Egy új tanulmány készült el, amely a 2016-os személyazonosság-lopás eseteit vizsgálta. Ez a kutatás azt mutatja, hogy egy hatalmas 16 milliárd dollárt ellopták abban az évben, és ez 15,4 millió embert érintett. Ez azért fontos, mert 2015-ben a számok alacsonyabbak voltak: 15,3 milliárd dollárt ellopták és 13,1 millió érintett.
Lehet, hogy ez csak hitelkártya-csalásból származik, de nem. Ezenkívül új számlacsalásból származik.
Ez az, amikor a számítógépes bűnözés új pénzügyi számlát nyit az ellopott személyes adatok, például a név és a társadalombiztosítási szám használatával.
Csalási panaszok és az új személyazonosság lopás
Az FTC (Szövetségi Kereskedelmi Bizottság) részét képező fogyasztói felügyeleti hálózat nyomon követi a csalás és a személyazonosság-lopás elleni panaszokat.
- A 2016-ban bejelentett 3,1 millió panasz jelent meg, 1,3 millió pedig csalással kapcsolatos.
- Ezekben az esetekben a fogyasztók közel 745 millió dollárt költenek.
- A legmagasabb bejelentett panasz kategória az összes csalási panasz 66 százaléka.
- Az összes panasz 13 százalékát a személyazonosság-lopás okozta.
A számítógépes bűnözés tudatában
Mivel egyre több vállalkozás függ a számítógépes hálózatoktól és az elektronikus adatoktól napi feladatokhoz, egyre több személyes adatot is küld. Ez természetesen elhagyja a számítógépes bűnözőknek kitett információkat, és a vállalatokat feltöri az adatok megsértése miatt.
Mindegyik vállalat veszélyben van, még azok is, amelyek áthatolhatatlanok lehetnek:
- 2015-ben mind az Anthem, mind a Premera Blue Cross megsérült. Ez a jogsértés több mint 90 millió ember személyes adatait tette ki.
- Az Egyesült Államok kormányát többször is megsértették, és több osztályon keresztül. Körülbelül 22 millió ember érintett.
- A jogsértések száma évről évre növekszik. 2015-ben 780, 2016-ban pedig 1093 volt.
- A számítógépes bűnözők többnyire a vállalkozásokat célozzák meg, ám az orvosi / egészségügyi vállalatok a teljes jogsértések 34,5 százalékát tették ki 2016-ban. Az oktatási ágazat az összes jogsértés 9 százalékát tette ki, az amerikai kormány / katonaság pedig az összes jogsértés 6,6 százalékát tette ki.
- 2017. december 27-én az év során 1 339 megsértés volt, és 174 millió személyes adat volt kitéve.
Az adatok tényleges kiadása azonban csak a történet része. Ezek a jogsértések pénzügyi hatást gyakorolnak ezekre a vállalatokra is. 2014-ben a Stratégiai és Nemzetközi Tanulmányok Központja együttműködött a McAfee-vel, hogy kiadja a következő információkat:
- A világméretű cyberkritikák vesztesége 375 milliárd dollárról 575 milliárd dollárra csökkent.
- A számítógépes bűnözés átlagos költsége 2015-ben 15 millió dollár volt, ami 2014-ben 12,7 millió dollárra emelkedett.
- A cégenkénti költségek 1,9 millió dollárról 65 millió dollárra terjedtek.
Ennek leküzdése érdekében nőtt a biztosítótársaságok internetes biztosítási kínálata. Több mint 60 cyber-bűnözéssel foglalkozó vállalat működik, amely 2015-ben mintegy 2,75 milliárd dollár díjbevételt jelentett. 2016-ban ez a szám 3,25 milliárd dollárra nőtt.
Identity Theft on the Rise
Nem számít, hogyan nézi meg, a személyazonosság-lopás határozottan növekszik. A Javelin Strategy & Research jelentés szerint 2015-ben az azonosító tolvajok 1,5 millió áldozatot követeltek, ami megkétszereződött 2014-től.
A chipkártyák bevezetésével számos ember gondolta, hogy ezek a számok esnek. A számítógépes bűnözők azonban kézenfekvőek, és ahelyett, hogy egyszerűen csak hitelkártyákra koncentrálnának, kreatívak és különböző lehetőségeket vizsgáltak. Őszintén szólva minden identitási tolvajnak szüksége van a társadalombiztosítási számodra, és az ajtó elég nyitott. Ha megtalálják ezt, akkor a szükséges információk, például a név és a cím többi része könnyen megtalálható. Ezt az információt használják új fiókok megnyitásához az áldozat nevében, és a következő forgatókönyvek történhetnek:
- Hónapok, vagy akár évek alatt az áldozat anélkül érkeznek, hogy felismerik, hogy vannak bank- vagy hitelkártya-számlájuk a saját nevükben.
- Egyes áldozatok soha nem derítik ki, hogy információik veszélybe kerültek.
- Teljesen lehetséges, hogy a bankok nem is veszik észre, hogy ezek a számlák csalás.
Az egyik legnépszerűbb csaló, hogy az identitás tolvajok szeretik, hogy hamis identitást hozzon létre. Ez is nagyon ravasz. Alapvetően azonosítják a személyazonosságot, amely részben ellopott információn alapul és részben felépül. Így például használhatják a társadalombiztosítási számát, de egy beillesztett címet és nevet. Ezt szintetikus azonosítónak nevezik. A bankok nem is veszik észre, hogy ez történik, és a számítógépes bűnözők tudják, hogy nehéz őket elkapni.
Bűncselekmények a szintetikus azonosítók használatával
A számítógépes bűnözők kétféleképpen használhatják ezt az információt. Először az ID-manipulációnak hívják, ahol ellopott identitást használnak, de feltöltött adatokkal töltik ki. Ez segít nekik elkerülni a befogást. A második dolog, amit csinálnak, az úgynevezett gyors szintetikus. Ez az, amikor több valódi áldozattól információkat szereznek, majd ezeket az információkat felhasználva új, új identitást hoznak létre.
Hogyan tudják megállítani a bankok?
Noha nehéz észlelni, vannak olyan dolgok, amelyeket a bankok megtehetnek, hogy megakadályozzák ezeket a bűnöket:
- Kezdje el elemezni a mobiltelefon adatait, hogy lássa, vannak-e észrevehető minták. Számos számítógépes bűnöző előre fizetett VoIP telefonokat használ, amelyeket egyszerűen ki tudnak dobni.
- Nézd meg az e-mail történetét. A régi fiókok új e-mail címei gyakran csalás jelei. Csalás jele is, ha egy e-mail cím nem egyezik meg az ügyfél mobileszközével.
- Hozzon létre olyan cégeket, mint az ID Analytics, amely az ismert adatok alapján ismerteti az ügyféladatokat.
Hogyan tudják megállítani a hitelkártya-kibocsátók?
A hitelkártya-kibocsátók lépéseket tehetnek az ilyen jellegű bűncselekmények megállítására:
- Készítsen alaposabb személyazonosság-ellenőrzéseket a hitelkiállítás előtt.
- Keresse meg a piros zászlókat, azaz ugyanazt a címet több ügyfél számára.
- Több mint egy kockázatértékelést. Ha pár nap elteltével változás következik be, akkor ez azt jelzi, hogy valami rossz lehet.
Hogyan tudja ezt megállítani?
A szintetikus személyazonosság-lopást néha nehéz beazonosítani. Például egy személyazonosító tolvaj használhatja a társadalombiztosítási számát, de nem a nevét. Ez azt jelenti, hogy soha nem fogja tudni, hogy áldozat vagy. De vannak olyan dolgok, amiket biztonságban tudunk tartani:
- Ellenőrizze hitelességét minden évben.
- Vegyünk bizonyos típusú személyazonosság-lopás-védelmet. Ezek a szolgáltatások figyelik az SSN-jét gyanús tevékenységre.
- Fagyassza le a hitelét. Ez segít megakadályozni, hogy az új fiókok megnyíljanak az Ön nevével és SSN-jével.
Az elvihetőség az, hogy mind a bankok, mind a hitelkártya-cégeknek jobb munkát kell végeznie nem csak a számlák nyomon követése, hanem az új számlák jóváhagyása révén is. Bár magának tehet egy kis részét, nekik is hozzá kell járulniuk a lemezhez.