Compte tenu de tous les facteurs de stress ces derniers temps – sous-sols inondés, insécurité de l’emploi, pandémie en cours, craintes que la variante delta ne cause plus de ravages à l’avenir – j’oserais dire que beaucoup de gens ne s’inquiètent pas beaucoup des violations de données et du vol d’identité.
Mais les escrocs n’abandonnent pas.
T-Mobile a confirmé cette semaine qu’il avait été touché par une « cyberattaque hautement sophistiquée » qui a révélé les noms, les dates de naissance, les numéros de sécurité sociale et les informations de permis de conduire de plus de 40 millions de consommateurs qui avaient demandé un crédit auprès de T-Mobile.
Aucun numéro de téléphone, mot de passe ou numéro de compte n’aurait été compromis, selon la société. Mais certains se demandent si cette déclaration sera finalement mise à jour pour indiquer que les numéros de téléphone ont été compromis. Certaines données et captures d’écran partagées par les pirates suggèrent le contraire, selon un rapport de KrebsOnSecurity.
« Les clients de T-Mobile doivent s’attendre à ce que les hameçonneurs profitent de l’inquiétude du public concernant la violation pour usurper l’identité de l’entreprise – et peut-être même des messages qui incluent les détails du compte compromis du destinataire pour rendre les communications plus légitimes », selon un avertissement de KrebsOnSecurity.
T Mobile a également indiqué qu’il avait confirmé qu’environ « 850 000 noms de clients prépayés T-Mobile actifs, numéros de téléphone et codes PIN de compte ont également été exposés ».
La société a déclaré avoir réinitialisé de manière proactive tous les codes PIN de ces comptes prépayés.
D’autres clients, cependant, sont encouragés à changer leur code PIN en se connectant à leur compte T-Mobile ou en appelant l’équipe de l’entreprise en composant le 611 sur leur téléphone T-Mobile.
Paige Schaffer, PDG des services mondiaux d’identité et de cyberprotection chez Generali Global Assistance, a déclaré que certaines personnes pourraient même vouloir supprimer temporairement certaines des applications, telles que leur application bancaire ou leur application de carte de crédit, qu’elles ont sur leur téléphone pendant que cette enquête se poursuit. .
Si vous conservez des mots de passe sur votre téléphone, ce que vous ne devriez pas faire, elle a dit que vous voudriez également vous assurer de supprimer ces mots de passe.
Les incidents de piratage peuvent sembler si courants que nous ne prêtons attention qu’aux gros de nos jours. Mais les consommateurs doivent être conscients qu’ils doivent désormais être plus attentifs car davantage d’informations les concernant pourraient être entre les mains de mauvais acteurs.
« La pandémie n’a pas aidé les choses. Elle a rendu le climat propice aux fraudeurs », a déclaré Schaffer.
T-Mobile n’a pas dit si les numéros IMEI – qui sont des identifiants uniques liés à votre téléphone – ont été compromis.
Si ces chiffres sont publiés, les experts préviennent qu’il existe une menace plus grande que les mauvais acteurs puissent reprendre des comptes et éventuellement accéder à votre compte bancaire via l’application sur votre téléphone à un moment donné. Les numéros d’identité d’équipement mobile international ne sont pas aussi couramment disponibles pour les escrocs, comme par exemple votre date de naissance, votre nom et votre numéro de sécurité sociale, ils peuvent donc être très précieux pour les pirates.
Schaffer a noté que les consommateurs accèdent à de nombreuses offres sur leurs téléphones, ce qui rend les risques d’un échange de carte SIM – où le numéro de votre téléphone peut être volé – assez préoccupants. Les opérateurs mettent en place des garanties, mais la possibilité que des étrangers prennent votre numéro de téléphone existe, si les bonnes informations sont disponibles.
Quelqu’un qui est capable de contrôler votre numéro de téléphone peut contrôler votre monde en ligne.
Les pirates informatiques, bien sûr, en ont beaucoup lorsqu’ils ont affaire à des numéros de sécurité sociale volés et à d’autres pièces d’identité.
Suite:Les clients ne veulent plus jamais traiter avec le vendeur de voitures en ligne Vroom
Les informations d’identification volées peuvent être utilisées pour toutes sortes d’activités néfastes, notamment permettre aux escrocs d’ouvrir une carte de crédit à votre nom, de demander des allocations de chômage en utilisant votre pièce d’identité, de louer un appartement, de trouver un emploi en utilisant votre numéro de sécurité sociale, de déposer de fausses déclarations de revenus à voler de l’argent de remboursement d’impôt et commettre un vol d’identité médicale.
« La violation de T-Mobile est très préoccupante, en particulier pour les 40 millions de personnes dont les noms, les numéros de sécurité sociale et les détails du permis de conduire ont été divulgués », a déclaré Adam Levin, fondateur de CyberScout et animateur du podcast « What the Hack with Adam Levin . »
Levin a déclaré que les crimes possibles sont presque illimités et a qualifié l’information « d’eldorado pour les escrocs et les voleurs d’identité ».
Malheureusement, a déclaré Levin, le grand public est devenu insensible au cycle d’actualités sans fin des violations de données, des cyberattaques, des attaques de ransomware et des campagnes de phishing.
« Les opérateurs de télécommunications sont des cibles idéales pour les acteurs de la menace », a déclaré Levin.
« Même un petit opérateur comme T-Mobile avec une part de marché d’environ 10 % représente toujours des dizaines de millions de clients et d’énormes quantités de données », a-t-il déclaré.
Les pirates, cependant, cherchent toutes sortes de cibles, pas seulement les grandes entreprises de marque.
L’Internal Revenue Service, par exemple, a averti en août que les voleurs d’identité continuent de cibler les fiscalistes et autres.
Susan Allen, directrice principale de l’équipe de pratique fiscale et d’éthique de l’American Institute of CPAs, a déclaré que la pandémie de COVID-19 a engendré de nombreuses escroqueries fiscales et problèmes d’usurpation d’identité.
Les escrocs étaient plus incités à essayer de puiser dans les paiements de relance fournis pendant la pandémie, ainsi qu’à augmenter les allocations de chômage.
Elle a noté que l’IRS Sale douzaine la liste des escroqueries fiscales pour 2021 a mis en évidence le vol lié à des éléments tels que les paiements d’impact économique et les remboursements d’impôts, les stratagèmes de phishing et la fraude au chômage conduisant à des formulaires 1099-G incorrects, et bien d’autres escroqueries.
Les contribuables, par exemple, sont avertis de faire attention aux SMS, aux appels téléphoniques entrants aléatoires ou aux e-mails qui demandent des informations sur les comptes bancaires ou demandent à quelqu’un de cliquer sur un lien ou de vérifier les données relatives à tout paiement de relance.
L’IRS ne contacte pas les personnes par téléphone, e-mail, SMS ou réseaux sociaux pour leur demander des numéros de sécurité sociale ou d’autres informations personnelles ou financières liées aux paiements à impact économique.
« Il existe des signes révélateurs d’usurpation d’identité que les professionnels de l’impôt peuvent facilement ignorer », a déclaré le commissaire de l’IRS, Chuck Rettig, dans un communiqué.
Les signes de fraude incluent le rejet d’une déclaration de revenus parce que le numéro de sécurité sociale d’une personne a déjà été utilisé dans une autre déclaration. Ou recevoir soudainement des e-mails liés à la fiscalité que votre fiscaliste n’a pas vraiment envoyés.
L’IRS a averti les fiscalistes de faire attention aux autres signes, notamment :
- Voir un curseur d’ordinateur bouger ou changer de numéro sans toucher la souris ou le clavier.
- Entendre des clients qui déclarent avoir reçu des lettres d’authentification IRS – telles que 5071C, 4883C et 5747C – même s’ils n’ont pas produit de déclaration.
Les victimes, par exemple, peuvent recevoir un avis de l’IRS indiquant qu’elles ont reçu un salaire d’un endroit où elles n’ont jamais travaillé. Ou si vous êtes à la retraite, vous pourriez même recevoir un avis de la Social Security Administration indiquant que les prestations seront réduites ou arrêtées parce que les dossiers de l’IRS montrent que vous avez travaillé et que vous avez été payé alors que vous ne l’étiez pas réellement.
Bien qu’il puisse être tentant d’ignorer une autre violation de données ou des signes étranges de vol d’identité, les experts disent qu’il est préférable de faire attention à ce qui se passe.
Profitez de tous les services de surveillance du crédit proposés, tels que les deux ans de services gratuits de protection de l’identité via McAfee offerts aux clients T-Mobile.
Consultez gratuitement votre dossier de crédit sur AnnualCreditReport.com. Un consommateur sur trois n’a jamais vérifié son dossier de crédit, selon une étude antérieure menée par The Harris Poll pour le compte de l’American Institute of CPAs.
Réfléchissez bien à gel de votre dossier de crédit gratuitement via les trois principaux bureaux de crédit – Equifax, Experian et TransUnion. Vous devrez contacter chaque bureau individuellement pour un gel. Voir les informations sur :
Un gel est un service gratuit qui empêchera l’ouverture de nouveaux comptes à votre nom. Le gel de votre crédit ne nuira pas à votre pointage de crédit. Cependant, vous devrez lever ce gel avant de pouvoir demander vous-même un prêt automobile, une carte de crédit ou d’autres prêts.
Vous pouvez accéder à toutes les cartes de crédit ou marges de crédit que vous avez déjà ouvertes, même si votre crédit est gelé. Les criminels peuvent toujours essayer de puiser dans les comptes existants, alors surveillez vos déclarations.
Changez vos mots de passe, comme vous devriez le faire régulièrement de toute façon.
Bien sûr, qui a l’énergie pour une autre violation de données ? Pourtant, être trop épuisé pour agir donne un avantage aux pirates.
ContactSusan Tompo vc’est-à-dire stompor@freepress.com. Suivez-la sur Twitter@tompeur. Pour vous abonner, rendez-vous sur freep.com/offrespéciales. Ren savoir plus sur Entreprise et inscrivez-vous à notre bulletin d’entreprise.