Los estafadores quieren sus datos personales y la información de su cuenta bancaria, pero ¿sabía que sus registros médicos también les interesan?
De hecho, son solicitados positivamente, ¡y valen más que su número de tarjeta de crédito o débito!
Solo está empeorando: los ejemplos de estas estafas y violaciones de datos están aumentando, con el Quinto Estudio Anual de Referencia del Ponemon Institute sobre Privacidad del Paciente y Seguridad de Datos que concluye que:
"Los ataques criminales contra las organizaciones de salud han aumentado 125 por ciento en comparación con hace cinco años (...) reemplazando las laptops perdidas como la principal amenaza".
¿Pero por qué? ¿Y qué puedes hacer al respecto?
Vale la pena sumas relativamente grandes
Cuanto mayor sea la cantidad de información que se puede vender, más valioso es para los hackers gastar tiempo obteniendo.
Puede que se sorprenda: sus detalles, incluso los aparentemente insignificantes, pueden obtener una gran recompensa en la Web oscura. Aquí está cuánto puede valer su identidad en la Web oscura. Esto es cuánto puede valer su identidad en la Web oscura. Es incómodo. pensar en ti mismo como un producto básico, pero todos tus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas . Puede encogerse de hombros al descubrir que la información de identificación personal (PII) solo puede recaudar alrededor de $ 1 por línea, pero según Reuters, la información médica vale diez o incluso veinte veces la cantidad ofrecida para los detalles de la tarjeta de crédito.
Don Jackson de PhishLabs dice que tales credenciales pueden llegar a $ 10 cada una, lo que puede parecer insustancial, pero este tipo de información es robada a granel, lo que significa que un hack puede resultar en una gran cantidad de víctimas de fraude.
Los estafadores pueden vender detalles con sorprendente facilidad en la Web Oscura: es decir, una parte de la web sin indexar Viaje a la Web Oculta: Una Guía para Nuevos Investigadores Viaje a la Web Oculta: Una Guía para Nuevos Investigadores Este manual hacer un recorrido por los diferentes niveles de la web profunda: bases de datos e información disponible en revistas académicas. Finalmente, llegaremos a las puertas de Tor. Lea más, con información almacenada en sitios de cebolla a la que solo se puede acceder mediante el navegador Tor. Hay, por supuesto, maneras en que un principiante puede explorar sitios de cebolla Cómo encontrar sitios de cebolla activa y por qué es posible que desee encontrar sitios activos de cebollas y por qué usted puede querer los sitios de cebolla, llamados así porque terminan con ".onion", alojado como servicios ocultos de Tor: una forma completamente anónima de alojar sitios web. Lea más, pero normalmente los hackers ya están bien versados. Esta Dark Web ofrece a las personas la posibilidad de comprar y vender todo tipo de cosas, incluidas drogas, armas y sus datos personales.
A menudo es todo incluido
¿Por qué este tipo de información vale una suma alta? La razón principal es que obtener datos médicos es una estafa 'completa', es decir. Contiene toda la información necesaria para hacerse pasar por usted. Eso incluye PII, pero también material de facturación y seguro.
Confías en las compañías médicas con un paquete considerable de datos privados, y esto puede ser una tentadora recompensa para los ciberdelincuentes.
Incluso pequeñas porciones de información se pueden utilizar para reunir mucho sobre ti: le cuentas a las redes sociales un montón de privacidad en Facebook: 25 cosas que la red social sabe de ti Privacidad en Facebook: 25 cosas que la red social sabe de ti Facebook sabe una cantidad sorprendente nosotros - información voluntariamente voluntaria. A partir de esa información, puede ser ubicado en un grupo demográfico, sus "Me gusta" grabados y las relaciones monitoreadas. Aquí hay 25 cosas que Facebook sabe sobre ... Leer más, y de ahí, uno podría incluso adivinar sus contraseñas, especialmente si se trata de algo genérico Diseccionar las 25 peores contraseñas del mundo [Web extraña y maravillosa] Diseccionar las 25 peores contraseñas en the World [Weird & Wonderful Web] Hay muchas maneras simples de crear contraseñas fáciles de recordar pero difíciles de descifrar. Pero no todos lo entienden Como lo demuestra esta lista de las contraseñas más débiles, es una gran tribu. Lee mas . Echa un vistazo a Digital Shadow Digital Shadow Exposes Lo que Facebook realmente sabe acerca de ti Digital Shadow Exposes Lo que Facebook realmente sabe de ti Aunque comenzó como un simple truco de marketing, Ubisoft's Digital Shadow sigue siendo una aplicación muy útil (y potencialmente aterradora) que te muestra cómo mucha gente puede averiguar acerca de usted desde Facebook. Leer más: selecciona su perfil de Facebook y sugiere automáticamente las contraseñas que puede usar para PayPal, compras en Internet 7 formas de protegerse y no ser engañado el viernes negro 7 maneras de protegerse y no ser engañado el viernes negro con Black Friday rápidamente seguido por Cyber Monday, luego Navidad, eres el blanco perfecto para los estafadores. Use estos consejos simples pero efectivos para protegerse de estafas y fraudes en línea. Lea más, o banca en línea.
Ahora imagine lo que un defraudador podría hacer Robo de identidad médica: cómo los estafadores usan registros para robar su identidad Robo de identificación médica: cómo los estafadores usan registros para robar su identidad Lea más con un perfil más completo de usted.
Mientras que la BBC declaró que el número de víctimas de robo de identidad aumentó en casi un tercio en enero-marzo de 2015, en comparación con el mismo período en 2014, Javelin Strategy & Research informó que el año pasado se robaron $ 16 mil millones de 12.7 millones de víctimas en los EE. UU.
Cuanto más acertada sea tu imagen, más absoluto será el robo de identidad.
Puede pasar desapercibido
# Oportunidad de fiesta de Halloween: Fui como "robo de identidad" y repartí 20 volantes @ABABankers sobre cómo prevenirme. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler) 31 de octubre de 2015
La duración de los estafadores con actividades fraudulentas suele ser mayor que el tiempo que lleva darse cuenta de que hay algo sospechoso con su tarjeta de crédito. Los bancos siempre están atentos a actividades cuestionables que pasan por su cuenta: cualquier consulta y su tarjeta pueden estar en espera o canceladas por completo.
Pero el robo de identidad médica no siempre es obvio. No puede pasar desapercibido para siempre, pero a menudo, solo se da cuenta de que alguien se hace pasar por usted para fines de salud una vez que es demasiado tarde. Lo que es peor, te haces responsable de los recibos de la carta roja; usted tiene que pagar la deuda que le agredieron personas que ni siquiera conoce.
Esa es la consecuencia de no preocuparse tanto por las infracciones de los datos de la atención médica como lo sería al saber que se accede a su información financiera.
Puede ser una sorpresa saber cuán poca información puede resultar en el robo de identidad. Amy Krebs le dijo a Forbes cómo se convirtió ella misma en una víctima:
"No sé quién es ella". Nunca había oído hablar de ella en mi vida. Ella vive una ciudad lejos de mí. Ella estaba usando mi apellido de soltera y una dirección de hace 10 años, así que tal vez en algún lugar de mi comunidad en el que confiaba, como una escuela, un consultorio médico o un empleador, ella encontró esa información. Solo puedo hacer suposiciones y sacar conclusiones precipitadas en este punto ... Apenas si sabía algo de mí, pero fue capaz de obtener crédito de empresas de servicios públicos y tiendas ".
Es un tema emotivo
Todos nos preocupamos por nuestra salud; si recibe un correo electrónico que le envía malas noticias o contiene resultados preocupantes, es probable que entre en pánico. Los estafadores usan ese miedo para ganar influencia sobre ti.
Si los hackers tienen tus datos, cuanta más información puedan transmitirte, más probabilidades hay de que te engañes.
Una estafa en particular vio cientos de miles de correos electrónicos enviados a personas en todo el mundo supuestamente de instituciones médicas, correos electrónicos que contenían malware. Guía de eliminación de malware completo Guía de eliminación de malware completa Actualmente, el malware está en todas partes, y erradicar el malware de su sistema es un proceso largo, requiriendo guía. Si crees que tu computadora está infectada, esta es la guía que necesitas. Leer más llamado Dridex. Don Smith, Director de Tecnología de la compañía que reveló este fraude, Dell SecureWorks, le dijo a The Independent :
"[La banda de ciberdelincuentes responsables] fue oportunista y utilizó todos los medios posibles para que la gente instalara inadvertidamente malware para poder robar dinero. Usarían cualquier estratagema, por extraño o raro que fuera, para convencer a la gente de que hiciera eso ".
Esto supuestamente incluía decirle a las posibles víctimas que habían resultado positivas para el cáncer.
No recibiría esos datos médicos a través de su correo electrónico, pero ese mensaje podría fácilmente provocarle pánico y caer en la trampa de los ciberdelincuentes. El malware Dridex 10 pasos a seguir cuando descubre malware en su computadora 10 pasos a seguir cuando descubre malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más se activaría cuando la víctima usó la banca en línea ¿Es seguro el funcionamiento de la banca en línea? En su mayoría, pero aquí hay 5 riesgos que debe conocer ¿Es segura la banca en línea? En su mayoría, pero aquí hay 5 riesgos que debe conocer Hay mucho que me gusta de la banca en línea. Es conveniente, puede simplificar su vida, incluso podría obtener mejores tasas de ahorro. Pero, ¿la banca en línea es tan segura como debería ser? Lee mas ; a continuación, se les presentaría una página bancaria falsa o se recopilarían detalles y se enviarían a los piratas informáticos.
Es un tema tan emotivo que hubo informes de una estafa telefónica, mediante la cual recibes una llamada diciendo que un pariente ha tenido un accidente en el extranjero y necesita pagar sus cuentas médicas urgentemente antes de que puedan ser tratados.
A veces, son objetivos fáciles
Esto no se aplica a todas las instituciones médicas, obviamente, pero muchas tienen sistemas de seguridad insuficientes, sin duda teniendo en cuenta la gran cantidad de información que guardan sobre usted. El experto en seguridad sanitaria, Dave Kennedy confirmó:
"A medida que los atacantes descubren nuevos métodos para ganar dinero, la industria de la salud se está convirtiendo en un objetivo mucho más maduro debido a la capacidad de vender grandes lotes de datos personales con fines de lucro. Los hospitales tienen poca seguridad, por lo que es relativamente fácil para estos hackers obtener una gran cantidad de datos personales para el fraude médico ".
Con fondos limitados, no se les puede culpar por gastar sus presupuestos en equipos médicos a través de un firewall más fuerte, por ejemplo.
El Ponemon Institute declara que más del 90% de los hospitales y centros de salud en su estudio anual sufrieron una violación de datos (que costó un promedio de más de $ 2.1 millones por organización); y el 40% había tenido cinco o más en los últimos dos años. Señalan además la posibilidad de que personas con información privilegiada malintencionada tengan información filtrada.
Jeff Horne, vicepresidente de la compañía de ciberseguridad, Accuvant, dijo:
"Los proveedores de atención médica y los hospitales son solo algunas de las redes más fáciles de ingresar. Cuando he visto hospitales, y cuando he hablado con otras personas dentro de una brecha, están usando sistemas heredados muy antiguos: sistemas Windows que tienen más de 10 años y que no han visto un parche ".
Se plantearon inquietudes adicionales sobre profesionales médicos que acceden a datos utilizando redes no seguras en dispositivos móviles.
¿Qué puedes hacer?
Puede pensar que esto no está en sus manos, pero hay algunas medidas que puede llevar a cabo para limitar el daño.
Si ha habido una violación de datos que afecta a más de 500 personas, las instituciones médicas deben informar a sus pacientes. Contáctelos si le preocupa su seguridad; es poco probable que lo lleven a través de todos sus arreglos, pero al menos puede alzar sus preocupaciones.
Crea contraseñas seguras 7 maneras de recuperar contraseñas que son tanto seguras como memorables 7 maneras de recuperar contraseñas que son tanto seguras como memorables Tener una contraseña diferente para cada servicio es una necesidad en el mundo en línea de hoy, pero hay una terrible debilidad generada aleatoriamente contraseñas: es imposible recordarlas todas. Pero, ¿cómo puede recordar ... Lea más y tenga cuidado con las estafas de phishing y malware? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Leer más. Siempre destruya los informes médicos no deseados Aquí hay 6 pedazos de papel que siempre debe triturar Aquí hay 6 pedazos de papel que siempre debe triturar Sabemos que los documentos importantes deben desmenuzarse, pero la complacencia es fácil: 'en realidad no importa'. ¿Pero debería ir a los extremos y destruir todos los registros? ¿Qué documentos realmente necesitas destruir? Lee mas . Manténgase escéptico de cualquier mensaje que le informe de problemas médicos, y mantenga la cabeza fría. ¿Su hospital realmente le enviaría un correo electrónico para hacerle saber malas noticias?
También puede usar DataLossDB.org para realizar un seguimiento de cualquier violación de datos, ya sea grande o pequeña.
¿Qué consejos tienes? ¿Alguna vez has sido víctima?
Créditos de las imágenes: Harvard Medical School by Cliff; Robo de identidad por Don Hankins; y Fotografía Operativa Médica / Quirúrgica por Phalinn Ooi.