Archivo de la categoría "robo de identidad"

El robo de la identidad del niño es exactamente como robar caramelos para los niños. Fácil. Es fácil, porque el crimen no se detecta hasta que el bebé es mayor de edad y tiene un crédito a su / su reputación arruinada.

The Huffington Post relata la historia de Jennifer Andrushko.   

Cuando Jennifer Andrushko solicitado ayudas públicas hace dos años, un empleado estatal introducido un número de Seguro Social de su hijo Carter en una computadora y descubrió algo extraño: El muchacho parecía haber estado ganando salarios de los últimos ocho años.

"Pensé, '¿Cómo podía estar pasando esto? Sólo tiene tres años de edad '", dijo Andrushko.

Resultó que un inmigrante indocumentado había estado utilizando el número de Carter para adquirir puestos de trabajo desde antes de [Carter] nació. Sin embargo, Carter fue relativamente afortunado. A diferencia de muchos niños víctimas de robo de identidad que no se dan cuenta de su crédito está en ruinas hasta que llegan a la edad adulta, su caso fue capturado cuando estaba joven, dándole tiempo para recuperar su buen nombre.

Carter tuvo suerte. Él vivía en Utah, uno de los pocos estados que las referencias cruzadas su base de datos de empleo con una lista de niños que reciben asistencia pública. Bueno, él no era la suerte de que. Su madre estaba aplicando para la asistencia pública. De todos modos, de acuerdo con el Huffington Post, Utah encontraron miles de casos de robo de identidad del niño, incluyendo uno en el que nueve personas utilizan una de nueve años de edad, número de Seguro Social para obtener empleo.

Los padres entregar números de Seguridad Social de los niños a las escuelas y los proveedores de cuidado de la salud, y otras instituciones que a menudo no tienen suficientes salvaguardias. Se ha sugerido que una solución, o por lo menos una parcial, sería que la Administración del Seguro Social podría hacer algo con los números para que sea posible para las agencias de crédito para saber que el titular es menor de edad.

El año pasado, más de 18.000 casos de robo de identidad infantil fueron reportados a la Comisión Federal de Comercio. The Huffington Post sugiere incluso 18.000 no se acerca. "La cifra real ... es probablemente mucho mayor porque el crimen a menudo pasa desapercibido ... .. ID Analytics estima que más de 140.000 niños son víctimas de robo de identidad cada año, basado en un estudio de un año de los inscritos en el servicio de la empresa de protección de identidad.

"En el mayor estudio sobre el robo de la identidad del niño hasta la fecha, los investigadores de la Carnegie Mellon University encontró que el 10 por ciento de los niños fueron víctimas de robo de identidad, en comparación con menos del 1 por ciento de los adultos. El estudio, publicado esta primavera, ha analizado más de 800.000 registros - incluyendo 40.000 que pertenecen a menores de edad - comprometida por las violaciones de datos en 2009 y 2010. Los datos fueron proporcionados por el servicio de monitoreo de crédito Debix ".

La historia de The Huffington Post dice: "Los ladrones ahora explotar una brecha en el sistema utilizado por las tres principales agencias de crédito para verificación de crédito de consumo. Cuando las oficinas de obtener informes, se ven los nombres que coincidan, fechas de nacimiento y números de Seguro Social. Pero los ladrones de identidad evitar ser detectados por el emparejamiento número de un niño con un nombre diferente y fecha de nacimiento, creando la apariencia de un consumidor que está solicitando crédito por primera vez. Debix dice que recientemente publicó los informes de crédito de 381 casos de robo de identidad confirmada de niños y encontró que los informes de crédito sólo se presentó una actividad fraudulenta en cuatro casos, o 1 por ciento. "

Las empresas son capaces de cruzar los nombres de cheque, fecha de nacimiento y números de Seguro Social con la Administración del Seguro Social, pero la agencia cobra una cuota por adelantado de $ 5,000, más $ 1 por cada cheque - una ficha de muchas compañías no les importa pagar.

Stuart Pratt, presidente de la Asociación de Consumidores de la Industria de datos, la asociación comercial de las tres agencias de informes de crédito, le preguntó: "¿Cómo puede alguien abrir cualquier tipo de cuenta con sólo un nombre y Social por su cuenta? Autenticación debe ser mucho más que eso. Tiene que ser fuerte. "

A finales de 1980, la Administración del Seguro Social comenzó a exigir a los padres a la lista de números de seguro social de sus hijos para reclamarlos como dependientes. Los recién nacidos se azote un historial de crédito nueva que se mantuvo así hasta que cumplió los dieciocho años. Fue una invitación abierta a los delincuentes.

Entonces, ¿qué sucede cuando los ladrones tienen una ventaja de varios años? The Huffington Post relata la historia de Jaleesa Suell de Oakland, California. Cuando Jaleesa tenía 17 años, un ladrón le robó su identidad para abrir una tarjeta de crédito. Ella no se enteró hasta que ella cumplió 21 años y se le negó su primera tarjeta de crédito. ¿La razón? Tenía una 300 dólares sin pagar con tarjeta de crédito la deuda, que había sido enviado a una agencia de cobros.

De 22 años, Suell ha pasado los últimos seis meses, disputando el fraude con las llanuras de Commerce Bank, con sede en Dakota del Sur, donde se abrió la cuenta. Antes de aceptar los cargos eran falsos, el banco insistió en que Suell un informe policial completo. Sin embargo, el Departamento de Policía de Oakland ha negado a proporcionar un informe por $ 300 no cumple con el umbral del departamento.

El robo de identidad al 911, que está trabajando pro bono para ayudar a Suell, planes de escribir cartas a la FDIC, FTC y el Better Business Bureau para presionar a los bancos a "hacer lo correcto", según Colgan Kelly, portavoz de robo de identidad 911.

Si su caso no se resuelve, los temores Suell ella graduado de la universidad en mayo y no podrá alquilar un apartamento o adquirir préstamos para estudiantes de la escuela de posgrado, debido a su crédito dañado.

"Estoy en un callejón sin salida", dijo. "Es muy frustrante".

Historia tras historia sigue el mismo patrón. Aun cuando las víctimas son capaces de limpiar sus nombres, han sido todavía obligados a dedicar grandes trozos de tiempo y energía para tal fin. Y eso es tiempo y energía que se podría hacer un mejor uso, como la mejora de sus calificaciones, la búsqueda de puestos de trabajo, etc

Que se modifica regulaciones de la agencia y las leyes federales y estatales podrían ayudar a detener el robo de identidad. Otra cosa que podría ayudar a la causa es que las empresas en línea para usar ThreatMetrix ™ soluciones.

ThreatMetrix no se basa en los nombres de las contraseñas de usuario, las cookies y para proteger a sus clientes. En cambio, el delito cibernético ThreatMetrix ™ Plataforma de Defensa utiliza los datos anónimos de la computadora, su conexión a Internet y datos contextuales de una operación para rastrear delincuentes. El crimen cibernético ThreatMetrix Plataforma Defender es la solución primero en la industria que integra la detección de malware sofisticado y tecnologías avanzadas de identificación del dispositivo en una sola plataforma unificada. Este enfoque unificado a la seguridad cibernética es un cambiador de juego. Mediante la integración de detección de malware y la identificación de dispositivos con compartir, inteligencia centralizada, ThreatMetrix ofrece la capacidad única de proteger la integridad de toda las transacciones en línea.

Zappos, la salida de zapato en línea propiedad de Amazon, fue hackeado poner la información a algunos clientes de 24 millones de personal en situación de riesgo. PCWorld.com informó que Zappos CEO, Tony Hsieh, dijo a los clientes que, "Los nombres, direcciones de correo electrónico, direcciones de facturación y embarque, números de teléfono, los últimos cuatro dígitos de los números de tarjeta de crédito y las contraseñas encriptadas pueden haber estado expuestos.", Y añadió que la buena noticia es que la base de datos de almacenamiento de la tarjeta de crédito real y datos de pago no había sido violada.

Sin embargo, el New York Daily News informó que la empresa había sacado un comunicado informando a los clientes de los hechos y pedirles que cambien sus contraseñas. Los clientes, que intentó Zappos teléfono para obtener información, se reunió con los sonidos del silencio. CEO de Zappos ", dijo en una nota," Hemos tomado la difícil decisión de apagar nuestros teléfonos y clientes directos en contacto con nosotros por correo electrónico ya que nuestros sistemas de teléfono simplemente no son capaces de manejar tanto volumen. (Si el 5% de nuestros clientes llaman, eso sería más de 1 millón de llamadas telefónicas, la mayoría de los cuales ni siquiera lo hacen en nuestro sistema telefónico en el primer lugar.) ".

En un correo electrónico a los empleados, que fue publicado en el blog de Zappos, la compañía dijo que el ciberataque provino de un criminal que había tenido acceso a partes de la red interna de la empresa y los sistemas a través de un servidor en Kentucky.

Andrew Storms, director de operaciones de seguridad en nCircle, dijo que la respuesta de PCWorld.com Zappos para el incidente parecía ser apropiado en la medida en que había notificado a los clientes, y restablecer todas las contraseñas para obligar a los clientes para crear otras nuevas para reemplazar a los que pueden estar expuestos o rotos como consecuencia de la violación.

El experto en seguridad, Neil Roiter, director de investigación de Corero seguridad de la red, observó: "Las empresas como Zappos debe tener la tecnología en el lugar que supervisa la actividad de sus redes e informes en tiempo real sobre la actividad o actividades sospechosas que no se ajusta a la política de seguridad. Cuanto antes una organización detecta un intruso, más rápido se puede contener. "

ThreatMetrix , el proveedor de más rápido crecimiento de soluciones integradas de prevención de delitos cibernéticos, ofrece soluciones de calidad que no puede verse comprometida por los robos. El crimen cibernético ThreatMetrix ™ Plataforma Defender ayuda a las empresas proteger los datos de los clientes y las transacciones seguras contra el fraude, malware, fugas de datos, así como el hombre en los ataques del navegador (MITB) y Troya. La plataforma consta de las tecnologías de seguridad cibernética avanzada, incluyendo TrustDefender ID ™ , que está basado en la nube en tiempo real, identificación de dispositivos, así como protección contra el malware con TrustDefender ™ nube y cliente TrustDefender ™ . La empresa atiende a una creciente base de clientes global a través de una variedad de industrias, incluyendo servicios financieros , comercio electrónico , pagos , redes sociales , gobierno y salud .

Precisa (Promoción y mejora de la seguridad cibernética y la eficacia de Intercambio de Información) es el proyecto de ley de seguridad cibernética introducida por miembros de la Cámara Comité de Seguridad Nacional. PRECISA establece una entidad cuasi-gubernamental para supervisar el intercambio de información con el sector privado.

¿No le gustaría que se han sentado en la reunión en la que se decidieron por las siglas, precisa? (Es probable que más bien múltiples reuniones con los correos electrónicos volar de ida y vuelta durante meses):

Miembros del personal: "¿Qué tal compartir información sobre seguridad cibernética (CIS)"

Comité: "de la CEI? Demasiado cerca de la CIA, que se supone para reunir información, no difundirla. Deja una impresión equivocada. "

Miembros del personal: "¿Qué hay de promover y mejorar la seguridad cibernética y la Efectividad de Intercambio de Información (PECISE)"

Comité: "Eso sería pronunciado tamaño de un guisante. ¿Tiene tamaño de un guisante sonar como los contribuyentes están recibiendo ninguna por su dinero? "

Miembros del personal: "¿Qué ponemos en una" R "para la investigación? "Promover la investigación y la mejora de la ciberseguridad y la eficacia de intercambio de información." Entonces tenemos PRECISO. "

Comité: "Preciso. Al igual que él. Pero no estamos haciendo la investigación. Eso hace que PRECISA imprecisa ".

Empleados:. "Bueno, podemos tomar la" R "de" P r omoting "para que sea" preciso "y diferenciarlo del resto de las siglas, podemos hacer que la" R "una" r ".

Information Sharing Effectiveness?” Comité: "Pero ¿qué podemos hacer acerca de la" a "s en la" Estrategia Nacional de Desarrollo "en la" ciberseguridad Fomentar la investigación y mejora de la eficacia y el intercambio de información "

Miembros del personal: "Bajo los ands caso siempre en silencio."  

Comité: ". Precisamente"

Sin embargo, el acto preciso su nombre, de la colina "Hillicon Valle blog de ​​tecnología", informa que está diseñado para alentar a "las empresas privadas para compartir información sobre amenazas cibernéticas [detener] corto de ordenar nuevas normas de seguridad para los sectores considerados críticos para la seguridad nacional" a raíz de otros facturas de seguridad cibernética que ofrece republicanos de la Cámara.

El proyecto de ley establece las funciones de seguridad cibernética del Departamento de Seguridad Nacional que requieren DHS para evaluar los riesgos de la ciberseguridad para las empresas de infraestructuras críticas y determinar la mejor manera de mitigar los riesgos.

"La seguridad cibernética es un verdadero deporte de equipo, y este proyecto de ley da DHS necesita las autoridades a desempeñar su papel en la misión de ciberseguridad del gobierno federal y permite al sector privado a desempeñar su papel, dándoles la información y el acceso a la asistencia técnica que necesitan para proteger la infraestructura crítica ", dijo el presidente del Subcomité de Seguridad Cibernética Casa Dan Lungren (republicano por California).

Hillicon Valle de Tecnología Blog observa: "Al autorizar a DHS para supervisar la seguridad cibernética civil, la legislación se alinea con las propuestas de ambos el Senado y la Casa Blanca, pero no está claro cuánto DHS autoridad tendría que hacer cumplir sus normas de seguridad. Los demócratas han argumentado DHS necesita un poco de autoridad de aplicación para asegurar que las empresas reforzar sus protecciones de la red. "

Aunque no ha habido un montón de apoyo bipartidista para una medida poco, este proyecto de ley parece acercarse. Bennie Thompson (D-Miss.) dijo: "La introducción de esta legislación representa un paso firme y significativo en el esfuerzo para asegurar la infraestructura de nuestra nación cibernéticos. Aunque yo no estoy dispuesto a dar mi apoyo al proyecto de ley en este momento, no hay mucho que como en este proyecto de ley. Me alegro de que le da el DHS la autoridad y los recursos necesarios para cumplir su misión de seguridad cibernética en lugar de crear una burocracia nueva o un marco regulatorio complicado ".

Ofrece seguridad cibernética sub-panel de clasificación miembros Yvette Clarke (Nueva York), "Si bien seguimos tu opinión sobre esta legislación, espero trabajar con mis colegas de una forma más de colaboración para fortalecer este proyecto de ley."

Es posible que tenga que esperar a que el Congreso trabaje el lenguaje preciso de precisos antes de que sea promulgada. Sin embargo, usted no tiene que esperar para conseguir la protección más eficaz de sus activos en línea. Que la protección está disponible hoy a partir de ThreatMetrix ™ .

El primer perímetro y el elemento más eficaz para una defensa de múltiples capas contra los ciberdelincuentes es la identificación del dispositivo. Ofrecer seguridad en las transacciones de proxies ocultos, los ataques con guión y manipulación de cookies y el navegador, el ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude permite a las empresas autentificar los pagos, las cuentas de clientes nuevos y que regresan en tiempo real. Y no importa qué dispositivo está en uso de teléfonos inteligentes para PCs de tabletas. En combinación con la inteligencia agregada el fraude en la nube, la identificación ThreatMetrix dispositivo ofrece una protección máxima de las empresas sin la necesidad de recoger números de Seguro Social, direcciones de correo electrónico o cuenta bancaria.

1917: El Ministro de Asuntos Exteriores del Imperio Alemán, Arthur Zimmermann envió una propuesta diplomática del Imperio Alemán a México para hacer la guerra contra los Estados Unidos. Interceptado por la inteligencia británica y enviado a los Estados Unidos, la nota de Zimmermann enfureció a los estadounidenses, añadiendo otra razón para la declaración de EE.UU. de la guerra contra Alemania en la Primera Guerra Mundial

2011: funcionarios de EE.UU. investigará informes de que los diplomáticos iraníes y venezolanos en México están involucrados en los ataques cibernéticos contra objetivos previstos de EE.UU., incluyendo las plantas de energía nuclear.

De acuerdo con el Washington Times, un documental que se emitió en la cadena de televisión en español, Univision, incluidos imágenes grabadas en secreto de diplomáticos iraníes y venezolanos de ser informado sobre ataques planeados y la promesa de pasar información a sus respectivos gobiernos.

Un instructor de equipo antiguo en la Universidad Nacional Autónoma de México dijo a Univision que fue reclutado por un profesor de allí en 2006 para organizar un grupo de hackers los estudiantes para llevar a cabo ataques cibernéticos contra los Estados Unidos, inicialmente a instancias de la Embajada de Cuba.

En una operación encubierta, un profesor y varios estudiantes se infiltraron a los hackers, grabando en secreto diplomáticos iraníes y venezolanos.

El portavoz del Departamento de Estado William Ostick llamado los informes "preocupantes", pero agregó que los funcionarios de EE.UU. "no tiene ninguna información en este momento para corroborar." Sin embargo, a principios de este año, fiscales de EE.UU. acusado un funcionario iraní con sede en Teherán de tratar de contratar a un cártel de la droga mexicanos para matar al embajador saudí en Estados Unidos por el bombardeo de un restaurante de Washington. Ostick señaló: "Tenemos un seguimiento constante de las posibles conexiones entre los terroristas y criminales transnacionales".

Un ayudante del senador de Nueva Jersey Robert Menéndez, presidente del subcomité de Relaciones Exteriores del Senado para el Hemisferio Occidental, dijo al Washington Times que el informe de Univision, que también dijo que los extremistas iraníes estaban reclutando jóvenes musulmanes estadounidenses de América, es "uno de una variedad de preocupaciones que tenemos acerca de los esfuerzos de Irán para colaborar con los países y otros actores en la región ".

Afirmar lo obvio: la tecnología ha cambiado drásticamente desde 1917. La gente no tiene. Para garantizar que su empresa está protegida contra los ataques de la gente, que están fuera de causar daño o cometer fraude, las mejores soluciones vienen de ThreatMetrix . Sin necesidad de información de identificación personal, como números de seguro social, que puede verse comprometida, ThreatMetrix soluciones delincuentes nab en tiempo real antes de que se puede hacer un daño real. El ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude utiliza datos anónimos de la computadora, su conexión a Internet y datos contextuales de una operación para detener criminales, ya sea en Toledo o en Teherán.

Acaba de publicar en una segunda edición, el interior la guerra cibernética: El mapeo del submundo cibernético por Jeffrey Carr, es un amplio panorama de prácticamente todo tipo de actividades ilícitas en línea de ciber espionaje y ciber-robo para los ataques de malware malicioso y robo de identidad.

Carr, un experto en inteligencia cibernética es columnista de Security Focus de Symantec. Un escritor que se especializa en la investigación de los ataques cibernéticos contra gobiernos y de las infraestructuras, que ha sido citado en The New York Times, Washington Post, The Guardian, la revista Business Week, los parámetros, y con conexión de cable. Carr fue también el investigador principal para el proyecto de Grey Goose, una investigación abierta en la fuente de inteligencia de los ataques cibernéticos de Rusia a Georgia en agosto de 2008.

Con un prólogo por el ex secretario de Seguridad Interior, Michael Chertoff, y ensayos de invitados, incluyendo un ensayo escrito por el ex asesor del Director de Inteligencia Nacional y el Comité Ejecutivo de Coordinación Cibernética, Melissa Hathaway, el interior de guerra cibernética es enciclopédico en su alcance, ya que ocupa:

· El Gusano Conficker: El equivalente cibernético de un evento de extinción?

· África: el futuro hogar de la botnet más grande del mundo?

· El Proyecto StopGeorgia.ru Foro

· La Guerra de Información de Rusia

· La guerra cibernética entre Gaza Hackers israelíes y árabes durante la Operación Plomo Fundido

· Control de la voz de la oposición por el control del contenido en el ciberespacio: Nigeria

• ¿Los hackers no estatales un bien protegido?

· La condición jurídica de la guerra cibernética

· El Sistema del Tratado Antártico y del Espacio

· La Ley de Conflicto Armado

· ¿Es esto un acto de guerra cibernética?

· Respondiendo a la Internacional de los ciberataques como actos de guerra

· Analizar los ciberataques en el jus ad bellum - ya sea entrar en una guerra sería una guerra justa

· La coreana ataques DDoS (julio de 2009)

· Un año después de la Guerra de la RU-GE (la guerra entre Rusia y Georgia) Sitios de redes sociales a la caída de ataque DDos

· Conflicto Ingushetia, agosto de 2009

· Los hackers paquistaníes y Facebook

· TwitterGate: Un ejemplo del mundo real de un ataque de ingeniería social, con graves consecuencias

· Identidades falsas

· Componentes de una red a prueba de balas

· La Red de balas de StopGeorgia.ru

· SORM-2

· El Kremlin y el sector ruso de Internet

· Un modelo de tres niveles de mando y control

· Crimen Organizado en el ciberespacio

· Crimen Organizado de Rusia y el Kremlin

· Uso de Open Data Internet Fuente

· Equipo de Cymru y su informe Darknet

· Uso de WHOIS

· Malware militarización

· El papel de la cibernética en la doctrina militar

· China Doctrina Militar

· Un modelo de Cyber ​​Alerta Temprana

· Asesoramiento para responsables de políticas del campo

· Cuando se trata de la guerra cibernética: Dispara a los rehenes

· Los Estados Unidos debe usar defensas activas para defender sus sistemas de información críticos

· Escenarios y opciones para responder a los ataques cibernéticos

· Total de la Nación de Seguridad Cibernética

· Realización de operaciones en el Continuo Cyber-Espacio-Tiempo

· Las agrupaciones anarquistas: Anónimo, LulzSec, y el Movimiento Anti-Sec

· Redes sociales: la estrategia geopolítica de las inversiones rusas en los medios de comunicación social

· Globalización: ¿Cómo Monitoreo Huawei anuladas por EE.UU. La asociación con Symantec

· La Federación de Rusia: Marco de la Guerra de Información

· Rusia: El Estado de Seguridad de Información

· Ministerio de Defensa de Rusia

· Servicios de Seguridad Interna: Servicio de Seguridad Federal (FSB), Ministerio del Interior (MVD), y la Federal de Seguridad de la Organización (FOE)

· Federación de Rusia del Ministerio de Comunicaciones y Comunicaciones de Masas (Minsvyaz)

· Cyber ​​capacidades de guerra de: Australia - Brasil - Canadá - República Checa - República Popular Democrática de Corea - Estonia - Unión Europea - Francia - Alemania - India - Irán - Israel - Italia - Kenya - Myanmar - la OTAN - Países Bajos - Nigeria - Pakistán - República Popular de China - Polonia - República de Corea - Rusia - Singapur - Sudáfrica - Suecia - Taiwan (República de China) - Turquía - Reino Unido

· EE.UU. Departamento de Defensa Comando Cibernético y estructura organizacional

· Defensa Activa para Cyber: Un marco legal para las contramedidas encubiertas

· Acción Encubierta

· Cyber ​​activa las defensas de Acción Encubierta bajo la Ley Internacional

El libro abarca mucho más de 316 páginas que son de actualidad y, al mismo tiempo, proporcionar un análisis en profundidad de la parte más vulnerable a menudo oscuro del ciberespacio.

Para la máxima protección lado oscuro del ciberespacio, hay una compañía que se destaca - ThreatMetrix . ThreatMetrix ofrece soluciones de calidad que no puede verse comprometida por los robos. Soluciones ThreatMetrix proteger contra scripts mal y conexiones fraudulentas, pagos y transacciones. Con reglas personalizadas para cada uno, las soluciones ThreatMetrix están diseñados para interceptar los ataques de fraude y otros comportamientos delictivos en tiempo real, mientras que pasivamente y de forma transparente perfiles usuarios - sin recoger información superflua la identidad personal, como números de seguro social, fechas de nacimiento y nombres de soltera de su madre.

La superstición dice que si es una herradura colgada cabeza abajo, la suerte se agota. Se ha acabado la suerte y en una estafa es exactamente lo que sucedió a una serie de desafortunados clientes del supermercado Lucky en el norte de California.

EE.UU. agentes del Servicio Secreto dijo Save Mart CFO Stephen Ackerman - Save Mart es la empresa Lucky padre - que los ladrones dispositivo oculto en lectores de tarjetas Lucky ", el dispositivo más sofisticado [habían] visto en los Estados Unidos." Sin ser detectados, los ladrones plantaron circuito dispositivos rastreadores en el interior de débito y lectores de tarjetas de crédito en cajas registradoras de autoservicio en varios almacenes de San Francisco Bay Area. Para dificultar su detección, sólo un lector de tarjetas en cada tienda fue atacado.

Suerte a los clientes informados de que podrían tener que cancelar sus tarjetas de crédito o cambio de sus cuentas bancarias. "En este momento, es muy recomendable que cualquier persona que utiliza el proceso de registro auto-terminales en los comercios afectados durante los meses de octubre y noviembre de considerar el cierre de su cuenta bancaria y la apertura de uno nuevo", dijo Ackerman.

La estación de televisión KTVU dijo que hasta ochenta personas han informado de dinero tomadas o actividades sospechosas en sus cuentas con pérdidas de miles de dólares.

Suerte sólo se descubrió que los lectores de tarjetas habían sido manipulados después del mantenimiento de rutina. Se podría decir suerte los encontré por "pura suerte". Una vez detectados, los lectores de tarjetas afectadas fueron inmediatamente retirados.

Si bien la administración dijo que KTVU una recurrencia de la manipulación "no podría suceder de nuevo", los investigadores federales no eran tan optimistas. Sin embargo, el gobierno federal tenía ni idea de cómo los ladrones fueron capaces de plantar los sniffers. Al parecer, alguien había robado los lectores de tarjetas de crédito de una tienda de suerte en Fresno, California varios meses antes. Siempre y cuando se captura a los responsables, las autoridades federales podrían estar en camino para encontrar a los ladrones.

Las autoridades mantienen que los robos de esta naturaleza es más probable que se produzca el fin de semana cuando la mayoría de las instituciones financieras están cerradas o tienen un horario limitado. Para protegerse contra el fraude de tarjetas de crédito y otras instituciones financieras 24/7/365, cada vez más instituciones financieras en línea se están convirtiendo a ThreatMetrix .

Soluciones ThreatMetrix combinar los datos de una computadora con la firma de paquetes de datos de la transacción y las credenciales de forma anónima (las credenciales que se obtienen de forma anónima y unlinkably por el usuario) para diferenciar entre las transacciones honestas y fraudulentas. Las instituciones financieras están protegidos contra malos guiones y conexiones fraudulentas, pagos y transacciones.

Como Salón de la Fama y el filósofo Yogi Berra, una vez aconsejó: "Cuando se llega a un tenedor en el camino, tómala."

"Bloomberg View" columnista Susan Crawford, profesor de derecho en la Escuela de Derecho Cardozo en Nueva York y ex asistente especial para la política de ciencia, tecnología e innovación para el presidente Barack Obama, no estaría de acuerdo. Ella tiene sentimientos fuertes sobre el camino que se debe tomar - y no es necesariamente la forma en que su ex jefe ha estado apuntando hacia.

Impulsado por la Agencia de Seguridad Nacional y el Departamento de Seguridad Nacional, el gobierno ha estado presionando para que el Senado apruebe un proyecto de ley de ciberseguridad global. La medida daría a la autoridad Nacional de Seguridad centralizada para designar "Infraestructura cubierto crítico".

Crawford hace una excepción a la "infraestructura crítica cubierto", explicando que "[el término] ha sido tan ampliamente definido que podría incluir el acceso a Internet vendidos a los estadounidenses comunes. En el marco del proyecto de ley, Seguridad tendría la autoridad para el mandato de, entre otras muchas cosas, que los proveedores de acceso a extender un programa de la Agencia de Seguridad Nacional de espionaje llamado Einstein 3 a las actividades de Internet de los estadounidenses.

"Bajo el plan de la Casa Blanca, las empresas de comunicaciones que presenten sus planes de seguridad cibernética a los auditores [y] Seguridad Nacional intervendría si los planes están a la altura de los deseos de la agencia."

Crawford señaló que la Oficina de Presupuesto del Congreso dijo que un proyecto similar propuesto por los senadores Lieberman y Collins costaría $ 1,5 mil millones. Además, sostiene que sería crear un "gigantesco sistema operativo burocrático [que es el] lo contrario de la clase de respuesta ágiles, innovadoras necesarias para contrarrestar las amenazas en línea."

En lugar de abordar todos los temas de Internet, Crawford dice que el énfasis debe estar en frustrar las amenazas más peligrosas. "En lugar de preocuparse por YouTube, que debería centrarse en la protección de presas y plantas de energía nuclear de sabotaje catastrófico".

Otro gran problema que ve en el enfoque del gobierno es "los mandatos de la cadena de suministro que hará que sea aún más difícil para los trabajadores federales a utilizar hasta al día la tecnología." La prueba que ofrece la observación subsecretario de Defensa, William Lynn que "el iPhone se sólo 24 meses en desarrollarse, pero los procesos de adquisiciones del Pentágono ya tienen siete u ocho años ".

Crawford piensa que sería mejor si el gobierno podría tomar ventaja de negocios innovadores desarrollados por un mercado competitivo.

En lugar de un enfoque centralizado, Crawford cree que, "Tenemos que permitir a las empresas a defenderse en lugar de tener el gobierno lo haga por ellos. Podríamos resolver el 90 por ciento de los problemas de la ciberseguridad y desempeñarse mejor en encerrar a los malos, mejorar el intercambio de información, y fomentar la investigación, la educación y la conciencia. "

Así que en vez de la dirección que el gobierno está tomando, Crawford prefiere un proyecto de ley que el Comité de Inteligencia está trabajando en que "dejar que el gobierno y los proveedores de servicios de Internet comparten voluntariamente los patrones digitales caracterizar las posibles vulnerabilidades que, en aras de acelerar las respuestas a los problemas informáticos. "Sin embargo, advierte compartir esta información podría aumentar" la intimidad real y las libertades civiles-las implicaciones "que deben ser abordados.

"Cuando surgen problemas de seguridad cibernética", dice ella, "la mejor respuesta es la adopción de un parche tan pronto como esté disponible [sin esperar] para un sistema operativo completamente nuevo [que no ha sido depurado] que se cree."

En materia de ciberseguridad y la privacidad, ThreatMetrix está muy por delante de la curva y la legislación del gobierno. Su ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude ofrece una perspectiva global del riesgo de una red mundial de inteligencia compartida a través de decenas de millones de transacciones a través de todos los clientes de ThreatMetrix. La información está siempre actualizada y siempre disponible. El ThreatMetrix basadas en la nube Plataforma de Prevención de Fraude, que incorpora ThreatMetrix SmartID ™ de identificación de dispositivos sin cookies, permite a las instituciones financieras y otros verificar las nuevas cuentas, autorizar pagos y transacciones y autenticar inicios de sesión de usuario en tiempo real - sin tener que depender en la información de identificación personal (PII). Por lo tanto, incluso en el peor de los casos en que una violación ha ocurrido, nunca los cibercriminales tienen acceso a información personal como fechas de nacimiento, apellido de soltera y números de Seguro Social.

Aplicación legítima o un asesino real diseñado para cargar la información de malware y "enganchar los usuarios personales y el dinero? Tal vez la única cosa que crece tan rápido como el mercado móvil es malware para robar de ese mercado.

Gerry Smith, en un mensaje de The Huffington Post informó que "malware aumentó un 22 por ciento en el primer semestre de este año, en comparación con el mismo período del año pasado. Sistema operativo Android de Google fue el destino más popular para los desarrolladores de malware para dispositivos móviles durante el segundo trimestre ....

"Los hackers están fijando sus ojos en Android ... por disfrazar programas maliciosos como aplicaciones legítimas. Por ejemplo, una actualización falsa de las aves de caza Angry populares envía información sensible acerca del usuario para el hacker que tenga acceso al teléfono del usuario y descargas de software malicioso más .... "

De acuerdo con el mensaje de Smith, "después de varias aplicaciones maliciosas fueron publicados en el Android Market, Google dijo que estaba tomando medidas para ayudar a prevenir otras aplicaciones maliciosas que se distribuyen y trabajando para solucionar los problemas de seguridad. Dijo que el malware no afecta a las versiones de Android 2.2.2 o superior. "

Sin embargo, Smith dijo que un papel blanco de Symantec afirma que "Google permite a los atacantes para crear y distribuir malware de forma anónima en el mercado de Android y se basa en los usuarios de Android para tomar decisiones importantes de seguridad a menudo no son capaces de hacer ...." Súper noticias con más estadounidenses optan para los sistemas operativo de Google Android sobre iOS de Apple.

Un informe de McAfee encontró "un incremento de un falso anti-virus software para sistemas operativos Mac, lo que sugiere que los programas maliciosos, podrían comenzar a aparecer en otros productos de Apple, incluyendo iPhones y iPads."

Así que si tanto Apple iOS y Google Android OS se están convirtiendo en riesgo de ser comprometidos, ¿de dónde a su vez un negocio en línea para su protección? ThreatMetrix .

Ofrecer seguridad en las transacciones de proxies ocultos, los ataques con guión y manipulación de cookies y el navegador, el ThreatMetrix ™ basadas en la nube Plataforma de Prevención de Fraude permite a las empresas autentificar los pagos, las cuentas de clientes nuevos y que regresan en tiempo real. Y no importa qué dispositivo está en uso de teléfonos inteligentes para PCs de tabletas. En combinación con la inteligencia agregada el fraude en la nube, la identificación ThreatMetrix dispositivo ofrece una protección máxima de las empresas sin la necesidad de recoger números de seguro social, direcciones de correo electrónico o cuenta bancaria.

Hace la evaluación de Richard Clarke de que EE.UU. las redes de defensa son "tan porosa como un colador" retener el agua? Para que la cocina-desafió las personas, tenga en cuenta un colador es lo que pone en spaghetti, y luego verter el agua en el spaghetti para drenar el exceso de almidón. También trabaja para rigatoni, fideos, fusilli, ziti, et al.

De todos modos ... Clarke viene con algunas credenciales bastante pesada. Trabajó para todos los presidentes desde Reagan a Bush dos (George W.). George HW Bush lo designó para presidir el Grupo de Seguridad contra el Terrorismo y de un asiento en el Consejo de Seguridad Nacional. Clinton mantuvo Clarke en la promoción de lo que el jefe asesor de lucha contra el terrorismo en el Consejo de Seguridad Nacional. Y en GW, fue nombrado asesor especial del Presidente sobre la Seguridad Cibernética.

Como se informó en el Boston Globe y el New York Daily News, Richard Clarke se unió a un grupo de expertos civiles y militares de EE.UU. advirtió que las redes de críticos de Estados Unidos no están bien protegidos contra los ataques cibernéticos y la advertencia contra atacar a otros países. Específicamente mencionados fueron: China, Corea del Norte, Irán y Rusia, que podría destruir las redes eléctricas, redes bancarias y sistemas de transporte.

De acuerdo con MSNBC.com, Clarke sostuvo que un buen asesor de seguridad nacional que decirle al presidente que los EE.UU. podría ser capaz de hacer estallar una planta nuclear en alguna parte, o en un centro de entrenamiento terrorista en algún lugar, pero un número de países que podrían contraatacar con un cyber ataque y "todo el sistema económico de EE.UU. se estrelló podría ser en represalia ... porque no podemos defender hoy en día."

"Yo realmente no sé hasta qué punto los sistemas de armas que se han desarrollado en los últimos 10 años han sido penetrado, hasta qué punto las cosas se ponen en peligro, ¿en qué medida el código está en peligro", dijo Clarke. "Yo no puedo asegurar que a medida que ir a la guerra con la seguridad cibernética-consciente, con la seguridad cibernética capaz enemigo que ninguna de nuestras cosas es ir a trabajar."

Funcionarios de seguridad nacional reveló que en 2009 los agentes rusos y los chinos habían penetrado la red eléctrica y EE.UU. dejó de software para ayudar a trazar los sistemas.

Clarke, quien afirmó que sus advertencias a la administración Bush sobre Al Qaeda antes de que 911 cayeron en oídos sordos, emitió estas nuevas advertencias como las tensiones se acrecienten entre los EE.UU., Israel y sus adversarios comparten Irán.

Entonces, ¿puede alguien, que está encargada de salvaguardar su / sitio web de su empresa y negocio en línea, tomar distancia de estas predicciones? Es hora de "transportar" el fuerte protección. En otras palabras, es hora de que ThreatMetrix .

El ThreatMetrix ™ basadas en la nube Plataforma Prevención del Fraude no se basa en contraseñas, nombres de usuario y otros datos para identificar a los visitantes que regresan, por lo que los espías se negó de inmediato uno de los beneficios de un ataque - la recopilación de información personal sobre los propios usuarios. Mediante la elaboración de cientos de características anónimos de todas las transacciones y analizar en tiempo real, las soluciones ThreatMetrix garantizar la seguridad de servidores proxy ocultos, los ataques de secuencias de comandos y la manipulación del navegador.

Ya sea dando la espalda a los clientes reales o dejar que los criminales cibernéticos poner sus manos sobre los bienes sin pagar por ellos, los minoristas en línea podrían encontrarse "en el gancho" para una gran parte del dinero en el Cyber ​​Monday.

Oficialmente apodado (a diferencia de extraoficialmente apodado) "Cyber ​​Monday" en 2005, Cyber ​​Monday es el lunes, después del Viernes Negro, que es el viernes después de Acción de Gracias, que es el último jueves de noviembre. O, dicho de otra manera, Cyber ​​Monday es el primer lunes después de Acción de Gracias.

De todos modos, en 2010, comScore , que pretende ser "el líder global en medición del mundo digital", informó que los consumidores el año pasado gastó $ 1028 millones en línea de Cyber ​​Monday, el día de mayor gasto de 2010. Y mientras que otros países no celebran Acción de Gracias de Estados Unidos, que, en efecto, celebrar Cyber ​​Monday en todas partes, desde Canadá hasta Nueva Zelanda.

Experto en seguridad, Jorge Steinfeld, en una pieza de la revista Forbes señala que los hackers se preparan para Cyber ​​Monday este año mediante el aprovechamiento de los medios de comunicación social. "[Los hackers] están ocupados creando perfiles falsos en redes sociales y sitios de comercio electrónico. Estos perfiles y sitios web están diseñados para imitar marcas conocidas las empresas y convencer a los usuarios a hacer clic en su contenido. Como resultado, el contenido malicioso puede ahora oculto en los mensajes de Twitter y Facebook enlaces ... "Los medios sociales son una forma más cibercriminales pueden" reunir información personal y profesional, la creación de perfiles específicos en los individuos y engañarlos para que divulguen información confidencial o personal [de] números de tarjetas de crédito a la información sobre la organización de su patrón. "

Los medios de comunicación social y el continuo crecimiento espectacular del 50% en las transacciones móviles el año-sobre-año desde el año 2005 podría hacer que 2011 Cyber ​​Monday un nuevo récord. Uno de los aspectos de Cyber ​​lunes que un montón de gente en la tecnología y el comercio minorista se prestando especial atención a es quién será el gran ganador de "Mobile Monday"? Android o iOS?

A continuación se presenta un desglose de las operaciones de dispositivos móviles como compilado de la Red de ThreatMetrix global de más de 15 milllion transacciones diarias. Entre noviembre de 2010 noviembre de 2011, encontró que ThreatMetrix móvil como porcentaje del volumen total de transacciones disminuyó para el iPhone en un 35%, la BlackBerry en un 51%, y la palma en un 96%. Por el contrario, el volumen móviles Android mostró un alza masiva en 2011, con un incremento del 661% en las transacciones en general procedentes de un dispositivo móvil. Los dispositivos de Windows mostraron un incremento más moderado, con un 19% año tras año.

"Basándonos en nuestros hallazgos, el iPhone sigue siendo el dispositivo dominante en las transacciones móviles están llevando a cabo, pero hemos visto Android ganar mucha fuerza en 2011", dijo Alisdair Faulkner, Director de Productos, ThreatMetrix . "Ahora está convertido en una carrera de dos caballos con el móvil. La cuestión no se centra en si los consumidores realizar compras móviles este año, pero el dispositivo que va a salir adelante en lo que ahora se considera "Mobile Monday".

De acuerdo con Hechos Fraude ThreatMetrix , en promedio, un 3% de las transacciones en todo el mundo ahora vienen desde un dispositivo móvil. Eso es del 2% en 2010.

"Las transacciones móviles tienen mayores tasas de conversión debido a que son impulsados ​​por la intención", agregó Faulkner. "Esto hace que sea aún más crítica para los minoristas para asegurarse de que no sólo ofrecer una experiencia móvil excelente, pero tiene una sólida estrategia móvil de prevención del fraude en su lugar."

Faulkner señaló que si bien muchos minoristas experimentarán probablemente un número récord de compras procedentes de móviles este año, muchos aún mantienen las herramientas de fraude insuficiente o incorrecta en este canal. La consecuencia será una pérdida de ingresos sobre la base de ambas transacciones fraudulentas que tienen lugar, así como clientes válidos siendo rechazado por el fraude clasificaciones incorrectas. Faulkner predice que uno de cada cuatro transacciones móviles puede ser clasificado incorrectamente este año.

Principales amenazas fraude durante la temporada alta

Con un aumento del volumen de transacciones en línea durante las vacaciones, los minoristas tienen menos tiempo para la detección manual y revisión de las operaciones - ya sean procedentes de un ordenador portátil, ordenador de sobremesa, tablet u otro dispositivo móvil. Tiene detección de fraude automatizado de vital importancia durante este período de gran volumen.

¿Cuáles son las cinco principales amenazas de fraude en esta época del año?

1. Suplantación de dispositivos móviles - Los comerciantes ponen en mayor riesgo de las transacciones móviles, simplemente porque es más fácil para los estafadores. Hoy en día, la mayoría de fraudes provenientes del canal móvil en realidad se origina en otra parte, el dispositivo actúa como un dispositivo móvil.

2. El uso de botnets y malware - Esta es una preocupación importante en los dos tradicionales de escritorio y computadoras portátiles, así como los dispositivos móviles, como el malware puede robar contraseñas e información de cuenta de pago. Además de eso, muchos de los consumidores de hoy no se puedan instalar el software apropiado de prevención del fraude en sus dispositivos móviles, de acuerdo con Faulkner. Analizar el comportamiento anómalo y el control de terceros de reputación de IP puede ayudar a detectar malware.

3 Cookie-limpieza -. Comerciantes antes podían rastrear a los visitantes repiten a través de cookies, sin embargo, muchos de los consumidores actuales y los defraudadores eliminar las cookies mediante el uso de modos de navegación add-ons y privado. Esto hace que sea difícil de reconocer a los visitantes sospechosos repetir y volver a identificar buenos clientes, la identificación de dispositivos sin cookies es más importante que nunca.

4 de camuflaje de direcciones IP -. También se ha hecho más fácil para los criminales a las direcciones IP parodia o una máscara. Esto hace más difícil para los comerciantes para conocer la "verdadera" IP del visitante y distinguir las transacciones bueno de lo malo. La identificación de los visitantes proxy es crucial, lo que se puede hacer mediante la inspección de las cabeceras HTTP, el mantenimiento de una lista negra de sitios proxy conocidos, detectar dinámicamente solicitudes de proxy y la perforación del proxy con una solicitud de devolución de llamada.

5. El uso de redes privadas virtuales (VPNs) - VPNs utilizar el software por separado en el dispositivo de origen para colocarlo en una red diferente, mostrando el tráfico se origina en una dirección diferente a su verdadera red. Para identificar a los defraudadores que utilizan VPNs, es importante monitorear la zona horaria y la configuración de idioma, así como anomalías globales.

Para más información sobre estas amenazas Cyber ​​Monday, y las tácticas para derrotar a los criminales cibernéticos durante este periodo de transacción máximo, ver videos ThreatMetrix, "La amenaza de fraude Mobile", "Malware y móvil: ¿Qué tan grande de una amenaza es?" y "Los tres principales tácticas a tener en cuenta para la Detección de Fraude Mobile. "