Verkkohakkerit myyvät varastettuja passien tietoja

Identiteettivarkaudesta on tulossa suosittu rikos. Yhdysvaltojen identiteettivarkauksiin keskittyvässä Identity Theft Resource Center -järjestössä havaittiin vuonna 2018 tietoturvaloukkausten määrän lisääntyneen 126 prosentilla. Suurin osa loukkauksista koski arkaluontoisia henkilötietoja.

Hakkerit varastavat passien ja henkilökorttien tietoja käyttääkseen niitä laittomiin toimiin, kuten ylittääkseen rajoja ja ottaakseen pankkilainoja toisen henkilön nimissä. Kyberrikollisten on saatava vain uhrin koko nimi, syntymäaika, kansalaisuus ja passin numero väärentääkseen heidän asiakirjojaan. Vaikka suurin osa ihmisistä on tietoinen yleisistä luottokorttipetoksista, kaikki eivät tiedä, että varastetut passin tiedot voivat asettaa heidät suurempaan vaaraan.

Marriott-hotellien suuren tietoturvaloukkauksen aikana vuonna 2018 hakkerit pääsivät hotellien varaustietokantaan ja keräsivät tiettävästi tietoja 500 miljoonasta ihmisestä. Huijarit varastivat vieraiden etunimet, sukunimet, yhteystiedot ja syntymäajat. Lisäksi he saivat Marriottin asiakkaiden passien tiedot.

”Kun kyberrikollinen hyökkää hotelleihin, hän pääsee käsiksi ihmisten passien tietoihin. On siksi huomattava vaara, että hotelliasiakkaiden identiteetit varastetaan. Lisäksi passit ja henkilökortit sisältävät tietoja, joista voi olla hyötyä sosiaalisessa manipuloinnissa. Vääriä henkilöllisyystodistuksia käytetään myöhemmin maahan saapumiseen, maasta poistumiseen, pankkitilien avaamiseen tai viranomaisilta piilottelemiseen”, selittää Daniel Markuson,  NordVPN:n digitaalisen yksityisyyden asiantuntija.

Kun verkkohakkerit ovat varastaneet passin tiedot, he myyvät ne laittomilla markkinoilla. He käyttävät tietoja luodakseen fyysisiä passeja ja niiden digitaalisia skannauksia ja valmiiden henkilöllisyystodistusten malleja. Passien hinnat voivat vaihdella laittomilla markkinoilla. Fyysinen passi maksaa pimeässä verkossa noin 14 000 $. Se voi sisältää passin tiedot, digitaalisen sirun ja muut komponentit, mikä tekee siitä käyttökelpoisen monissa maissa. Henkilöllisyystodistus (esimerkiksi henkilö, jolla on passi ja skannattu jäljennös siitä) maksaa laittomilla markkinoilla noin 61 $. Digitaaliset skannaukset maksavat noin 15 $.

On olemassa tapoja selvittää, hyödyntävätkö rikolliset passisi tietoja. Yhdysvaltojen sisäisen turvallisuuden viraston mukaan Yhdysvaltoihin tulevat ja sieltä poistuvat ihmiset voivat seurata kansainvälistä matkahistoriaansa. Järjestelmä vaatii, että he antavat heidän etunimensä, sukunimensä, syntymäaikansa ja passinsa numeron.

Toiminto ei kuitenkaan ole käytettävissä muissa maissa. Huijarit saattavat käyttää ihmisten henkilötietoja uhrien tietämättä. Siksi on tärkeää ryhtyä ennaltaehkäiseviin toimiin sen varmistamiseksi, että henkilötietosi pysyvät turvassa.

”Ensinnäkin on syytä kiinnittää huomiota siihen, mihin kirjoitat passisi tiedot. Kirjoita henkilötietosi vain turvallisille verkkosivustoille. Jos tiedät, että arkaluontoisia tietojasi on vuotanut tietosuojaloukkauksen aikana, voi olla hyvä nähdä vaivaa asian tarkistamiseen verkossa. Myös passin vaihtaminen mahdollisen tietoturvaloukkauksen jälkeen voi olla vaihtoehto”, neuvoo Daniel Markuson, NordVPN:n digitaalisen yksityisyyden asiantuntija.

TIETOA NORDVPN:stä NordVPN on maailman edistynein VPN-palveluntarjoaja, jota käyttää yli 12 miljoonaa internetin käyttäjää ympäri maailmaa. NordVPN tarjoaa kaksinkertaisen VPN-salauksen ja Onion Over VPN:n sekä suojaa haittaohjelmilta. Tuotetta on erittäin helppo käyttää, sen hinta on kilpailukykyinen, sillä on yli 5 000 palvelinta 60 maassa ympäri maailmaa ja se sopii yhteen P2P-verkon kanssa. Yksi NordVPN:n tärkeimmistä ominaisuuksista on nollalokikäytäntö. Lisätietoja on osoitteessa nordvpn.com.

Vastaa