5 motivi per cui il furto di identità medica è in aumento

Annuncio pubblicitario

I truffatori vogliono i tuoi dati personali e i dati del conto bancario - ma sapevi che anche le tue cartelle cliniche sono di loro interesse?

In realtà, sono molto ricercati, valgono più del numero della tua carta di credito o di debito!

Sta solo peggiorando: gli esempi di queste truffe e violazioni dei dati sono in aumento, con il Quinto studio di benchmark annuale del Ponemon Institute sulla privacy dei pazienti e la sicurezza dei dati che conclude che:

"Gli attacchi criminali alle organizzazioni sanitarie sono aumentati del 125% rispetto a cinque anni fa... sostituendo i laptop persi come la principale minaccia".

Ma perché? E cosa puoi fare al riguardo?

Valgono somme relativamente grandi

Maggiore è la quantità di informazioni vendibili, tanto più utile per gli hacker spendere tempo per ottenere.

Potresti essere sorpreso: i tuoi dettagli, anche quelli apparentemente insignificanti, possono recuperare abbastanza generosità sul Dark Web Ecco quanto potrebbe valere la tua identità sul Dark Web

È scomodo pensare a te stesso come una merce, ma tutti i tuoi dati personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più . Potresti scrollarti di dosso scoprendo che le Informazioni personali identificabili (PII) possono guadagnare solo $ 1 a linea, ma secondo Reuters, le informazioni mediche valgono dieci o anche venti volte l'importo offerto per i dettagli della carta di credito.

Don Jackson di PhishLabs afferma che tali credenziali possono costare $ 10 ciascuna - il che potrebbe sembrare non sostanziale, ma questo tipo di informazioni viene rubato alla rinfusa, il che significa che un hack può causare masse fraudolente vittime.

I truffatori possono vendere i dettagli con facilità scioccante sul Dark Web: vale a dire una parte del Deep Web non indicizzato Viaggio nel web nascosto: una guida per i nuovi ricercatoriQuesto manuale ti accompagnerà in un tour attraverso i molti livelli del deep web: database e informazioni disponibili nelle riviste accademiche. Finalmente arriveremo alle porte di Tor. Leggi di più , con le informazioni memorizzate su siti di cipolla accessibili solo tramite il browser Tor. Ci sono ovviamente modi in cui un principiante può setacciare i siti di cipolle Come trovare siti Web .Onion Dark attivi (e perché potresti volerlo fare)Il Dark Web, in parte, è costituito da siti .onion, ospitati sulla rete Tor. Come li trovi e dove andare? Seguimi... Leggi di più , ma in genere gli hacker sono già esperti. Questo Web oscuro offre alle persone la possibilità di acquistare e vendere ogni genere di cose, tra cui droghe, armi e i tuoi dati personali.

È spesso onnicomprensivo

Perché questo tipo di informazioni merita una somma elevata? Il motivo principale è che ottenere dati medici è una truffa "completa", vale a dire. Contiene tutte le informazioni necessarie per impersonare te. Ciò include informazioni personali, ma anche materiale di fatturazione e assicurazione.

Ti fidi delle compagnie mediche con un pesante pacchetto di dati privati, e questo può essere un dono allettante per i criminali informatici.

Anche minuscole informazioni possono essere utilizzate per raccogliere molto su di te: dici molto ai social media Privacy di Facebook: 25 cose che il social network sa di teFacebook conosce una quantità sorprendente di noi: informazioni che volontariamente facciamo volontariato. Da queste informazioni puoi essere inserito in un gruppo demografico, i tuoi "mi piace" registrati e le relazioni monitorate. Ecco 25 cose che Facebook conosce ... Leggi di più e da ciò, si potrebbe anche indovinare le tue password - soprattutto se è qualcosa di generico Dissezione delle 25 peggiori password nel mondo [Weird & Wonderful Web]Esistono molti modi semplici per creare password facili da ricordare, ma difficili da violare. Ma non tutti lo capiscono. Come dimostra questo elenco delle password più deboli, è una grande tribù. Leggi di più . Prendi a guarda Digital Shadow Digital Shadow espone ciò che Facebook sa davvero di teMentre è iniziato come una semplice acrobazia di marketing, Digital Shadow di Ubisoft rimane un'applicazione molto utile (e potenzialmente spaventosa) che ti mostra quante persone possono scoprire su di te da Facebook. Leggi di più : seleziona il tuo profilo Facebook e suggerisce automaticamente le password che potresti utilizzare per PayPal, acquisti su internet 7 truffe a cui prestare attenzione il Black Friday e il Cyber ​​MondayMentre acquisti le offerte questo Black Friday e Cyber ​​Monday, i truffatori ti cercheranno. Ecco come acquistare online in sicurezza. Leggi di più o l'online banking.

Adesso immagina cosa potrebbe fare un truffatore Furto di ID medico: come i truffatori utilizzano i record per rubare la tua identità Leggi di più con un profilo più completo di te.

Mentre il Ha dichiarato la BBC che il numero delle vittime di furto di identità è aumentato di quasi un terzo tra gennaio e marzo 2015, rispetto allo stesso periodo del 2014, Strategia e ricerca sul giavellotto segnalate che $ 16 miliardi sono stati rubati da 12,7 milioni di vittime negli Stati Uniti l'anno scorso.

Più una tua foto è precisa, più assoluto è il furto di identità.

Può passare inosservato

#Halloween opportunità del partito: sono andato come "furto di identità" e ne ho distribuiti 20 @ABABankers volantini su come impedirmi. pic.twitter.com/q5RPftJyKD

- Rick Swagler (@RickSwagler) 31 ottobre 2015

La durata in cui i truffatori possono cavarsela con attività fraudolente è in genere maggiore del tempo necessario per rendersi conto che sta succedendo qualcosa di sospetto sulla tua carta di credito. Le banche sono sempre alla ricerca di attività discutibili che attraversano il tuo account: eventuali domande e la tua carta possono essere sospese o annullate del tutto.

Ma il furto di identità medica non è sempre evidente. Non può passare inosservato per sempre, ma spesso ti accorgi che qualcuno ti imita per motivi di salute una volta che è troppo tardi. Quel che è peggio, diventi responsabile delle fatture con lettere rosse; devi pagare il debito accumulato su di te da persone che non conosci nemmeno.

Questa è la conseguenza di non essere così agitato per le violazioni dei dati sanitari come se tu venissi a conoscenza delle tue informazioni finanziarie a cui accedi.

Può essere una sorpresa sapere quanto poche informazioni possano causare il furto di identità. Disse Amy Krebs Forbes come è diventata lei stessa una vittima:

"Non so chi sia. Non ne avevo mai sentito parlare in vita mia. Vive una città da me. Stava usando il mio nome da nubile e un indirizzo di 10 anni, quindi forse in un posto della mia comunità di cui mi fidavo, come una scuola, uno studio medico o un datore di lavoro, ha trovato quelle informazioni. Posso solo fare ipotesi e saltare a conclusioni a questo punto... Non sapeva quasi nulla di me ma era in grado di ottenere credito da società di servizi e negozi. "

È un soggetto emotivo

Siamo tutti preoccupati per la nostra salute; se ricevi un'email che fornisce cattive notizie o contiene risultati preoccupanti, sei costretto al panico. I truffatori usano quella paura per guadagnare influenza su di te.

Se gli hacker hanno i tuoi dati, più informazioni ti possono trasmettere, più è probabile che ti innamori di una simile bufala.

Una truffa in particolare ha visto centinaia di migliaia di e-mail inviate a persone in tutto il mondo presumibilmente da istituzioni mediche - e-mail che malware contenuto La guida completa alla rimozione di malwareIl malware è ovunque in questi giorni e l'eradicazione del malware dal sistema è un processo lungo, che richiede una guida. Se ritieni che il tuo computer sia infetto, questa è la guida di cui hai bisogno. Leggi di più chiamato Dridex. Don Smith, direttore tecnologico dell'azienda che ha rivelato questa frode, ha dichiarato Dell SecureWorks L'indipendente:

"[La banda di criminali informatici responsabili] era opportunista e ha usato qualsiasi mezzo per indurre le persone a installare inavvertitamente malware in modo da poter rubare denaro. Userebbero qualsiasi stratagemma - per quanto strano o strano - per convincere le persone a farlo. "

Questo presumibilmente includeva il dire alle aspiranti vittime di essere risultati positivi al cancro.

Non otterresti tali dati medici tramite la tua email, ma un messaggio del genere potrebbe facilmente farti prendere dal panico e cadere nella trappola dei criminali informatici. Il Malware Dridex 10 passi da fare quando scopri malware sul tuo computerVorremmo pensare che Internet sia un luogo sicuro dove trascorrere il nostro tempo (tosse), ma sappiamo tutti che ci sono rischi dietro ogni angolo. Email, social media, siti Web dannosi che hanno funzionato ... Leggi di più si attiverebbe quando la vittima ha utilizzato l'online banking L'online banking è sicuro? Principalmente, ma qui ci sono 5 rischi che dovresti conoscereC'è molto da apprezzare sull'online banking. È conveniente, può semplificarti la vita, potresti persino ottenere tassi di risparmio migliori. Ma l'online banking è sicuro come dovrebbe essere? Leggi di più ; verrebbero quindi presentati con una pagina bancaria falsa o i dettagli verrebbero raccolti e inviati agli hacker.

È un argomento così emotivo che ci sono state segnalazioni di una truffa telefonica, per cui ricevi una chiamata che dice a un parente ha avuto un incidente all'estero e ha bisogno che le loro spese mediche paghino urgentemente prima che possano esserlo trattati!

A volte, sono obiettivi facili

Questo non si applica a tutte le istituzioni mediche, ovviamente, ma molti hanno sistemi di sicurezza insufficienti, sicuramente considerando la ricchezza di informazioni in loro possesso su di te! L'esperto di sicurezza sanitaria, Dave Kennedy ha confermato:

“Mentre gli aggressori scoprono nuovi metodi per fare soldi, il settore sanitario sta diventando un obiettivo molto più maturo grazie alla capacità di vendere grandi quantità di dati personali a scopo di lucro. Gli ospedali hanno una bassa sicurezza, quindi è relativamente facile per questi hacker ottenere una grande quantità di dati personali per frode medica ".

Con fondi limitati, non puoi davvero biasimarli per aver speso i loro budget in attrezzature mediche su un firewall più forte, per esempio.

Il Ponemon Institute afferma che oltre il 90% degli ospedali e delle strutture sanitarie in il loro studio annuale aveva subito una violazione dei dati (costando in media oltre $ 2,1 milioni per organizzazione); e il 40% ne aveva avuti cinque o più negli ultimi due anni. Indicano inoltre la possibilità che gli addetti ai lavori malevoli abbiano trapelato informazioni.

Jeff Horne, vicepresidente della società di sicurezza informatica, Accuvant, ha dichiarato:

“I fornitori di servizi sanitari e gli ospedali sono solo alcune delle reti più facili da penetrare. Quando ho guardato negli ospedali e quando ho parlato con altre persone all'interno di una violazione, usano sistemi legacy molto vecchi: sistemi Windows che hanno più di 10 anni e non hanno visto una patch ".

Ulteriori preoccupazioni sono state sollevate riguardo ai professionisti medici che accedono ai dati utilizzando reti non sicure su dispositivi mobili.

Cosa sai fare?

Potresti pensare che molto di questo sia fuori dalle tue mani, ma ci sono alcune misure che puoi attuare per limitare il danno.

Se c'è stata una violazione dei dati che ha interessato più di 500 persone, le istituzioni mediche devono informare i loro pazienti. Contattali se sei preoccupato per la loro sicurezza: è improbabile che ti accompagnino in tutte le loro disposizioni, ma puoi almeno sollevare le tue preoccupazioni.

Crea password complesse 13 modi per creare password sicure e memorabiliVuoi sapere come creare una password sicura? Queste idee creative per le password ti aiuteranno a creare password sicure e memorabili. Leggi di più e attenzione phishing e malware truffe Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori?Non sono mai stato un fan della pesca, me stesso. Ciò è dovuto principalmente a una spedizione anticipata in cui mio cugino è riuscito a catturare due pesci mentre io catturavo zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più . Sempre distruggere referti medici indesiderati Qui ci sono 6 pezzi di carta che dovresti sempre distruggereSappiamo che i documenti importanti devono essere distrutti, ma il compiacimento è facile: "non importa davvero". Ma dovresti andare agli estremi e distruggere tutti i record? Quali documenti devi veramente distruggere? Leggi di più . Sii scettico nei confronti di eventuali messaggi che ti informano di problemi medici e mantieni la calma. Il tuo ospedale ti manderebbe davvero un'e-mail per farti sapere brutte notizie?

Puoi anche usare DataLossDB.org per tenere traccia di eventuali violazioni dei dati, grandi o piccole.

Che consigli hai? Sei mai stato vittima di te stesso?

Crediti immagine: Harvard Medical School di Cliff; Furto di identità di Don Hankins; e Fotografia chirurgica / medica di Phalinn Ooi.