Golpistas querem seus dados pessoais e informações de conta bancária - mas você sabia que seus registros médicos também são de interesse para eles?
Na verdade, eles são positivamente procurados, valem mais do que o número do seu cartão de crédito ou débito!
Isso só está piorando: exemplos dessas fraudes e violações de dados estão aumentando, com o Quinto Estudo de Referência Anual do Ponemon Institute sobre Privacidade de Pacientes e Segurança de Dados concluindo que:
“Crises criminosas contra organizações de saúde aumentaram 125% em comparação a cinco anos atrás… substituindo laptops perdidos como a principal ameaça”.
Mas por que? E o que você pode fazer sobre isso?
Eles valem somas relativamente grandes
Quanto maior a quantidade de informação que pode ser vendida, mais valerá a pena para os hackers gastarem tempo obtendo.
Você pode se surpreender: seus detalhes, até mesmo os aparentemente insignificantes, podem trazer uma recompensa pela Teia das Trevas. O quanto sua identidade pode valer na teia escura É o quanto sua identidade pode valer na teia escura É desconfortável pensar em si mesmo como uma mercadoria, mas todos os seus dados pessoais, desde o nome e endereço até os detalhes da conta bancária, valem algo para criminosos on-line. Quanto você vale? Consulte Mais informação . Você pode dar de ombros ao descobrir que as Informações Pessoais Identificáveis (PII) podem acumular apenas cerca de US $ 1 por linha, mas, segundo a Reuters, as informações médicas valem dez ou até vinte vezes o valor oferecido para os detalhes do cartão de crédito.
Don Jackson, da PhishLabs, diz que essas credenciais podem custar US $ 10 cada - o que pode parecer insignificante, mas esse tipo de informação é roubado em massa, o que significa que um hack pode resultar em massas de vítimas de fraude.
Scammers podem vender detalhes com facilidade chocante na Dark Web: isto é, uma parte da jornada Deep Web não indexada na Web Oculto: Um Guia Para Novos Pesquisadores Journey Into The Web Escondida: Um Guia Para Novos Pesquisadores Este manual será levará você a um tour pelos diversos níveis da deep web: bancos de dados e informações disponíveis em periódicos acadêmicos. Finalmente, chegaremos aos portões do Tor. Leia mais, com informações armazenadas em sites da cebola acessíveis apenas usando o navegador Tor. Há, naturalmente, maneiras de um iniciante pode vasculhar sites de cebola como encontrar sites de cebola ativa e por que você pode querer encontrar sites de cebola ativa e por que você pode querer que os sites de Onion, assim chamados porque terminam com ".onion", sejam hospedado como serviços ocultos do Tor - uma maneira completamente anônima de hospedar sites. Leia mais, mas normalmente os hackers já são bem versados. Esta Dark Web oferece às pessoas a chance de comprar e vender todo tipo de coisas, incluindo drogas, armas e seus dados pessoais.
É muitas vezes abrangente
Por que esse tipo de informação vale uma quantia alta? A razão principal é que a obtenção de dados médicos é uma fraude "completa", isto é. Ele contém todas as informações necessárias para se passar por você. Isso inclui PII, mas também material de faturamento e seguro.
Você confia nas empresas médicas um pacote robusto de dados privados, e isso pode ser uma recompensa tentadora para os cibercriminosos.
Até mesmo pequenas informações podem ser usadas para reunir muito sobre você: você diz muito às mídias sociais Facebook Privacidade: 25 coisas que a rede social conhece sobre você Facebook Privacidade: 25 coisas que a rede social conhece sobre você Facebook sabe uma quantidade surpreendente sobre nós - informação nós voluntariamente voluntariamente. A partir dessa informação, você pode ser inserido em um grupo demográfico, seus "curtidos" registrados e relacionamentos monitorados. Aqui estão 25 coisas que o Facebook conhece ... Leia mais e, a partir disso, pode-se adivinhar suas senhas - especialmente se for algo genérico Dissecando as 25 piores senhas do mundo [Weird & Wonderful Web] Dissecando as 25 piores senhas em o mundo [Weird & Wonderful Web] Existem muitas maneiras simples de criar fácil de lembrar, mas difíceis de quebrar senhas. Mas nem todo mundo entende isso. Como essa lista das senhas mais fracas prova, é uma grande tribo. Consulte Mais informação . Dê uma olhada no digital Sombra Sombra Exposições Digital O que o Facebook realmente sabe sobre você Exposições Sombra Digital O que o Facebook realmente sabe sobre você Embora tenha começado como um mero truque de marketing, Sombra Digital da Ubisoft continua a ser um aplicativo muito útil (e potencialmente assustador) que mostra como muita gente pode descobrir sobre você no Facebook. Leia mais: que escolhe através do seu perfil no Facebook e sugere automaticamente senhas que você pode usar para o PayPal, compras pela Internet 7 maneiras de se proteger e não se enganar na Black Friday 7 maneiras de se proteger e não se enganar na Black Friday na Cyber Monday, depois no Natal, você é o alvo perfeito para os golpistas. Use essas dicas simples, mas eficazes, para se proteger contra fraudes e fraudes on-line. Leia mais ou banco on-line.
Agora imagine o que um fraudador poderia fazer Roubo de identidade médica: como os golpistas usam registros para roubar sua identidade Roubo de identidade médica: como os golpistas usam registros para roubar sua identidade Leia mais com um perfil mais completo de você.
Enquanto a BBC afirmou que o número de vítimas de roubo de identidade subiu quase um terço em janeiro-março de 2015, comparado ao mesmo período de 2014, a Javelin Strategy & Research informou que US $ 16 bilhões foram roubados de 12, 7 milhões de vítimas nos EUA no ano passado.
Quanto mais precisa for uma foto sua, mais absoluto será o roubo de identidade.
Ele pode passar despercebido
#Halloween oportunidade de festa: Eu fui como "roubo de identidade" e distribui 20 panfletos @ABABankers sobre como me prevenir. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 de outubro de 2015
Os golpistas de duração podem fugir com atividade fraudulenta é tipicamente maior do que o tempo que leva para você perceber que há algo suspeito acontecendo com seu cartão de crédito. Os bancos estão sempre atentos a atividades questionáveis na sua conta: qualquer dúvida e seu cartão podem ficar suspensos ou cancelados.
Mas o roubo de identidade médica nem sempre é óbvio. Ele não pode passar despercebido para sempre, mas muitas vezes, você só fica sabendo de alguém se passando por você para fins de saúde, uma vez que é tarde demais. O que é pior, você se torna responsável pelas contas vermelhas; você tem que pagar a dívida em você por pessoas que você nem conhece.
Essa é a consequência de não ser tão preocupado com as violações de dados de assistência médica quanto você estaria ao saber que suas informações financeiras estavam sendo acessadas.
Pode ser uma surpresa saber como pouca informação pode resultar em roubo de identidade. Amy Krebs contou à Forbes como ela mesma se tornou vítima:
“Eu não sei quem ela é. Eu nunca tinha ouvido falar dela na minha vida. Ela vive uma cidade de mim. Ela estava usando meu nome de solteira e um endereço de 10 anos de idade - então talvez em algum lugar da minha comunidade eu confiei, como uma escola ou um consultório médico ou empregador, ela se deparou com essa informação. Eu só posso fazer suposições e tirar conclusões precipitadas neste momento ... Ela mal sabia de nada sobre mim, mas era capaz de obter crédito de empresas de serviços públicos e lojas. ”
É um assunto emotivo
Todos nos preocupamos com a nossa saúde; Se você receber um e-mail com más notícias ou contiver resultados preocupantes, provavelmente entrará em pânico. Golpistas usam esse medo para ganhar influência sobre você.
Se os hackers tiverem seus detalhes, quanto mais informações eles puderem transmitir para você, mais provável será que você caia nessa fraude.
Um golpe especial viu centenas de milhares de e-mails enviados para pessoas em todo o mundo supostamente de instituições médicas - e-mails que continham malware O Guia Completo de Remoção de Malware O Malware está em todo lugar atualmente, e erradicar malwares do seu sistema é um processo demorado. requerendo orientação. Se você acha que seu computador está infectado, este é o guia que você precisa. Leia mais chamado Dridex. Don Smith, diretor de tecnologia da empresa que revelou essa fraude, a Dell SecureWorks, disse ao The Independent :
“[A gangue de criminosos cibernéticos responsáveis] era oportunista e usava qualquer meio para levar as pessoas a instalar inadvertidamente malware para que pudessem roubar dinheiro. Eles usariam qualquer truque - por mais estranho ou maluco - para persuadir as pessoas a fazer isso. ”
Isso supostamente incluiu contar possíveis vítimas que eles tinham testado positivo para câncer.
Você não receberia esses dados médicos por meio de seu e-mail, mas essa mensagem poderia facilmente fazer você entrar em pânico e cair na armadilha dos cibercriminosos. O malware Dridex 10 passos para tomar quando você descobrir malware no seu computador 10 passos para levar quando você descobrir malware no seu computador Gostaríamos de pensar que a Internet é um lugar seguro para gastar nosso tempo (tosse), mas todos nós sabemos lá São riscos em todos os cantos. E-mail, mídia social, sites maliciosos que funcionaram ... Leia mais ativaria quando a vítima usasse o serviço bancário on-line O banco on-line é seguro? Principalmente, mas aqui estão 5 riscos que você deve saber sobre o banco on-line é seguro? Principalmente, mas aqui estão 5 riscos que você deve saber Há muito a desejar sobre o banco on-line. É conveniente, pode simplificar a sua vida, você pode até obter melhores taxas de poupança. Mas o banco on-line é tão seguro e seguro quanto deveria ser? Consulte Mais informação ; eles então seriam apresentados a uma página bancária falsa ou detalhes seriam coletados e enviados para os hackers.
É um tema tão emotivo que houve relatos de um esquema de telefone, em que você recebe uma ligação dizendo que um parente esteve em um acidente no exterior e precisa de suas contas médicas pagando com urgência antes que possam ser tratadas!
Às vezes, eles são alvos fáceis
Isso não se aplica a todas as instituições médicas, obviamente, mas muitos têm sistemas de segurança insuficientes - certamente considerando a riqueza de informações que possuem sobre você! Especialista em segurança de saúde, Dave Kennedy confirmou:
“À medida que os invasores descobrem novos métodos para ganhar dinheiro, o setor de saúde está se tornando um alvo muito mais acidentado devido à capacidade de vender grandes lotes de dados pessoais para fins lucrativos. Os hospitais têm baixa segurança, por isso é relativamente fácil para esses hackers obterem uma grande quantidade de dados pessoais para fraudes médicas ”.
Com fundos limitados, você não pode culpá-los por gastar seus orçamentos em equipamentos médicos por meio de um firewall mais forte, por exemplo.
O Ponemon Institute afirma que mais de 90% dos hospitais e instalações de saúde em seu estudo anual sofreram uma violação de dados (custando em média mais de US $ 2, 1 milhões por organização); e 40% tiveram cinco ou mais nos últimos dois anos. Eles ainda apontam para a possibilidade de insiders maliciosos terem vazado informações.
Jeff Horne, vice-presidente da empresa de segurança cibernética, Accuvant, disse:
“Prestadores de serviços de saúde e hospitais são apenas algumas das redes mais fáceis de invadir. Quando eu olho para os hospitais, e quando eu falo com outras pessoas dentro de uma violação, eles estão usando sistemas legados muito antigos - sistemas Windows que têm 10 anos ou mais e que não viram um patch. ”
Preocupações adicionais foram levantadas sobre os profissionais médicos que acessam dados usando redes não seguras em dispositivos móveis.
O que você pode fazer?
Você pode pensar que muito disso está fora de suas mãos, mas existem algumas medidas que você pode realizar para limitar os danos.
Se houve uma violação de dados que afeta mais de 500 pessoas, as instituições médicas precisam informar seus pacientes. Entre em contato com eles se estiver preocupado com a segurança deles - é improvável que eles levem você em consideração, mas você pode pelo menos aumentar suas preocupações.
Crie senhas fortes 7 maneiras de criar senhas seguras e memoráveis 7 maneiras de criar senhas seguras e memoráveis Ter uma senha diferente para cada serviço é uma necessidade no mundo on-line de hoje, mas há uma fraqueza terrível para gerar aleatoriamente senhas: é impossível lembrar de todas elas. Mas como você pode se lembrar ... Leia mais, e cuidado com golpes de phishing e malware O que exatamente é phishing e quais técnicas são usadas pelos golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia Mais. Sempre rasgue relatórios médicos indesejados Aqui estão 6 pedaços de papel que você deve sempre destruir Aqui estão 6 pedaços de papel que você deve sempre destruir Sabemos que documentos importantes devem ser triturados, mas a complacência é fácil: "isso realmente não importa". Mas você deve ir a extremos e destruir todos os registros? Quais documentos você realmente precisa destruir? Consulte Mais informação . Fique cético em relação a quaisquer mensagens que informem sobre problemas médicos e mantenha a cabeça fria. Seu hospital enviaria um e-mail para que você soubesse de más notícias?
Você também pode usar o DataLossDB.org para rastrear quaisquer violações de dados - grandes ou pequenas.
Que dicas você tem? Você já foi vítima de si mesmo?
Créditos da Imagem: Harvard Medical School by Cliff; Roubo de identidade por Don Hankins; e fotografia cirúrgica médica / cirúrgica por Phalinn Ooi.