Pencurian Identitas

Posted on

Pencurian identitas adalah penggunaan identitas orang lain secara sengaja, biasanya sebagai metode untuk mendapatkan keuntungan finansial atau mendapatkan kredit dan keuntungan lain atas nama orang lain, dan mungkin untuk kerugian atau kerugian orang lain. Orang yang diduga identitasnya dapat mengalami akibat yang merugikan, terutama jika ia dianggap bertanggung jawab atas tindakan pelaku. Pencurian identitas terjadi ketika seseorang menggunakan informasi pengenal pribadi orang lain, seperti nama, nomor identifikasi, atau nomor kartu kredit, tanpa izin mereka, untuk melakukan penipuan atau kejahatan lainnya. Istilah pencurian identitas diciptakan pada tahun 1964. Sejak saat itu, definisi pencurian identitas telah secara hukum didefinisikan di seluruh Inggris dan Amerika Serikat sebagai pencurian informasi identitas pribadi, umumnya termasuk nama seseorang, tanggal lahir, nomor jaminan sosial, nomor SIM, rekening bank atau nomor kartu kredit, PIN, tanda tangan elektronik, sidik jari, kata sandi, atau informasi lain yang dapat digunakan untuk mengakses sumber keuangan seseorang.

Menentukan hubungan antara pelanggaran data dan pencurian identitas merupakan tantangan, terutama karena korban pencurian identitas seringkali tidak tahu bagaimana informasi pribadinya diperoleh, dan pencurian identitas tidak selalu dapat dideteksi oleh korban individu, menurut laporan yang dilakukan untuk FTC. Penipuan identitas seringkali tetapi tidak selalu merupakan konsekuensi dari pencurian identitas. Seseorang dapat mencuri atau menyalahgunakan informasi pribadi tanpa kemudian melakukan pencurian identitas dengan menggunakan informasi tentang setiap orang, seperti ketika terjadi pelanggaran data besar. Sebuah studi Kantor Akuntabilitas Pemerintah AS menetapkan bahwa “sebagian besar pelanggaran tidak mengakibatkan insiden pencurian identitas yang terdeteksi”. Laporan itu juga memperingatkan bahwa “tingkat sepenuhnya tidak diketahui”. Sebuah studi kemudian yang tidak diterbitkan oleh Universitas Carnegie Mellon mencatat bahwa “Paling sering, penyebab pencurian identitas tidak diketahui”, tetapi melaporkan bahwa orang lain menyimpulkan bahwa “kemungkinan menjadi korban pencurian identitas sebagai akibat dari pembobolan data adalah. .. sekitar hanya 2% “. Baru-baru ini, sebuah asosiasi perusahaan data konsumen mencatat bahwa salah satu pelanggaran data terbesar yang pernah ada, terhitung lebih dari empat juta catatan, hanya menghasilkan sekitar 1.800 kasus pencurian identitas, menurut perusahaan yang sistemnya dilanggar.

Sebuah artikel bulan Oktober 2010 berjudul “Cyber ​​Crime Made Easy” menjelaskan sejauh mana peretas menggunakan perangkat lunak berbahaya. Seperti yang dikatakan Gunter Ollmann, Chief Technology Officer keamanan di Microsoft, “Tertarik dengan pencurian kartu kredit? Ada aplikasinya untuk itu.” Pernyataan ini menyimpulkan kemudahan para peretas ini mengakses semua jenis informasi online. Program baru untuk menginfeksi komputer pengguna disebut Zeus; dan program ini sangat ramah bagi peretas sehingga bahkan peretas yang tidak berpengalaman pun dapat mengoperasikannya. Meskipun program peretasan mudah digunakan, fakta itu tidak mengurangi efek merusak yang dapat dilakukan oleh Zeus (atau perangkat lunak lain seperti Zeus) pada komputer dan pengguna. Misalnya, artikel tersebut menyatakan bahwa program seperti Zeus dapat mencuri informasi kartu kredit, dokumen penting, dan bahkan dokumen yang diperlukan untuk keamanan dalam negeri. Jika peretas mendapatkan informasi ini, itu berarti pencurian identitas atau bahkan kemungkinan serangan teroris. ITAC mengatakan bahwa sekitar 15 juta orang Amerika telah dicuri identitasnya pada tahun 2012.

Jenis Pencurian Identitas

Sumber seperti Pusat Sumber Daya Pencurian Identitas Nirlaba membagi pencurian identitas menjadi lima kategori:

  • Pencurian identitas kriminal (menyamar sebagai orang lain ketika ditangkap karena melakukan kejahatan)
  • Pencurian identitas keuangan (menggunakan identitas orang lain untuk mendapatkan kredit, barang dan jasa)
  • Kloning identitas (menggunakan informasi orang lain untuk mengasumsikan identitasnya dalam kehidupan sehari-hari)
  • Pencurian identitas medis (menggunakan identitas orang lain untuk mendapatkan perawatan medis atau obat-obatan)
  • Pencurian identitas anak.

Pencurian identitas dapat digunakan untuk memfasilitasi atau mendanai kejahatan lain termasuk imigrasi ilegal, terorisme, phishing, dan spionase. Ada kasus kloning identitas untuk menyerang sistem pembayaran, termasuk pemrosesan kartu kredit online dan asuransi kesehatan.

  • Kloning dan penyembunyian identitas

Dalam situasi ini pencuri identitas menyamar sebagai orang lain untuk menyembunyikan identitas aslinya. Contohnya adalah imigran ilegal yang menyembunyikan status ilegal mereka, orang yang bersembunyi dari kreditor atau individu lain, dan mereka yang hanya ingin menjadi “anonim” karena alasan pribadi. Contoh lainnya adalah posers, label yang diberikan kepada orang yang menggunakan foto dan informasi orang lain di situs jejaring sosial. Posers kebanyakan membuat cerita yang bisa dipercaya yang melibatkan teman dari orang yang mereka tiru. Tidak seperti pencurian identitas yang digunakan untuk mendapatkan kredit yang biasanya terungkap ketika hutang meningkat, penyembunyian dapat berlanjut tanpa batas waktu tanpa terdeteksi, terutama jika pencuri identitas dapat memperoleh kredensial palsu untuk melewati berbagai tes otentikasi dalam kehidupan sehari-hari.

  • Pencurian identitas kriminal

Ketika seorang penjahat secara curang mengidentifikasi dirinya kepada polisi sebagai individu lain pada saat penangkapan, hal itu terkadang disebut sebagai “Pencurian Identitas Kriminal”. Dalam beberapa kasus, penjahat sebelumnya telah memperoleh dokumen identitas yang dikeluarkan negara menggunakan kredensial yang dicuri dari orang lain, atau hanya menunjukkan identitas palsu. Asalkan dalih berhasil, dakwaan dapat ditempatkan di bawah nama korban, membiarkan penjahat lolos. Korban mungkin hanya mengetahui insiden tersebut secara kebetulan, misalnya dengan menerima panggilan pengadilan, menemukan SIM mereka ditangguhkan ketika dihentikan karena pelanggaran kecil lalu lintas, atau melalui pemeriksaan latar belakang yang dilakukan untuk tujuan pekerjaan.

Mungkin sulit bagi korban pencurian identitas kriminal untuk menghapus catatannya. Langkah-langkah yang diperlukan untuk menghapus catatan kriminal korban yang salah bergantung pada yurisdiksi mana kejahatan tersebut terjadi dan apakah identitas sebenarnya dari penjahat tersebut dapat ditentukan. Korban mungkin perlu menemukan petugas penangkap asli dan membuktikan identitas mereka sendiri dengan beberapa cara yang dapat diandalkan seperti sidik jari atau tes DNA, dan mungkin perlu pergi ke sidang pengadilan untuk dibebaskan dari dakwaan. Memperoleh penghapusan catatan pengadilan juga mungkin diperlukan. Pihak berwenang mungkin secara permanen mempertahankan nama korban sebagai alias untuk identitas sebenarnya penjahat dalam database catatan kriminal mereka. Satu masalah yang mungkin dihadapi oleh korban pencurian identitas kriminal adalah bahwa berbagai agregator data mungkin masih memiliki catatan kriminal yang salah dalam database mereka bahkan setelah catatan pengadilan dan polisi dikoreksi. Oleh karena itu, pemeriksaan latar belakang di masa mendatang mungkin akan mengembalikan catatan kriminal yang salah. Ini hanyalah satu contoh dari jenis dampak yang mungkin terus mempengaruhi korban pencurian identitas selama beberapa bulan atau bahkan tahun setelah kejahatan, selain dari trauma psikologis yang biasanya ditimbulkan oleh ‘kloning’.

  • Pencurian identitas sintetis

Variasi pencurian identitas yang baru-baru ini menjadi lebih umum adalah pencurian identitas sintetis, di mana identitas dipalsukan seluruhnya atau sebagian. Teknik yang paling umum melibatkan penggabungan nomor jaminan sosial yang sebenarnya dengan nama dan tanggal lahir selain yang terkait dengan nomor tersebut. Pencurian identitas sintetis lebih sulit untuk dilacak karena tidak muncul di laporan kredit salah satu orang secara langsung tetapi mungkin muncul sebagai file yang sama sekali baru di biro kredit atau sebagai subfile di salah satu laporan kredit korban. Pencurian identitas sintetis terutama merugikan kreditor yang tanpa disadari memberikan kredit kepada penipu. Korban individu dapat terpengaruh jika nama mereka menjadi bingung dengan identitas sintetis, atau jika informasi negatif dalam subfile mereka mempengaruhi peringkat kredit mereka.

  • Pencurian identitas medis

Peneliti privasi Pam Dixon, pendiri World Privacy Forum, menciptakan istilah pencurian identitas medis dan merilis laporan besar pertama tentang masalah ini pada tahun 2006. Dalam laporan tersebut, dia mendefinisikan kejahatan untuk pertama kalinya dan membuat keadaan yang menyedihkan. dari masyarakat korban. Definisi laporan tentang kejahatan adalah bahwa pencurian identitas medis terjadi ketika seseorang mencari perawatan medis dengan identitas orang lain. Pencurian asuransi juga sangat

  • Pencurian identitas anak

Pencurian identitas anak terjadi ketika identitas anak di bawah umur digunakan oleh orang lain untuk keuntungan pribadi si penipu. Penipu bisa menjadi anggota keluarga, teman, atau bahkan orang asing yang menargetkan anak-anak. Nomor Jaminan Sosial anak-anak dinilai karena mereka tidak memiliki informasi apapun yang terkait dengannya. Pencuri dapat membuat jalur kredit, mendapatkan SIM, atau bahkan membeli rumah menggunakan identitas anak. Penipuan ini bisa tidak terdeteksi selama bertahun-tahun, karena kebanyakan anak baru menemukan masalahnya bertahun-tahun kemudian. Pencurian identitas anak cukup umum, dan penelitian telah menunjukkan bahwa masalahnya terus meningkat. Studi terbesar tentang pencurian identitas anak, seperti yang dilaporkan oleh Richard Power dari Carnegie Mellon Cylab dengan data yang disediakan oleh AllClear ID, menemukan bahwa dari 40.000 anak, 10,2% adalah korban pencurian identitas.

Federal Trade Commission (FTC) memperkirakan sekitar sembilan juta orang akan menjadi korban pencurian identitas di Amerika Serikat per tahun. Diperkirakan juga bahwa pada tahun 2008 630.000 orang di bawah usia 19 tahun menjadi korban pencurian. Ini kemudian memberi mereka hutang sekitar $ 12.799 yang bukan milik mereka.

Tidak hanya anak-anak pada umumnya menjadi sasaran utama pencurian identitas tetapi anak-anak yang berada dalam pengasuhan bahkan menjadi sasaran yang lebih besar. Ini karena kemungkinan besar mereka sering berpindah-pindah dan SSN mereka dibagikan dengan banyak orang dan agensi. Anak asuh bahkan lebih menjadi korban pencurian identitas di dalam keluarga mereka sendiri dan kerabat lainnya. Orang-orang muda di panti asuhan yang menjadi korban kejahatan ini biasanya dibiarkan berjuang dan mencari cara untuk memperbaiki kredit buruk mereka yang baru terbentuk.

  • Pencurian identitas keuangan

Jenis yang paling umum adalah pencurian identitas keuangan, di mana seseorang ingin mendapatkan keuntungan ekonomis atas nama orang lain. Ini termasuk mendapatkan kredit, pinjaman, barang dan jasa, mengaku sebagai orang lain.

  • Pencurian identitas pajak

Salah satu kategori pencurian identitas utama adalah pencurian identitas pajak. Metode yang paling umum adalah dengan menggunakan nama, alamat, dan Nomor Jaminan Sosial asli seseorang untuk mengajukan pengembalian pajak dengan informasi palsu, dan pengembalian yang dihasilkan langsung disetorkan ke rekening bank yang dikendalikan oleh pencuri. Pencuri dalam hal ini juga dapat mencoba untuk mendapatkan pekerjaan dan kemudian majikan mereka akan melaporkan pendapatan wajib pajak yang sebenarnya, hal ini kemudian mengakibatkan wajib pajak mendapatkan masalah dengan IRS.

Formulir 14039 ke IRS adalah formulir yang akan membantu seseorang memerangi pencurian seperti pencurian pajak. Formulir ini akan membuat IRS waspada dan seseorang yang diyakini telah menjadi korban pencurian terkait pajak akan diberikan Identity Protection Personal Identification Number (IP PIN), yang merupakan kode 6 digit yang digunakan untuk menggantikan SSN untuk pengajuan pajak kembali.

Teknik untuk mendapatkan dan memanfaatkan informasi pribadi

Pencuri identitas biasanya memperoleh dan mengeksploitasi informasi identitas pribadi tentang individu, atau berbagai kredensial yang mereka gunakan untuk mengautentikasi diri mereka sendiri, untuk menyamar sebagai mereka. Contohnya termasuk:

  • Mengobrak-abrik sampah untuk mendapatkan informasi pribadi (tempat sampah menyelam)
  • Mengambil data pribadi dari peralatan TI dan media penyimpanan yang berlebihan termasuk PC, server, PDA, ponsel, stik memori USB, dan hard drive yang dibuang sembarangan di tempat pembuangan umum, diberikan atau dijual tanpa disanitasi dengan benar
  • Menggunakan catatan publik tentang setiap warga negara, yang diterbitkan dalam daftar resmi seperti daftar pemilih
  • Mencuri bank atau kartu kredit, kartu identitas, paspor, token otentikasi … biasanya dengan pencopetan, pembobolan rumah atau pencurian surat
  • Skema pertanyaan pengetahuan umum yang menawarkan verifikasi akun, seperti “Siapa nama gadis ibu Anda?”, “Apa model mobil pertama Anda?”, Atau “Apa nama hewan peliharaan pertama Anda?”.
  • Membaca informasi dari bank atau kartu kredit menggunakan pembaca kartu genggam atau yang dikompromikan, dan membuat kartu klon
  • Menggunakan pembaca kartu kredit ‘nirkontak’ untuk memperoleh data secara nirkabel dari paspor yang mendukung RFID
  • Shoulder-Surfing, melibatkan individu yang diam-diam mengawasi atau mendengar orang lain memberikan informasi pribadi yang berharga. Hal ini terutama dilakukan di tempat-tempat keramaian karena relatif mudah untuk mengamati seseorang saat mengisi formulir, memasukkan nomor PIN di ATM atau bahkan mengetik kata sandi di smartphone.
  • Mencuri informasi pribadi dari komputer menggunakan pelanggaran keamanan browser atau malware seperti program pencatatan keystroke kuda Trojan atau bentuk spyware lainnya
  • Meretas jaringan, sistem, dan database komputer untuk mendapatkan data pribadi, seringkali dalam jumlah besar
  • Memanfaatkan pelanggaran yang mengakibatkan publikasi atau pengungkapan informasi pribadi yang lebih terbatas seperti nama, alamat, nomor Jaminan Sosial, atau nomor kartu kredit
  • Mengiklankan tawaran pekerjaan palsu untuk mengumpulkan resume dan lamaran yang biasanya mengungkapkan nama pelamar, alamat rumah dan email, nomor telepon, dan terkadang detail perbankan mereka
  • Memanfaatkan akses orang dalam dan menyalahgunakan hak pengguna TI yang memiliki hak istimewa untuk mengakses data pribadi di sistem perusahaan mereka
  • Menyusupi organisasi yang menyimpan dan memproses informasi pribadi dalam jumlah besar atau sangat berharga
  • Meniru organisasi tepercaya dalam email, pesan teks SMS, panggilan telepon, atau bentuk komunikasi lain untuk menipu korban agar mengungkapkan informasi pribadi atau kredensial login mereka, biasanya di situs web perusahaan palsu atau formulir pengumpulan data (phishing)
  • Brute-force menyerang kata sandi yang lemah dan menggunakan tebakan yang terinspirasi untuk mengkompromikan pertanyaan pengaturan ulang kata sandi yang lemah
  • Memperoleh coran jari untuk memalsukan identifikasi sidik jari.
  • Menjelajahi situs web jejaring sosial untuk mengetahui detail pribadi yang dipublikasikan oleh pengguna, seringkali menggunakan informasi ini agar tampak lebih kredibel dalam aktivitas manipulasi psikologis berikutnya
  • Mengalihkan email atau kiriman korban untuk mendapatkan informasi dan kredensial pribadi seperti kartu kredit, tagihan dan laporan bank / kartu kredit, atau untuk menunda penemuan rekening baru dan perjanjian kredit yang dibuka oleh pencuri identitas atas nama korban
  • Menggunakan alasan palsu untuk mengelabui individu, perwakilan layanan pelanggan, dan pekerja bagian bantuan agar mengungkapkan informasi pribadi dan detail login atau mengubah kata sandi pengguna / hak akses (berpura-pura)
  • Mencuri cek (cek) untuk mendapatkan informasi perbankan, termasuk nomor rekening dan kode bank
  • Menebak nomor Jaminan Sosial dengan menggunakan informasi yang ditemukan di jaringan sosial Internet seperti Facebook dan MySpace
  • Perlindungan keamanan / privasi rendah pada foto yang dapat dengan mudah diklik dan diunduh di situs jejaring sosial.
  • Berteman dengan orang asing di jejaring sosial dan memanfaatkan kepercayaan mereka sampai informasi pribadi diberikan.

Indikator

Mayoritas korban pencurian identitas tidak menyadari bahwa mereka adalah korban hingga hal itu berdampak negatif pada kehidupan mereka. Banyak orang tidak mengetahui bahwa identitas mereka telah dicuri sampai mereka dihubungi oleh lembaga keuangan atau menemukan aktivitas mencurigakan di rekening bank mereka. Menurut sebuah artikel oleh Herb Weisbaum, setiap orang di AS harus berasumsi bahwa informasi pribadi mereka telah disusupi pada satu titik. Oleh karena itu, sangat penting untuk mewaspadai tanda peringatan bahwa identitas Anda telah disusupi. Berikut ini adalah sebelas indikator bahwa orang lain mungkin menggunakan identitas Anda.

  1. Biaya kartu kredit atau debit untuk barang atau jasa yang tidak Anda sadari, termasuk penarikan tidak sah dari akun Anda
  2. Menerima panggilan dari departemen kontrol penipuan kartu kredit atau debit yang memperingatkan kemungkinan aktivitas mencurigakan di akun kartu kredit Anda
  3. Menerima kartu kredit yang tidak Anda ajukan
  4. Menerima informasi bahwa investigasi credit scoring telah dilakukan. Ini sering dilakukan ketika pinjaman atau langganan telepon diajukan.
  5. Cek yang terpental karena tidak ada cukup uang di akun Anda untuk menutupi jumlahnya. Ini mungkin akibat dari penarikan tidak sah dari akun Anda
  6. Penjahat pencurian identitas dapat melakukan kejahatan dengan informasi pribadi Anda. Anda mungkin tidak menyadarinya sampai Anda melihat polisi di depan pintu Anda menangkap Anda atas kejahatan yang tidak Anda lakukan
  7. Perubahan mendadak pada skor kredit Anda mungkin menunjukkan bahwa orang lain menggunakan kartu kredit Anda
  8. Tagihan untuk layanan seperti gas, air, listrik tidak datang tepat waktu. Ini bisa menjadi indikasi bahwa email Anda telah dicuri atau dialihkan
  9. Pinjaman tidak disetujui karena laporan kredit Anda menunjukkan bahwa Anda tidak layak mendapatkan kredit
  10. Menerima pemberitahuan dari kantor pos Anda yang memberitahukan bahwa surat Anda sedang diteruskan ke alamat lain yang tidak dikenal
  11. Laporan pajak tahunan Anda menunjukkan bahwa Anda telah memperoleh lebih dari yang sebenarnya Anda peroleh. Ini mungkin menunjukkan bahwa seseorang menggunakan nomor identifikasi nasional Anda, mis. SSN akan melaporkan penghasilan mereka kepada otoritas pajak

Leave a Reply

Your email address will not be published. Required fields are marked *