כמעט מיליון ילדים נפלו קורבן לגניבת זהות
הילדים שלנו הם הדבר הכי חשוב לנו. אבל מסתבר שהמידע שלהם והזהות שלהם מעניינת מאוד גם את עברייני הרשת. אז מדוע יש ביקוש למידע של הילדים שלנו, כיצד עבריינים גונבים את המידע ומה ההורים יכולים לעשות?
- קובי עוזיאלי
- ח' אלול התשפ"ג
מדוע יש ביקוש גדול למידע אישי על ילדים, כיצד עבריינים גונבים את המידע הזה, ומה הורים יכולים לעשות כדי למנוע גניבת זהות של ילדיהם?
השווי הכולל של ההפסדים הנובעים מגניבת זהות בשנה האחרונה בארה"ב מוערך בסכום אדיר של 43 מיליארד דולר. אמנם רבים מאיתנו נוקטים בזהירות רבה יותר ומגנים בצורה טובה יותר על המידע האישי שלנו ברשת, אך האם אנחנו יכולים להגיד את אותו הדבר על הילדים שלנו? גניבת זהות של ילדים היא יותר שכיחה ממה שכנראה תיארתם לעצמכם. כמעט מיליון ילדים בארה"ב נפלו קורבן לגניבת זהות במהלך 2022 ובממוצע לקח כ-16 שעות להחזיר את המצב לקדמותו. בסך הכול, הבעיה הזאת עולה מעל מיליארד דולר בשנה בארה״ב בלבד.
הנתון הזה לבדו מספיק כדי שנבין שיש להתמקד במשימה הזאת. אז, מדוע יש ביקוש גבוה כל כך לפרטים אישיים של ילדים, כיצד הם נגנבים, ומה הורים יכולים לעשות כדי למנוע את הגניבה שלהם?
בחברת אבטחת המידע ESET עושים סדר:
בעיית מיליון הדולר
פושעי סייבר יכולים להשתמש בנתוני הזהות של ילדים באותו האופן בו הם משתמשים בפרטים של מבוגרים:
· פתיחת חשבונות בנק שישמשו להלבנת כספים ותרמיות
· פתיחת חשבונות כרטיסי אשראי חדשים כדי להחיל חובות על הקורבן
· השגת תגמולים והלוואות רווחה באופן לא-חוקי
מדוע הפרטים של צעירים הם מצרך כל כך מבוקש בקרב העבריינים?
יש סיכוי קטן יותר שהקורבן ישים לב לכך שזהותו נגנבה, מכיוון שילדים לא נוטים לבדוק באופן תכוף את חשבון הבנק שלהם (אם בכלל יש להם) או את דוח דירוג האשראי שלהם. שנים ארוכות יכולות לחלוף לפני שהתרמית תתגלה.
טכניקה פופולרית נוספת, שפועלת באופן טוב יותר כשהיא מתבססת על נתוני הזהות של ילדים, היא תרמית סינתטית. הכוונה היא למצב בו הפושע משלב בין נתונים אישיים ממספר מקורות, כשחלקם אמיתיים וחלקם מזויפים. כך נוצרת זהות חדשה לגמרי, שמנצלת את נתוני הילד היקרים.
כיצד גניבת זהות של ילדים מתרחשת
העולם התחתון של פשיעת הסייבר הוא מכונה משומנת היטב שבה לגורמים שונים יש תפקידים שונים. במרבית המקרים, פושעי סייבר יאספו נתונים אישיים ולאחר מכן ימכרו אותם בשווקים ופורומים ברשת האפלה (Dark Net) לפושעים אחרים שיבצעו מתקפות באמצעות הנתונים האלה. וכפי שכבר צוין, השיטות להשגת הנתונים דומות לאלה המשמשות להשגת נתונים של מבוגרים. ביניהן:
· פישינג באמצעות דוא״ל, רשתות חברתיות והודעות טקסט. הפושעים גורמים לקורבנות להקליק על קישורים זדוניים, שעשויים לגרום להתקנה של נוזקה לגניבת נתונים, או לחילופין – גורמים לקורבנות למסור את פרטיהם האישיים, למשל כדי להיכנס להגרלה על פרס שאינו קיים כלל.
· פריצות חיצוניות. המידע האישי של מעט פחות מ-1.7 מיליון ילדים אמריקאים, או של 1 מתוך כל 43 ילדים, נחשף (וייתכן שנוצל לרעה) כחלק מדליפות מידע בשנה האחרונה, שלא באשמתם כלל.
· השתלטות על חשבון: חשבונות בשירותי גיימינג, ברשתות חברתיות ואף בפלטפורמות ללמידה מקוונת עשויים להיות אוצר אדיר של נתוני זהות. ניתן לפרוץ אותם באמצעות מתקפות פישינג, ניחוש סיסמאות בכוח (Brute-force) או טכניקות אחרות.
· שיתוף יתר ברשתות החברתיות: גם ההורים עשויים להיות אשמים בשיתוף של כמות גדולה מדי של פרטים אישיים של הילדים ברשתות חברתיות, ממש כפי שהילדים עצמם עשויים לעשות. גם תאריכי לידה או פרטים בנוגע למקום הלימודים שלהם עשויים לשמש כחלק מנסיונות הונאה שנועדו לאסוף מידע נוסף.
· גניבה פיזית: הדרכים הוותיקות עדיין פופולריות, וביניהן איסוף מסמכים מהזבל ואפילו ישירות מתיבת הדואר.
כיצד תוכלו להגן על זהותם של הילדים שלכם
למרבה המזל, ישנן מספר פרקטיקות מומלצות ובדוקות שעשויות לצמצם את הסיכון לגניבת הזהות של ילדיכם, שאינן דורשות מאמץ רב.
בחברת אבטחת המידע ESET מציעים:
· הימנעו משיתוף-יתר של מידע אודות הילדים שלכם ברשתות החברתיות. כדאי להימנע לגמרי משיתוף מידע על הילדים, אלא אם כן החשבונות הם חשבונות פרטיים.
· השגיחו על החשבונות של ילדיכם (בנק, טלפון וכו׳) ושימו לב לפעולות חשודות.
· עדכנו את התוכנות של המכשירים והמחשבים לגרסתם האחרונה, והתקינו תוכנה להגנה מפני נוזקות.
· הסבירו לילדיכם על הסכנות של שיתוף יתר ברשתות החברתיות, של מתקפות דיוג ושל גניבות זהות.
· הגבילו את מספר החשבונות והשירותים אליהם הילד שלכם נרשם. הזינו את הפרטים שלכם במקום אלו של הילד
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות