การเชื่อมต่อระหว่างอาชญากรรมที่มีการจัดระเบียบและการขโมยข้อมูลประจำตัว

เรามักพบว่ามีความเชื่อมโยงส่วนตัวระหว่างโจรกรรมกับผู้ที่ตกเป็นเหยื่อ พวกเขาอาจเป็นครอบครัวเพื่อนเพื่อนร่วมงานหรือเพื่อนบ้าน พวกเขาอาจจะเป็นคนแปลกหน้าสมบูรณ์ที่เดินผ่านขยะหรือแฮ็กเกอร์จากดินแดนที่ห่างไกล

ทำไมโจรคนใดกระทำผิดเหล่านี้? โดยปกติพวกเขาจะถูกขับเคลื่อนโดยความเจ็บป่วยทางจิตความสิ้นหวังหรือเพียงแค่ความโลภ นอกจากนี้ยังมีการจัดอาชญากรรมวง แต่ที่มารวมกันเพื่อวัตถุประสงค์เพียงอย่างเดียวของการรับเงินของผู้อื่น

แฮ็กเกอร์ทั่วโลกเริ่มใช้เครื่องมือที่มีความซับซ้อนสูงเพื่อเจาะเข้าสู่ฐานข้อมูลที่เก็บข้อมูลส่วนตัวไว้ พวกเขากำลังหาข้อมูลต่อไปนี้

วันเกิด

• หมายเลขประกันสังคม
• ที่อยู่
• หมายเลขบัตรเครดิต
• ข้อมูลบัญชีธนาคาร

อาชญากรที่ประกอบขึ้นเป็นวงกลมอาชญากรเหล่านี้บุกเข้าไปในเครือข่ายขโมยข้อมูลและใช้ข้อมูลดังกล่าวเพื่อเข้าควบคุมบัญชีที่จัดตั้งขึ้น ภายในไม่กี่ชั่วโมงพวกเขาสามารถใช้บัตรเครดิตของบุคคลบัตรเครดิตโอนเงินและแม้แต่การใช้ทุกอย่างจากบัญชีการเงิน

นี่คือการสรุปอย่างรวดเร็วว่าอาชญากรไซเบอร์ที่น่าอับอายทำงานได้อย่างไร: Albert Gonzalez เป็นบุตรชายของผู้อพยพ ตอนอายุ 12 คอมพิวเตอร์ของเขาได้รับเชื้อไวรัสและเขาก็หมกมุ่นอยู่กับกระบวนการปกป้อง ขณะที่เขาเรียนรู้ที่จะปกป้องคอมพิวเตอร์ของตัวเองเขาได้เรียนรู้วิธีจัดการกับไวรัสเหล่านี้ด้วย

บทความที่ตีพิมพ์ในหนังสือพิมพ์นิวยอร์กไทม์เรื่องเล่าเกี่ยวกับ Gonzalez และอธิบายว่าเขาเป็นหนึ่งในอาชญาไซเบอร์ที่ประสบความสำเร็จมากที่สุดในประวัติศาสตร์ ตอนที่เขาอายุ 14 ขวบกอนซาเลซสั่งซื้อสินค้าออนไลน์ด้วยข้อมูลบัญชีที่ถูกโจรกรรมและส่งพวกเขาไปที่บ้านว่างเปล่าเพื่อหลีกเลี่ยงการตรวจจับ

เขากลายเป็นคนเก่งในการเจาะระบบจริง ๆ แล้วเขาก็สามารถเข้าสู่เซิร์ฟเวอร์ NASA ได้ แม้ว่าเอฟบีไอจะสอบสวน Gonzalez แต่เขาก็ยังไม่หยุด

เมื่อตอนที่เขาอายุ 22 ขวบกอนซาเลซผู้สวมหน้ากากถูกจับใน Upper Manhattan ขณะที่ใช้บัตรเดบิตหลายเครื่องที่ตู้เอทีเอ็ม เจ้าหน้าที่รู้ตัวอย่างรวดเร็วว่ากอนซาเลซเป็นผู้จับที่ยอดเยี่ยมและเขาเป็นผู้นำแก๊งไซเบอร์

เร็ว ๆ นี้กอนซาเลซกลายเป็นตัวแทนคู่และเริ่มทำงานกับตำรวจเพื่อลงแก๊ง อย่างไรก็ตาม Gonzalez กำลังทำงานร่วมกับกลุ่มอื่นซึ่งเจาะเข้าสู่เครือข่ายตู้เอทีเอ็มที่ 7-Elevens

เมื่อเขาถูกจับกุมในที่สุดกอนซาเลซได้รับคำขังสองปีในคุก 20 ปีเพื่อทำหน้าที่ติดต่อกันเพื่อขโมยข้อมูลที่ทำให้เขาสามารถเข้าถึงบัญชีการเงินได้ 180 ล้านบัญชีเขาสามารถเจาะเข้าสู่ธุรกิจต่างๆเช่น JC Penny, Target, และ OfficeMax และอื่น ๆ อีกมากมาย

อาชญากรไซเบอร์จะทำอย่างไร?

แฮกเกอร์ใช้เครื่องมือในการเจาะเข้าสู่บัญชีและโดยทั่วไปจะใช้เครื่องมือเหล่านี้เพื่อหาช่องโหว่ สับอาจเกิดขึ้นผ่านการเชื่อมต่ออินเทอร์เน็ตผ่านระบบปฏิบัติการหรือผ่านเบราเซอร์

ในวันแรก ๆ ของการแฮ็กอาชญากรจะก่อให้เกิดไวรัสที่ทำให้ฮาร์ดดิสก์หรือไฟล์ที่ถูกลบได้เกิดปัญหาขึ้น แต่เรื่องนี้ไม่เกิดขึ้นอีกต่อไป

วันนี้อาชญากรเหล่านี้ทำในทางตรงกันข้าม พวกเขาต้องการให้คอมพิวเตอร์ทำงานได้อย่างมีประสิทธิภาพที่สุด พวกเขาติดเชื้อคอมพิวเตอร์ด้วยไวรัสซึ่งจะอยู่เฉยๆจนกว่าจะมีการเปิดใช้งานโดยอาชญากร หลายคนเรียกว่าไวรัสโทรจันซึ่งสามารถตรวจจับได้ว่าเหยื่อกำลังเข้าสู่เว็บไซต์ของธนาคารหรือไม่ เมื่อผู้ที่ตกเป็นเหยื่อเข้าสู่ธนาคารของพวกเขาไวรัสจะถูกใช้งานโดยหลักและจะรวบรวมข้อมูลสำหรับแฮ็กเกอร์

ไวรัสที่มีผลต่อร่างกายไวรัสเสมือนอยู่ในเครื่องได้นานจนกว่าจะมีการเรียกร้องให้ดำเนินการ เราอาจเข้าชมเว็บไซต์บางแห่งดาวน์โหลดโปรแกรมเฉพาะหรือแม้แต่คลิกลิงก์ในอีเมล การกระทำเหล่านี้เรียกให้ไวรัสเปิดใช้งานและขโมยข้อมูล จำนวนไวรัสที่ใช้งานได้เพิ่มขึ้นเป็นสี่เท่าตลอดหลายปีที่ผ่านมาเทคโนโลยีที่แฮกเกอร์ใช้อยู่มีการพัฒนาอย่างรวดเร็วจนเป็นเรื่องยากสำหรับคนดีในการติดตามผล

บทบาทของอาชญากรรมที่จัดขึ้นในการขโมยตัวตน

ในอดีตที่ผ่านมาอาชญากรรมที่มีอยู่ทั้งหมดเกี่ยวกับกล้ามเนื้อและกลุ่มเหล่านี้มีส่วนร่วมในกิจกรรมต่างๆเช่นการเล่นการพนันการยืมเงินการค้าประเวณีและยาเสพติด แม้ว่ารูปแบบนี้ยังคงมีชีวิตอยู่ในปัจจุบันก็ตามผู้นำกลุ่มเหล่านี้ได้เรียนรู้ว่าการเริ่มทำกิจกรรมอาชญากรรมทางอินเทอร์เน็ตได้ง่ายกว่าการมีส่วนร่วมในกิจกรรมแบบดั้งเดิม พวกเขาใช้แฮกเกอร์เพื่อ crack ฐานข้อมูลเหล่านี้จากนั้นเป็นอาชญากรมักจะทำพวกเขาใช้เวลามากกว่าบัญชีที่มีอยู่แล้วหรือเปิดบัญชีใหม่ ในขณะเดียวกันผู้ที่ตกเป็นเหยื่อไม่ได้ตระหนักถึงสิ่งที่เกิดขึ้น

การกำหนดอาชญากรรมทางอินเทอร์เน็ต

ความหมายที่แท้จริงของอาชญากรรมในโลกไซเบอร์บางประการหมายถึงการขโมยข้อมูลเช่นความลับทางการค้าข้อมูลส่วนบุคคลหรือแม้แต่ความลับของรัฐ อาชญากรรมเหล่านี้กลายเป็นที่รู้จักกันดีหลังจากแฮกเกอร์เริ่มเจาะเข้าไปในฐานข้อมูลที่เต็มไปด้วยข้อมูลเช่นหมายเลขประกันสังคมหรือข้อมูลอื่น ๆ ข้อมูลนี้จะใช้สำหรับการก่ออาชญากรรมเช่นการจารกรรมหรือการโจรกรรมข้อมูล

อาชญากรรมทางเพศถือเป็นธุรกิจที่ให้ผลกำไรมากและไม่แสดงอาการชะลอตัว ในความเป็นจริงในช่วง 10 ปีที่ผ่านมาเหล่าอาชญากรเหล่านี้ได้สร้างวิธีการที่ซับซ้อนมากขึ้นในการหาประโยชน์จากผู้ที่ใช้อินเทอร์เน็ตและอัตราต่อรองบางที่พวกเขาจะได้รับการจับ

ไวรัสอาชญากรรมไซเบอร์ที่มีชื่อเสียงโด่งดังที่สุด

หากคุณยังไม่เข้าใจแนวคิดเกี่ยวกับอาชญากรรมไซเบอร์และเครื่องมือที่ใช้อย่างสมบูรณ์คุณสามารถอธิบายเพิ่มเติมได้จากตัวอย่างต่อไปนี้:

หนอน 'I Love You' :

อาชญากรรมในโลกไซเบอร์นี้ก่อให้เกิดความเสียหายประมาณ 15 พันล้านเหรียญและได้รับการปล่อยตัวในปี 2543หนอนตัวนี้ถูกโอนไปยังคอมพิวเตอร์หลังจากที่ผู้ใช้เปิดอีเมลด้วยบรรทัดหัวเรื่องว่า "ฉันรักคุณ" จากนั้นดาวน์โหลดไฟล์แนบแล้วแพร่กระจายอย่างไวรัส ไฟล์แนบนี้กลายเป็นไวรัสที่ส่งผลกระทบต่อบุคคล บริษัท และแม้แต่หน่วยงานรัฐบาล

MyDoom Worm:

• อาชญากรรมในโลกไซเบอร์นี้ก่อให้เกิดความเสียหายประมาณ 38 พันล้านเหรียญและได้รับการเผยแพร่เมื่อปี 2004 เวิร์มนี้ส่งสแปมไปยังที่อยู่อีเมลทั่วโลกและทำให้อินเทอร์เน็ตทั่วโลกลดลงประมาณ 10% และในบางกรณีการเข้าถึงเว็บไซต์บางแห่งลดลงประมาณ 50 เปอร์เซ็นต์ หนอน Conficker:
• เวิร์มนี้ใช้อินเทอร์เน็ตเป็นจำนวนมากในปีพ. ศ. 2551 และมีมูลค่าเพียง 9 เหรียญ ความเสียหาย 1 พันล้าน หนอนตัวนี้ได้รับความเสียหายจากหนอน "I Love You" และหนอน MyDoom โดยการดาวน์โหลดครั้งแรกและติดตั้งมัลแวร์ซึ่งทำให้อาชญากรสามารถเข้าถึงคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อได้จากระยะไกล เหตุใดอาชญากรไซเบอร์จึงไปหลังจากมีบางคน?
• บางคนอาจสงสัยว่าทำไมอาชญากรบนโลกไซเบอร์จะไปตามพวกเขาแทนคนอื่น ความจริงก็คืออาชญากรรมในโลกไซเบอร์กำลังดำเนินไปหลังจากข้อมูลที่สามารถรับได้อย่างง่ายดายผ่านเครือข่ายที่ไม่ได้รับการป้องกันหรือการหลอกลวงทางสังคมศาสตร์ พวกเขามองหาวันเกิดหมายเลขประกันสังคมที่อยู่ชื่อและข้อมูลส่วนบุคคลอื่น ๆ นอกจากนี้พวกเขากำลังหาบัญชีบัตรเครดิตบัญชีธนาคารและข้อมูลอื่น ๆ ที่สามารถถูกฟ้องร้องเพื่อเปิดบัญชีใหม่หรือรับบัญชีที่มีอยู่แล้ว หากสามารถรับเงินได้พวกเขาจะหาข้อมูลนี้ หมายเลขประกันสังคม

ในช่วง 70 ปีที่ผ่านมาหมายเลขประกันสังคมของเราได้กลายเป็นวิธีหลักที่เราระบุตัวเอง ตัวเลขเหล่านี้ได้รับการออกในช่วงทศวรรษที่ 1930 เป็นวิธีการติดตามรายได้ของบุคคลเพื่อประโยชน์ประกันสังคม อย่างไรก็ตามตัวเลขเหล่านี้เริ่มให้บริการในลักษณะที่ไม่ได้ตั้งใจ ในช่วงสองสามทศวรรษต่อมาตัวเลขเหล่านี้กลายเป็นกุญแจสำคัญในการระบุตัวตนของเรา เราจำเป็นต้องให้หมายเลขประกันสังคมของเราในหลายกรณีและสำหรับส่วนมากของเราหมายเลขประกันสังคมของเราจะรวมอยู่ในหลายร้อยหากไม่นับพันฐานข้อมูลระเบียนและไฟล์ … และบุคคลนับไม่ถ้วนมีสิทธิ์เข้าถึงพวกเขา ถ้าคนผิดได้รับการเข้าถึงตัวเลขเหล่านี้พวกเขาสามารถขโมยข้อมูลประจำตัวของบุคคลได้อย่างง่ายดาย

อาชญากรไซเบอร์จะไปหลังจากที่ผู้ประสบภัยได้อย่างไร?

คุณรู้ว่าข้อมูลส่วนบุคคลของเราสามารถเข้าถึงได้จากฐานข้อมูลจำนวนมากและอาชญากรไซเบอร์จะเข้าถึงข้อมูลนี้โดยค้นหาช่องโหว่ในเครือข่ายที่เป็นเจ้าของข้อมูล

คิดถึงบ้านหรือที่ทำงานของคุณเอง หากการเชื่อมต่ออินเทอร์เน็ตไร้สายในสถานที่เหล่านี้ไม่ปลอดภัยคุณจะทำให้ตัวเองอ่อนแอ OS บนคอมพิวเตอร์ของคุณเป็นปัจจุบันหรือไม่? ถ้าไม่คุณจะเสี่ยง เบราเซอร์ของคุณได้รับการอัปเดตด้วยซอฟต์แวร์ล่าสุดหรือไม่? ถ้าไม่คุณจะเสี่ยง คุณเล่นเกมออนไลน์หรือเยี่ยมชมเว็บไซต์ที่มีความเสี่ยงหรือไม่? คุณเปราะบาง คุณเคยดาวน์โหลดภาพยนตร์ซอฟต์แวร์หรือเพลงที่ถูกละเมิดลิขสิทธิ์หรือมีส่วนร่วมในกิจกรรมที่ผิดกฎหมายออนไลน์อื่น ๆ หรือไม่?คุณเปราะบาง

แม้ว่าคุณจะมีซอฟต์แวร์รักษาความปลอดภัยทั้งหมดอยู่ในสถานที่ แต่นั่นไม่ได้หมายความว่าไซต์อื่น ๆ จะปลอดภัย ตัวอย่างเช่นหากคุณซื้อสินค้าออนไลน์และเว็บไซต์ไม่ปลอดภัยคุณก็เสี่ยง หากคุณให้หมายเลขประกันสังคมกับ บริษัท ที่ปลอดภัยคุณอาจเชื่อว่าคุณปลอดภัย แต่ถ้าพนักงานเพียงคนเดียวเปิดอีเมลฟิชชิ่งอาจทำให้เครือข่ายเสียหายได้ซึ่งทำให้คุณเสี่ยงอีกครั้ง

อาชญากรไซเบอร์จะกำหนดเป้าหมายไปยังทุกคนและทุกคนโดยไม่คำนึงถึงระดับความปลอดภัยที่มีอยู่

บริษัท ที่ให้เครดิตต้องมีชื่อวันเดือนปีเกิดที่อยู่และหมายเลขประกันสังคมเพื่อดำเนินการตรวจสอบเครดิตและยืนยันตัวตน ซึ่งรวมถึงองค์กรต่างๆเช่น บริษัท ประกันภัยธนาคารโรงพยาบาลตัวแทนจำหน่ายรถยนต์ผู้ออกบัตรเครดิตห้างสรรพสินค้าและอื่น ๆ

วันนี้เป็นเรื่องปกติที่แฮกเกอร์อาชญากรจะเข้าสู่ฐานข้อมูลที่มีหมายเลขประกันสังคมของเรา แน่นอนพวกเขาใช้ตัวเลขเหล่านี้เพื่อเปิดบัญชีใหม่หรือใช้บัญชีที่มีอยู่ อาชญากรสามารถใช้หมายเลขประกันสังคมเหล่านี้เพื่อรับบัตรเครดิตเงินกู้ยืมจากธนาคารและแม้แต่บัตรเครดิต บางส่วนของผู้ที่ตกเป็นเหยื่อเหล่านี้แม้จะมีส่วนร่วมในการหลอกลวงที่จำนองของพวกเขาได้รับการรีไฟแนนซ์โดยปราศจากความรู้ของพวกเขาซึ่งปล้นพวกเขาจากส่วนที่พวกเขามีในบ้านของพวกเขา

ผู้ที่ไม่มีเงินฝากออมทรัพย์เครดิตไม่ดีไม่มีเครดิตหรือบัญชีตรวจสอบที่ว่างเปล่าจะไม่ได้รับการปกป้องจากอาชญากรไซเบอร์ คนเหล่านี้จำเป็นต้องมีหมายเลขประกันสังคมเพื่อเปิดบัญชีแม้จะมีประวัติเครดิตไม่ดีก็ตาม มีธุรกิจที่จะเปิดบัญชีใหม่สำหรับลูกค้าโดยไม่คำนึงถึงประวัติเครดิตของพวกเขาพวกเขาก็เรียกเก็บเงินอัตราดอกเบี้ยสูง อาชญากรไซเบอร์สามารถใช้หมายเลขประกันสังคมเพื่อเปิดบัญชีธนาคารได้เช่นกัน คนเหล่านี้ฝากเงินขั้นต่ำไว้เช่น $ 50 หรือ $ 100 ขอรับสมุดเช็คและจากนั้นจะสามารถเขียนเช็คจำนวนเงินที่ระบุในชื่อของเหยื่อได้

เทคโนโลยีที่เราใช้ในแต่ละวันได้กลายเป็นส่วนสำคัญของชีวิตของเรา เรามักพึ่งพาคอมพิวเตอร์ส่วนบุคคลของเราและอินเทอร์เน็ตเพื่อรับงานต่างๆซึ่งเป็นสิ่งที่เพิ่มขึ้นตลอดเวลา อย่างไรก็ตามเนื่องจากมีผู้คนพึ่งพาอินเทอร์เน็ตมากขึ้นกว่าที่เคยอาชญากรไซเบอร์จึงทุ่มเทเวลาและความสนใจในการหาวิธีการใหม่ ๆ เพื่อใช้ประโยชน์จากความปลอดภัยนี้ แม้ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยกำลังต่อสู้อย่างหนักกับเรื่องนี้คนเลวกำลังมองหาวิธีง่ายๆในการเข้าถึงเครือข่าย

ขึ้นอยู่กับเราแต่ละคนเพื่อก้าวขึ้นและเริ่มต้นปกป้องตัวตนของเราเอง ซึ่งอาจหมายความว่าเราต้องแยกเอกสารทุกฉบับที่มีข้อมูลระบุตัวตนติดตั้งล็อกในกล่องจดหมายตรวจสอบการป้องกันการโจรกรรมข้อมูลประจำตัวหรือใช้เฉพาะหมายเลขประกันสังคมของเราในสถานการณ์ที่จำเป็นอย่างยิ่ง ปัญหาการโจรกรรมข้อมูลและอาชญากรรมในโลกไซเบอร์จะไม่ได้รับการแก้ไขเร็วขึ้นในไม่ช้าและในความเป็นจริงมีแนวโน้มที่จะเลวร้ายลงมาก