Właśnie ukazały się nowe badania, w których analizowano przypadki kradzieży tożsamości w 2016 r. Badania te wykazały, że w tym roku skradziono 16 miliardów dolarów, a dotknęło to 15,4 mln osób. Jest to istotne, ponieważ w 2015 r. Liczba ta była niższa: skradziono 15,3 mld USD, a 13,1 mln osób dotkniętych katastrofą.
Możesz myśleć, że to tylko z oszustwa związanego z kartami kredytowymi, ale tak się nie dzieje. Ponadto pochodzi z oszustwa na nowym koncie.
Dzieje się tak, gdy cyberprzestępca otwiera nowe konto finansowe, wykorzystując skradzione dane osobowe, takie jak imię i numer ubezpieczenia społecznego, od swoich ofiar.
Oskarżenie o oszustwa i nowa kradzież tożsamości
Sieć Consumer Sentinel, która jest częścią FTC (Federal Trade Commission), śledzi przypadki oszustw i kradzieży tożsamości .
- W 2016 r. Zarejestrowano 3,1 mln skarg, a 1,3 mln z nich dotyczyło oszustw.
- Te instancje kosztują konsumentów prawie 745 milionów USD.
- Najwyżej odnotowaną kategorią skarg były skargi dotyczące windykacji na 66% wszystkich skarg dotyczących oszustw.
- 13 procent wszystkich skarg było spowodowanych kradzieżą tożsamości.
Stawanie się świadomym cyberprzestępczości
Ponieważ coraz więcej firm zależy od sieci komputerowych i danych elektronicznych do codziennych zadań, coraz więcej danych osobowych jest wysyłanych. To oczywiście pozostawia informacje wystawione na działanie cyberprzestępców i ustawia firmy do naruszenia danych.
Wszystkie firmy są narażone na takie ryzyko, nawet te, które mogą wydawać się nieprzenikalne:
- W 2015 roku złamano zarówno Anthem, jak i Premera Blue Cross. To naruszenie ujawniło dane osobowe ponad 90 milionów osób.
- Rząd USA również został naruszony kilka razy i nad kilkoma departamentami. Około 22 milionów ludzi zostało dotkniętych.
- Przypadki naruszeń rosną z roku na rok. W 2015 r. Było 780, aw 2016 r. 1 093.
- Cyberprzestępcy koncentrują się głównie na firmach, ale firmy medyczne / zdrowotne stanowiły 34,5 procent wszystkich naruszeń w 2016 r. Branża edukacyjna stanowiła 9 procent wszystkich naruszeń, a rząd USA / wojsko stanowiło 6,6 procent wszystkich naruszeń.
- Na dzień 27 grudnia 2017 r. Doszło do 1333 naruszeń w ciągu roku, a 174 miliony danych osobistych zostało ujawnionych.
Faktyczne udostępnienie danych jest jednak tylko częścią historii. Naruszenia te wpływają również na te firmy pod względem finansowym. W 2014 r. Centrum Studiów Strategicznych i Międzynarodowych nawiązało współpracę z firmą McAfee, aby udostępnić następujące informacje:
- Światowe straty cyberprzestępstw wahały się od 375 miliardów do 575 miliardów dolarów.
- Średni koszt cyberprzestępczości w 2015 r. Wyniósł 15 mln USD, co oznacza wzrost z 12,7 mln USD w 2014 r.
- Koszty na firmę wahały się od 1,9 miliona do 65 milionów USD.
Aby temu zaradzić, wśród firm ubezpieczeniowych oferujących ubezpieczenia cybernetyczne nastąpił wzrost. Istnieje ponad 60 firm oferujących ubezpieczenia na wypadek cyberprzestępczości, które w 2015 r. Stanowiły około 2,75 miliarda dolarów przypisanych składek. W 2016 r. Liczba ta wzrosła do 3,25 miliarda dolarów.
Kradzież tożsamości na wzrost
Niezależnie od tego, jak na to spojrzeć, kradzież tożsamości zdecydowanie wzrasta. Według raportu Javelin Strategy & Research, w 2015 r. Złodzieje tożsamości mieli 1,5 miliona ofiar, które podwoiły się od 2014 r.
Wraz z wprowadzeniem kart chipowych wielu ludzi myślało, że te liczby spadną. Jednak cyberprzestępcy są sprytni i zamiast skupiać się na kartach kredytowych, stali się kreatywni i szukali różnych możliwości. Szczerze mówiąc, każdy złodziej tożsamości potrzebuje twojego numeru ubezpieczenia społecznego, a drzwi są dość szeroko otwarte. Po ich znalezieniu można łatwo znaleźć pozostałe niezbędne informacje, takie jak nazwisko i adres. Używają tych informacji do otwierania nowych kont w nazwiskach ofiary i mogą się zdarzyć następujące sytuacje:
- Miesiące, a nawet lata mijają, gdy ofiary zdają sobie sprawę, że w ich imieniu są otwarte konta bankowe lub karty kredytowe.
- Niektóre ofiary nigdy nie dowiadują się, że ich informacje zostały naruszone.
- Jest również całkowicie możliwe, że banki nie zdają sobie nawet sprawy, że są to oszustwa.
Jednym z najbardziej popularnych przekrętów, które kochają tożsamość, jest stworzenie fałszywej tożsamości. To też jest dość sprytne. Zasadniczo tworzą tożsamość częściowo opartą na skradzionych informacjach i częściowo skomponowaną. Na przykład mogą używać twojego numeru ubezpieczenia społecznego, ale wymyślonego adresu i imienia. Nazywa się to syntetycznym ID. Banki nawet nie zdają sobie sprawy, że tak się dzieje, a cyberprzestępcy wiedzą, że trudno jest ich złapać na gorącym uczynku.
Przestępstwa wykorzystujące identyfikatory syntetyczne
Cyberprzestępcy korzystają z tych informacji na dwa sposoby. Pierwsza z nich nazywa się manipulacją identyfikatorami, w której używa skradzionej tożsamości, ale wypełnia ją uzupełnionymi informacjami. Pomaga im to uniknąć złapania. Drugą rzeczą, którą mogą zrobić, jest syntetyk. To wtedy pobierają informacje od wielu rzeczywistych ofiar, a następnie wykorzystują te informacje do stworzenia jednej, nowej tożsamości.
Jak banki mogą to zatrzymać?
Choć jest to trudne do wykrycia, niektóre banki mogą zrobić, aby powstrzymać te zbrodnie:
- Rozpocznij analizę danych z telefonu komórkowego, aby sprawdzić, czy istnieją zauważalne wzorce. Wielu cyberprzestępców używa telefonów VoIP prepaid, które mogą po prostu wyrzucić.
- Zobacz historię e-maili. Nowe adresy e-mail dla starych kont są często oznaką oszustwa. Jest to także oznaka oszustwa, jeśli adres e-mail nie pasuje do urządzenia mobilnego klienta.
- Zaangażuj firmy, takie jak ID Analytics, które "oceniają" dane klientów na podstawie znanych wiarygodnych danych.
W jaki sposób wydawcy kart kredytowych mogą to zatrzymać?
Wydawcy kart kredytowych mogą również podjąć kroki w celu powstrzymania tego typu przestępstw:
- Wykonaj dokładniejsze kontrole tożsamości przed wystawieniem kredytu.
- Szukaj czerwonych flag, czyli tego samego adresu dla wielu klientów.
- Wykonaj więcej niż jedną ocenę ryzyka. Jeśli po kilku dniach nastąpi zmiana, jest to znak, że coś może być nie tak.
Jak możesz to zatrzymać?
Syntetyczna kradzież tożsamości jest czasami trudna do zlokalizowania. Na przykład złodziej tożsamości może używać twojego numeru ubezpieczenia społecznego, ale nie twojego imienia. Oznacza to, że nigdy nie zdasz sobie sprawy, że jesteś ofiarą. Ale są rzeczy, które możesz zrobić, aby zachować bezpieczeństwo:
- Sprawdź swój raport kredytowy każdego roku.
- Zastanów się nad ochroną przed kradzieżą tożsamości. Te usługi monitorują Twój numer SSN pod kątem podejrzanej aktywności.
- Zamroź swój kredyt. Pomaga to zapobiec otwieraniu nowych kont z Twoim imieniem i nazwiskiem oraz numerem SSN.
Na wynos jest to, że zarówno banki, jak i firmy obsługujące karty kredytowe muszą wykonać lepszą pracę polegającą nie tylko na monitorowaniu kont, ale także na zatwierdzaniu nowych kont. Choć sam możesz zrobić niewielką część, muszą również wystąpić na płycie.