Je hebt gehoord over het “donkere web” en denkt hoe het bedrijven beïnvloedt – inclusief kleine bedrijven. Dit was een van de onderwerpen die eerder dit jaar aan een FTC -conferentie waren gericht IdentiteitsdiefstalDe Recente titels over spraakmakende gegevensovertredingen hebben meer dringend toegevoegd aan de discussie. Dus waarom is het donkere web belangrijk voor uw bedrijf? Helaas, wanneer een bedrijf schendt, is het donkere web vaak de volgende stop die gevoelige gegevens zijn die het na diefstal creëert.
Wat is het donkere web?
Het is een woord dat plaatsen op internet beschrijft, wordt niet aangegeven door de traditionele financiële zoekmachines. Hoewel niet elke site op het donkere web betrokken is bij criminele activiteiten, verzamelt het donkere web sites waar illegaal consumentengegevens en andere zwarte marktproducten verkopen. Voor de identiteitsdieven is het Dark Web een geavanceerde marktplaats die one-stop winkelen biedt om cybercriminaliteit te krijgen-dit is malwarekits, de gestolen accountinformatie, of “drop” of “cash out” -diensten om hen te helpen hun misdaad te verzilveren.
Heeft de link tussen het Dark Web en de generaal Maine Street of de online business een overtreding van de link?
In veel gevallen eindigen de gestolen gegevens van bedrijven op het donkere web waar criminelen het verkopen om fraude te krijgen, valse identiteitsdocumenten te krijgen of om hun criminele organisaties te financieren. Op onze recente Identity Theft Conference hebben presentatoren de ervaring beschreven van winkelen in grote boxstijl, sommige sites die de Dark-data-betalers nemen om gefragmenteerd te houden en hun klanten tevreden. Specialistische sites op de gestolen creditcards kunnen bijvoorbeeld identiteitsdieven in staat stellen aangepaste bestellingen te plaatsen voor de gegevens die ze willen kopen – bijvoorbeeld het kaarttype, de bankkaart, de stad en de staat en zelfs uitgegeven postcode. Volgens de presentatoren van de conferentie zijn de kosten van een gestolen kaart van $ 15 tot $ 50 met platinakaarten en nieuwe kaarten brengen een premium. Sommige van deze sites zijn zelfs betrokken bij een perverse vorm van “klantenservice”, die ondersteuningsfuncties en terugbetaling beleid bieden.
GA Dark ৰ Webaanbiedingen zijn niet beperkt tot gestolen creditcards. Identiteitsdieven kunnen ook een compromitteerde bankrekeningen, gezondheidsdossiers, certificaten en nepdocumenten krijgen. Ze kunnen zelfs de hele portefeuilles kopen, compleet met creditcards, rijbewijzen en sofi -nummers en documenten zoals geboorteakten – alles wat nodig is om een nieuwe identiteit voor een crimineel te creëren.
Hoe gebruiken identiteitsdieven gestolen informatie?
Het letsel dat de gegevenscriminelen opleggen, is alleen beperkt door hun fatale vaardigheden. De “klassieke” identiteit is vaak betrokken bij de fraude om krediet te krijgen van de hypotheek en andere leningen, of om de gestolen informatie te gebruiken om belastingteruggaven te krijgen of om andere overheidsuitkeringen aan te vragen voor iemand anders. Dan zijn er drie-gezichten e-commerce schandalen. Dat is waar identiteitsdieven adverteren voor een high-end item om halverwege te verkopen. Wanneer een onvrijwillige klant deze hoed neemt, gebruikt de Cruk een gestolen creditcard om het artikel van een retailer te kopen en wordt het naar de klant gegooid. De Crooked zakten vervolgens de prijs van de aankoop van de consument, waardoor de winst naar een gewone winst werd.
Met al deze informatie kunnen identiteitsdieven ook synthetische identiteit creëren. Ay Synthetische identiteit Een combinatie van originele en fantastische informatie – bijvoorbeeld een authentiek sofinummer met een nepnaam – om een identiteit te creëren die wordt gebruikt om financiële instellingen, overheidsinstanties of individuen te bedriegen. Deze nieuwe identiteiten hebben vaak een deel van de informatie van een echte persoon die de ontdekking en onthulling van de slachtoffers hen sterker maken. Volgens een presentator van de conferentie worden naar schatting de socialezekerheidsnummers van kinderen op 50% van de synthetische identiteiten gebruikt.
Hoe gebruiken identiteitsdieven gestolen referenties?
Criminelen hebben besloten hoe ze geld kunnen verdienen met de gestolen certificaten, niet alleen van waardevolle gegevens zoals creditcard of sofi -nummers, maar ook van gebruikersnamen en wachtwoorden. Voor winst uit die gegevens ontvangen de Cruks een andere Dark Web Resident – de services van de accountcontrole. Hoe werkt het? Stel dat een hacker in staat is om gebruikersnaam en wachtwoord van een site te stelen waarmee ze niet toestaat klanten rechtstreeks op financiële accounts te tikken. Met behulp van Brut Force -apparatuur gebruiken accountcontroles dezelfde gebruikersnaam en wachtwoord om te proberen toegang te krijgen tot andere sites met meer potentieel voor financieel winst. Ze zijn afhankelijk van het feit dat het bekend is dat het hun keuze op internet herhaalt, ondanks het advies dat we het moeten combineren in het geval van gebruikersnamen en wachtwoorden. Naar schatting zijn er minstens 20 sites die accountcontroles bieden voor meer dan 80 bekende bedrijven voor zowel e-commerce als Brick-O-Mortar. Wat het bewijst is dat de identiteitsdieven erna blijven Alle Gegevens van consumenten – niet alleen financieel – omdat ze hebben geleerd hoe ze schijnbaar onschuldige informatie kunnen maken, werd een koud crimineel contant geld.
Hoe beïnvloedt het donkere web kleine bedrijven?
Met zoveel media richt zich op gegevensovertredingen in bedrijven die persoonlijke informatie hebben over miljoenen klanten, sommige kleine bedrijven en bedrijven denken misschien dat cybercriminelen ze niet zullen opmerken. Ze zullen het mis hebben. Ten eerste is de realiteit dat cybercriminelen niet altijd een bepaald bedrijf opmerken. Ze gebruiken vaak geautomatiseerde tools om zwakke punten in elk systeem te bereiken, inclusief kleine bedrijven. Ten tweede, als presentatoren op onze conferentie, zal informatie te koop op het donkere web waarschijnlijk 20 keer meer komen dan elke entiteit die niet is geschonden in de media. Veel van deze zijn kleine retailers, restaurantketens, medische praktijk, schooldistrict enz. In feite onderzoeken de meeste overtredingen de Amerikaanse geheime dienst door kleine bedrijven te onderzoeken.
Er is nog een manier om gegevens te overtreden en ons allemaal te verwonden. Identiteitsdiefstal en fraude zijn een methode geworden om te financieren voor criminele activiteiten in de Verenigde Staten en de wereld. Experts in onze conferentie hebben besproken hoe ze worden gebruikt voor geld voor criminele organisaties, drugs en mensenhandel, verkoop van illegale wapens, wraakporno, afpersing, door de staat gesponsorde hacking en zelfs huren te huur.
En al deze gegevens komen terug met een echte persoon – uw klant – wiens leven kan worden beïnvloed. Het is nog maar het begin om van hun financiële problemen een Gordiaanse knoop te maken. Sommige mensen hebben hun licenties geannuleerd, gesleept en gearresteerd of strafrechtelijke warrants in hun naam uitgegeven vanwege diefstal. Wanneer hun informatiebehandeling wordt gebruikt om identiteit te stelen, kunnen ze zelfs het risico lopen op hun gezondheid. Criminelen hebben naar verluidt de gestolen gegevens gebruikt om medische zorg of voorgeschreven medicijnen te krijgen in naam van iemand anders. Wanneer de medische dossiers van een identiteitsdiefstal worden gecombineerd met de gezondheidsinformatie van de dader, kunnen de gevolgen catastrofaal zijn.
Wat kan uw bedrijf doen om het risico te verminderen dat u de manier van het donkere web kunt vinden om de informatie te vinden die u verzamelt?
Het Begint met bescherming En gaat verder met de belofte om op het been te zijn. FTC‘S Gegevensbeschermingspagina heeft bronnen voor elke grootte en sectoractiviteiten. Als u de klant, werknemer of vrienden bent die het slachtoffer zijn van identiteitsdiefstal, moedig ze aan om dit te melden en op maat gemaakte herstelplannen te krijgen Identiteitskaart. GovDe
