Trộm cắp danh tính là gì và cách phòng ngừa

Việc gia tăng tương tác trong không gian số đồng nghĩa với việc mọi người có nguy cơ bị đánh cắp danh tính cao hơn. Điều này đặc biệt đúng do những phát triển công nghệ, chẳng hạn như trí tuệ nhân tạo (AI) , giúp tội phạm mạng dễ dàng thực hiện hành vi phạm tội này hơn bao giờ hết.

Nhưng trộm cắp danh tính là gì, một số dấu hiệu cần chú ý là gì - và quan trọng hơn, làm thế nào để ngăn chặn trộm cắp danh tính?

Trộm cắp danh tính là gì?

Trộm cắp danh tính là một tội phạm mà tội phạm đánh cắp thông tin cá nhân của người khác - mà không có sự đồng ý của họ - và sử dụng những thông tin này cho mục đích riêng của mình. Dữ liệu - hoặc sự kết hợp của nhiều điểm dữ liệu khác nhau - là duy nhất đối với mỗi cá nhân, đó là lý do tại sao thủ phạm có thể thực hiện hành vi trộm cắp danh tính. Ví dụ về thông tin có thể bị đánh cắp bao gồm tên và ngày sinh, mật khẩu, số An sinh Xã hội, số thẻ tín dụng và thông tin tài khoản ngân hàng, có thể dẫn đến gian lận ngân hàng . Với tất cả những thông tin này, tội phạm có thể mua hàng bằng thẻ tín dụng bị đánh cắp, mở tài khoản ngân hàng, vay tiền và gian lận thuế, cùng nhiều tội phạm khác.

Có nhiều loại trộm cắp danh tính khác nhau - và tội phạm có thể được thực hiện theo nhiều cách khác nhau. Mặc dù mỗi hình thức trộm cắp danh tính có thể gây ra những hậu quả khác nhau cho nạn nhân, nhưng tất cả đều có hậu quả tiêu cực.

Trộm cắp danh tính và tội phạm mạng

Công nghệ cực kỳ tinh vi mà chúng ta có thể tiếp cận ngày nay đã giúp cuộc sống của chúng ta dễ dàng hơn rất nhiều, nhưng nó cũng mang đến cho tội phạm những cách thức ngày càng lợi hại hơn để đánh cắp danh tính của mọi người.

Trộm cắp danh tính bằng AI đã trở thành mối quan ngại đặc biệt trong những năm gần đây. Tội phạm đang sử dụng công nghệ deepfake để mạo danh nạn nhân nhằm thực hiện hành vi gian lận tài chính hoặc thậm chí gây tổn hại đến danh tiếng. Trong một số trường hợp, chúng thậm chí còn sử dụng phần mềm hỗ trợ AI để bẻ khóa mật khẩu và truy cập tài khoản. Ngoài ra, thông tin bị đánh cắp đang được sử dụng để tạo ra các danh tính tổng hợp bất hợp pháp - và bỏ qua xác thực sinh trắc học - để mở tài khoản ngân hàng, vay mua ô tô và thế chấp, và nhận thẻ tín dụng mới.

Các loại trộm cắp danh tính

Để hiểu về trộm cắp danh tính, cần phải tìm hiểu các hình thức khác nhau của tội phạm. Có một số loại trộm cắp danh tính và chúng có thể được phân loại theo nạn nhân, loại dữ liệu bị đánh cắp hoặc tội phạm được thực hiện với dữ liệu đó. Một số loại trộm cắp danh tính phổ biến nhất là:

• Trộm cắp danh tính trẻ em : liên quan đến việc đánh cắp danh tính của trẻ vị thành niên.
• Sao chép danh tính: kẻ trộm mạo danh nạn nhân để thực hiện các hoạt động bất hợp pháp.
• Trộm cắp danh tính tài chính: khi dữ liệu bị đánh cắp được sử dụng để đăng ký thẻ tín dụng, khoản vay hoặc các dịch vụ tài chính khác.
• Trộm cắp danh tính y tế: sử dụng hồ sơ y tế của nạn nhân để đánh cắp bảo hiểm hoặc các quyền lợi y tế khác của họ.
• Trộm cắp danh tính thuế: khi thông tin của nạn nhân được sử dụng để khai thuế gian lận và yêu cầu hoàn thuế.
• Mạo danh trên mạng xã hội: một hình thức lừa đảo , xảy ra khi tội phạm giả danh nạn nhân trên mạng xã hội, nhằm mục đích làm họ xấu hổ, tống tiền hoặc lừa đảo người khác.

Trộm cắp danh tính có thể xảy ra như thế nào?

Để ngăn chặn hành vi trộm cắp danh tính, trước tiên người dùng phải hiểu rõ cách thức hoạt động của loại tội phạm này. Có rất nhiều phương pháp đáng ngạc nhiên mà tội phạm có thể sử dụng để đánh cắp thông tin cá nhân và danh tính của mục tiêu. Dưới đây là một số phương pháp cần lưu ý:

• Vi phạm dữ liệu : tin tặc đánh cắp dữ liệu cá nhân từ cơ sở dữ liệu hoặc tệp do công ty hoặc tổ chức lưu trữ.
• Hoạt động trực tuyến không an toàn: nhiều tin tặc cố gắng đánh cắp thông tin nhạy cảm bằng cách xâm nhập các trang web, tạo ra các trang web giả mạo và thu thập thông tin chi tiết như số thẻ tín dụng khi người dùng nhập vào.
• Web đen: Một số vụ trộm cắp danh tính hình sự xảy ra khi thủ phạm mua dữ liệu cá nhân trên các chợ đen được lưu trữ trên dark web .
• Phần mềm độc hại: Kẻ tấn công mạng thường sử dụng lừa đảo để thực thi phần mềm độc hại trên thiết bị của nạn nhân - sau đó truyền thông tin cho kẻ tấn công hoặc cho phép chúng đánh cắp dữ liệu từ thiết bị.
• Lừa đảo: một số tội phạm mạng thực hiện các cuộc tấn công lừa đảo bằng các liên kết độc hại dẫn mục tiêu đến các trang web giả mạo và buộc họ nhập thông tin cá nhân - những email này thường mạo danh các tổ chức hợp pháp như ngân hàng hoặc công ty thương mại điện tử.
• Trộm cắp thẻ tín dụng: Đây là một trong những hình thức trộm cắp danh tính dễ nhất, vì ngay khi có được thẻ hoặc thông tin thẻ, kẻ gian có thể mua hàng dưới tên nạn nhân hoặc bán lại trên dark web.
• Ăn cắp thông tin thẻ : Đây là hình thức sử dụng thẻ tín dụng hoặc máy POS bị xâm nhập để đánh cắp thông tin thẻ khi quẹt thẻ.
• Trộm cắp thư: hiện nay ít phổ biến hơn, nhưng kẻ tấn công đôi khi có thể đánh cắp thư để lấy thông tin tài khoản và các thông tin cá nhân khác.
• Mạng Wi-Fi bị xâm phạm: kẻ tấn công thường tấn công mạng Wi-Fi công cộng – hoặc thậm chí tạo ra các mạng công cộng trông có vẻ hợp pháp để cố gắng đánh cắp dữ liệu – vì vậy để ngăn chặn hành vi trộm cắp danh tính, điều quan trọng là phải luôn sử dụng VPN.
• Trộm cắp điện thoại di động: Trong một số trường hợp, điện thoại di động bị đánh cắp tạo điều kiện cho tội phạm ăn cắp danh tính bằng cách cho phép tội phạm truy cập vào tài khoản của chủ sở hữu và thông tin cá nhân được lưu trữ trên thiết bị.

Hậu quả của hành vi trộm cắp danh tính là gì

Việc dữ liệu cá nhân bị đánh cắp có thể ảnh hưởng đáng kể đến nhiều khía cạnh trong cuộc sống của nạn nhân, đó là lý do tại sao việc ngăn chặn hành vi trộm cắp danh tính là rất quan trọng. Bằng cách đánh cắp thông tin cá nhân nhạy cảm, kẻ tấn công hủy hoại cuộc sống về mặt tài chính, xã hội và theo nhiều cách khác. Dưới đây là một số hậu quả lớn nhất của hành vi trộm cắp danh tính hình sự:

Tiền bị đánh cắp và gian lận tài chính

Với thông tin tài khoản ngân hàng và thẻ tín dụng, tội phạm có thể đánh cắp tiền hoặc thực hiện các giao dịch mua và tính phí rất lớn. Nếu chúng cũng có thông tin nhận dạng cá nhân (PII) của nạn nhân, chẳng hạn như tên, địa chỉ và thông tin An sinh Xã hội của họ, chúng có thể mở tài khoản ngân hàng mới hoặc vay thẻ tín dụng hoặc khoản vay mới.

Lợi ích bị đánh cắp

Kẻ tấn công cũng có thể sử dụng thông tin cá nhân để truy cập vào bất kỳ phúc lợi nào của chính phủ hoặc thương mại mà nạn nhân có quyền truy cập. Ví dụ: chúng có thể đổi séc An sinh Xã hội, nhận tem phiếu thực phẩm và nhận trợ cấp cựu chiến binh. Chúng cũng có thể thực hiện các hành động như sử dụng dặm bay hoặc sử dụng bất kỳ khoản tín dụng Amazon , cùng nhiều thứ khác.

Tiết lộ dữ liệu

Một số tội phạm mạng bán dữ liệu cá nhân của nạn nhân - như mật khẩu, địa chỉ và số tài khoản - trên dark web. Điều này đặc biệt đúng trong trường hợp vi phạm dữ liệu khi chúng có thể kiếm được một khoản tiền mặt đáng kể bằng cách bán dữ liệu của hàng nghìn người cùng một lúc.

Mạo danh

Tội phạm cũng có thể sử dụng thông tin thu được trong hành vi trộm cắp danh tính để mạo danh nạn nhân và yêu cầu trợ cấp. Ví dụ: chúng có thể thiết lập tài khoản mạng xã hội hoặc thậm chí cố gắng xin việc làm hoặc căn hộ.

Chiếm đoạt tài khoản

Một trong những tác động phổ biến nhất của hành vi trộm cắp danh tính là chiếm đoạt tài khoản. Trong những tình huống này, tội phạm đánh cắp tài khoản cá nhân của nạn nhân - ví dụ như trên mạng xã hội hoặc email - trên thực tế là khóa nạn nhân khỏi tài khoản.

Điểm tín dụng bị hủy hoại

Trong một số trường hợp, nạn nhân của hành vi trộm cắp danh tính có thể thấy lịch sử tín dụng của họ bị ảnh hưởng nghiêm trọng vì những kẻ tấn công đánh cắp danh tính của họ đã tích lũy nợ và thực hiện nhiều giao dịch tài chính xấu.

Gian lận thế chấp hoặc gian lận chứng thư

Trộm cắp danh tính tội phạm có thể được sử dụng để chuyển nhượng quyền sở hữu nhà bất hợp pháp cho tên tội phạm trong một tội được gọi là gian lận chứng thư hoặc gian lận quyền sở hữu. Sau đó, chúng có thể kiếm lời bằng cách bán hoặc cho thuê bất động sản, hoặc đánh cắp bất kỳ giá trị tài sản nào, khiến chủ nhà thực sự trở thành người vô gia cư.

Gian lận thuế

Đây đang trở thành mối lo ngại ngày càng tăng đối với các nạn nhân của hành vi trộm cắp danh tính. Tội phạm có thể sử dụng thông tin như số An sinh Xã hội, tên và ngày sinh để nộp thuế gian lận dưới tên nạn nhân và yêu cầu hoàn thuế. Sau đó, nạn nhân có thể thấy rằng hồ sơ khai thuế hợp pháp của họ bị đánh dấu là gian lận, gây ra vấn đề với IRS.

Tổn hại về tâm lý và đau khổ về mặt cảm xúc

Căng thẳng và những tác động về tài chính của hành vi trộm cắp danh tính có thể tạo ra vô số vấn đề về tinh thần và cảm xúc cho nạn nhân. Điều này đặc biệt đúng nếu tội phạm bắt đầu thực hiện các cuộc tấn công công khai, chẳng hạn như đăng hình ảnh và video gây xấu hổ hoặc buộc tội trên mạng xã hội.

Cuộc gọi và email rác

Nếu dữ liệu bị đánh cắp của nạn nhân - đặc biệt là email và số điện thoại - được bán cho những kẻ lừa đảo (hoặc thậm chí là người tiếp thị qua điện thoại), họ có thể đột nhiên bắt đầu nhận được nhiều thư rác, email lừa đảo hoặc cuộc gọi tự động hơn.

8 dấu hiệu của hành vi trộm cắp danh tính

Không phải lúc nào cũng dễ dàng nhận ra khi ai đó đánh cắp danh tính của bạn – tội phạm mạng đã trở nên cực kỳ tinh vi. Tuy nhiên, có một số dấu hiệu trộm cắp danh tính nhất định mà bạn cần lưu ý. Nếu bạn đột nhiên thấy bất kỳ dấu hiệu cảnh báo nào sau đây, bạn có thể đã trở thành nạn nhân của hành vi trộm cắp danh tính:

1. Hoạt động bất thường hoặc đáng ngờ trong tài khoản ngân hàng hoặc sao kê thẻ tín dụng của bạn.
2. Các cuộc gọi bất ngờ từ bên thu nợ, đặc biệt là về các khoản phí bạn không chủ động.
3. Thư từ Sở Thuế vụ (IRS) cho biết bạn đã khai thuế nhiều lần.
4. Hóa đơn y tế bất ngờ, đặc biệt là nếu bạn không đến bệnh viện hoặc phòng khám.
5. Bạn đột nhiên không nhận được sao kê tài khoản hoặc hóa đơn tiện ích.
6. Đơn xin vay của bạn bị từ chối, mặc dù bạn tin rằng mình có tín dụng tốt.
7. Điểm tín dụng của bạn thấp hơn mong đợi.
8. Bạn nhận được sao kê hoặc hóa đơn cho các tài khoản bạn không thiết lập.

Cách ngăn chặn trộm cắp danh tính: 16 lời khuyên từ chuyên gia

Nếu phòng thủ tốt nhất là tấn công tốt, thì cách tốt nhất để tránh trộm cắp danh tính là ngăn chặn nó xảy ra ngay từ đầu. Có rất nhiều biện pháp bảo vệ mà người dùng có thể thực hiện để bảo vệ bản thân và giữ an toàn cho dữ liệu cá nhân của họ. Nếu bạn muốn ngăn chặn trộm cắp danh tính càng nhiều càng tốt, hãy thử các biện pháp sau:

1. Ghi nhớ quy tắc bảo mật mật khẩu : sử dụng mật khẩu phức tạp, duy nhất cho tất cả các tài khoản và thay đổi chúng thường xuyên - hãy sử dụng một chương trình như Kaspersky Password Manager để hỗ trợ.
2. Bật xác thực đa yếu tố (MFA) trên bất kỳ ứng dụng, trang web hoặc tài khoản nào cung cấp tính năng này.
3. Không bao giờ cung cấp bất kỳ thông tin cá nhân nào qua điện thoại, email hoặc tin nhắn cho người mà bạn không biết - nếu cần, chẳng hạn như đối với ngân hàng, hãy gọi trực tiếp đến số điện thoại chính thức.
4. Không bao giờ nhấp vào liên kết trong email đáng ngờ, chẳng hạn như PDF , ngay cả khi bạn nghĩ rằng chúng đến từ một nguồn hợp pháp - luôn xác minh người gửi và không bao giờ cung cấp thông tin hoặc chi tiết đăng nhập nếu bạn được chuyển hướng đến một trang web.
5. Xé nhỏ tất cả các tài liệu (hoặc cắt tất cả các thẻ ngân hàng hoặc thẻ tín dụng) trước khi bỏ vào thùng rác.
6. Chuyển sang thanh toán và sao kê không dùng giấy để ngăn chặn số tài khoản và thông tin khác bị đánh cắp.
7. Lưu trữ tất cả các tài liệu cá nhân nhạy cảm, chẳng hạn như hồ sơ ngân hàng, thông tin y tế, giấy khai sinh, hộ chiếu và thông tin An sinh Xã hội, ở nơi an toàn.
8. Thường xuyên kiểm tra tài khoản ngân hàng và thẻ tín dụng để phát hiện hoạt động đáng ngờ - hãy kiểm tra với nhà cung cấp nếu bạn phát hiện điều gì đó mà bạn không chắc chắn.
9. Bật cảnh báo tự động cho các giao dịch ngân hàng và thẻ tín dụng.
10. Kiểm tra bảo mật trang web trước khi nhập dữ liệu nhạy cảm - ví dụ: URL phải bắt đầu bằng https: và có biểu tượng ổ khóa bên cạnh.
11. Cố gắng đảm bảo tính hợp pháp của trang web trước khi cung cấp bất kỳ thông tin quan trọng nào.
12. Không bao giờ thực hiện các giao dịch nhạy cảm hoặc chia sẻ dữ liệu cá nhân qua mạng Wi-Fi công cộng.
13. Luôn sử dụng VPN an toàn để bảo vệ hoạt động trực tuyến.
14. Hãy cẩn thận với những thông tin bạn chia sẻ trên mạng xã hội – ví dụ, việc chia sẻ mã vạch của thẻ lên máy bay có thể tiết lộ thông tin như chi tiết hộ chiếu.
15. Hãy đảm bảo an toàn cho thiết bị của bạn bằng cách cập nhật tất cả phần mềm và cài đặt phần mềm diệt vi-rút đáng tin cậy.
16. Sử dụng giải pháp giám sát hành vi trộm cắp danh tính – giải pháp này sẽ cảnh báo bạn khi dữ liệu cá nhân bị lộ.

Cần làm gì nếu bạn nghĩ rằng danh tính của mình đã bị đánh cắp

Mặc dù đã áp dụng các biện pháp bảo mật nghiêm ngặt nhất và luôn cảnh giác, nhưng không phải lúc nào cũng có thể tránh được hành vi trộm cắp danh tính. Trong trường hợp này, điều quan trọng là phải hành động ngay lập tức để giảm thiểu tác động đến cuộc sống và tài chính của bạn. Sau đây là những việc cần làm nếu bạn là nạn nhân của hành vi trộm cắp danh tính:

• Ghi lại tất cả bằng chứng về tình huống này – chụp ảnh, ghi âm cuộc gọi điện thoại và sao chép email hoặc thư từ.
• Nộp báo cáo cho cảnh sát và giữ lại các bản sao giấy tờ.
• Thông báo ngay cho tất cả các tổ chức tài chính của bạn – ví dụ như ngân hàng và nhà cung cấp thẻ tín dụng – về hành vi trộm cắp danh tính hình sự để họ có thể theo dõi bất kỳ giao dịch trái phép nào.
• Đóng bất kỳ tài khoản ngân hàng hoặc thẻ tín dụng nào đã bị xâm phạm.
• Có thể hữu ích khi báo cáo tội phạm cho một trong những công ty tín dụng địa phương lớn để bảo vệ điểm tín dụng của bạn – một số ví dụ bao gồm Experian, Equifax, TransUnion, CreditInfo Group, Credit Bureau Singapore và Banque Nationale de Belgique.
• Nếu có dịch vụ hoặc phần mềm liên quan, hãy báo cáo sự cố trực tiếp cho nhà cung cấp – ví dụ: hầu hết các chương trình của Microsoft đều có chức năng "Báo cáo Lạm dụng".
• Nếu bạn sử dụng giải pháp bảo vệ chống trộm cắp danh tính – chẳng hạn như giải pháp có trong Kaspersky Premium – hãy thông báo cho nhà cung cấp và yêu cầu họ hướng dẫn bạn tìm giải pháp và khôi phục danh tính.
• Nếu số điện thoại của bạn bị đánh cắp, hãy thông báo cho nhà cung cấp dịch vụ di động.
• Nếu email của bạn bị xâm phạm, hãy thông báo cho nhà cung cấp dịch vụ và nhanh chóng thay đổi mật khẩu.

Các bài viết liên quan:

• Mẹo tạo mật khẩu mạnh và duy nhất
• Mẹo phòng chống trộm cắp danh tính cho người dùng Facebook
• Trộm cắp danh tính và gian lận danh tính: Cần làm gì nếu danh tính của bạn bị đánh cắp

Các sản phẩm liên quan:

• Kaspersky Premium
• Tải xuống Kaspersky Premium Antivirus với bản dùng thử miễn phí 30 ngày
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection