身份盜用:它是什麼,如何預防它以及為什麼它可怕
身份盜用是您在此之前從未想到的事情之一。
最恐怖的部分不是盜竊本身,而是隨後發生的事情。身份盜用的受害者經常發現他們的財務,聲譽和官僚生活才被摧毀,直到犯罪犯罪後很久。這種延遲使當局很難調查身份盜用案件。
目錄
什麼是身份盜用?
當惡意演員竊取某人的個人身份信息(PII)時,就會發生身份盜用欺詐或偷錢。
在這裡獲得PII至關重要。一些最常見的PII包括
- 姓名,
- 地址,
- 電話號碼,
- 出生日期,
- SSN(社會保險號),
- 在線登錄詳細信息(用戶名和密碼),
- 和信用卡詳細信息。
使PII盜竊如此損害的原因是黑客能夠將多個信息劃分在一起以創建受害者的準確配置文件。這使他們更容易模仿您,並犯罪財務欺詐或訪問您的帳戶。
身份盜用以各種形式和大小進行,但有些比其他人更普遍。
身份盜用統計2024
網絡犯罪的景觀是一個嚴峻的景觀,每年都會激增數據洩露,黑客和洩漏。尤其是身份盜用,已經穩步攀升,這是聯邦貿易委員會(FTC),IBM和其他安全公司報告的這些統計數據所證明的。
2023數據洩露
在2023年,與2022年相比,數據妥協的數量增加了78分,(353,027,892)受害者報告了不同行業的數據洩露的受害者。 2023年數據洩露報告的其他發現包括以下發現:
- 在2023年,所有公開貿易公司中有近11%遭到妥協。
- 公開交易的公司拒絕有關47%通知的攻擊的信息,而其他組織中有46%。
- 雖然大多數行業的增長幅度不大,但衛生保健與2022年相比,金融服務和運輸報告的妥協數量是妥協數量的兩倍以上。
- 大多數數據妥協是由於網絡攻擊。與過去幾年相比,與網絡釣魚有關的違反軟件攻擊略有下降,而零日的攻擊顯著躍升。
這些統計數據表明了保護自己免受身份盜用的重要性。在本文中,我們將研究什麼是身份盜用,現實生活中的例子,以及如何保護自己免受身份盜用的侵害。
報告了身份盜用案件
FTC收到了570萬個欺詐和身份盜竊報告,其中140萬是身份盜用案件。
年齡
30-39歲之間的人是針對身份盜用的最常見群體。
最常見的身份盜用類型
政府文件或福利欺詐行為列出了身份盜用類型的名單,報告了395,948例案件。
成本
受害者欺詐案件的中位數損失約為500美元。
總損失估計為102億美元。
政府和與稅收有關的欺詐
最近針對大流行的企業和其他政府計劃的薪水保護計劃(PPP)貸款一直是欺詐者的狩獵場所。
他們經常使用受害者的身份申請失業支票,退稅和新工作。由於政府自動具有高水平的信任,因此這是最受歡迎的身份盜用類型之一。
信用卡欺詐
黑客經常使用PII來攻擊您的信用卡和信用評分。即使他們沒有對卡的物理訪問,也可以使用PII克隆貸款或創建新帳戶。
銀行欺詐
一些黑客通過克隆借記卡或進行ACH轉移來直接用於您的銀行帳戶。根據FTC的報告,開放新銀行帳戶的同比增長第二。
公用事業欺詐
黑客可以使用您的PII鏈接其公用事業帳戶,並使用強大的信用評分來保持線路活動數月。最終,當局將到達您的家中,要求您為您不使用的公用事業支付巨額費用。
由於PII通常是靜態的,並且在多個帳戶之間共享,因此黑客可以擴展其攻擊以利用金融漏洞。他們所需要的只是數據的麵包屑。
身份盜用是如何發生的?
身份盜用會造成無法彌補的損害,因此您需要了解黑客掌握PII和您可以採取什麼措施來最大程度地減少影響。
網絡釣魚攻擊
網絡釣魚是通過電子郵件發送惡意鏈接或附件的過程,團隊聊天應用程序,短信或社交媒體。內容模仿合法的業務,以獲得您的信任並使用緊迫性破壞您的理性思維。最近,CloudFlare員工的目標是傳播大量公司數據的網絡釣魚短信。
損失或被盜資產
有些罪犯不會躲在屏幕後面。他們只是繼續偷走您的錢包或電話。一旦他們闖入您的手機或在您的錢包中找到文檔,他們就可以將難題拼湊在一起,並擁有PII的整個範圍。
wifi黑客
公共wifi很方便,但很少使用安全協議。黑客知道這一點,他們針對公共wifi來跟踪用戶。如果您使用CAFE或機場WiFi共享個人或業務數據,則可能已經處於危險之中。
肩膀衝浪
肩膀衝浪是在咖啡店或擁擠的公共汽車上打孔或登錄網站時跟踪受害者的微妙方式。新秀在附近的設備上間諜,而高級黑客可以遵循從距離開始的鍵入模式,以找出敏感信息。
略讀
瀏覽是通過存儲您的卡詳細信息的跟踪設備來替換或修改銷售點系統和ATM的過程。當您使用卡來支付或提取錢時,您在不知不覺中贈送了您的PIN和其他信息,以供黑客使用以後利用。
垃圾箱潛水
垃圾箱潛水是恢復文書工作,粘稠筆記和丟棄的計算機硬件的舊技巧,可能包含敏感數據。它在雲前時代很受歡迎,但是今天仍然有效,因為許多企業在將它們放在垃圾中之前忘記了切碎文件。在當今的數字世界中,這也意味著要瀏覽計算機的回收箱以查找用戶認為已刪除的敏感文檔。
數據洩露
託管您帳戶的公司中的數據洩露可能會導致黑客獲得您的PII。在這種情況下,您幾乎無法阻止它發生,但是有了適當的知識,您可以減輕影響。像Cloudflare攻擊一樣,Twilio在今年8月遭受了數據洩露,暴露了數百個客戶數據。
合成ID
即使黑客無法獲得完整的PII,也不會阻止他們犯下身份欺詐。
如果您擁有您的SSN,他們可以通過將您的真實細節與化妝信息相結合來創建合成ID。他們可以使用這個合法的身份證來欺騙官員,建立新的銀行帳戶或註冊政府支票。兒童和老年人通常是合成ID犯罪的受害者。
入室盜竊和家庭入侵
由於非常強調網絡安全,我們經常忘記通用犯罪。竊賊經常闖入不竊取現金或珠寶的房屋,而是訪問信用卡,駕駛許可證和SSN。由於他們只能在不竊取的情況下複製信息,因此受害者直到為時已晚才意識到。
家庭身份盜用
家庭身份欺詐行為與合成ID欺詐相似,在哪裡兒童空白信用評分用於犯罪,但它也超越了這一點。有時,家庭成員(例如大孩子或兄弟姐妹)偷走了PII,未經受害者同意就犯了欺詐。家庭身份欺詐比您想像的更普遍。
現實生活中的身份盜用例子
下面,您會發現現實生活騙局和身份盜用的例子,它們是如何發生的以及每種情況的結果。
小偷使用寡婦的身份偷走了70,000美元以上
一個身份小偷以她的名字開設了多個帳戶,一名87歲的寡婦在各種帳戶上被收取70,000美元。受害人聲稱,債權人說,她欠白金簽證信用卡12,000美元。
另一位債權人威脅要收回受害者的汽車,以償還她甚至沒有擁有的車輛貸款。
受害人向警察局提出了ID盜竊投訴,以將貸款發表。她認為小偷是一個24歲的女人,她和她住在同一個公寓大樓裡
珠寶欺詐
得克薩斯州的一名獄警接到珠寶商欺詐部門的電話,告訴他有人試圖在奧斯丁的一家珠寶店里以他的名字開設帳戶。幸運的是,當公司意識到該人試圖盜竊身份時,該公司拒絕開設帳戶。
受害人塞德里克(Cedric)檢查了他的信用報告,以了解其他可疑活動,並得知身份盜賊以他的名義開設了信用帳戶,指控他超過三個帳戶的$ 8000。
塞德里克(Cedric)對他的帳戶中的身份盜用提出了投訴,並在其信用帳戶上提出了欺詐警報,以防止以他的名義盜竊未來的身份盜竊。
警方認為,塞德里克的個人信息已從他購買車輛的汽車經銷商處洩漏。
信用卡欺詐
卡洛斯(Carlos)在聖安東尼奧市的一家貸款銀行的副總統得知,當他以他不申請的名義獲得各種信用卡時,他已成為身份盜用的受害者。卡洛斯(Carlos)收到一封信拒絕與公司開設帳戶後,檢查了他的信用帳戶,因為他的名字已經有一個帳戶。
信用報告顯示,有人偷走了塞德里克(Cedric)的身份,申請了40個債權人,包括Visa和MasterCard。身份小偷使用Carlos的信息購買跑車,開放信用賬戶,有10,000美元的信用額,沃爾瑪信用帳戶2,000美元以及出租公寓。
最終,小偷被警察抓住,現在卡洛斯建議每個人都不斷檢查其在線銀行帳戶,以確保他們沒有成為身份盜用的受害者。
身份盜用的第一個跡像是什麼?
如果您是身份盜用的受害者,則必須在傷害您或您的家人之前先提前發現危險信號。以下是您應該注意的身份盜用的一些跡象:
您的銀行對帳單或信用卡賬單看起來不熟悉
如果您的PII被妥協,黑客將比晚些時候針對您的銀行。這不是理想的情況,但是好事是變化不會微妙,您需要迅速採取行動。
如果您的銀行對帳單包含意外交易,您的支票彈跳(暗示可能缺乏現金),或者您接到銀行的電話來驗證不熟悉的購買,則可能是身份盜用的受害者。
您可能還會看到陌生的信用卡費用,新信用卡或貸款的通知,信用評分突然下降或收債員的電話要求您償還從未獲得的貸款。任何異常活動都可能導致身份盜用。
您的收入被誤報了,或者您尚未收到退稅
我們都希望稅收季節更簡單,但是如果有人未經您的同意代表您提交稅,那就是一個危險信號。網絡犯罪分子申請稅,以收取您的退稅。他們可能還會使用您的SSN找到工作,這會使您的收入報告複雜化。
如果美國國稅局提醒您您沒有親自從事的活動;您可能會設置稅收騙局。
您的電子郵件和公用事業無法正常工作
這是一個垃圾箱潛水加上公用事業騙局,全部滾動成一個。如果您的郵件不在郵箱中丟失或根本沒有到達,則有人要么偷走它們,要么將地址路由到新的地方接收您的郵件。
同樣,如果您將未知帳戶的巨額公用事業賬單或您的水,電力或電話服務突然關閉以進行非付款,您可能已經成為身份盜用的受害者。
登錄後,該網站感覺不同
黑客經常使用模仿真實網站來欺騙用戶的網站。如果您訪問網站,感受品牌否則結構已經關閉,您可能已經看過一個假網站。如果您最近登錄,請迅速採取行動以解決問題。電子郵件也可能發生類似的事情。
您會收到MFA通知和登錄警報
大多數公司鼓勵用戶的多因素身份驗證(MFA),如果您已經打開並收到登錄代碼,請知道有人試圖使用您的PII訪問帳戶。您甚至可能會收到通知或電子郵件向您更新有關您最近未啟動的登錄名。請注意通知和警報以檢測其起步階段的問題。
如何防止身份盜用
與網絡犯罪分子的戰鬥似乎是一場失敗的戰鬥,但您要做的就是留在他們的雷達下並掩蓋您的軌道。
通過成為一個更具挑戰性的目標,您可以通過最新來保護您的在線隱私廣泛接受的安全措施。
這是您可以的幾種方法避免遭受身份盜用的犧牲:
提防紅旗
還不足以記住人們失去PII的最常見方式;將這些知識練習也很重要。首先要對使用社會工程的網絡釣魚攻擊特別謹慎,以模仿真實的人和公司。
使您的資產在公開場合與您保持親密關係,並避免鍵入個人數據。使用公共Wi-Fi只有當您也使用VPN時。
重新考慮您的在線存在
數據治理的負擔不斷增長網站帳戶和社交媒體平台。如果可能的話,請考慮減少您的數字足跡。
首先限制您使用的社交媒體平台的數量以及在其中共享的內容,限制隱私設置,刪除舊帳戶並為您的姓名設置Google警報。這樣,如果您的名字彈出在網站上,您會收到通知。
偶爾監視黑暗網絡和信用報告
定期掃描黑暗網絡以查看您或家人的PII是否已列出待售是一種安全最佳實踐,並且監視您的信用報告以捕獲異常情況也是至關重要的。
將盜竊保護擴展到整個家庭
兒童通常比成年人更容易受到身份盜竊的風險。在考慮自己的身份盜竊保護服務時,不要忘記將其擴展到整個家庭。良好的盜竊保護服務應包括信用監控,設備和網絡安全,保險單以及24/7欺詐解決團隊。
高級威脅保護還應包括數據備份。身份盜用導致數據丟失。在某些情況下,可能不可能在網絡攻擊如果您不備份數據。
準備快速反應
我們希望您永遠不必使用以下列出的任何措施,但是如果確實發生了最糟糕的措施,那麼您應該立即做的事情:
- 立即更改密碼,然後從其他設備中註銷。
- 對FTC的網站IdentityTheft.gov提出投訴,以接收ID盜竊報告。您也可以通過電話直接致電1-877-438-4338致電FTC來做到這一點。
- 如果您知道小偷,或者您的名字已用於警察互動,也可以提出警察投訴。
- 您還可以通過身份盜用類型提交報告。請聯繫Medicare的欺詐辦公室進行醫療身份盜用,與國稅局聯繫以進行稅收身份盜竊,並聯繫勞工部門以進行失業身份盜用。
- 您還應該致電三個信用局之一併凍結您的信用。
- 對於老年人,該報告應提交國家長期護理監察員資源中心。
- 最後,您應該與您擁有一個帳戶的每個機構或公司聯繫,並要求他們關閉現有帳戶並創建一個新帳戶。
在線保持警惕!
身份盜用很難預防甚至更難遏制。您可以通過保持警惕來減輕大多數風險,但最好訂閱身份盜用保護服務並搬到隱私優先雲應用程序存儲和分享您一生的時刻。