Las laptops de casas de empeño son el sueño de un ladrón de identidad

Las laptops de casas de empeño son el sueño de un ladrón de identidad

El concepto detrás de las casas de empeño es relativamente anticuado. En los últimos años, sin embargo, ha entrado en escena un nuevo peligro: el robo de identidad.


optad_b

Las casas de empeño otorgan préstamos pequeños a corto plazo utilizando como garantía un artículo de valor del prestatario. La tienda retiene el artículo durante un período de tiempo determinado y, si el préstamo no se reembolsa, toma posesión del artículo y lo vende para recuperar la pérdida. Históricamente, lo peor que le puede pasar a alguien que no reembolsa el préstamo es perder un reloj de oro preciado transmitido de generación en generación. Ya no.

Según Jordan Birnholtz, cofundador de la startup con sede en Detroit PawnGuru , muchas de las computadoras personales que venden las casas de empeño en todo el país todavía contienen fragmentos de información personal que dejaron sus dueños anteriores. Esos datos podrían exponer a las personas que dependen de las casas de empeño para llegar a fin de mes, como algunos de los 30 millones estadounidenses no bancarizados y con pocos servicios bancarios, a que su privacidad sea invadida y sus identidades robadas.



Birnholtz fundó PawnGuru en 2014 como una forma de mejorar el nivel de la industria de empeños para los clientes. “Lo que encontramos fue que las casas de empeño eran un mercado muy poco competitivo”, dijo. “Fuimos de puerta en puerta [a diferentes casas de empeño] en Detroit con ocho o nueve artículos diferentes, y encontramos que la variación de precio promedio en cualquiera de esos artículos era de 300 a 400 por ciento. Un anillo costaría $ 100 en alguna parte y luego $ 400 en otra parte '.

'¿Cuáles son las probabilidades de que esas unidades se borren correctamente?'

Para muchas personas que utilizan casas de empeño, la capacidad de comparar precios entre diferentes ubicaciones es prohibitivamente onerosa. Simplemente irán a la tienda que sea más conveniente geográficamente y aceptarán o rechazarán el precio que obtienen. Birnholtz quería agregar una capa de transparencia al proceso.

“[PawnGuru permite] que la gente publique una solicitud para vender o comprar un artículo en línea, de modo que todas las casas de empeño se pondrán en contacto con ellos antes de tiempo”, explicó. 'De hecho, he visto situaciones en las que la gente dice en la tienda: '¿Estás seguro de esta oferta porque voy a pagar la tarifa del autobús porque no tengo coche?'. Dejamos que la gente averigüe dónde está mejor el trato está adelantado. Tratamos de darles un poco más de información, que es apalancamiento en una situación bastante difícil ”.



Hasta el momento, el sitio ha registrado alrededor de 2.000 casas de empeño, aproximadamente una de cada seis casas de empeño en los Estados Unidos.

A pesar del crecimiento de su negocio, algo molestó a Birnholtz. Antes de lanzar PawnGuru, trabajó en una empresa de capital de riesgo centrada en la seguridad cibernética, lo que lo hizo pensar en los graves riesgos de privacidad digital que afectan a todos los usuarios de computadoras. Se dio cuenta de que las computadoras portátiles eran uno de los artículos más comunes que se vendían en las casas de empeño que se inscribían en PawnGuru.

“Empecé a pensar para mí mismo, ¿cuáles son las probabilidades de que esos discos se borren correctamente? Las casas de empeño están borrando las unidades, están tratando seriamente de proteger a los clientes; honestamente, no creo que sea malicioso en absoluto, pero ¿cuáles son las probabilidades de que esas unidades realmente se borren de los datos de los usuarios anteriores? ' él dijo. 'Resulta que las probabilidades no son muy buenas'.

Birnholtz reclutó a amigos universitarios de todo el país para comprar computadoras portátiles en las casas de empeño y luego enviárselas. También consiguió algunos de los que estaban cerca de su casa. Birnholtz terminó con 30 en total, generalmente por un par de cientos de dólares cada uno. Luego usó un software gratuito, Photorec , para recuperar los datos que se habían eliminado de los dispositivos.

En el 65 por ciento de los casos, Birnholtz pudo determinar las identidades de los propietarios anteriores de las computadoras portátiles que compró. Encontró unos 1.400 documentos personales, 300 facturas de trabajos corporativos, los planos y esquemas de las fábricas de un fabricante de automóviles de los “tres grandes” y uno de sus proveedores, y alrededor de 1.800 fotografías.

Si bien nunca encontró a nadie el número completo de tarjeta de crédito o cuenta bancaria de nadie, Birnholtz encontró muchos extractos bancarios que contenían los últimos cuatro dígitos del Seguro Social y números de cuentas bancarias. Incluso encontró un conjunto de capturas de pantalla de mensajes de texto entre miembros de la familia que intercambiaban la información personal que necesitaban para iniciar sesión en una cuenta bancaria. Toda esa información podría ser utilizada por ladrones de identidad para aprovecharse de clientes de empeño inocentes.



Muchas de las fotos que encontró Birnholtz eran, como era de esperar, de naturaleza explícita. “Había un tipo que claramente tenía una familia hetero-normativa, pero toda su pornografía era increíblemente queer”, recordó. 'Este no es un vector de riesgo importante para la información financiera en la forma en que lo es el resto de cosas que describí, pero podría descartar a alguien basándose en los hallazgos de nuestra búsqueda de laptops'.

'No solo está obteniendo información sobre los propietarios anteriores', continuó. 'También está obteniendo información sobre las personas que están conectadas con los propietarios anteriores. Si solo obtiene información sobre una sola persona, es posible que el retorno de la inversión en esto no sea tan bueno. Pero tiene buenas probabilidades de obtener información sobre personas o empresas a las que esa persona está afiliada '.

Emmett Murphy, director de relaciones públicas de la Asociación Nacional de Casas de Empeño, señaló que, si bien alrededor del 85 por ciento de los clientes que utilizan las casas de empeño para préstamos reembolsan el saldo y finalmente recuperan su artículo, es política estándar que la mayoría de las casas de empeño eliminen todos los dispositivos tecnológicos. límpielos tan pronto como los absorban.

“Cuando un prestamista toma ese artículo, es una práctica emergente asegurarse de que tiene toda la información que necesita para tomar posesión de ese artículo, aunque es probable que el prestamista le devuelva ese iPhone o iPad a la persona en 30 días, existe la posibilidad de que no lo hagan, dijo Murphy. 'Por lo tanto, deben poder tener la propiedad'.

No solo devolver un dispositivo a su configuración de fábrica inmediatamente después de que se transfiera a la casa de empeño facilita el proceso de reventa, sino que eliminar todos los datos en una computadora portátil o teléfono inteligente a menudo requiere ingresar la contraseña del propietario anterior. Si alguien trae un dispositivo para el que no tiene la contraseña, es una señal de alerta de que el dispositivo podría ser robado.

'Lo mejor es asegurarse de que toda la información que provenga de ese dispositivo esté respaldada en algún lugar, y deben saber que probablemente el requisito para el préstamo o la venta es que esté desbloqueado y vuelva a los valores predeterminados de fábrica', Murphy. explicado.

Para las personas que estén pensando en empeñar una computadora portátil u otro dispositivo electrónico, Bruce Snell, director de ciberseguridad y privacidad de Seguridad Intel proporcionó una lista de medidas de precaución para la seguridad de los datos personales. Primero, sugirió hacer una copia de seguridad completa de todos sus datos (música, películas, fotos, contactos, etc.) antes de entregar su dispositivo.

Snell también recomendó desvincular su dispositivo de las cuentas en línea. 'Si bien parecería lógico que limpiar un disco duro esencialmente lo convertiría en un nuevo dispositivo, hay una gran cantidad de programas y servicios al acecho en lo profundo de su dispositivo que pueden causar contratiempos más adelante', dijo. “Antes de transferir un dispositivo, asegúrese de haber cerrado sesión en todos los servicios que usa y desautorice que ese dispositivo se asocie con cada cuenta; esto incluye cuentas de mensajería como Skype e iMessage; programas de almacenamiento y respaldo como Dropbox; servicios multimedia y de transmisión por secuencias como iTunes; juegos, software de productividad y especialmente software de seguridad '.

Para aquellos que quieran tomar precauciones adicionales, Snell sugirió cerrar la sesión de todas sus cuentas en ese dispositivo después de cambiar su contraseña. 'Si bien puede requerir que inicie sesión nuevamente en sus otros dispositivos', dijo, 'se asegurará de que alguien no esté usando su cuenta en su sistema anterior'.

Para los prestamistas, señaló Murphy, borrar los datos puede representar un desafío porque borrar datos de un dispositivo es, en efecto, una carrera armamentista entre la persona que realiza la limpieza y la persona que intenta recuperar la información que ha sido borrada. Simplemente arrastrar todos los archivos del disco duro a la papelera y hacer clic en el botón 'vaciar' puede ser suficiente para mantener esa información inaccesible para alguien con poca habilidad técnica, pero no disuadirá a la NSA, ni a nadie que descargue una aplicación como Photorec, para el caso.

“Si va a borrar un disco duro, podría hacerlo, para el consumidor y para un corredor de empeños no capacitado, podría parecer que ese elemento ha sido borrado. Pero la gente entiende que hay varios niveles de información en un disco duro que aún pueden estar allí ', dijo Murphy. 'Alentamos a las casas de empeño a asegurarse de que tengan algún sistema para limpiar estos dispositivos'.

En la estimación de Birnholtz, la mayoría de los propietarios de casas de empeño con los que se encontró durante sus escapadas de compra de computadoras estaban reiniciando la fábrica, pero una minoría considerable simplemente estaba eliminando los archivos, ninguno de los cuales es suficiente para superar constantemente el software de recuperación gratuito que encontró en línea.

Birnholtz sugiere que las casas de empeño inviertan en un producto similar a ERazer de WibeTech , un dispositivo de hardware independiente que se conecta a una computadora y limpia el disco duro de manera más completa que muchas soluciones de solo software. Birnholtz está trabajando con las tiendas que figuran en PawnGuru para convencerlas de que compren el eRazer u otro dispositivo similar. Si una tienda envía un comprobante de compra de PawnGuru, el sitio planea agregar una insignia al lado de su lista, una señal para las personas que están considerando empeñar su dispositivo en la tienda de que es seguro para ellos hacerlo.

Para limpiar la unidad de un dispositivo, lo que los clientes de empeño harían idealmente antes de entregarlo a una casa de empeño, hay un montón de opciones sólidas como KillDisk y Bota y arma nuclear de Darik .

Sin estas precauciones, tanto en la industria de empeños como por parte de las personas que usan sus dispositivos como una forma de obtener algo de efectivo rápido y necesario, las computadoras portátiles de casas de empeño probablemente seguirán siendo un robo cuando se trata de la privacidad digital de las personas.