ການສຶກສາໃຫມ່ໄດ້ຖືກປ່ອຍອອກມາເມື່ອເບິ່ງຕົວຢ່າງຂອງການລະເມີດຕົວຕົນໃນປີ 2016. ການຄົ້ນຄວ້ານີ້ໄດ້ສະແດງໃຫ້ເຫັນວ່າມີມູນຄ່າ 16 ພັນລ້ານໂດລາໃນປີນັ້ນແລະໄດ້ຮັບຜົນກະທົບ 15,4 ລ້ານຄົນ. ນີ້ແມ່ນຍ້ອນວ່າໃນປີ 2015, ຈໍານວນດັ່ງກ່າວໄດ້ຫຼຸດລົງ: 15,3 ຕື້ໂດລາຖືກລັກແລະ 13,1 ລ້ານຄົນໄດ້ຮັບຜົນກະທົບ.
ທ່ານອາດຄິດວ່ານີ້ພຽງແຕ່ມາຈາກການລ່ວງລະເມີດບັດເຄຣດິດ, ແຕ່ມັນບໍ່ໄດ້. ນອກຈາກນີ້, ມັນມາຈາກການສໍ້ໂກງບັນຊີໃຫມ່.
ນີ້ແມ່ນເວລາທີ່ cybercriminal ເປີດບັນຊີທາງການເງິນໃຫມ່ໂດຍໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຖືກລັກ, ເຊັ່ນຊື່ແລະຫມາຍເລກປະກັນສັງຄົມ, ຈາກຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາ.
ຄໍາຮ້ອງທຸກກ່ຽວກັບການສໍ້ໂກງແລະການລັກລອບລັກລອກໃຫມ່
ເຄືອຂ່າຍ Consumer Sentinel, ເຊິ່ງເປັນສ່ວນຫນຶ່ງຂອງ FTC (Federal Trade Commission) ໄດ້ຖືກຕິດຕາມຕົວຢ່າງຂອງການຮ້ອງທຸກກ່ຽວກັບການສໍ້ໂກງແລະ ລັກລອບຕັດໄມ້ .
- ມີ 31 ລ້ານຄໍາຮ້ອງທຸກຖືກບັນທຶກໄວ້ໃນປີ 2016 ແລະ 1.3 ລ້ານຄົນໄດ້ຖືກກ່າວຫາກ່ຽວກັບການສໍ້ໂກງ.
- ຕົວຢ່າງເຫຼົ່ານີ້ເຮັດໃຫ້ຜູ້ບໍລິໂພກເກືອບ 745 ລ້ານໂດລາ.
- ຫມວດການຮ້ອງທຸກທີ່ຖືກລາຍງານສູງສຸດແມ່ນການຮ້ອງຮຽນກ່ຽວກັບການເກັບຫນີ້ທີ່ມີຢູ່ 66 ເປີເຊັນຂອງການຮ້ອງທຸກໃນການສໍ້ໂກງ.
- 13 ເປີເຊັນຂອງການຮ້ອງທຸກທັງຫມົດແມ່ນຍ້ອນການລ່ວງລະເມີດຫຼັກຖານ.
ເປັນຄວາມຮູ້ຂອງ Cybercrime
ໃນຂະນະທີ່ຫລາຍໆທຸລະກິດຂຶ້ນຢູ່ກັບເຄືອຂ່າຍຄອມພິວເຕີແລະຂໍ້ມູນເອເລັກໂຕຼນິກສໍາລັບວຽກງານໃນແຕ່ລະມື້, ຂໍ້ມູນສ່ວນບຸກຄົນຫຼາຍຂຶ້ນແມ່ນຖືກສົ່ງໄປແລ້ວ. ນີ້, ແນ່ນອນ, ເຮັດໃຫ້ຂໍ້ມູນທີ່ຖືກເປີດເຜີຍກັບ cybercriminals ແລະກໍານົດບໍລິສັດຂຶ້ນສໍາລັບການລະເມີດຂໍ້ມູນ.
ບໍລິສັດທັງຫມົດແມ່ນຢູ່ໃນຄວາມສ່ຽງສໍາລັບການນີ້, ເຖິງແມ່ນວ່າຜູ້ທີ່ອາດຈະເບິ່ງຄືວ່າ impenetrable:
- ໃນປີ 2015, ທັງ Anthem ແລະ Premera Blue Cross ຖືກລະເມີດ. ການລ່ວງລະເມີດນີ້ເຮັດໃຫ້ຂໍ້ມູນສ່ວນບຸກຄົນຂອງຫຼາຍກວ່າ 90 ລ້ານຄົນ.
- ລັດຖະບານສະຫະລັດຍັງໄດ້ຖືກຂົ່ມຂືນຫລາຍຄັ້ງແລະຫຼາຍກວ່າພະແນກຕ່າງໆ. ປະມານ 22 ລ້ານຄົນໄດ້ຮັບຜົນກະທົບ.
- ຕົວຢ່າງຂອງການລະເມີດແມ່ນການຂະຫຍາຍຕົວຕໍ່ປີ. ມີ 780 ໃນປີ 2015 ແລະ 1,093 ໃນປີ 2016.
- ຂະແຫນງການສຶກສາແມ່ນກວມເອົາ 9% ຂອງການລະເມີດທັງຫມົດ, ແລະລັດຖະບານ / ທະຫານຂອງສະຫະລັດປະກອບມີ 6,6% ຂອງການລະເມີດທັງຫມົດ.
- ໃນເດືອນທັນວາ 27, 2017, ໄດ້ມີການລະເມີດ 1,339 ໃນໄລຍະປີແລະ 174 ລ້ານບັນທຶກສ່ວນຕົວໄດ້ຖືກເປີດເຜີຍ.
ການປ່ອຍຕົວຈິງຂອງຂໍ້ມູນແມ່ນພຽງແຕ່ສ່ວນຫນຶ່ງຂອງເລື່ອງ, ແຕ່ວ່າ. ການລະເມີດເຫຼົ່ານີ້ຍັງມີຜົນກະທົບຕໍ່ບໍລິສັດເຫຼົ່ານີ້ທາງດ້ານການເງິນ. ໃນປີ 2014, ສູນການສຶກສາດ້ານຍຸດທະສາດແລະສາກົນໄດ້ຮ່ວມມືກັບ McAfee ເພື່ອເຜີຍແຜ່ຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:
- ການສູນເສຍໃນທົ່ວໂລກຈາກ cybercrimes ແມ່ນຕັ້ງແຕ່ $ 375 ຕື້ຫາ $ 575 ຕື້.
- ຄ່າໃຊ້ຈ່າຍທາງອິນເຕີເນັດໃນປີ 2015 ແມ່ນ 15 ລ້ານໂດລາ, ເຊິ່ງເພີ່ມຂຶ້ນຈາກ 12,7 ລ້ານໂດລາໃນປີ 2014.
- ຄ່າໃຊ້ຈ່າຍຕໍ່ບໍລິສັດແມ່ນຕັ້ງແຕ່ $ 1.9 ລ້ານຫາ $ 65 million.
ເພື່ອຕ້ານການນີ້, ໄດ້ມີການເພີ່ມຂຶ້ນໃນບັນດາບໍລິສັດປະກັນໄພທີ່ໃຫ້ການປະກັນໄພອິນເຕີເນັດ. ມີຫລາຍກວ່າ 60 ບໍລິສັດທີ່ສະເຫນີການປະກັນໄພ cybercrime, ເຊິ່ງປະກອບມີປະມານ 2.75 ຕື້ໂດລາສະຫະລັດໃນປີ 2015. ໃນປີ 2016, ຈໍານວນນີ້ໄດ້ເພີ່ມຂຶ້ນເຖິງ $ 3.25 ຕື້.
ການລັກພາຕົວລັກລອບໃນການລຸກຂຶ້ນ
ບໍ່ວ່າທ່ານຈະເບິ່ງມັນແນວໃດກໍ່ຕາມ, ການລັກລອບລັກລອບຕັດສິນແມ່ນແນ່ນອນກ່ຽວກັບການເພີ່ມຂຶ້ນ. ອີງຕາມບົດລາຍງານຂອງຍຸດທະສາດແລະການວິໄຈ Javelin, ໃນປີ 2015, ໂຈນກໍາບຸກຄົນມີ 1.5 ລ້ານຄົນທີ່ຖືກເຄາະຮ້າຍ, ເຊິ່ງໄດ້ເພີ່ມຂຶ້ນຈາກປີ 2014.
ມີການແນະນໍາຂອງບັດຊິບ, ມັນໄດ້ຖືກຄິດວ່າໂດຍປະຊາຊົນຈໍານວນຫຼາຍທີ່ວ່າຕົວເລກເຫຼົ່ານີ້ຈະຫຼຸດລົງ. ຢ່າງໃດກໍຕາມ, cybercriminals ແມ່ນ crafty, ແລະແທນທີ່ຈະພຽງແຕ່ການສຸມໃສ່ບັດເຄຣດິດ, ພວກເຂົາໄດ້ຮັບການສ້າງສັນແລະເບິ່ງເຂົ້າໄປໃນໂອກາດຕ່າງໆ. ດ້ວຍຄວາມຊື່ສັດ, ຄວາມຕ້ອງການໂຈນສະຫລັດທັງຫມົດແມ່ນຫມາຍເລກປະກັນສັງຄົມຂອງທ່ານແລະປະຕູແມ່ນກວ້າງໃຫຍ່. ເມື່ອພວກເຂົາພົບວ່າ, ສ່ວນທີ່ເຫຼືອຂອງຂໍ້ມູນທີ່ຈໍາເປັນ, ເຊັ່ນຊື່ແລະທີ່ຢູ່, ແມ່ນງ່າຍທີ່ຈະຊອກຫາ. ພວກເຂົາໃຊ້ຂໍ້ມູນນີ້ເພື່ອເປີດບັນຊີໃຫມ່ໃນຊື່ຜູ້ເຄາະຮ້າຍແລະສະຖານະການຕໍ່ໄປນີ້ສາມາດເກີດຂຶ້ນໄດ້:
- ເດືອນ, ຫຼືແມ້ກະທັ້ງປີ, ຜ່ານໂດຍບໍ່ມີຜູ້ຖືກເຄາະຮ້າຍທີ່ຮູ້ວ່າມີບັນຊີທະນາຄານຫຼືບັດເຄຣດິດທີ່ເປີດຢູ່ໃນຊື່ຂອງເຂົາເຈົ້າ.
- ຜູ້ຖືກເຄາະຮ້າຍບາງຄັ້ງບໍ່ເຄີຍຮູ້ວ່າຂໍ້ມູນຂອງພວກເຂົາໄດ້ຖືກປະຕິເສດ.
- ມັນກໍ່ເປັນໄປໄດ້ທັງຫມົດທີ່ທະນາຄານບໍ່ຮູ້ວ່າບັນຊີເຫຼົ່ານີ້ແມ່ນການສໍ້ໂກງ.
ຫນຶ່ງໃນການຫລອກລວງທີ່ມີຊື່ສຽງຫຼາຍທີ່ສຸດທີ່ມີລັກສະນະທີ່ໂຈນຮັກມັກຄືການສ້າງຕົວຕົນປອມ. ນີ້, ເຊັ່ນດຽວກັນ, ແມ່ນຂ້ອນຂ້າງ crafty ວ່າ. ພວກເຂົາໂດຍພື້ນຖານສ້າງຕົວຕົນໂດຍສ່ວນຫນຶ່ງແມ່ນອີງໃສ່ຂໍ້ມູນຖືກລັກແລະບາງສ່ວນກໍ່ສ້າງ. ດັ່ງນັ້ນ, ສໍາລັບການຍົກຕົວຢ່າງ, ພວກເຂົາເຈົ້າອາດຈະໃຊ້ຫມາຍເລກປະກັນສັງຄົມຂອງທ່ານ, ແຕ່ວ່າທີ່ຢູ່ແລະຊື່ທີ່ຖືກແຕ່ງຕັ້ງ. ນີ້ເອີ້ນວ່າຊື່ສັງເຄາະ. ທະນາຄານບໍ່ຮູ້ວ່າມັນເກີດຂຶ້ນ, ແລະ cybercriminals ຮູ້ວ່າມັນເປັນການຍາກທີ່ຈະຈັບພວກເຂົາໃນກົດຫມາຍ.
ການລະເມີດການນໍາໃຊ້ການສັງເຄາະຫມາຍເລກ
ມີສອງວິທີທີ່ cybercriminals ໃຊ້ຂໍ້ມູນນີ້. ຫນ້າທໍາອິດເອີ້ນວ່າການຈັດການທີ່ມີ ID, ຊຶ່ງເປັນບ່ອນທີ່ພວກເຂົາເຈົ້າໃຊ້ຕົວຕົນທີ່ຖືກລັກ, ແຕ່ວ່າມັນເຕັມໄປດ້ວຍຂໍ້ມູນທີ່ເປັນຂໍ້ມູນ. ນີ້ຊ່ວຍໃຫ້ພວກເຂົາຫລີກລ້ຽງການຖືກຈັບໄດ້. ສິ່ງທີສອງທີ່ພວກເຂົາອາດຈະເຮັດແມ່ນເອີ້ນວ່າການສັງເຄາະໄວ. ນີ້ແມ່ນເວລາພວກເຂົາເອົາຂໍ້ມູນຈາກຈໍານວນຜູ້ເຄາະຮ້າຍທີ່ແທ້ຈິງ, ແລະຫຼັງຈາກນັ້ນໃຊ້ຂໍ້ມູນນັ້ນເພື່ອສ້າງຕົວຕົນໃຫມ່, ດຽວ.
ທະນາຄານສາມາດຢຸດການນີ້ໄດ້ແນວໃດ?
ເຖິງແມ່ນວ່າມັນເປັນການຍາກທີ່ຈະກວດພົບ, ບາງສິ່ງບາງຢ່າງທີ່ທະນາຄານສາມາດເຮັດເພື່ອຢຸດການກະທໍາເຫຼົ່ານີ້:
- ເລີ່ມຕົ້ນການວິເຄາະຂໍ້ມູນໂທລະສັບມືຖືເພື່ອເບິ່ງວ່າມີຮູບແບບທີ່ສັງເກດໄດ້ຢ່າງໃດ. ຫຼາຍ cybercriminals ໃຊ້ໂທລະສັບ VoIP ຈ່າຍເງິນທີ່ພວກເຂົາພຽງແຕ່ສາມາດຖິ້ມອອກ.
- ເບິ່ງປະຫວັດການອີເມວ. ທີ່ຢູ່ອີເມວໃຫມ່ສໍາລັບບັນຊີເກົ່າແມ່ນມັກຈະເປັນການສໍ້ໂກງ. ມັນຍັງເປັນສັນຍານຂອງການສໍ້ໂກງຖ້າວ່າທີ່ຢູ່ອີເມວບໍ່ກົງກັບອຸປະກອນມືຖືຂອງລູກຄ້າ.
- ເຂົ້າຮ່ວມບໍລິສັດເຊັ່ນ ID Analytics, ເຊິ່ງ "ຂໍ້ມູນ" ລູກຄ້າຂໍ້ມູນອີງໃສ່ການບັນທຶກທີ່ຖືກຕ້ອງທີ່ຖືກຕ້ອງ.
ຜູ້ອອກບັດເຄດິດສາມາດຢຸດການນີ້ໄດ້ແນວໃດ?
ຜູ້ອອກບັດເຄດິດຍັງສາມາດໃຊ້ເວລາເພື່ອຢຸດການປະເພດອາຊະຍາກໍາດັ່ງກ່າວ:
- ກວດເບິ່ງຕົວຕົນຢ່າງລະອຽດກ່ອນທີ່ຈະປ່ອຍສິນເຊື່ອ.
- ຊອກຫາທຸງສີແດງ, ເຊັ່ນ: ທີ່ຢູ່ດຽວກັນສໍາລັບລູກຄ້າຫຼາຍ.
- ເຮັດຫຼາຍກວ່າຫນຶ່ງການປະເມີນຄວາມສ່ຽງ. ຖ້າວ່າມີການປ່ຽນແປງຫຼັງຈາກສອງສາມມື້ແລ້ວ, ມັນເປັນອາການທີ່ອາດຈະເປັນສິ່ງທີ່ຜິດພາດ.
ທ່ານສາມາດຢຸດມັນໄດ້ແນວໃດ?
ການລັກລອບລັກລອບສັງເຄາະເປັນເລື່ອງຍາກທີ່ຈະລະບຸບາງຄັ້ງ. ຕົວຢ່າງເຊັ່ນ, ໂຈນຄົນຫນຶ່ງອາດຈະໃຊ້ເລກປະກັນສັງຄົມຂອງທ່ານ, ແຕ່ບໍ່ແມ່ນຊື່ຂອງທ່ານ. ນີ້ຫມາຍຄວາມວ່າທ່ານອາດຈະບໍ່ຮູ້ວ່າທ່ານເປັນຜູ້ເຄາະຮ້າຍ. ແຕ່, ມີສິ່ງທີ່ທ່ານສາມາດເຮັດໄດ້ເພື່ອຮັກສາຕົວທ່ານເອງທີ່ປອດໄພ:
- ກວດເບິ່ງບົດລາຍງານການປ່ອຍສິນເຊື່ອຂອງທ່ານໃນແຕ່ລະປີ.
- ພິຈາລະນາປະເພດຂອງການປົກປັກຮັກສາລັກສະນະລັກສະນະບາງຢ່າງ. ບໍລິການເຫຼົ່ານີ້ຕິດຕາມກວດກາ SSN ຂອງທ່ານສໍາລັບກິດຈະກໍາສົງໃສ.
- Freeze ການປ່ອຍສິນເຊື່ອຂອງທ່ານ. ນີ້ຊ່ວຍປ້ອງກັນບໍ່ໃຫ້ບັນຊີໃຫມ່ໃດໆຖືກເປີດດ້ວຍຊື່ແລະ SSN ຂອງທ່ານ.
ການເອົາໄປໃຊ້ທີ່ນີ້ແມ່ນວ່າທັງທະນາຄານແລະບໍລິສັດບັດເຄດິດຈະຕ້ອງເຮັດວຽກທີ່ດີກວ່າທີ່ບໍ່ພຽງແຕ່ການກວດສອບບັນຊີແຕ່ຍັງອະນຸມັດບັນຊີໃຫມ່. ເຖິງແມ່ນວ່າທ່ານສາມາດເຮັດສ່ວນຕົວຂອງທ່ານເອງໄດ້, ທ່ານກໍ່ຕ້ອງກ້າວເຂົ້າໄປເຖິງແຜ່ນ.