剛剛發布的一項新研究著眼於2016年身份盜用的事件。該研究表明,當年被盜的高達160億美元,並影響了1540萬人。 這是有關的,因為在2015年,這一數字較低:被盜的153億美元和1310萬的受影響。
您可能認為這只來自信用卡欺詐,但事實並非如此。 此外,它來自新的帳戶欺詐。
這是網絡犯罪分子通過使用被盜的個人信息(如姓名和社會安全號碼)從受害者開設新的金融賬戶的時候。
欺詐投訴和新身份盜用
作為FTC(聯邦貿易委員會)一部分的消費者哨兵網絡一直在追踪欺詐和身份盜竊投訴事件。
- 2016年有310萬起投訴,其中130萬起與欺詐有關。
- 這些事例花費了將近7.45億美元。
- 報告的最高投訴類別是所有欺詐投訴中的66%的債務追討投訴。
- 所有投訴中有13%是由於身份盜用。
意識到網絡犯罪
隨著越來越多的企業依靠計算機網絡和電子數據來完成日常任務,越來越多的個人信息也被發送出去。 這當然會將信息暴露給網絡犯罪分子 ,並將公司置於數據洩露之外。
所有公司都面臨著這樣的風險,即使那些看起來不可思議的公司也是如此:
- 2015年,Anthem和Premera Blue Cross都遭到破壞。 這一違規行為暴露了9000多萬人的個人資料。
- 美國政府也多次違反了幾個部門。 大約有2200萬人受到影響。
- 違規事件年復一年增加。 2015年有780份,2016年有1,093份。
- 網絡犯罪分子主要針對的是企業,但醫療/醫療保健公司在2016年的違規總數中佔34.5%。教育行業佔所有違規事件的9%,美國政府/軍隊佔所有違規事件的6.6%。
- 截至2017年12月27日,全年共發生違規事件1,339起,個人資料暴露1.74億起。
然而,實際的數據發布只是故事的一部分。 這些違規行為也會對這些公司產生經濟影響。 2014年,戰略和國際研究中心與McAfee合作發布以下信息:
- 網絡犯罪造成的全球損失從3750億美元到575億美元不等。
- 2015年網絡犯罪的平均成本為1500萬美元,比2014年的1270萬美元有所上升。
- 每家公司的成本從190萬美元到6500萬美元不等。
為了解決這個問題,保險公司提供網絡保險的比例有所上升。 有超過60家公司提供網絡犯罪保險,2015年的保費收入約為27.5億美元.2016年,這一數字上升至32.5億美元。
身份盜竊的崛起
無論你如何看待,身份盜用行為肯定在增加。 根據標槍戰略和研究報告,2015年,身份盜竊者有150萬人受害,比2014年翻了一番。
隨著芯片卡的推出,許多人認為這些數字會下降。 然而,網絡犯罪分子很狡猾,而不是僅僅專注於信用卡,他們變得富有創造力並且看到了不同的機會。 老實說,所有身份盜竊者都需要你的社會安全號碼,而且門是相當開放的。 一旦他們發現,其他必要的信息,如姓名和地址,很容易找到。 他們使用這些信息在受害者的姓名中打開新賬戶,並且可能發生以下情況:
- 幾個月甚至幾年的時間裡,受害者都沒有意識到銀行或信用卡賬戶是以他們的名義開立的。
- 有些受害者從未發現他們的信息已被洩露。
- 銀行甚至完全沒有意識到這些賬戶是欺詐行為。
身份竊賊喜歡的最流行的騙局之一是創造一個假身份。 但是,這個也很狡猾。 他們基本上部分基於被盜信息創建了一個身份並部分彌補。 因此,例如,他們可能會使用您的社會安全號碼,但是可以使用一個已編好的地址和名稱。 這被稱為合成ID。 銀行甚至沒有意識到這一切正在發生,網絡犯罪分子知道在行為中抓住他們很困難。
使用合成ID的犯罪
網絡犯罪分子有兩種方式使用這些信息。 首先被稱為ID操縱,這是他們使用被盜身份的地方,但填寫信息。 這有助於他們避免被抓住。 他們可能做的第二件事就是快速合成。 這是他們從一些真正的受害者處獲得信息,然後利用這些信息創建一個新的身份。
銀行如何阻止這種情況?
雖然很難察覺,但銀行可以採取一些措施來製止這些罪行:
- 開始分析手機數據,看看是否有明顯的模式。 許多網絡罪犯使用預付費VoIP電話,他們可以簡單地扔掉。
- 看看電子郵件的歷史。 舊帳戶的新電子郵件地址往往是欺詐的標誌。 如果電子郵件地址與客戶的移動設備不匹配,這也是欺詐的跡象。
- 吸引像ID Analytics這樣的公司,它根據已知的合法記錄對客戶數據進行“評分”。
信用卡發卡機構如何解決這個問題?
信用卡發卡機構也可以採取措施制止這類犯罪行為:
- 在發放信貸前進行更徹底的身份檢查。
- 尋找紅旗,即多個客戶的相同地址。
- 做多個風險評估。 如果幾天后有變化,這是一個跡象表明可能有錯誤。
你怎麼能阻止這個?
合成身份盜竊有時難以查明。 例如,身份竊賊可能正在使用您的社會安全號碼,但不是您的姓名。 這意味著你可能永遠不會意識到你是受害者。 但是,有些事情可以保證自己的安全:
- 每年檢查你的信用報告。
- 考慮一些類型的身份盜竊保護。 這些服務監視您的SSN是否有可疑活動。
- 凍結你的信用。 這有助於防止使用您的姓名和SSN打開任何新帳戶。
這裡要說的是,銀行和信用卡公司必須做更好的工作,不僅要監控賬戶,還要批准新賬戶。 儘管你自己可以做一小部分,但他們也必須加強。