5 skäl till att medicinsk identitetsstöld ökar
Scammers vill ha dina personuppgifter och bankkontoinformation - men visste du att dina journaler också är av intresse för dem?
Faktum är att de är positivt eftertraktade, värda mer än till och med ditt kredit- eller betalkortnummer!
Det blir bara värre: exempel på dessa bedrägerier och dataöverträdelser ökar, med Ponemon-institutets femte årliga benchmarkstudie om patientens integritet och datasäkerhet som slår fast att:
“Kriminalattacker på sjukvårdsorganisationer är upp 125 procent jämfört med fem år sedan ... ersätter förlorade bärbara datorer som det främsta hotet.”
Men varför? Och vad kan du göra med det?
De är värda relativt stora summor
Ju större mängder information kan säljas på, desto mer är det för hackare att spendera tid att få.
Du kan bli förvånad: dina uppgifter, även de till synes obetydliga, kan hämta ganska mycket på Dark Web. Här är hur mycket din identitet kan vara värd på den mörka webben. Hur mycket din identitet kan vara värd på den mörka webben Det är obehagligt att tänka på dig själv som en vara, men alla dina personuppgifter, från namn och adress till bankkontouppgifter, är värda någonting för online-brottslingar. Hur mycket är du värd? Läs mer . Du kan shrugga för att ta reda på att personligt identifierbar information (PII) endast kan få omkring $ 1 en rad, men enligt Reuters är medicinska uppgifter värda tio eller till och med tjugo gånger det belopp som erbjuds för kreditkortsuppgifter.
PhishLabs 'Don Jackson säger att sådana uppgifter kan gå för $ 10 vardera - vilket kan tyckas otvetydigt, men denna typ av information stulits i bulk, vilket innebär att ett hack kan resultera i massor av bedrägerier.
Scammers kan sälja detaljer med chockerande lätthet på Dark Web: det vill säga en del av den oindexerade Deep Web Journey Into The Hidden Web: En guide för ny forskare resa till det dolda nätet: En guide för nya forskare Denna handbok kommer att ta dig på en turné genom de många nivåerna på den djupa webben: databaser och information som finns i akademiska tidskrifter. Slutligen kommer vi fram till Tors portar. Läs mer, med information lagrad på lökplatser som endast är tillgängliga med hjälp av Tor-webbläsaren. Det finns självklart sätt att en nybörjare kan skura lökplatser. Hur man hittar aktiva lökwebbplatser (och varför du kanske vill). Hur man hittar aktiva lökwebbplatser (och varför du kanske vill). Lökplatser är värd på Tor-nätverket. Men hur hittar du aktiva lökställ? Och vilka är de du ska gå till? Läs mer, men vanligtvis hackare är välkända redan. Denna Dark Web erbjuder människor chansen att köpa och sälja alla sorters saker, inklusive droger, vapen och dina personliga detaljer.
Det är ofta allomfattande
Varför är den här typen av information värt en hög summa? Kärnan är att det är en "full" bluff att få medicinsk data, dvs. Den innehåller all information som behövs för att imitera dig. Det inkluderar PII, men också fakturering och försäkringsmaterial.
Du litar på medicinska företag med ett stort paket av privata data, och det kan vara en tantalizing bounty för cyberkriminella.
Även små bitar av information kan användas för att samla mycket om dig: du berättar social media för mycket. Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook vet en överraskande mängd om oss - information vi villigt frivilligt Från den informationen kan du slås in i en demografisk, din "gillar" inspelad och relationer övervakas. Här är 25 saker Facebook vet om ... Läs mer, och därmed kan man till och med gissa på dina lösenord - speciellt om det är något generiskt Dissecting the 25 Worst Passwords in World [Konstigt och underbart webb] Dissecting the 25 Worst Passwords in World [Konstigt och underbart webb] Det finns många enkla sätt att skapa lätt att komma ihåg, men svårt att bryta lösenord. Men inte alla får det. Som den här listan över de svagaste lösenorden visar är den en stor stam. Läs mer . Ta en titt på Digital Shadow Digital Shadow visar vad Facebook verkligen vet om dig Digital skugga visar vad Facebook verkligen känner till dig Medan det började som enbart marknadsföringsstunt, är Ubisofts digitala skugga ett mycket användbart (och potentiellt skrämmande) program som visar dig hur mycket folk kan få reda på dig från Facebook. Läs mer: som plockar genom din Facebook-profil och föreslår automatiskt lösenord som du kan använda för PayPal, Internet-shopping 7 Svindlar att se upp för på svart fredag och Cyber måndag 7 Bedrägerier att se upp för på fredag och Cyber Monday medan du handlar för erbjudanden denna svarta fredag och cyber måndag kommer scammers leta efter dig. Så här handlar du säkert på nätet. Läs mer, eller webbbank.
Tänk nu vad en bedrägeri kunde göra Medicinsk ID-stöld: Hur scammers använder poster för att stjäla din identitet Medicinska ID-stöld: Hur scammers använder poster för att stjäla din identitet Läs mer med en mer komplett profil av dig.
Medan BBC uppgav att antalet identitetsstöldoffer ökade med nästan en tredjedel i januari-mars 2015, jämfört med samma period 2014, rapporterade Javelin Strategy & Research att 16 miljarder dollar stulits från 12,7 miljoner offer i USA i fjol.
Ju mer exakt en bild av dig, ju mer absolut identitetsstöld.
Det kan gå obemärkt
#Halloween festmöjlighet: Jag gick som "identitetsstöld" och delade ut 20 @ABABankers flyger om hur man förhindrar mig. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 oktober 2015
Varaktighetsbedrägerierna kan komma undan med bedräglig aktivitet är vanligtvis större än den tid det tar för dig att inse att det är något fiskigt som händer med ditt kreditkort. Bankerna är alltid på utkik efter tvivelaktiga aktiviteter som går igenom ditt konto: Alla frågor och ditt kort kan vara kvar eller avbokas helt och hållet.
Men medicinsk identitetsstöld är inte alltid uppenbart. Det kan inte gå obemärkt för evigt, men ofta blir du bara medveten om att någon utmärker dig för hälsoändamål när det är för sent. Vad som är värre, du blir ansvarig för de röda bokstäverna; du måste betala skulden klumpade på dig av människor du inte ens vet.
Det är följden av att inte vara så upphetsad om hälsofrämjande dataöverträdelser som du skulle vara att lära av din ekonomiska information som nås.
Det kan komma som en överraskning att veta hur lite information som kan leda till identitetsstöld. Amy Krebs berättade forbes hur hon blev ett offer sig själv:
“Jag vet inte vem hon är. Jag hade aldrig hört talas om henne i mitt liv. Hon bor en stad över från mig. Hon använde mitt efternamn och en 10-årig adress - så kanske jag på något ställe i mitt samhälle litade på att hon, som en skola eller ett läkarkontor eller en arbetsgivare, stötte på den informationen. Jag kan bara göra antaganden och hoppa till slutsatser vid denna tidpunkt ... Hon visste knappast någonting om mig men kunde få kredit från verktygsföretag och butiker.”
Det är ett motivat ämne
Vi oroar oss alla för vår hälsa; Om du får ett e-postmeddelande som levererar dåliga nyheter, eller innehåller oroande resultat, är du bunden till panik. Scammers använder den rädsla för att få hävstång över dig.
Om hackare har dina uppgifter, desto mer information kan de förmedla till dig, desto mer sannolikt är det att du kommer att falla för en sådan hoax.
En viss bluff såg hundratusentals e-postmeddelanden som skickades ut till människor över hela världen, förmodligen från medicinska institutioner - e-postmeddelanden som innehöll skadlig kod Den fullständiga malwareavlägsningsguiden Den fullständiga malwareavlägsningsguiden Malware är överallt i dessa dagar, och att utrota malware från ditt system är en lång process, kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer kallat Dridex. Don Smith, teknologichef hos företaget som avslöjade detta bedrägeri, Dell SecureWorks, berättade Den självständiga:
“[Bandet av ansvariga cyberkriminella] var opportunistiska och använde något sätt för att få människor att oavsiktligt installera skadlig kod så att de kunde stjäla pengar. De skulle använda någon knep - dock konstig eller ojämn - för att övertyga människor att göra det.”
Detta innebar att det skulle vara offer som de hade testat positivt för cancer.
Du skulle inte få sådan medicinsk data via ditt e-postmeddelande, men ett sådant meddelande skulle lätt kunna göra dig panik och falla i cyberkriminella fällan. Dridex malware 10 steg att ta när du upptäcker skadlig kod på datorn 10 steg att ta när du upptäcker skadlig kod på din dator Vi skulle vilja tro att Internet är en säker plats att spendera vår tid (hosta), men vi vet alla där är risker runt varje hörn. Email, sociala medier, skadliga webbplatser som har fungerat ... Läs mer skulle aktivera när offret använt onlinebankning Är Online Banking Safe? För det mesta, men här är 5 risker du borde veta om är online bank säker? Mestadels, men här är 5 risker du borde veta om det finns mycket att tycka om online banking. Det är bekvämt, kan förenkla ditt liv, du kan till och med få bättre sparräntor. Men är webbbanken lika säker som det borde vara? Läs mer ; de skulle då antingen presenteras med en falsk banksida eller detaljer skulle samlas in och skickas till hackarna.
Det är ett sådant känslomässigt ämne att det fanns rapporter om en telefon bluff, där du får ett samtal som säger att en släkting har varit i en olycka utomlands och behöver sina medicinska räkningar som betalar brådskande innan de kan behandlas!
Ibland är de enkla mål
Detta gäller inte alla medicinska institutioner, självklart, men många har otillräckliga säkerhetssystem - helt och hållet med tanke på den mängd information de har om dig! Sjukvårdssäkerhetsexpert, Dave Kennedy bekräftade:
“Som angripare upptäcker nya metoder för att tjäna pengar, blir vårdindustrin ett mycket skarpare mål på grund av möjligheten att sälja stora partier av personuppgifter för vinst. Sjukhus har låg säkerhet, så det är relativt enkelt för dessa hackare att få en stor mängd personuppgifter för medicinsk bedrägeri.”
Med begränsade medel kan du inte riktigt skylla på dem för att till exempel spendera sina budgetar på medicinsk utrustning över en starkare brandvägg.
Ponemon-institutet konstaterar att mer än 90 procent av sjukhusen och sjukvårdsinrättningarna i sin årliga studie hade lidit en överträdelse (kostar i genomsnitt mer än 2,1 miljoner euro per organisation). och 40% hade haft fem eller fler under de senaste två åren. De pekar vidare på möjligheten att skadliga insiders har läckt information.
Jeff Horne, vice vd för Cybersecurity Company, Accuvant, sa:
“Sjukvårdspersonal och sjukhus är bara några av de enklaste nätverken att bryta sig in i. När jag har tittat på sjukhus, och när jag har pratat med andra människor inom ett brott, använder de väldigt gamla arvssystem - Windows-system som är 10 plus år gamla som inte har sett en patch.”
Ytterligare bekymmer höjdes över medicinsk personal som åtkomst till data med osäkra nätverk på mobila enheter.
Vad kan du göra?
Du kanske tror att mycket av detta är ur dina händer, men det finns några åtgärder du kan vidta för att begränsa skadan.
Om det har funnits en dataöverträdelse som berör fler än 500 personer, behöver medicinska institutioner informera sina patienter. Kontakta dem om du är orolig för deras säkerhet - de är osannolikt att ta dig igenom alla sina arrangemang, men du kan åtminstone öka dina bekymmer.
Skapa starka lösenord 7 sätt att skapa lösenord som är både säkra och minnesvärda 7 sätt att skapa lösenord som är både säkra och minnesvärda Att ha ett annat lösenord för varje tjänst är ett måste i dagens onlinevärld, men det finns en fruktansvärd svaghet som slumpmässigt genereras lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du eventuellt komma ihåg ... Läs mer, och akta dig för phishing och malware bluffar Vad exakt är phishing och vilka tekniker använder scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. I likhet med det verkliga livet, är phishing-bedrägerier inte ... Läs mer. Alltid strimla oönskade medicinska rapporter Här är 6 stycken papper som du alltid ska stryka här. Det är 6 stycken papper. Du borde alltid strimla. Vi vet att viktiga dokument måste strykas, men självmord är enkelt: det spelar ingen roll. Men ska du gå till ytterligheter och förstöra alla poster? Vilka dokument behöver du verkligen strimla? Läs mer . Håll dig skeptisk till några meddelanden som informerar dig om medicinska problem och hålla ett coolt huvud. Skulle ditt sjukhus verkligen maila dig för att meddela dig dåliga nyheter?
Du kan också använda DataLossDB.org för att hålla reda på eventuella överträdelser - stora eller små.
Vilka tips har du? Har du någonsin blivit offer själv?
Bildkrediter: Harvard Medical School by Cliff; Identitetsstöld av Don Hankins; och medicinsk / kirurgisk operativ fotografi av Phalinn Ooi.
Utforska mer om: Identitetsstöld, Online Bedrägeri.