刚刚发布的一项新研究着眼于2016年身份盗用的事件。该研究表明,当年被盗的高达160亿美元,并影响了1540万人。 这是有关的,因为在2015年,这一数字较低:被盗的153亿美元和1310万的受影响。
您可能认为这只来自信用卡欺诈,但事实并非如此。 此外,它来自新的帐户欺诈。
这是网络犯罪分子通过使用被盗的个人信息(如姓名和社会安全号码)从受害者开设新的金融账户的时候。
欺诈投诉和新身份盗用
作为FTC(联邦贸易委员会)一部分的消费者哨兵网络一直在追踪欺诈和身份盗窃投诉事件。
- 2016年有310万起投诉,其中130万起与欺诈有关。
- 这些事例花费了将近7.45亿美元。
- 报告的最高投诉类别是所有欺诈投诉中的66%的债务追讨投诉。
- 所有投诉中有13%是由于身份盗用。
意识到网络犯罪
随着越来越多的企业依靠计算机网络和电子数据来完成日常任务,越来越多的个人信息也被发送出去。 这当然会将信息暴露给网络犯罪分子 ,并将公司置于数据泄露之外。
所有公司都面临着这样的风险,即使那些看起来不可思议的公司也是如此:
- 2015年,Anthem和Premera Blue Cross都遭到破坏。 这一违规行为暴露了9000多万人的个人资料。
- 美国政府也多次违反了几个部门。 大约有2200万人受到影响。
- 违规事件年复一年增加。 2015年有780份,2016年有1,093份。
- 网络犯罪分子主要针对的是企业,但医疗/医疗保健公司在2016年的违规总数中占34.5%。教育行业占所有违规事件的9%,美国政府/军队占所有违规事件的6.6%。
- 截至2017年12月27日,全年共发生违规事件1,339起,个人资料暴露1.74亿起。
然而,实际的数据发布只是故事的一部分。 这些违规行为也会对这些公司产生经济影响。 2014年,战略和国际研究中心与McAfee合作发布以下信息:
- 网络犯罪造成的全球损失从3750亿美元到575亿美元不等。
- 2015年网络犯罪的平均成本为1500万美元,比2014年的1270万美元有所上升。
- 每家公司的成本从190万美元到6500万美元不等。
为了解决这个问题,保险公司提供网络保险的比例有所上升。 有超过60家公司提供网络犯罪保险,2015年的保费收入约为27.5亿美元.2016年,这一数字上升至32.5亿美元。
身份盗窃的崛起
无论你如何看待,身份盗用行为肯定在增加。 根据标枪战略和研究报告,2015年,身份盗窃者有150万人受害,比2014年翻了一番。
随着芯片卡的推出,许多人认为这些数字会下降。 然而,网络犯罪分子很狡猾,而不是仅仅专注于信用卡,他们变得富有创造力并且看到了不同的机会。 老实说,所有身份盗窃者都需要你的社会安全号码,而且门是相当开放的。 一旦他们发现,其他必要的信息,如姓名和地址,很容易找到。 他们使用这些信息在受害者的姓名中打开新账户,并且可能发生以下情况:
- 几个月甚至几年的时间里,受害者都没有意识到银行或信用卡账户是以他们的名义开立的。
- 有些受害者从未发现他们的信息已被泄露。
- 银行甚至完全没有意识到这些账户是欺诈行为。
身份窃贼喜欢的最流行的骗局之一是创造一个假身份。 但是,这个也很狡猾。 他们基本上部分基于被盗信息创建了一个身份并部分弥补。 因此,例如,他们可能会使用您的社会安全号码,但是可以使用一个已编好的地址和名称。 这被称为合成ID。 银行甚至没有意识到这一切正在发生,网络犯罪分子知道在行为中抓住他们很困难。
使用合成ID的犯罪
网络犯罪分子有两种方式使用这些信息。 首先被称为ID操纵,这是他们使用被盗身份的地方,但填写信息。 这有助于他们避免被抓住。 他们可能做的第二件事就是快速合成。 这是他们从一些真正的受害者处获得信息,然后利用这些信息创建一个新的身份。
银行如何阻止这种情况?
虽然很难察觉,但银行可以采取一些措施来制止这些罪行:
- 开始分析手机数据,看看是否有明显的模式。 许多网络罪犯使用预付费VoIP电话,他们可以简单地扔掉。
- 看看电子邮件的历史。 旧帐户的新电子邮件地址往往是欺诈的标志。 如果电子邮件地址与客户的移动设备不匹配,这也是欺诈的迹象。
- 吸引像ID Analytics这样的公司,它根据已知的合法记录对客户数据进行“评分”。
信用卡发卡机构如何解决这个问题?
信用卡发卡机构也可以采取措施制止这类犯罪行为:
- 在发放信贷前进行更彻底的身份检查。
- 寻找红旗,即多个客户的相同地址。
- 做多个风险评估。 如果几天后有变化,这是一个迹象表明可能有错误。
你怎么能阻止这个?
合成身份盗窃有时难以查明。 例如,身份窃贼可能正在使用您的社会安全号码,但不是您的姓名。 这意味着你可能永远不会意识到你是受害者。 但是,有些事情可以保证自己的安全:
- 每年检查你的信用报告。
- 考虑一些类型的身份盗窃保护。 这些服务监视您的SSN是否有可疑活动。
- 冻结你的信用。 这有助于防止使用您的姓名和SSN打开任何新帐户。
这里要说的是,银行和信用卡公司必须做更好的工作,不仅要监控账户,还要批准新账户。 尽管你自己可以做一小部分,但他们也必须加强。