5 razones por las cuales el robo de identidad médica está aumentando
Los estafadores desean sus datos personales e información de cuenta bancaria, pero ¿sabía que sus registros médicos también son de su interés??
De hecho, son buscados positivamente, valen más que incluso su número de tarjeta de crédito o débito!
Está empeorando: los ejemplos de estas estafas e infracciones de datos están aumentando, y el Quinto Estudio Anual de Referencia del Instituto Ponemon sobre la Privacidad de los Pacientes y la Seguridad de los Datos concluye que:
“Los ataques criminales contra organizaciones de salud aumentaron un 125 por ciento en comparación con hace cinco años ... reemplazando las computadoras portátiles perdidas como la principal amenaza.”
¿Pero por qué? Y que puedes hacer al respecto?
Valen sumas relativamente grandes
Cuanto mayor sea la cantidad de información que se puede vender, más vale la pena para los hackers dedicar tiempo a obtener.
Es posible que se sorprenda: sus detalles, incluso los que parecen insignificantes, pueden obtener una gran recompensa en la Dark Web. Aquí le indicamos cuánto puede valer su identidad en la Dark Web. Aquí es cuánto puede valer su identidad en la Dark Web. Es incómodo Pensar en ti mismo como una mercancía, pero todos sus datos personales, desde el nombre y la dirección hasta los datos de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas . Puede encogerse de hombros al descubrir que la información de identificación personal (PII) solo puede acumular alrededor de $ 1 por línea, pero según Reuters, la información médica vale diez o incluso veinte veces la cantidad ofrecida para los detalles de la tarjeta de crédito.
Don Jackson, de PhishLabs, dice que tales credenciales pueden costar $ 10 cada una, lo que puede parecer insustancial, pero este tipo de información es robada en forma masiva, lo que significa que un ataque puede dar como resultado masas de víctimas de fraude.
Los estafadores pueden vender detalles con asombrosa facilidad en la Dark Web: es decir, una parte del Deep Web Journey en The The Hidden sin indexar: una guía para nuevos investigadores En la The Hidden Web: una guía para nuevos investigadores Este manual lo llevará en un recorrido por los muchos niveles de la web profunda: bases de datos e información disponible en revistas académicas. Finalmente, llegaremos a las puertas de Tor. Lea más, con información almacenada en sitios de cebolla solo accesibles mediante el navegador Tor. Por supuesto, hay formas en que un principiante puede explorar los sitios de cebolla Cómo encontrar sitios de cebolla activos (y por qué podría querer) Cómo encontrar sitios de cebolla activos (y por qué podría querer) Los sitios de cebolla están alojados en la red Tor. Pero, ¿cómo encontrar sitios activos de cebolla? ¿Y cuáles son los que debes ir? Leer más, pero normalmente los hackers ya están bien versados. Esta Dark Web ofrece a las personas la oportunidad de comprar y vender todo tipo de cosas, incluidas drogas, armas y sus datos personales..
Es a menudo todo lo que abarca
¿Por qué este tipo de información vale una suma alta? La razón principal es que obtener datos médicos es una estafa 'completa', es decir. Contiene toda la información necesaria para suplantarte. Eso incluye PII, pero también material de facturación y seguros..
Usted confía en las compañías médicas con un paquete considerable de datos privados, y esto puede ser una recompensa tentadora para los ciberdelincuentes.
Incluso se puede utilizar una pequeña cantidad de información para recopilar mucho sobre usted: le dice a las redes sociales una gran cantidad de privacidad en Facebook: 25 cosas que la red social sabe sobre usted Privacidad en Facebook: 25 cosas que la red social sabe sobre usted Facebook sabe una cantidad sorprendente sobre nosotros - información voluntariamente voluntaria A partir de esa información, puede ubicarse en un grupo demográfico, registrar sus "me gusta" y controlar las relaciones. Aquí hay 25 cosas que Facebook sabe sobre ... Leer más, y por eso, uno podría incluso adivinar sus contraseñas, especialmente si es algo genérico Diseccionar las 25 peores contraseñas del mundo [Web extraña y maravillosa] Disecar las 25 peores contraseñas del mundo [Weird & Wonderful Web] Hay muchas formas sencillas de crear contraseñas fáciles de recordar, pero difíciles de romper. Pero no todos lo entienden. Como lo demuestra esta lista de las contraseñas más débiles, es una gran tribu. Lee mas . Eche un vistazo a Digital Shadow Digital Shadow expone lo que Facebook realmente sabe sobre usted Digital Shadow expone lo que Facebook realmente sabe acerca de usted Aunque comenzó como un simple truco de marketing, Digital Shadow de Ubisoft sigue siendo una aplicación muy útil (y potencialmente aterradora) que le muestra cómo Mucha gente puede enterarse de ti en Facebook. Más información: que selecciona su perfil de Facebook y le sugiere automáticamente las contraseñas que puede usar para PayPal, compras en Internet 7 estafas a tener en cuenta en Black Friday y Cyber Monday 7 estafas a tener en cuenta en Black Friday y Cyber Monday Mientras compra ofertas este viernes negro y el lunes cibernético, los estafadores te estarán buscando. Aquí es cómo comprar con seguridad en línea. Leer más, o banca en línea.
Ahora imagine lo que podría hacer un estafador médico Robo de identidad: cómo los estafadores usan los registros para robar su identidad Médico Robo de identidad: cómo los estafadores usan los registros para robar su identidad Lea más con un perfil más completo de usted.
Si bien la BBC declaró que la cantidad de víctimas de robo de identidad aumentó en casi un tercio en enero-marzo de 2015, en comparación con el mismo período en 2014, Javelin Strategy & Research informó que el año pasado se robaron $ 16 mil millones de las 12.7 millones de víctimas en los Estados Unidos..
Cuanto más precisa sea una imagen tuya, más absoluto será el robo de identidad..
Puede pasar desapercibido
# Oportunidad de la fiesta de Halloween: fui como "robo de identidad" y entregué 20 volantes de @ABABankers sobre cómo prevenirme. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 de octubre de 2015
La duración de los estafadores con actividades fraudulentas suele ser mayor que el tiempo que le toma darse cuenta de que hay algo sospechoso en su tarjeta de crédito. Los bancos siempre están atentos a las actividades cuestionables que pasan por su cuenta: cualquier consulta y su tarjeta pueden estar en espera o cancelarse por completo.
Pero el robo de identidad médica no siempre es obvio. No puede pasar desapercibido para siempre, pero a menudo, solo te das cuenta de que alguien se hace pasar por ti por motivos de salud cuando ya es demasiado tarde. Lo que es peor, usted se hace responsable de las facturas de carta roja; Usted tiene que pagar la deuda acumulada en usted por personas que ni siquiera conoce.
Esa es la consecuencia de no sentirse tan preocupado por las violaciones de datos de atención médica como lo estaría en el aprendizaje de su información financiera..
Puede ser una sorpresa saber cuán poca información puede resultar en el robo de identidad. Amy Krebs dijo Forbes cómo ella misma se convirtió en una víctima:
“No sé quién es ella. Nunca había oído hablar de ella en mi vida. Ella vive un pueblo de mi lado. Ella estaba usando mi apellido de soltera y una dirección de 10 años de edad, por lo que quizás en algún lugar de mi comunidad en el que confiaba, como una escuela o el consultorio de un médico o empleador, encontró esa información. Solo puedo hacer suposiciones y llegar a conclusiones en este punto ... Ella casi no sabía nada de mí, pero pudo obtener crédito de las empresas de servicios públicos y tiendas..”
Es un tema emotivo
Todos nos preocupamos por nuestra salud; Si recibe un correo electrónico con malas noticias o que contiene resultados preocupantes, está obligado a entrar en pánico. Los estafadores usan ese miedo para obtener influencia sobre ti.
Si los piratas informáticos tienen sus datos, cuanta más información puedan transmitirle, más probabilidades hay de que caiga en tal engaño..
Una estafa en particular vio cientos de miles de correos electrónicos enviados a personas de todo el mundo, supuestamente de instituciones médicas: correos electrónicos que contenían malware La guía completa de eliminación de malware La guía completa de eliminación de malware El malware está en todas partes hoy en día, y eliminar el malware de su sistema es un proceso largo. requiriendo orientación. Si crees que tu computadora está infectada, esta es la guía que necesitas. Leer más llamado Dridex. Don Smith, Director de Tecnología de la compañía que reveló este fraude, Dell SecureWorks, dijo a El independiente:
“[La pandilla de delincuentes cibernéticos responsables] era oportunista y utilizaba cualquier medio para hacer que las personas instalen inadvertidamente malware para que pudieran robar dinero. Ellos usarían cualquier truco, por extraño o raro que sea, para persuadir a la gente a hacer eso..”
Esto supuestamente incluía decirle a las posibles víctimas que habían dado positivo al cáncer.
No obtendrías esos datos médicos a través de tu correo electrónico, pero tal mensaje podría hacerte entrar en pánico y caer en la trampa de los ciberdelincuentes. El malware Dridex 10 pasos a seguir cuando descubre malware en su computadora 10 pasos a seguir cuando descubre malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que Hay riesgos a la vuelta de cada esquina. El correo electrónico, las redes sociales, los sitios web maliciosos que han funcionado ... Leer más se activaría cuando la víctima utilizara la banca en línea ¿Es la banca en línea segura? En su mayoría, pero aquí hay 5 riesgos que debe conocer ¿Es la banca en línea segura? Sobre todo, pero aquí hay 5 riesgos que debe conocer Hay muchas cosas que me gustan de la banca en línea. Es conveniente, puede simplificar su vida, incluso puede obtener mejores tasas de ahorro. ¿Pero es la banca en línea tan segura como debería ser? Lee mas ; luego se les presentará una página bancaria falsa o se recopilarán los datos y se enviarán a los piratas informáticos..
Es un tema tan emotivo que hubo informes de una estafa telefónica, en la que recibe una llamada que dice que un familiar tuvo un accidente en el extranjero y necesita que sus facturas médicas se paguen con urgencia antes de que puedan recibir tratamiento.!
A veces, son objetivos fáciles
Esto no se aplica a todas las instituciones médicas, obviamente, pero muchas tienen sistemas de seguridad insuficientes, ¡ciertamente considerando la gran cantidad de información que tienen sobre usted! El experto en seguridad sanitaria, Dave Kennedy confirmó:
“A medida que los atacantes descubren nuevos métodos para ganar dinero, la industria de la salud se está convirtiendo en un objetivo mucho más preciso debido a la capacidad de vender grandes lotes de datos personales con fines de lucro. Los hospitales tienen poca seguridad, por lo que es relativamente fácil para estos hackers obtener una gran cantidad de datos personales por fraude médico.”
Con fondos limitados, no puede culparlos por gastar sus presupuestos en equipos médicos a través de un firewall más fuerte, por ejemplo..
El Instituto Ponemon afirma que más del 90% de los hospitales y centros de salud en su estudio anual sufrieron una violación de datos (lo que costó un promedio de más de $ 2.1 millones por organización); y el 40% había tenido cinco o más en los últimos dos años. Señalan además la posibilidad de que personas con información maliciosa hayan filtrado información..
Jeff Horne, vicepresidente de la compañía de seguridad informática, Accuvant, dijo:
“Los proveedores de atención médica y los hospitales son solo algunas de las redes más fáciles de penetrar. Cuando he consultado hospitales y cuando he hablado con otras personas dentro de una brecha, están usando sistemas antiguos muy antiguos: sistemas Windows con más de 10 años de antigüedad que no han visto un parche.”
Se plantearon inquietudes adicionales sobre los profesionales médicos que accedían a los datos utilizando redes no seguras en dispositivos móviles.
Qué puedes hacer?
Puede pensar que mucho de esto está fuera de sus manos, pero hay algunas medidas que puede llevar a cabo para limitar el daño..
Si ha habido una violación de datos que afecta a más de 500 personas, las instituciones médicas deben informar a sus pacientes. Póngase en contacto con ellos si está preocupado por su seguridad: es poco probable que lo lleven a través de todos sus arreglos, pero al menos puede plantear sus preocupaciones..
Cree contraseñas seguras 7 maneras de inventar contraseñas que son seguras y memorables 7 maneras de inventar contraseñas seguras y memorables Tener una contraseña diferente para cada servicio es una necesidad en el mundo en línea de hoy, pero existe una terrible debilidad que se genera aleatoriamente Contraseñas: es imposible recordarlas todas. Pero, ¿cómo puede usted recordar ... Leer más y tener cuidado con las estafas de phishing y malware? ¿Qué es exactamente el phishing y qué técnicas están usando los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Similar a la pesca en la vida real, las estafas de phishing no son ... Leer más. Siempre destruya los informes médicos no deseados Aquí tiene 6 pedazos de papel que siempre debe triturar Aquí tiene 6 pedazos de papel que siempre debe triturar Sabemos que los documentos importantes deben estar triturados, pero la complacencia es fácil: "en realidad no importa". ¿Pero deberías ir a los extremos y destruir todos los registros? ¿Qué documentos realmente necesitas destruir? Lee mas . Manténgase escéptico ante cualquier mensaje que le informe sobre problemas médicos y mantenga la cabeza fría. ¿Su hospital realmente le enviaría un correo electrónico para hacerle saber malas noticias??
También puede usar DataLossDB.org para realizar un seguimiento de las violaciones de datos, grandes o pequeñas.
¿Qué consejos tienes? ¿Alguna vez has sido víctima tú mismo??
Créditos de la imagen: Harvard Medical School by Cliff; Robo de identidad por don hankins; y fotografía operativa médica / quirúrgica por Phalinn Ooi.
Explorar más sobre: robo de identidad, fraude en línea.