Утечка номера социального страхования? Скорее всего, преступник уже пытается его использовать.

Утечки данных, в результате которых становится доступной личная информация миллионов людей, могут иметь очень серьезные последствия для отдельных лиц, в первую очередь в виде кражи личных данных. Новое исследование показало, что чем больше личной информации человека легко доступно преступникам в даркнете, тем выше вероятность того, что этот человек станет мишенью для преступников. Вероятность резко возрастает, если информация включает номер социального страхования человека, который обычно необходим для финансовых операций, таких как открытие банковского счета, подача заявки на получение кредитной карты или подача налоговой декларации, которые являются распространенными целями для мошенников. Результаты исследования, опубликованные в понедельник компанией SentiLink, которая отслеживает данные клиентов на предмет мошенничества от имени финансовых компаний, интуитивно понятны. Но считается, что они являются первыми в своем роде, показывающими четкую корреляцию между активной торговлей личными данными людей в киберпространстве и реальными попытками преступников совершить мошенничество в отношении этих жертв. Дэвид Маймон, руководитель отдела по борьбе с мошенничеством SentiLink, рассказал NBC News, что он провел исследование, сравнив три набора данных о людях, информация о которых доступна в Интернете. В качестве базового списка людей, чьи имена и адреса были доступны в Интернете, он использовал общедоступные записи о регистрации избирателей. Для набора людей, чьи имена и адреса — но не номера социального страхования — широко торговались среди преступников, он взял имена из украденных чеков, полученных от группы мошенников, занимавшихся мошенничеством с чеками, которая действовала в Telegram. Чтобы составить список людей, чьи имена, адреса и номера социального страхования широко распространялись среди киберпреступников, он скачал базу данных, содержащую около 100 000 жертв, собранную из различных взломов и неоднократно продаваемую в даркнете с 2021 года. Затем Маймон сравнил более 2000 человек из этих наборов данных с внутренними записями SentiLink о попытках кражи личных данных, чтобы увидеть, как часто каждый из этих людей становился мишенью. Результаты были драматичными. Только 2,1% людей из форм регистрации избирателей стали мишенью для похитителей личных данных. Из тех, чьи имена были найдены в украденной чековой сети, 12,1% стали мишенью. Но почти все люди в базе данных 2021 года с номерами социального страхования — 97% — стали жертвами попыток кражи личных данных, обнаружил Маймон. Утечки данных становятся все более распространенными, до такой степени, что информация большинства американцев была украдена неоднократно. Федеральная торговая комиссия США получила 1,1 миллиона заявлений о краже личных данных в 2024 году, хотя считается, что это значительно заниженная оценка общего числа жертв. Даже у детей часто крадут номера социального страхования, а услуги по мониторингу кредитов редко помогают жертвам. Согласно статистике, предоставленной NBC News некоммерческой организацией Identity Theft Resource Center, в 2024 году было зарегистрировано 1857 новых случаев утечки данных, включая номера социального страхования американцев. Хотя номера социального страхования регулярно подвергаются взломам, жертвам часто невозможно узнать, насколько широко была распространена их информация — это ключевой вывод исследования SentiLink. Не все взломы одинаковы, и киберпреступники часто продают взломанные данные только тому, кто предложит самую высокую цену, чтобы сохранить их эксклюзивность. Когда информация о человеке становится широко доступной и неоднократно продается между преступниками, он становится мишенью для воров в течение более длительного периода времени, обнаружил Маймон. По словам Маймона, лучшим способом действий для людей является замораживание своих кредитных рейтингов в трех основных кредитных агентствах и мониторинг своего потребительского рейтинга ChexSystems, чтобы увидеть, не открыл ли кто-нибудь банковские счета на их имя.