เมื่อเราพิจารณาว่าขโมยข้อมูลระบุตัวตนเกิดขึ้นการหลอกลวงและวิธีขโมยข้อมูลประจำตัวอื่น ๆ มักจะตกอยู่ในสองประเภทนี้ วิธีการที่ใช้เทคโนโลยีต่ำเช่นการดำน้ำถังขยะและการหลอกลวงทางโทรศัพท์ทำได้ง่ายกว่าเพราะพวกเขาใช้ประโยชน์จากนิสัยส่วนตัวของเหยื่อ อย่างไรก็ตามเมื่อพิจารณาวิธีขโมยข้อมูลประจำตัวที่มีเทคโนโลยีสูงคุณไม่สามารถทำอะไรได้มากนักเนื่องจากข้อมูลส่วนบุคคลของคุณถูกขโมยจากบุคคลที่คุณให้ไว้เพื่อวัตถุประสงค์ทางธุรกิจ (เช่นการซื้อบ้านหรือรับใบเสนอราคาประกัน) <
กรณีขโมยข้อมูลประจำตัวที่เกิดขึ้นครั้งแรกอาจเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ได้รับจากนักจัดเก็บหรือขโมย นวนิยายคลาสสิก
เรื่องของสองเมือง ได้รับการแก้ไขผ่านรูปสันนิษฐานและแนวความคิดอาจจะไปไกลกว่านั้น มีภาพยนตร์ที่เล่าเรื่องโจรกรรมเช่น Sommersby และ จับฉันถ้าคุณสามารถ ซึ่งทำให้เรารู้สึกดีขึ้นเกี่ยวกับคนร้าย แต่อาชญากรรมยังคงเป็นเรื่องโจรกรรม
Dumpster Diving
"Dumpster diving"
เป็นเวลานานทีเดียว แต่จนกระทั่งเมื่อไม่นานมานี้มีการ จำกัด นักสืบนักสืบเอกชนและหน่วยสืบราชการลับทางอุตสาหกรรมเป็นครั้งคราว (เช่นพยายามหาว่าใครเป็นใคร ลูกค้าของคู่แข่ง) ชาวอเมริกันส่วนใหญ่ไม่ทราบว่าเมื่อคุณโยนอะไรบางอย่างลงในถังขยะและนำออกไปปิดบังรถกระบะคุณจะไม่มี "ความคาดหวังต่อความเป็นส่วนตัว" แม้ว่าจะมีข้อโต้แย้งทางกฎหมายอย่างอื่น มีการแก้ไขปัญหานี้ค่อนข้างง่าย เก็บเครื่องหั่นกระดาษหรือ "ถุงน่อง" ไว้ข้างโต๊ะและใช้ในจดหมายที่มีข้อมูลส่วนบุคคลของคุณเช่นใบแจ้งยอดบัญชีธนาคารบัตรเครดิตตั๋วค่าสาธารณูปโภคหรือจดหมายจากผู้เก็บค่าสินค้า
การหลอกลวงทางอีเมล / โทรศัพท์ / อีเมล
ทั้งหมดนี้ยังคงถูกจัดประเภทเป็น "low-tech" เนื่องจากต้องอาศัยกฎหมายว่าด้วยค่าเฉลี่ยในการรวบรวมข้อมูล กฎหมายว่าด้วยค่าเฉลี่ยโดยทั่วไปกล่าวว่า "ถ้าคุณทำอะไรบ่อยพอสมควรอัตราส่วนจะปรากฏขึ้น" นี่คือที่ที่เราได้รับสิ่งต่างๆเช่นค่าเฉลี่ยของการตี, อัตราเดิมพันของโป๊กเกอร์และการขายแบบ door-to-door การหลอกลวงทางอีเมลน่าจะเป็นที่รู้จักมากที่สุดเนื่องจากศิลปินหลอกลวงสามารถส่งออกได้หลายพันครั้งในครั้งเดียวแต่นี่เป็นเทคนิคฟิชชิ่งจริงๆในการลากคุณเข้าสู่การสนทนาทางโทรศัพท์ดังนั้นการหลอกลวงทางโทรศัพท์จึงเป็นอันตรายจริง
การหลอกลวงเหล่านี้มีหลายชื่อ แต่ "ฟิชชิ่ง" เป็นคำที่ใช้บ่อยที่สุด มีหลายร้อยรูปแบบการหลอกลวงในหมวดนี้ แต่พวกเขาสามารถหลีกเลี่ยงได้โดยใช้กฎง่ายๆและเข้าใจง่าย: องค์กรการเงินที่มีชื่อเสียงจะไม่ติดต่อคุณทางอีเมลเพื่อหารือเกี่ยวกับเรื่องการเงิน ระยะเวลา คุณอาจได้รับจดหมายหาแร่ในอีเมลที่ขอให้คุณใช้ บริษัท การลงทุนบางแห่งหรือขอสินเชื่อที่ธนาคารหนึ่ง แต่ธุรกิจที่ถูกกฎหมายจะดำเนินการทางโทรศัพท์โทรสารหรือติดต่อด้วยตัวเอง
- อย่าเปิดเผยข้อมูลส่วนบุคคลทางโทรศัพท์ ถ้าคุณโทรหาหรือคุณมั่นใจว่าคุณรู้จักคนที่อยู่อีกด้านคุณจะรู้สึกปลอดภัยพอสมควร ถ้าคุณไม่แน่ใจให้ขอหมายเลขที่คุณสามารถโทรกลับได้ จากนั้นเรียกธุรกิจที่ผู้โทรบอกว่าเป็นตัวแทน ถามว่าคนที่ทำงานที่นั่น ถ้าเป็นเช่นนั้นอีกคุณสามารถมั่นใจได้ว่าข้อมูลของคุณเป็นไปตามที่ควร ถ้าไม่มีคุณมีหมายเลขโทรศัพท์เพื่อช่วยให้ผู้บังคับใช้กฎหมายสามารถติดตามอาชญากรได้
- อย่าให้ใครบางคนทำซ้ำหมายเลขบัตรเครดิตของคุณทางโทรศัพท์ คุณไม่เคยรู้ว่าใครจะยืนอยู่ข้างหลังสาวพิซซ่ารับคำสั่งของคุณในคืนวันศุกร์ ถ้าเธอต้องการให้แน่ใจว่าเธอมีหมายเลขบัตรเครดิตที่ถูกต้องเพียงแจ้งให้เธอทราบว่าคุณจะอ่านหมายเลขนั้นสองครั้งเพื่อยืนยัน
- อย่าส่งอีเมลในกล่องจดหมายของคุณ วางมันลงที่ที่ทำการไปรษณีย์ โจรกรรมต้องการรวบรวมการเรียกเก็บเงินหรือการชำระเงินผ่านบัตรเครดิต ไม่เพียง แต่พวกเขาได้รับหมายเลขบัตรเครดิตของคุณ แต่ถ้าคุณจ่ายด้วยเช็คก็จะได้รับหมายเลขบัญชีของคุณด้วย
- วิธีการที่ใช้เทคโนโลยีต่ำเหล่านี้อาจเป็นหรือไม่เป็นส่วนหนึ่งของ "Piracy Ring" เหล่านี้เป็นเครือข่ายที่จัดให้บุคคลที่ "รับสมัคร" ผู้ขโมยข้อมูลประจำตัวที่สามารถเข้าถึงข้อมูลได้ ตัวอย่างเช่นอาจมีใครบางคนเข้าหาพนักงานเสิร์ฟที่ร้านอาหารและเสนอเงินจำนวน 5 เหรียญ 00 สำหรับหมายเลขบัตรเครดิตทุกครั้งที่เธอสามารถขโมยได้ ที่สามารถทำได้ในขณะที่อ่านบัตรของคุณที่เช็คเอาท์และคนส่วนใหญ่ไม่ได้สังเกตเห็นเมื่อมันเกิดขึ้น และถ้าคุณถามพนักงานเสิร์ฟก็อาจจะไม่เกิดขึ้นกับเธอว่าเธอกำลังทำโจรกรรม
- High-Tech
การละเมิดข้อมูล
- หมวดหมู่ "high-tech" หมายถึงขโมยข้อมูลประจำตัวที่ซับซ้อนมากขึ้น วิธีการของพวกเขามักจะมีความลับมากขึ้นซึ่งทำให้ยากที่จะตรวจจับหรือตอบสนองต่อ นี่เป็นพื้นที่ที่ผู้บริโภคมีส่วนควบคุมข้อมูลส่วนบุคคลของตนอย่างน้อยที่สุด กฎหมายการขโมยข้อมูลส่วนบุคคลส่วนใหญ่จะกล่าวถึงบริเวณนี้ กฎหมายเช่น FACTA และ HIPAA มุ่งเน้นไปที่ประเด็นสำคัญสามประการในการเก็บบันทึกข้อมูล วิธีเก็บข้อมูลวิธีการเข้าถึงและวิธีการกำจัด
กฎหมายเหล่านี้กำหนดให้มีการฝึกอบรมบุคคลที่จัดการข้อมูลส่วนบุคคลของคุณ แต่ถ้าคุณไปที่ร้านค้าปลีกท้องถิ่นในถนนและพูดคุยกับคนที่อยู่เบื้องหลังเคาน์เตอร์เขาจะไม่มีความคิดว่ากำลังพูดถึงอะไร เนื่องจากธุรกิจส่วนใหญ่ยุ่งมากกับการดำเนินงานประจำวันที่พวกเขาไม่เคยรู้เกี่ยวกับกฎหมายเหล่านี้มากน้อยเพียงใดสิ่งที่พวกเขาต้องทำเพื่อให้สอดคล้องกับพวกเขา(จากประสบการณ์ส่วนตัวของฉันร้านอาหารท้องถิ่นที่แวะเวียนเข้ามาโดยสมาชิกสภานิติบัญญัติของรัฐได้แจกจ่ายใบเสร็จด้วยหมายเลขบัตรเครดิตเต็มรูปแบบที่สามารถอ่านได้เมื่อมีการชี้ให้เห็นว่าพวกเขาแก้ไขได้ทันที แต่ FACTA มีผลตั้งแต่ปี 2003 ข้อสรุปอะไรที่คนส่วนใหญ่จะวาด จากกฎหมายดังกล่าว?) กฎหมายเหล่านี้กำหนดให้มีนโยบายที่เป็นลายลักษณ์อักษรเกี่ยวกับวิธีการที่ บริษัท จัดการข้อมูลส่วนบุคคลรวมถึงวิธีการกำจัดข้อมูลเหล่านี้ FACTA กำหนดว่ามันถูกฉีกเผาหรือถูกทำลายเพื่อให้ข้อมูลไม่สามารถอ่านได้อีกต่อไป
บริษัท ทำลายเอกสารมักมีใบรับรองแสดงเอกสารถูกทำลาย แต่แม้จะไม่สามารถจะเข้าใจผิดได้ การค้นหาอย่างรวดเร็วใน Google จะแสดงเรื่องราวหลายร้อยเรื่องเกี่ยวกับข้อมูลที่ถูกขโมยจากโรงงานรีไซเคิล
เจ้าของธุรกิจอาจต้องการดูลิงก์ที่เกี่ยวข้องเพื่อเรียนรู้เพิ่มเติม
แม้ว่า บริษัท จะตระหนักถึงกฎหมายและได้ฝึกอบรมพนักงานเกี่ยวกับนโยบายด้านความปลอดภัยข้อมูลของตนแล้วก็ตามอาจตกเป็นเหยื่อของแฮ็กเกอร์ ในการโจมตีเหล่านี้มีเครื่องหมายจุลภาคในจำนวนระเบียนทั้งหมดที่หายไป เนื่องจาก "อำนาจ" ในโลกได้รับการกำหนดโดยมาตรฐานทางเศรษฐกิจแทนการทหารการโจมตีแบบนี้จึงได้รับความสนใจจาก National Security
ส่วนที่น่าผิดหวังของทั้งหมดนี้ก็คือไม่มีอะไรที่อยู่ในการควบคุมของคุณ รัฐบาลได้เขียนกฎหมาย แต่แล้วฆ่าเชื้อในศาลของเราหรือทำให้การบังคับใช้ล่าช้าไปถึงจุดที่น่าหัวเราะ ถึงจุดที่รัฐกำลังดำเนินการเรื่องต่างๆอยู่ในมือของตนเองเพื่อหาสาเหตุหลัก ๆ ของการโจรกรรมข้อมูล (เช่นขโมยตลาดตัวตนที่ถูกขโมย)