5 raisons pour lesquelles le vol d'identité médicale augmente
Les fraudeurs veulent vos informations personnelles et vos informations bancaires, mais saviez-vous que vos dossiers médicaux les intéressent également??
En fait, ils sont très recherchés et valent plus que votre numéro de carte de crédit ou de débit!
La situation ne fait que s'aggraver: les exemples d'escroqueries et de violations de données ne cessent d'augmenter, et la cinquième étude annuelle de référence du Ponemon Institute sur la protection des données personnelles et la sécurité des données des patients conclut que:
“Les attaques criminelles contre des organisations de soins de santé ont augmenté de 125% par rapport à il y a cinq ans… remplaçant les ordinateurs portables perdus comme principale menace.”
Mais pourquoi? Et que pouvez-vous faire à ce sujet?
Ils valent des sommes relativement importantes
Plus les informations sur les quantités peuvent être vendues, plus les hackers ont intérêt à perdre du temps à obtenir.
Vous pourriez être surpris: vos détails, même ceux apparemment insignifiants, peuvent rapporter beaucoup d'argent au Dark Web Voici ce que votre identité pourrait valoir sur le Dark Site Voici ce que votre identité pourrait valoir sur le Dark Web C'est inconfortable penser à vous-même comme une marchandise, mais toutes vos données personnelles, du nom et adresse aux coordonnées bancaires, ont de la valeur pour les criminels en ligne. Combien valez-vous? Lire la suite . Vous constaterez peut-être que les informations personnelles identifiables (PII) ne peuvent rapporter qu'environ 1 dollar par ligne, mais selon Reuters, les informations médicales valent dix, voire vingt fois le montant offert pour les détails de carte de crédit..
Don Jackson, de PhishLabs, estime que ces informations d'identification peuvent aller jusqu'à 10 dollars chacune - ce qui peut paraître peu substantiel, mais ce type d'informations est volé en masse, ce qui signifie qu'un piratage peut entraîner de nombreuses victimes de fraude..
Les escrocs peuvent vendre des détails avec une facilité déconcertante sur le Web sombre: c’est-à-dire une partie du voyage profond sur le Web non indexé sur le Web caché: un guide pour les nouveaux chercheurs. Un voyage sur le Web caché: un guide pour les nouveaux chercheurs. Ce manuel vous faire visiter les nombreux niveaux du Web profond: bases de données et informations disponibles dans des revues spécialisées. Enfin, nous arriverons aux portes de Tor. En savoir plus, les informations stockées sur des sites d'oignons étant uniquement accessibles à l'aide du navigateur Tor. Il existe bien sûr des moyens pour un débutant d'explorer des sites d'oignon. Comment trouver des sites d'oignon actifs (et pourquoi vous voudrez peut-être)? Comment trouver des sites d'oignon actifs (et pourquoi vous voudrez peut-être?) Les sites d'oignon sont hébergés sur le réseau Tor. Mais comment trouvez-vous les sites Onion actifs? Et quels sont ceux que vous devriez aller? En savoir plus, mais généralement, les pirates informatiques sont déjà bien informés. Ce Web sombre offre aux gens la possibilité d’acheter et de vendre toutes sortes de choses, y compris de la drogue, des armes et vos données personnelles..
C'est souvent tout englobant
Pourquoi ce type d'information vaut-il la peine d'être payé? La raison principale est que l'obtention de données médicales est une arnaque «complète», c'est-à-dire. Il contient toutes les informations nécessaires pour vous imiter. Cela inclut les données personnelles, mais aussi le matériel de facturation et d’assurance.
Vous faites confiance aux entreprises médicales avec un paquet volumineux de données privées, ce qui peut être une récompense alléchante pour les cybercriminels.
Même de très petites informations peuvent être utilisées pour rassembler beaucoup d'informations sur vous: vous en racontez beaucoup aux médias sociaux Confidentialité Facebook: 25 choses que le réseau social connaît de vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Facebook connaît une quantité surprenante de choses sur nous - informations que nous sommes volontairement volontaires. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "j'aime" et surveiller vos relations. Voici 25 choses que Facebook connaît… Lire la suite, et on pourrait même deviner vos mots de passe - en particulier s'il s'agit de quelque chose de générique Disséquer les 25 plus mauvais mots de passe du monde [Weird & Wonderful Web] Disséquer les 25 plus mauvais mots de passe du monde [Weird & Wonderful Web] Il existe de nombreuses façons simples de créer des mots de passe faciles à retenir, mais difficiles à casser. Mais tout le monde ne l'obtient pas. Comme le prouve cette liste de mots de passe les plus faibles, il s’agit d’une grande tribu. Lire la suite . Jetez un coup d'œil à Digital Shadow Digital Shadow expose ce que Facebook sait vraiment de vous. Digital Shadow expose ce que Facebook sait vraiment de vous. Alors qu'il s'agissait d'un simple coup marketing, Digital Shadow d'Ubisoft reste une application très utile (et potentiellement effrayante) qui vous montre comment beaucoup de gens peuvent vous connaître sur Facebook. Lire la suite: cela passe par votre profil Facebook et suggère automatiquement les mots de passe que vous pourriez utiliser pour PayPal, les achats en ligne 7 escroqueries à surveiller le vendredi noir et le cyber lundi 7 escroqueries à surveiller le vendredi noir et le lundi cyber pendant que vous magasinez pour des offres spéciales En ce vendredi noir et lundi cyber, les escrocs vous rechercheront. Voici comment faire des achats en ligne en toute sécurité. Lire la suite ou la banque en ligne.
Maintenant, imaginez ce qu'un fraudeur pourrait faire. Vol d'identité médicale: comment les fraudeurs utilisent les archives pour voler votre identité Vol d'identité médicale: comment les fraudeurs utilisent les archives pour voler votre identité Lisez davantage avec un profil plus complet de vous.
Alors que la BBC a déclaré que le nombre de victimes de vol d'identité avait augmenté de près d'un tiers en janvier-mars 2015 par rapport à la même période en 2014, Javelin Strategy & Research a rapporté que 16 milliards de dollars avaient été volés à 12,7 millions de victimes aux États-Unis l'année dernière..
Plus votre photo est précise, plus l'usurpation d'identité est absolue.
Ça peut aller sans être remarqué
Occasion de fête #Halloween: je suis allée en tant que "vol d'identité" et ai distribué 20 tracts @ABABankers sur la façon de me prévenir. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) le 31 octobre 2015
La durée que les fraudeurs peuvent obtenir avec une activité frauduleuse est généralement supérieure au temps nécessaire pour que vous réalisiez qu'il se passe quelque chose de louche avec votre carte de crédit. Les banques sont toujours à la recherche d'activités douteuses sur votre compte: toute requête et votre carte peuvent être suspendues ou annulées.
Mais le vol d'identité médicale n'est pas toujours évident. Cela ne peut pas passer inaperçu pour toujours, mais souvent, vous ne vous rendez compte que quelqu'un se fait passer pour vous pour des raisons de santé, une fois qu'il est trop tard. Pire encore, vous devenez responsable des factures en lettres rouges; vous devez payer la dette que vous avez contractée par des personnes que vous ne connaissez même pas.
C’est la conséquence de ne pas être aussi préoccupé par les atteintes à la confidentialité des données de santé que si vous appreniez que vos informations financières sont consultées..
Il peut être surprenant de savoir à quel point peu d’informations peut entraîner un vol d’identité. Amy Krebs a dit Forbes comment elle est devenue victime elle-même:
“Je ne sais pas qui elle est. Je n'avais jamais entendu parler d'elle dans ma vie. Elle habite une ville près de moi. Elle utilisait mon nom de jeune fille et une adresse vieille de 10 ans - alors peut-être qu'à un endroit de ma communauté en lequel j'avais confiance, comme une école, un cabinet de médecin ou un employeur, elle a découvert cette information. Je ne peux que formuler des hypothèses et tirer des conclusions à ce stade… Elle ne savait presque rien de moi, mais elle a pu obtenir un crédit auprès de sociétés de services publics et de magasins..”
C'est un sujet émotif
Nous nous inquiétons tous de notre santé. Si vous recevez un e-mail contenant de mauvaises nouvelles ou contenant des résultats inquiétants, vous êtes condamné à la panique. Les fraudeurs utilisent cette peur pour obtenir un effet de levier sur vous.
Si les hackers ont vos coordonnées, plus ils peuvent vous transmettre d'informations, plus vous risquez de tomber dans le piège..
Des arnaques contenant des logiciels malveillants ont été envoyées à des personnes de partout dans le monde prétendument par des institutions médicales. Guide de suppression complète des logiciels malveillants Guide de suppression complète des logiciels malveillants Les logiciels malveillants sont omniprésents de nos jours et éliminer les logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, c’est le guide dont vous avez besoin. Lire la suite appelé Dridex. Don Smith, directeur technique de la société qui a révélé cette fraude, Dell SecureWorks, a déclaré L'indépendant:
“[La bande de cybercriminels responsables] était opportuniste et utilisait tous les moyens pour amener les gens à installer par inadvertance des logiciels malveillants afin de leur voler de l'argent. Ils utiliseraient n'importe quel stratagème - aussi étrange que loufoque - pour persuader les gens de le faire.”
Cela incluait prétendument de dire aux victimes potentielles qu'elles avaient été testées positives au cancer.
Vous ne recevrez pas de telles données médicales par courrier électronique, mais un tel message pourrait facilement vous faire paniquer et tomber dans le piège des cybercriminels. Le malware Dridex 10 étapes à suivre pour découvrir les logiciels malveillants sur votre ordinateur 10 étapes à suivre pour découvrir les logiciels malveillants sur votre ordinateur Nous aimerions penser qu'Internet est un endroit sûr pour passer notre temps (tousser), mais nous le savons tous. sont des risques à chaque coin. Les e-mails, les médias sociaux, les sites Web malveillants qui ont fonctionné… Lire la suite s'activerait lorsque la victime utilisait les services bancaires en ligne Est-ce que Online Banking Safe? La plupart du temps, mais voici 5 risques que vous devez savoir sur La banque en ligne est-elle sûre? La plupart du temps, mais voici 5 risques que vous devez connaître Il y a beaucoup à aimer sur les services bancaires en ligne. C'est pratique, cela peut vous simplifier la vie, vous pourriez même obtenir de meilleurs taux d'épargne. Mais la banque en ligne est-elle aussi sûre et sécurisée qu'elle devrait l'être? Lire la suite ; ils seraient alors soit présentés avec une fausse page bancaire ou des détails seraient collectés et envoyés aux pirates.
C'est un sujet tellement émotionnel qu'il y a eu des rumeurs d'escroquerie au téléphone. Vous recevez un appel vous informant qu'un parent a eu un accident à l'étranger et a besoin que ses factures médicales soient payées de manière urgente avant de pouvoir être traitées.!
Parfois, ce sont des cibles faciles
Cela ne s'applique évidemment pas à toutes les institutions médicales, mais bon nombre d'entre elles ne disposent pas de systèmes de sécurité suffisants - certainement compte tenu de la richesse des informations qu'ils détiennent sur vous! Dave Kennedy, expert en sécurité sanitaire, a confirmé:
“Alors que les assaillants découvrent de nouvelles méthodes pour gagner de l'argent, le secteur des soins de santé est en train de devenir une cible beaucoup plus mûre en raison de sa capacité à vendre de grandes quantités de données personnelles à des fins lucratives. Les hôpitaux sont peu sécurisés. Il est donc relativement facile pour ces pirates d'obtenir une grande quantité de données personnelles pour fraude médicale..”
Avec des fonds limités, vous ne pouvez pas vraiment leur reprocher de dépenser leur budget en équipements médicaux via un pare-feu plus puissant, par exemple..
Le Ponemon Institute indique que plus de 90% des hôpitaux et des établissements de santé recensés dans leur étude annuelle ont subi une violation de données (coûtant en moyenne plus de 2,1 millions de dollars par organisation); et 40% en ont eu cinq ou plus au cours des deux dernières années. Ils soulignent en outre la possibilité que des initiés malveillants aient divulgué des informations.
Jeff Horne, vice-président de la société de cybersécurité, Accuvant, a déclaré:
“Les fournisseurs de soins de santé et les hôpitaux ne sont que quelques-uns des réseaux les plus faciles à pénétrer. Lorsque j'ai consulté des hôpitaux et que j'ai parlé à d'autres personnes impliquées dans une brèche, elles utilisent de très anciens systèmes hérités - des systèmes Windows de plus de 10 ans n'ayant pas vu de correctif.”
Des préoccupations supplémentaires ont été exprimées concernant le fait que des professionnels de la santé accèdent à des données à l'aide de réseaux non sécurisés sur des appareils mobiles..
Que pouvez-vous faire?
Vous pensez peut-être que tout est hors de votre portée, mais vous pouvez prendre quelques mesures pour limiter les dégâts..
En cas de violation de données touchant plus de 500 personnes, les établissements médicaux doivent en informer leurs patients. Contactez-les si vous craignez pour leur sécurité - ils ne vous expliqueront probablement pas tous leurs arrangements, mais vous pouvez au moins augmenter vos inquiétudes..
Créez des mots de passe forts 7 façons de créer des mots de passe sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et mémorables Avoir un mot de passe différent pour chaque service est indispensable dans le monde en ligne actuel, mais il existe une terrible faiblesse à générer de manière aléatoire mots de passe: impossible de se souvenir de tous. Mais comment pouvez-vous vous en souvenir… Read More, et méfiez-vous des attaques par phishing et des logiciels malveillants Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Lire la suite. Toujours déchiqueter les rapports médicaux non désirés Voici 6 morceaux de papier que vous devriez toujours déchiqueter Voici 6 morceaux de papier que vous devriez toujours déchiqueter Nous savons que les documents importants doivent être déchiquetés, mais la complaisance est facile: «cela n'a pas vraiment d'importance." Mais devriez-vous aller à l'extrême et détruire tous les records? Quels documents avez-vous vraiment besoin de déchiqueter? Lire la suite . Restez sceptique quant aux messages vous informant de problèmes médicaux et gardez la tête froide. Votre hôpital vous enverrait-il un e-mail pour vous informer des mauvaises nouvelles??
Vous pouvez également utiliser DataLossDB.org pour suivre toutes les violations de données - grandes ou petites..
Quels conseils as-tu? Avez-vous déjà été victime?
Crédits d'image: Harvard Medical School de Cliff; Vol d'identité par Don Hankins; et Photographie opératoire médicale et chirurgicale de Phalinn Ooi.
Explorer plus sur: vol d'identité, fraude en ligne.