Les escrocs veulent vos informations personnelles et vos coordonnées bancaires, mais saviez-vous que vos dossiers médicaux les intéressent également?
En fait, ils sont positivement recherchés, valent plus que même votre numéro de carte de crédit ou de débit!
Cela ne fait qu'empirer: les exemples de ces escroqueries et violations de données sont en augmentation, avec la Cinquième étude annuelle de référence du Ponemon Institute sur la confidentialité des patients et la sécurité des données concluant que:
"Les attaques criminelles contre les organisations de santé sont en hausse de 125% par rapport à il y a cinq ans ... en remplaçant les ordinateurs portables perdus comme la principale menace."
Mais pourquoi? Et que pouvez-vous faire à ce sujet?
Ils valent des sommes relativement importantes
Plus l'information est importante, plus il est intéressant pour les pirates de passer du temps à l'obtenir.
Vous pourriez être surpris: vos détails, même les plus insignifiants, peuvent vous rapporter une prime sur le Web Sombre Voici combien votre identité pourrait valoir sur le Web Sombre Voici combien votre identité pourrait valoir sur le Web Sombre C'est inconfortable de vous considérer comme une marchandise, mais tous vos détails personnels, du nom et de l'adresse aux coordonnées bancaires, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite . Vous pouvez hausser les épaules en découvrant que les informations personnelles identifiables (PII) ne peuvent rapporter que 1 $ par ligne, mais selon Reuters, les informations médicales valent dix ou même vingt fois le montant offert pour les détails de carte de crédit.
Don Jackson de PhishLabs dit que de telles références peuvent coûter 10 $ chacune - ce qui peut sembler insignifiant, mais ce type d'information est volé en masse, ce qui signifie qu'un seul piratage peut entraîner une multitude de victimes de fraude.
Les arnaqueurs peuvent vendre des détails avec une facilité choquante sur le Dark Web: c'est-à-dire une partie du parcours Web non-indexé dans le Web caché: Guide pour les nouveaux chercheurs Voyage dans le Web caché: Guide pour les nouveaux chercheurs vous emmener en tournée à travers les nombreux niveaux du web profond: bases de données et informations disponibles dans les revues académiques. Enfin, nous arriverons aux portes de Tor. Lire la suite, avec des informations stockées sur les sites d'oignon uniquement accessibles en utilisant le navigateur Tor. Il existe bien sûr des façons pour un débutant de parcourir les sites d'oignon Comment trouver des sites d'oignon actifs et pourquoi vous pourriez vouloir trouver des sites d'oignon actifs et pourquoi vous pourriez vouloir des sites d'oignon, ainsi nommé parce qu'ils se terminent par ".onion" hébergé en tant que services cachés de Tor - un moyen complètement anonyme d'héberger des sites Web. Lire la suite, mais les hackers sont déjà bien rodés. Ce site Web sombre offre aux gens la possibilité d'acheter et de vendre toutes sortes de choses, y compris des drogues, des armes et vos données personnelles.
C'est souvent tout ce qui l'entoure
Pourquoi ce type d'information vaut-il une somme élevée? La raison principale est que l'obtention de données médicales est une escroquerie «complète», à savoir. Il contient toutes les informations nécessaires pour vous usurper. Cela comprend les IIP, mais aussi le matériel de facturation et d'assurance.
Vous faites confiance aux sociétés médicales avec un paquet de données privées, et cela peut être une prime alléchante pour les cybercriminels.
Même des petits bouts d'information peuvent être utilisés pour rassembler beaucoup de choses sur vous: vous dites énormément aux médias sociaux Facebook Confidentialité: 25 choses Le réseau social vous connaît Facebook Confidentialité: 25 choses Le réseau social vous connaît Facebook connaît une quantité surprenante de nous - information nous volontairement volontaire. À partir de cette information, vous pouvez être classé dans un groupe démographique, vos «goûts» enregistrés et les relations surveillées. Voici 25 choses que Facebook connaît ... Lire la suite, et à partir de là, on pourrait même deviner vos mots de passe - surtout si c'est quelque chose de générique Disséquer les 25 pires mots de passe dans le monde [Weird & Wonderful Web] Disséquer les 25 pires mots de passe the World [Weird & Wonderful Web] Il existe de nombreuses façons simples de créer des mots de passe faciles à mémoriser, mais difficiles à briser. Mais tout le monde ne l'obtient pas. Comme le prouve cette liste des mots de passe les plus faibles, c'est une grande tribu. Lire la suite . Jetez un coup d'œil à Digital Shadow Digital Shadow Ce que Facebook sait vraiment de vous Ce que Facebook sait vraiment de vous Bien qu'il ait commencé comme un simple coup marketing, Digital Shadow d'Ubisoft reste une application très utile (et potentiellement effrayante) qui vous montre comment Beaucoup de gens peuvent vous connaître sur Facebook. Lire la suite: qui sélectionne votre profil Facebook et suggère automatiquement des mots de passe que vous pourriez utiliser pour PayPal, Internet Shopping 7 façons de vous protéger et de ne pas vous faire arnaquer vendredi 7 façons de vous protéger et de ne pas vous faire arnaquer par Cyber Monday, puis Noël, vous êtes la cible parfaite pour les escrocs. Utilisez ces conseils simples mais efficaces pour vous protéger contre les escroqueries et la fraude en ligne. Lire la suite, ou les services bancaires en ligne.
Maintenant, imaginez ce qu'un fraudeur pourrait faire Vol d'identité médicale: Comment les escrocs utilisent des dossiers pour voler votre identité Vol d'identité médicale: Comment les escrocs utilisent des dossiers pour voler votre identité Lire la suite avec un profil plus complet de vous.
Alors que la BBC a déclaré que le nombre de victimes d'usurpation d'identité avait augmenté de près d'un tiers en janvier-mars 2015 par rapport à la même période en 2014, Javelin Strategy & Research a rapporté 16 milliards de dollars.
Plus votre photo est précise, plus le vol d'identité est absolu.
Il peut ne pas être remarqué
# Opportunité de fête d'Halloween: je suis allé comme "usurpation d'identité" et j'ai distribué 20 flyers @ABABankers sur la façon de m'éviter. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 octobre 2015
Les escrocs de durée peuvent s'en tirer avec une activité frauduleuse est généralement plus grande que le temps qu'il faut pour vous rendre compte qu'il ya quelque chose de louche avec votre carte de crédit. Les banques sont toujours à l'affût des activités douteuses sur votre compte: toutes les requêtes et votre carte peuvent être mises en attente ou annulées.
Mais le vol d'identité médicale n'est pas toujours évident. Il ne peut pas passer inaperçu pour toujours, mais souvent, vous ne prenez conscience de quelqu'un qui vous personnifie à des fins de santé une fois qu'il est trop tard. Pire, vous devenez responsable des factures en lettres rouges; vous devez payer la dette qui vous est imposée par des gens que vous ne connaissez même pas.
C'est la conséquence de ne pas être aussi agité au sujet des violations de données de santé que vous seriez à apprendre de votre information financière étant accédée.
Il peut être surprenant de savoir à quel point peu d'informations peuvent entraîner un vol d'identité. Amy Krebs a dit à Forbes comment elle est devenue elle-même une victime:
"Je ne sais pas qui elle est. Je n'avais jamais entendu parler d'elle dans ma vie. Elle habite une ville loin de moi. Elle utilisait mon nom de jeune fille et une adresse de 10 ans - alors peut-être à un endroit de ma communauté en qui j'avais confiance, comme une école ou un cabinet médical ou un employeur, elle a découvert cette information. Je ne peux que faire des hypothèses et sauter aux conclusions à ce stade ... Elle ne savait presque rien de moi mais a pu obtenir des crédits auprès des sociétés de services publics et des magasins. "
C'est un sujet émotif
Nous nous inquiétons tous de notre santé. Si vous recevez un e-mail contenant de mauvaises nouvelles ou contenant des résultats inquiétants, vous risquez de paniquer. Les escrocs utilisent cette peur pour prendre le dessus sur vous.
Si les pirates informatiques ont vos coordonnées, plus vous pouvez leur transmettre d'informations, plus il est probable que vous tomberez sous le coup d'un tel canular.
Une escroquerie particulière a vu des centaines de milliers de courriels envoyés à des gens du monde entier censés être des institutions médicales - des courriels qui contenaient des logiciels malveillants. Le malware complet est toujours en cours. nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, c'est le guide dont vous avez besoin. Lire la suite appelé Dridex. Don Smith, directeur de la technologie de la société qui a révélé cette fraude, Dell SecureWorks, a déclaré à The Independent :
«[La bande des cybercriminels responsables] était opportuniste et utilisait tous les moyens possibles pour inciter les gens à installer des logiciels malveillants par inadvertance afin de voler de l'argent. Ils utiliseraient n'importe quel stratagème - même bizarre ou farfelu - pour persuader les gens de faire cela. "
Cela supposait de dire aux victimes potentielles qu'elles avaient été testées positives pour le cancer.
Vous n'obtiendrez pas de telles données médicales par le biais de votre courrier électronique, mais un tel message pourrait facilement vous faire paniquer et tomber dans le piège des cybercriminels. 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur 10 étapes à suivre lorsque vous découvrez des logiciels malveillants sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr pour passer notre temps (toux), mais nous le savons tous sont des risques dans tous les coins. Email, les médias sociaux, les sites Web malveillants qui ont travaillé ... Lire la suite serait activé lorsque la victime a utilisé les services bancaires en ligne Est-ce que la banque en ligne est sûre? Surtout, mais voici 5 risques que vous devriez savoir sur les banques en ligne en toute sécurité? Surtout, mais voici 5 risques que vous devriez savoir sur Il ya beaucoup à aimer à propos des services bancaires en ligne. C'est pratique, peut vous simplifier la vie, vous pourriez même obtenir de meilleurs taux d'épargne. Mais la banque en ligne est-elle aussi sûre et sécurisée qu'elle devrait l'être? Lire la suite ; ils seraient alors soit présentés avec une fausse page de banque ou des détails seraient rassemblés et envoyés aux hackers.
C'est un sujet si émouvant qu'il y a eu des rapports d'escroquerie téléphonique, où vous recevez un appel disant qu'un parent a eu un accident à l'étranger et que ses factures médicales doivent être payées d'urgence avant de pouvoir être traitées!
Parfois, ils sont des cibles faciles
Cela ne s'applique évidemment pas à tous les établissements médicaux, mais beaucoup d'entre eux ont des systèmes de sécurité insuffisants - compte tenu certainement de la richesse des informations qu'ils détiennent sur vous! Dave Kennedy, expert en sécurité des soins de santé, a confirmé:
"Alors que les attaquants découvrent de nouvelles méthodes pour gagner de l'argent, l'industrie des soins de santé devient une cible beaucoup plus avancée en raison de la possibilité de vendre de grandes quantités de données personnelles à des fins lucratives. Les hôpitaux ont un faible niveau de sécurité, il est donc relativement facile pour ces pirates d'obtenir une grande quantité de données personnelles pour fraude médicale. "
Avec des fonds limités, vous ne pouvez pas vraiment les blâmer pour avoir dépensé leurs budgets en équipement médical sur un pare-feu plus fort, par exemple.
Le Ponemon Institute indique que plus de 90% des hôpitaux et des établissements de santé dans leur étude annuelle ont subi une violation de données (coûtant en moyenne plus de 2, 1 millions de dollars par organisation); et 40% en avaient eu cinq ou plus au cours des deux dernières années. Ils soulignent en outre la possibilité que des initiés malveillants aient divulgué des informations.
Jeff Horne, vice-président de la société de cybersécurité Accuvant, a déclaré:
"Les fournisseurs de soins de santé et les hôpitaux ne sont que quelques-uns des réseaux les plus faciles à percer. Quand j'ai regardé les hôpitaux, et quand j'ai parlé à d'autres personnes à l'intérieur d'une brèche, ils utilisent de très vieux systèmes hérités - des systèmes Windows qui ont plus de 10 ans et qui n'ont pas vu de correctif. "
Des inquiétudes supplémentaires ont été soulevées au sujet des professionnels médicaux accédant aux données en utilisant des réseaux non sécurisés sur les appareils mobiles.
Que pouvez-vous faire?
Vous pensez peut-être que beaucoup de choses vous échappent, mais il y a quelques mesures que vous pouvez prendre pour limiter les dégâts.
S'il y a eu une violation de données affectant plus de 500 personnes, les institutions médicales doivent informer leurs patients. Contactez-les si vous êtes préoccupé par leur sécurité - ils ne sont pas susceptibles de vous emmener à travers tous leurs arrangements, mais vous pouvez au moins soulever vos soucis.
Créer des mots de passe forts 7 façons de créer des mots de passe sécurisés et mémorables 7 façons de créer des mots de passe sécurisés et mémorables Avoir un mot de passe différent pour chaque service est un must dans le monde en ligne, mais il y a une faiblesse mots de passe: impossible de se souvenir de tous. Mais comment pouvez-vous vous souvenir ... Lire la suite, et méfiez-vous des escroqueries de phishing et de malware Quel est exactement l'hameçonnage et quelles sont les techniques utilisées par les escrocs? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Semblable à la pêche réelle, les escroqueries de phishing ne sont pas ... Lire la suite. Toujours déchiqueter les rapports médicaux non désirés Voici 6 morceaux de papier que vous devriez toujours déchiqueter Voici 6 morceaux de papier que vous devriez toujours déchiqueter Nous savons que les documents importants doivent être déchiquetés, mais la complaisance est facile: «cela n'a pas vraiment d'importance». Mais devriez-vous aller à l'extrême et détruire tous les disques? Quels documents avez-vous vraiment besoin de déchiqueter? Lire la suite . Restez sceptique quant aux messages qui vous informent des problèmes médicaux et gardez la tête froide. Est-ce que votre hôpital vous enverrait un courriel pour vous faire part de mauvaises nouvelles?
Vous pouvez également utiliser DataLossDB.org pour garder une trace de toute violation de données - grande ou petite.
Quels conseils avez-vous? As-tu déjà été victime toi-même?
Crédits image: Harvard Medical School par Cliff; Vol d'identité par Don Hankins; et la photographie opératoire médicale / chirurgicale par Phalinn Ooi.