忽視個人資料保護,可能要花數年時間消除後遺症
所謂的線上身分竊盜,就是歹徒利用網際網路向不知情的消費者騙取個人資訊。這些資訊包括身分證號碼、信用卡號碼、銀行帳號、駕照號碼等等,其目的是為了從 事詐騙。根據 Gartner Inc. 的一項研究指出, 2005下半年-2006 上半年12 個月內,美國約有 1 千 5 百萬人遭到身分竊盜相關的詐騙。這項數字比美國聯邦貿易委員會 (Federal Trade Commission,簡稱 FTC) 在 2003 年所發表的身分竊盜受害者人數 (990 萬) 增加 50% 以上。
◎網路釣魚
網路犯罪者竊取身分資料的方法很多,而網路釣魚或許是最常見的一種手法。所謂的網路釣魚,就是歹徒誘騙不知情的使用者洩漏一些可用於竊取受害者身分的個人資訊或金融資料。例如今年三月出現了一封假冒知名連鎖賣場 Wal-Mart 所發出的電子郵件(請參考:偽造大賣場顧客滿意度調查,150美金獎金釣信用卡等個資),以佯稱提供現金回饋來誘使收件人參加線上滿意度調查。當使用者點選郵件中的連結,就會連上一個網路釣魚網站,該網站會要求使用者提供信用卡號碼、使用期限、驗證碼以及密碼。
◎遠端遙控
除了誘騙使用者提供資訊之外,線上身分竊盜的手法還有讓使用者不知不覺下載木馬程式或蠕蟲。使用者之所以會下載到惡意程式,通常是因為點選了惡意連結,或者瀏覽到已感染的網站。所謂的木馬程式,就是一種看似執行某種功能、但卻讓您的電腦遭到入侵的惡意程式,網路犯罪者可藉此程式偷窺您的電腦畫面,或者控制您的電腦。如此一來,就能暗中蒐集您電腦硬碟上的個人資訊或敏感資料,除非您的資訊經過安全加密。木馬程式通常會蒐集身分證號碼、信用卡號碼、銀行帳號、家庭預算資料、電子報稅資料等等。有了這些資料,身分竊賊就能盜刷信用卡、申請信用卡、開立新的帳戶等等。歹徒甚至能夠假借您的身分申請殘障補助或失業救濟。某些網路犯罪者甚至會申報不實所得以獲得退稅,有些則盜用身分從事犯罪。
◎事關重大
除了讓您陷入財務困境之外,身分竊盜還可能讓您背負惡名,讓您花費數個月或數年之久才能完全洗刷。這是因為,有些受害者可能在經過一段時間之後才發現受害。例如,您可能在貸款遭到拒絕之後才發現,原來歹徒已假借您的名義在外留下許多信用不良的債務。當受害者終於發現並且報警之後,可能還需要幾年的時間來發掘犯罪的真相,但受害者的生活卻因此而陷入停頓。
資料來源 : 網路安全新聞剪輯