Semne de avertizare
- Un e-mail, SMS sau un telefon din senin îți cere să “validezi” sau să “confirmi” detalii bancare.
- Ai observat că sume de bani dispar din contul tău bancar, fără nici o explicație.
- Apelantul îți solicită să furnizezi informații cu caracter personal și te descurajează de la a verifica dacă este o cerere reală.
- Nu poți obține credit sau un împrumut din cauza unui rating de credit foarte slab.
Cazuri celebre de furturi de identităţi în mediul online
- Compromiterea serviciilor din cadrul Sony’s PlayStation Network şi Qriocity, în urma unor atacuri prin care datele şi informaţiile a peste 77 milioane de useri înregistraţi pe aceste platforme au fost furate.
- TD Ameritrade Holding Corporation: în luna septembrie a anului 2007, Joe Moglia, CEO al Ameritrade, o companie de brokeraj online, a dezvăluit clienţilor săi că una dintre bazele sale de date, care conţinea peste 6,3 milioane useri, a fost spartă de crackeri. Din fericire, nu au fost furate informaţiile legate de numerele de securitate socială (un fel de echivalent al CNP-urilor) sau parolele userilor.
- Ministerul Educaţiei din Chile: în anul 2007, serverele guvernului chilian au fost sparte, iar numerele de identitate, numele, adresele şi numerele de telefoane a peste 6 milioane de oameni au fost postate pe forumurile publice. Hackerul responsabil şi-a justificat acţiunea prin faptul că dorea ca astfel să atragă atenţia asupra lipsei măsurilor de protecţie online.
- Lanţul de supermarketuri Hannaford Bros: a fost compromis în urma unor atacuri online, soldate cu pierderea numerelor de cărţi de credit şi a PIN-urilor a 4,2 milioane clienţi. Incidentul a dus la peste 1.800 cazuri de fraudă.
- RBS WorldPay: trei cetăţeni ruşi – Victor Pleşciuk, Serghei Ţurikov, Oleg Covelin – şi un individ autointitulat “Hacker 3” au furat datele extrem de importante a 1,5 milioane de useri. Atacul s-a soldat în final cu furtul a 9 milioane USD din bancomate, prin intermediul unei reţele de “încasatori” falşi.
- CheckFree Corporation: acesta este un serviciu de plăţi online care a căzut victimă unui scenariu de furt mai puţin obişnuit. Deşi incidentul a avut loc în decembrie 2008, s-a aflat de el de-abia în luna ianuarie a anului următor. Site-ul companiei de plăţi online a fost redirecţionat către un site ucrainean care găzduia programe tip troian, destinate să fure informaţii de la clienţi. Prejudiciul total nu a putut fi calculat niciodată; cu toate acestea, specialiştii estimează că aproximativ 5 milioane de clienţi au pierdut astfel importante sume de bani.
- pHpBB: software-ul popularului forum gratuit a fost puternic lovit în februarie 2009, când un infractor informatic a reuşit să capete acces la întreaga bază de date, cu ajutorul unui bug în sistemul de securitate. Intrusul a reuşit să obţină 400.000 nume, identităţi, adrese poştale, e-mailuri şi parole.
- Network Solutions: compania de webhosting Network Solutions are o tristă poveste în acest sens. În intervalul de timp cuprins între 12 martie-8 iunie 2009, mai mulţi crackeri au trecut de sistemele de protecţie ale companiei şi instalat programe cu ajutorul cărora au furat numele, adresele şi datele de pe cardurile a peste 570.000 de clienţi. Iar în anul următor, compania a mai suferit două atacuri similare în decursul unei singure săptămâni.
- Gawker: blogurile Gawker Media au fost atacate de un grup de hackeri intitual Gnosis. Aceştia nu doar că au intrat în relaţii cu competitorii firmei Gawker Media, dar au şi încărcat toată baza de date a companiei (ce conţinea inclusiv usernames şi parolele a 1,3 milioane utilizatori), plus conversaţiile angajaţilor, pe un site pirat. Problema a fost atât de serioasă, încât companii precum Twitter şi LinkedIn au fost nevoite să ia măsuri excepţionale de siguranţă în cazul userilor afectaţi de atacul asupra Gawker Media.
- Epsilon: acesta este unul dintre cei mai mari provideri de servicii de marketing prin e-mail, având în portofoliul său de clienţi companii prestigioase. Pe 30 martie 2011, un hacker a reuşit să intre în baza de date, furând nume şi adrese de e-mail. Compania a declarat oficial că doar 2% din clienţii săi ar fi fost afectaţi. Ţinând totuşi cont că printre aceştia se numărau nume “grele” precum CitiGroup, Best Buy sau JPMorgan Chase, experţii estimează că pagubele sunt imense.
- US Department of Veteran Affairs: în luna mai a anului 2006, un angajat din cadrul Departamentului Veteranilor de Război Americani a plecat spre casă având asupra lui un laptop. Evident, nu primise autorizaţie pentru a ieşi din clădire cu laptopul respectiv. Ironia sorţii: laptopul, care conţinea importante date personale a peste 26,5 milioane veterani de război, trecuţi în rezervă începând cu anul 1975, a fost furat de nişte hoţi oarecare în timpul unui jaf asupra casei angajatului. Datele furate cu această ocazie conţineau nume complete, numerele de securitate socială, date de naştere şi numere de conturi bancare. Laptopul conţinea inclusiv datele soţiilor veteranilor şi rezerviştilor.
Albert Gonzales – “tăticul” fraudelor online
Născut în anul 1981 în Miami, fiu al unor imigranţi cubanezi, Albert Gonzales a fost un adevărat geniu al calculatoarelor. Părinţii săi i-au cumpărat un computer pe când puştiul avea doar opt anişori. La nouă ani, era deja celebru pentru eficienţa cu care curăţa computerele de viruşi. Odată cu înaintare în vârstă, băiatul şi-a dezvoltat calităţile sale înnăscute în domeniu, dar nu în cel mai legal mod: în anii de colegiu a spart serverele guvernamentale ale Indiei. În urma isprăvii sale, guvernul indian de atunci şi-a schimbat toate măsurile de securitate. Gonzales nu a păţit mare lucru, s-a ales cu un avertisment în urma căruia trebuia să stea departe de orice calculator pentru o perioadă de şase luni.
În scurt timp, fiul imigranţilor cubanezi ajunge liderul unui grup de hackeri, intitulat Shadowcrew. Asul calculatoarelor a dat prima sa lovitură de proporţii prin transferul datelor ce conţineau informaţii despre 1, 5 milioane de carduri bancare. Au intrat în scenă şi serviciile secrete, care au derulat operaţiunea “Firewall”. Grupul Shadowcrew a furat suma de 4,3 milioane USD, iar investigaţiile au necesitat colaborări internaţionale ale autorităţilor americane cu poliţiile din Bulgaria, Belarus, Canada, Polonia, Suedia, Olanda şi Ucraina. Gonzales a scăpat de închisoare, însă şi-a continuat activităţile ilegale prin crearea şi lansarea unor troieni folosiţi pentru instalarea unui sistem de acces de tip backdoor în câteva mari sisteme de informaţii şi date. Între anii 2005-2007, a reuşit astfel să fure date de pe nu mai puţin de 170 milioane carduri bancare, devenind astfel autorul celor mai mari fraude de acest gen din întreaga istorie a Internetului.
Albert Gonzales a fost în cele din urmă arestat, în anul 2008, iar în 2010 a primit o condamnare de 20 de ani de detenţie, pe care-i va petrece într-o închisoare federală.