Equifax 2017. Marriott 2018. Capital One 2019.

Le violazioni dei dati tramite attacchi di hacking sono estremamente comuni in questi giorni, e i dati personali su di te possono portare al furto di identità, come carte di credito e prestiti a tuo nome. Ma è difficile attribuire la colpa a un hack specifico, mentre i criminali più sofisticati combinano i dati di più attacchi per impersonarti meglio.

"Ecco perché le frodi possono essere emotivamente impegnative, "ha detto Kyle Marchini, specialista in gestione delle frodi presso il gruppo di ricerca finanziaria Javelin. "Esce dal nulla, e non c'è modo di identificare da dove provenga o cosa avrei potuto fare per impedirlo".

Mentre il numero di violazioni segnalate è leggermente diminuito lo scorso anno a 1, 244, secondo l'organizzazione no-profit Identity Theft Resource Center, il numero totale di dischi esposti è più che raddoppiato a 447 milioni. Ciò suggerisce che gli hacker si stanno concentrando su organizzazioni più grandi con maggiori profitti. I dati dello scorso anno includono dati su circa 383 milioni. Ospiti del Marriott in una violazione che gli investigatori sospettano fosse legata al governo cinese.

I gruppi criminali spesso acquistano set di dati da più hack per commettere frodi. L'idea è quella di raccogliere informazioni sufficienti per superare la verifica dell'identità e i controlli di autenticazione che le banche e altre istituzioni impiegano. Un database con il tuo numero di previdenza sociale potrebbe avere il tuo vecchio indirizzo, ma gli hacker possono semplicemente inserire quello attuale da un database più recente.

"Siamo in questo circolo vizioso, " ha detto Eva Velasquez, l'amministratore delegato del centro furti d'identità. "Creiamo, acquisiamo e utilizziamo sempre più punti dati su un individuo specifico al fine di combattere le frodi e autenticare le persone. Questo, a turno, rende i dati più preziosi per i ladri, quindi aumenteranno gli sforzi per ottenere quei dati".

Gli addebiti fraudolenti sulla carta sono relativamente facili da invertire, e la legge degli Stati Uniti limita la responsabilità della carta di credito per i consumatori. Ma le frodi che coinvolgono nuovi account sono più difficili da affrontare.

Javelin stima che la vittima media passi 18 ore a gestire le ricadute, compreso convincere le agenzie di riscossione e le agenzie di rating del credito che i conti non erano realmente loro. E le vittime finiscono per spendere centinaia di dollari di tasca propria. Javelin ha stimato che più di 3 milioni di adulti statunitensi sono stati vittime di nuovi account fraudolenti lo scorso anno, quasi il triplo rispetto al 2013.

Gran parte dell'aumento può essere attribuito all'effetto cumulativo delle violazioni dei dati e dei tipi di informazioni rubate.

Mentre i numeri di carta di credito e le password possono essere modificati, le date di nascita e i numeri di previdenza sociale in genere rimangono con te per tutta la vita. E i numeri dei passaporti statunitensi restano in vigore per 10 anni. Gli hacker nella violazione del 2017 della società di monitoraggio del credito Equifax hanno ottenuto in parte o tutto questo da 147 milioni di persone. Equifax ha accettato la scorsa settimana di pagare almeno 700 milioni di dollari per risolvere le cause.

Solo pochi giorni dopo, la banca Capital One ha rivelato una violazione delle informazioni personali di 106 milioni di titolari o richiedenti di carte di credito Capital One negli Stati Uniti e in Canada. I dati includevano il reddito autodichiarato, punteggi di credito e saldi dei conti. Sebbene Capital One abbia affermato di non credere che le informazioni siano state utilizzate per frode, la violazione aumenta ulteriormente le preoccupazioni per i dati trapelati, in questo caso, gli stessi tipi di informazioni necessarie per presentare le richieste di carte di credito.

"Ogni violazione aumenta il rischio perché escono informazioni diverse, "ha detto Deepak Patel, un vicepresidente presso l'azienda di sicurezza PerimeterX.

Al di là delle applicazioni finanziarie, i dati personali possono essere utili per truffe di telemarketing e phishing via e-mail, poiché i truffatori cercano di ingannarti affermando di conoscerti già. E i criminali armati di tali dati possono impersonarti durante le chiamate con istituti finanziari per ottenere il trasferimento di denaro o la modifica di un indirizzo postale.

Puoi prendere precauzioni come congelare il tuo credito, che impedisce ai ladri di aprire nuove carte di credito o prestiti a tuo nome. Ora farlo è gratuito, anche se dovrai sbloccare temporaneamente il tuo credito se richiedi una nuova carta di credito o un prestito.

Puoi anche iscriverti a un servizio di monitoraggio del credito, che ti avvisa quando qualcuno sta effettuando il ping del tuo rapporto di credito, un precursore per l'apertura di un nuovo account. Esistono anche servizi di protezione dell'identità che scansionano Internet alla ricerca di segni che i tuoi dati personali siano in vendita. Alcuni di questi servizi sono disponibili gratuitamente per i clienti colpiti da violazioni dei dati, compreso quello di Equifax.

Ma Jason Wang, che ha fondato TrueVault per aiutare le aziende a proteggere i dati, ha detto che non c'è molto che i consumatori possano fare una volta che i loro dati sono in libertà. Un approccio migliore, Egli ha detto, è ridurre al minimo i dati che si trovano sui server, cosa che una legge sulla privacy della California potrebbe fare se entrerà in vigore come previsto il 1° gennaio. Tra le altre cose, i clienti possono cercare informazioni sui dati che le aziende hanno su di loro e richiederne la cancellazione, anche se le aziende non dovrebbero fare nulla a meno che non ricevano tali richieste.

© 2019 The Associated Press. Tutti i diritti riservati.