سرقت هویت در سرتاسر کانادا در حال افزایش است. چگونه از خود محافظت کنیم؟
سالانه بیش از ۳۵ هزار فرد کانادایی قربانی سرقت هویت میشوند. با این پنج استراتژی امنیت خود را نسبت به این پدیده افزایش دهید.
۵ استراتژی هوشمندانه برای تقویت محافظت از خود در برابر سرقت هویت
از شمارههای مهم خود محافظت کنید
شماره بیمه اجتماعی شما کلیدیست برای انبوهی از سوابق شخصی، از گزارش اعتبار گرفته تا اظهارنامه مالیاتی، بنابراین اگر عاقل باشید سعی میکنید که از آن محافظت کنید. شماره نه رقمی بیمه اجتماعی در سال ۱۹۴۶ به عنوان یک شناسه مشتری منحصر به فرد برای طرح بازنشستگی کانادا و برنامههای مختلف بیمه مربوط به اشتغال ایجاد شد. اما استفاده از آن تقریبا به تمام معاملات بین شما و دولت گسترش یافته است. با این حال، از آنجایی که هیچ محدودیت قانونیای برای استفاده از آن وجود ندارد. ممکن است که SIN شما توسط سازمانهای بخش خصوصی خواسته شود و از اینجاست که مشکلات آغاز میشوند.
حتی اگر شماره بیمه اجتماعی از شما خواسته شود هم لازم نیست آن را به صاحبخانه، مطب پزشک، اپراتور تلفن همراه بدهید. و آن را هنگام پر کردن درخواست کارت اعتباری یا استخدام بنویسید.
هر چقدر این شماره بیشتر در اطراف بچرخد، احتمال دزدیده شدن و فروش آن در به اصطلاح «دارک وب» بیشتر میشود.
(این فضای شوم اینترنت که فقط با نرمافزارهای خاص قابل دسترسی است، میزبان بازیها و سایتهای حراجی مانند eBay است. که در آن هویت خرید و فروش میشود.) بنابراین اگر واقعا مطمئن نیستید که ارائه SIN شما ضروری است یا خیر، راجع به دلیل آن بپرسید و از آنها بخواهید که مدرک دیگری برای احراز هویت ارائه کنید.
اگر فکر میکنید که SIN شما به سرقت رفته است، به پلیس شکایت کنید و حتما شماره مرجع پرونده و نام و شماره تلفن افسر را دریافت کنید. برای دریافت مشاوره بیشتر با مرکز مبارزه با کلاهبرداری کانادا CAFC تماس بگیرید. شما باید هر چند ماه یکبار یک کپی از گزارش اعتباری خود از یکی از دو دفاتر ملی اعتباری کانادا یعنی Equifax و TransUnion دریافت کنید. و فعالیتهای مشکوک آن را بررسی کنید. میتوانید از گزینه هشدار اعتباری استفاده کنید که در آن در صورت تلاش برای باز کردن حساب جدید به نام شما، باید با شما تماس گرفته شود.
نحوهی ورود به سیستم خود را تقویت کنید
کاناداییها هم مانند اکثر کاربران اینترنت در دنیا در حفظ امنیت پروفایلهای آنلاین خود به شدت ضعیف هستند. دکتر کریستوفر کالینز، رافایل وراس و جولی تورپ، سه محقق از دانشگاه انتاریو، ۳۲ میلیون رمز عبور فاش شده از یک شرکت بازی اجتماعی را بررسی کردند. و از آن به عنوان نماینده تعداد زیادی از کاربران شبکههای اجتماعی در آمریکای شمالی استفاده کردند. آنها دریافتند که متداولترین گذرواژههای مورد استفاده به طرز خندهدار و یا شاید افسردهکنندهای شامل رشتهای از اعداد متوالی «۱۲۳۴۵۶» و یا کلمات کاملا واضحی مانند «پسوورد» بوده است.
آنها همچنین پس از بررسی الگوهای معنایی به مضامین مشترکی مثل «I love» رسیدند که به دنبال آن نام یک فرد وجود داشت (نامهای مردانه چهار برابر بیشتر از نامهای زنانه بود.) تورپ، دانشیار امنیت فناوری اطلاعات میگوید که در این میان ارجاعاتی به غذا، پول، روابط جنسی، فحاشی و خانواده سلطنتی نیز دیده میشد. مردم در مورد ارقام هم تمایل دارند تاریخهایی از قبیل تعطیلات و حوادث ناگوار (مانند ۱۲/۱۵/۴، روز غرق شدن تایتانیک) را انتخاب کنند.
ممکن است فکر کنید گزینههای بالا پسووردهای کاملا امنی هستند.
اما استفاده از هر کلمه یا عدد قابل تشخیص سریعا حسابهای شما را در برابر هکرها آسیبپذیر میکند. این هکرها از نرمافزارهایی استفاده میکنند که میتوانند میلیونها رمز عبور احتمالی را در ثانیه حدس بزنند. امنترین و به یادماندنیترین رمز عبور، رمز عبوری است که از حروف پشت سر هم، اعداد و کاراکترهایی تشکیل شده که از تغییر یک عبارت شخصی بدست آمده است. برای مثال ممکن است با پسوورد «1loajpwK&S,dkwibba» به یک سایت هواپیمایی وارد شوید که مخفف عبارت ” I’m leavin’ on a jet plane with Kristof and Sven, don’t know when I’ll be back again.” است.
شما در حقیقت باید دهها مورد از این قبیل پسووردها را ارائه دهید. تورپ در این باره هشدار میدهد:
«به محض اینکه از رمز عبور یک سایت برای چندین سایت دیگر استفاده کنید، خطر هک در کمین شما خواهد بود.» اما از آنجایی که به یاد داشتن همهی این رمزها دور از ذهن است. او پیشنهاد میکند که از برنامههای رایگان مدیریت پسوورد مانند iCloud Keychain، LastPass، Dashlane، KeePass و 1Password استفاده کنید. با اینکه این ابزارها به خودی خود قابل هک شدن هستند. ثورپ میگوید که در نهایت شما با استفاده از آنها به نسبت فرد تنبلی که برای همه چیز یک پسوورد دارد، امنیت بیشتری خواهید داشت.
مراقب کلاهبرداریهای رایج باشید
آلن بومهور، سرپرست مرکز مبارزه با کلاهبرداری کانادا میگوید:
«ما هر روز از کسانی که قربانی کلاهبرداری قرار گرفتهاند تماسهایی دریافت میکنیم. و تقریبا در نیمی از این موارد کلاهبرداران به جای درخواست پول از اطلاعات شخصی افراد میپرسند.»
وی افزود: «این دادهها به خودی خود ارزشمند هستند.» او در این باره توضیح داد که مجرمان نه تنها از این اطلاعات برای باز کردن حسابهای مالی به نام شما استفاده میکنند، بلکه میتوانند آنها را در دارک وب به فروش برسانند.
یک کلاهبرداری فیشینگ رایج دیگر درخواستهای صمیمانه شاهزادگان نیجریهای است که به دنبال کمک شما برای انتقال مبالغ هنگفت پول هستند. به طور معمول، شما از بانک یا آژانس درآمد کانادا ایمیلی را دریافت خواهید کرد که از شما میخواهد حساب خود را «احراز هویت» کنید. یا با کلید بر لینک، بازپرداخت مالیاتی خود را دریافت کنید. سپس از شما خواسته میشود که اطلاعات خود را در یک وبسایت جعلی وارد کنید که اغلب هم بسیار طبیعی به نظر میرسد.
بومهور در این باره میگوید:
«این سایتها تقریبا یک کپی دقیق از نسخه اصلی هستند، اما وقتی روی برخی از لینکها مثل «تماس با ما» کلیک میکنید، متوجه میشوید که کار نمیکنند.»
به یاد داشته باشید که موسسات معتبر هرگز اطلاعات شما را از طریق هیچ نوعی از ایمیل درخواست نمیکنند. آژانس درآمد کانادا هیچوقت بازپرداخت مالیاتی را به صورت الکترونیکی ارسال نمیکند و این کار را فقط با چک یا سپرده مستقیم انجام میدهد.
از صندوق پستی خود محافظت کنید
پلیس تورنتو در می ۲۰۱۷ اعلام کرد که رهبر یک حلقه سرقت هویت ۱۰ میلیون دلاری را در عملیات گستردهای به نام پروژه رویال دستگیر کرده است. این فرد مرموز تورنتویی که خود را جانسون کروم نامیده بود در کلوپهای شبانه با سبک زندگی پر زرق و برق خود ظاهر میشد. و علاقهی شدیدی به کفشهای شیک و شرابهای خوب نشان میداد. اما روش کار او واقعا ساده بود. او و همکارانش نامههای ساکنان کندوها را میدزدیدند، با زحمت فراوانی هویت قرانیان خود را تا زمانی که اطلاعات کافی برای درخواست اعتبار بدست بیاورند، جمعآوری میکردند. کروم برای ده سال متوالی با دزدیدن مقادیر کم، عمدتا بین ۱۰۰ تا ۵ هزار دلار، به صورت ناشناس باقی ماند.
در واقع دزدیدن کم کم نامهها یک راه نسبتا آسان برای سرقت هویت است، مخصوصا اگر قربانی شما صورتهای مالی خود را به صورت کاغذی دریافت کند. این تاکتیکها شامل سرکشی در سطل زباله میشود. اما روشی که این کلاهبرداری را پیچیدهتر میکند، ایجاد تغییر در ارسال نامه است. برای این کار، کافیست که دزد آدرس شما، یک شماره جدید و یک شماره کارت اعتباری جدید را در سایت Canada Post وارد کند تا محل دریافت نامههای شما را به یک ملک خالی، متروکه یا برای فروش تغییر دهد.
دریافت صورتحساب الکترونیکی و پرداخت آنلاین میتواند این خطر را از بین ببرد. شما میتوانید با اجاره یک صندوق پستی در شرکت پست نیز نامهها و بستههای خود را به راحتی دریافت کنید.
مراقب حسابهای کاربری خود باشید
کلی کیهن، مربی امور مالی شخصی و نویسنده کتاب Protecting You and Your Money: A Canadian’s Guide to Avoiding Identity Theft and Fraud میگوید:
«بسیاری از کاناداییها صورتحسابهای بانکی و کارت اعتباری خود را هر ماه به طور کامل بررسی نمیکنند. این امر به میزان بیشتری در مورد سالمندانی صدق میکند که با افزایش سن، هزینههای مصرفی خود را کاهش میدهند و به احتمال زیاد نیازی به وام ندارند.»
او میگوید: «اگر برایتان مهم نباشد که امتیاز شما برای اعتبار چقدر است، فایل اعتباریتان را هم برای فعالیتهای جعلی بررسی نمیکنید.»
کیهن یک ترفند کمتر شناخته شده را برای شناسایی تراکنشهای مشکوک توصیه میکند:
«شما میتوانید از طریق پروفایل بانکی آنلاین خود هر بار که از کارت نقدی یا اعتباریتان استفاده میکنید، یک ایمیل یا پیام متنی دریافت کنید. اگر پرداختی را نشناختید، فورا آن را گزارش کنید. و آن وقت است که دیگر مسئولیتی در قبال پول به سرقت رفته نخواهید داشت.» (اکثر بانکها برای گزارش تراکنشهای جعلی ۳۰ تا ۶۰ روز محدودیت دارند.) همچنین طیف وسیعی از اپلیکیشنهای تلفنی مانند Credit Karma و LifeLock وجود دارند که میتواند به شما کمک کند تا حسابهای خود را برای وجود فعالیتهای مشکوک بررسی کنید.
کیهن هشدار داد:
«البته، حتی اگر این اقدام ایمنی را انجام دهید. و از تمام توصیههای بالا نیز پیروی کنید، باز هم از خطر سرقت هویت در مان نخواهید بود. واقعیت این است که شما میتوانید هر اقدام ممکنی را انجام دهید و باز هم قربانی شوید. این یک مشکل بزرگ است. با این حال، شما در آخر مسئول هیچ یک از کارهایی که جنایتکاران به اسم شما انجام میدهند، نیستید.»
- عضویت در کانال تلگرام رسانه هدهد کانادا
- اخبار روز کانادا و اخبار مهاجرت کانادا را در رسانه هدهد دنبال کنید
- هم اکنون شما هم عضو هفته نامه رسانه هدهد کانادا شوید
منبع: readersdigest
