个人数据走私是一项有利可图的生意,也是其他毁灭性诈骗的基础。因此,身份盗窃事件几乎在世界各地与日俱增也就不足为奇了。在这个高科技时代,数百万人的个人数据可以通过互联网轻松获得,犯罪者发现身份欺诈这是一次快速、简单且利润丰厚的冒险。
下面的身份盗窃统计数据并不让人乐观。您可能会发现我们的一些发现令人沮丧,但更重要的是阅读它们并为潜伏在互联网角落的潜在危险做好准备。再一次,在技术和网络现实扩展到我们生活各个领域的世界中——知识确实就是力量!
身份盗窃 – 类型
根据 Consumer Sentinel 的数据,身份盗窃占所有年度欺诈报告的最大份额联邦贸易委员会(联邦贸易委员会)。如下图所示,2023 年美国的欺诈损失中位数为 500 美元。
尽管大多数身份盗窃都有一个共同的主题——经济利益——但情况并非总是如此。此外,实现这些收益的策略、工具和媒介也可能存在显着差异。因此,我们有许多特定的身份盗窃类别。以下是最常见的:
- 金融身份盗窃– 顾名思义 – 通过伪造某人的财务信息来窃取金钱。金融身份盗窃的一个典型例子是,有人在未经您授权或不知情的情况下盗取您的信用卡号码进行交易。
- 身份盗窃犯罪– 是指某人在实施犯罪或逮捕期间使用他人的身份。例如,某人可能会突然收到法庭传票,而与犯罪没有任何关系。真正的罪魁祸首只是提供了他人的信息以避免受到指控。
- 医疗身份盗窃– 是一种非常常见的身份盗窃类型,涉及使用他人的个人信息来使用医疗保健服务或获取处方药。人们经常使用他人的医疗ID 来获取处方药,而ID 持有者却从未发现。
- 合成身份盗窃– 冒名顶替者将几个人的个人信息(无论是真还是假)结合起来,创建一个全新的(合成)身份,然后用它来申请贷款、信用卡或类似的身份。由于最新的深度换脸技术,如今创建合成身份相对简单。
- 税务身份盗窃– 是指某人使用他人的社会安全号码虚假提交所得税并获得退款。犯罪者最常通过冒充国税局代表或通过网络钓鱼
- 儿童身份盗窃– 可悲的是,有些犯罪分子会毫不犹豫地利用未成年人的个人信息来实施金融欺诈或其他类型的犯罪。
- 就业身份盗窃– 人们甚至窃取身份证明和个人信息来获得就业机会。这样,他们就可以假装自己更成功,并向未来的雇主隐瞒以前的错误或犯罪记录。
- 政府文件或福利欺诈– 诸如护照或驾驶执照盗窃仍然很常见,因此您必须始终妥善保管您的官方文件。犯罪分子要么亲自滥用它们,要么在暗网上出售它们以获取利润。
- 社交媒体帐户接管– 如今几乎每个人都有一个社交媒体,或者至少一个电子邮件帐户。犯罪分子会攻击它们,然后利用它们冒充您或窃取您宝贵的个人数据以获取经济利益或用于其他目的,例如报复、实施诈骗等。
身份盗窃——统计数据
1. 2021 年有超过 580 万美国人报告身份盗窃或其他类型的欺诈行为
身份盗窃和其他欺诈的数量2021年美国创历史新高。就在四年前,这一数字还只有两倍,而 2001 年,只有不到 33 万美国公民向联邦贸易委员会报告了某种类型的网络欺诈行为。
2. 身份盗窃占美国所有报告欺诈事件的 25%
身份盗窃是 2021 年最常见的欺诈类型。美国有超过 140 万人报告其身份被盗。其次是冒名顶替诈骗,受害者人数接近 100 万。有趣的是,商业和就业机会诈骗以超过 100,000 份举报进入前 10 名。
3. 2021 年美国人因欺诈损失 61 亿美元
2021年也创下了亏损纪录。美国公民因欺诈总共损失超过 61 亿美元,其中四分之一 (25%) 是身份欺诈。因此,2021 年的损失较前一年增加了 70% 以上,当时报告的损失总计为 34 亿美元。
4. 政府文件或福利欺诈是最常见的身份盗窃类型
根据同一份 FTC 报告,政府文件或福利欺诈是 2021 年最常见的身份欺诈类型,有近 40 万份报告,第二常见的是信用卡欺诈。与此同时,信用卡是所有欺诈报告中最常见的支付方式。银行转账和支付造成的总损失为 7.56 亿美元,其次是加密货币支付损失超过 7.5 亿美元。
5.每2秒就会发生一次身份盗窃事件
据一家机构称,每两秒就有一人的个人信息被盗标枪研究。这似乎有点夸张,但当我们考虑到所有类型的身份盗窃和欺诈、全球技术进步的步伐以及世界人口的不断增长时,这个统计数据听起来并不那么奇怪。
6. 使用 Facebook、Instagram 和 Snapchat 的人遭遇身份欺诈的可能性高出 46%
另一位人士表示,社交媒体将您置于身份盗窃的高风险群体中标枪研究。使用 Facebook、Instagram 和 Snapchat 的人成为账户盗用和身份盗用受害者的可能性比那些不活跃在这些社交平台上的人高出 46%。一般来说,与不活跃的社交媒体相比,出现在社交媒体上的欺诈风险会高出 30%。
7. 大多数身份盗窃报告来自 30 多岁的人
根据上述统计数据,FTC 发现 30 多岁的人(可能拥有多个社交媒体和与工作相关的网络帐户)最有可能举报身份盗窃。在290万份欺诈举报中,26.4%来自30岁至40岁的人群,只有4.7%来自70多岁的人群。当然,报告数量如此巨大的差异可能部分是由于年轻人发现在相对较新的在线平台上提交在线报告更容易,例如FTC 举报欺诈在线平台。
8. 儿童身份盗窃增加了 63%
不幸的是,儿童也不能幸免于身份欺诈。根据身份盗窃资源中心 (ITRC) 的数据,大约每年有 130 万份儿童记录被盗。研究还发现,寄养儿童面临的风险更大,其中身份盗窃的比例高于其他孩子。
与此同时,FTC 记录 2021 年发生了超过 22,833 起儿童身份盗窃事件,比前一年的 14,000 起增加了 63%。
9. 约 87% 的消费者在使用公共 Wi-Fi 时面临安全风险
根据诺顿 Wi-Fi 风险报告,87% 的受访者在公共 Wi-Fi 上承担过风险,在使用电子邮件、银行账户或社交媒体时可能会暴露敏感的个人数据。虽然公共 Wi-Fi 总体上仍然不安全,但使用 VPN 可以轻松降低恶意软件和欺诈风险。尽管如此,大多数人还是懒得去在公共 Wi-Fi 上保护自己,这与 60% 的受访者认为他们的个人信息在使用公共 Wi-Fi 时是安全的这一发现不谋而合。
10. 只有 25% 的消费者使用 VPN 来保护公共 Wi-Fi 上的数据
尽管它的好处已得到证实,但 75% 的互联网用户仍然不喜欢通过公共 Wi-Fi 使用 VPN。从上述报告中可以看出,大多数消费者只是连接到不安全的网络,而没有保护他们的连接或掩盖他们的数字足迹。更糟糕的是,三分之一的受访者在参与诺顿 Wi-Fi 风险研究之前从未听说过 VPN。
11. 80岁以上人群的中位损失是平均中位损失的3倍
尽管 70 岁以上的人举报网络诈骗的频率低于其他年龄段,但他们参与的诈骗损失中位数要高得多。因此,正如消费者哨兵网络报告所示,70 至 80 岁人群的中位损失为 800 美元,80 岁以上人群的中位损失是平均水平的三倍,即 1,500 美元。
12. 账户接管(ATO)损失增加90%
根据标枪研究公司2023 年身份欺诈研究:虚拟战场报告与前一年相比,2021 年账户盗用事件增加了 90%,几乎占所有身份欺诈损失的四分之一。更重要的是,预计 2021 年 ATO 的损失将超过 110 亿美元。
13. Covid-19 大流行期间,1800 万人成为支付诈骗的受害者
这场大流行彻底改变了我们生活的许多方面,包括购物和汇款。随着绝大多数交易变得数字化,犯罪分子看到了伪造支付信息和其他必要个人详细信息的机会。在此期间,网络钓鱼电子邮件急剧增加,犯罪者开始瞄准数字钱包和 Apple Pay 和 Zelle 等在线支付系统。结果是,2020 年有超过 1800 万支付诈骗受害者。
14. 账户余额不超过 5,000 美元的信用卡详细信息在暗网上仅需 120 美元
随着全球健康危机的持续,随之而来的是乌克兰战争通货膨胀不断上升,影子经济不断蓬勃发展。最新暗网价格指数数据显示,暗网市场在 2023 年上半年变得更大、更多样化。然而,被盗个人信息的价格大多下降。因此,世界各地的犯罪分子现在仅需 120 美元即可获取账户余额高达 5,000 美元的信用卡详细信息。比 2021 年底便宜两倍。
15.欧盟护照在影子经济中价值3800美元
同样,欧盟护照在暗网上的价格也从 2021 年的 4,000 美元降至 2023 年的 3,800 美元。去年左右,欧盟国民身份证的平均价格从 120 美元上涨到 160 美元,假美国绿卡的价格现在为 160 美元,而不是去年的 150 美元。
16. 79% 的美国人承认他们分享密码
尽管有很多例子表明帐户共享和身份盗窃之间有明确的联系,斑马公司的一项调查发现近 79% 的美国人仍然与家庭以外的人共享密码。
更令人担忧的是,只有 13% 的受访成年人认为身份欺诈是真正的危险。大约 65% 的受访者承认他们经常在各个网站上重复使用密码,39% 的受访者对所有内容都使用相同的密码。
如果 ProPrivacy 有一本快速参考书,告诉你不要做什么来保证在线安全 – 就是这样糟糕的在线安全习惯(在大多数情况下)!
17. 超过 77% 的身份盗窃受害者表示压力水平增加
在 2018 年的一项研究中,ITRC 调查了身份盗窃对身体和情感的影响。该研究名为后果:身份盗窃的非经济影响据透露,超过 77% 的受害者在事件发生后经历了更大的压力水平。此外,近 84% 的受害者感到受到了侵犯,超过 69% 的受害者承认事后他们很难信任他人,有些甚至与家人和朋友出现信任问题。
身份盗窃不仅会侵蚀人际关系,而且由于压力水平的增加和深刻的情感创伤,受害者往往会开始出现导致身体问题的心身疾病。近 56% 的 ITRC 研究受访者表示,他们感到身体不同部位疼痛、疼痛和/或痉挛,主要是头部和胃部。
18. 23% 的身份欺诈受害者永远拿不回钱
随着身份欺诈的数量不断增加,再也看不到被盗资金的人数也在增加。准确地说,2018年,至少有23%的诈骗受害者被骗后被掏空,比 2016 年增加了三倍。
19. 几乎每个美国人都认识身份盗窃的受害者
大约2021 年,20% 的美国人向 FTC 报告身份盗窃事件,这意味着美国几乎每个人都认识身份欺诈受害者或自己就是受害者。在所有报告的欺诈事件中,罗德岛州的身份盗窃比例最高,高达 73%。堪萨斯州以 62% 排名第二,伊利诺伊州以 46% 排名第三。
20. EMV芯片信用卡有助于减少欺诈
就在 2015 年至 2018 年间,信用卡欺诈行为下降了 75%。EMV芯片嵌入信用卡被介绍了。在此之前,信用卡欺诈多年来一直是美国最主要的欺诈类型。
EMV芯片在美国的采用并没有像预期的那么快,然而,到2021年第二季度,近88%的商户正在使用接受带有芯片的卡的系统,并且每个主要的发卡机构都在新卡中引入了EMV芯片。
21. 身份盗窃对所有收入水平的影响均等
根据定义金融研究,所有收入群体的人都面临身份欺诈的风险。当然,并非所有受害者都愿意公开分享自己的收入范围,因此有23%的受访者没有回应。但是,在其他受害者中,17% 的受害者年收入为 20,000 美元或以下,13% 的受害者年收入为 30,000 美元至 40,000 美元,21% 的受害者在经历身份盗窃时年收入为 50,000 美元至 75,000 美元。
22.去年网络犯罪造成的损失超过 6 万亿美元
战略与国际研究中心(CSIS)估计2020 年网络犯罪造成的全球损失接近 1 万亿美元。一年后,由于全球范围内的封锁和数字产业扩展到我们生活的各个方面,网络攻击的频率和强度都增加了,损失已突破6万亿美元。
过去两年新的网络安全威胁是 Covid-19 大流行及其引发的数字化加速的“附带损害”。
Cybersecurity Ventures 将网络犯罪称为“历史上最大的经济财富转移”,估计每年的损失将达到到 2025 年将达到 10.5 万亿美元– 未来五年同比增长15%。
23. 已婚妇女是身份盗窃的高风险目标群体
根据2021 年消费者后果报告,附件 B根据 ITRC 的数据,美国的大多数身份盗窃受害者是白人 (65%)、女性 (63%) 和拥有大学学位的人 (61%)。换句话说,如果您是一位拥有大学学位的已婚白人女性,您确实应该警惕身份欺诈并采取预防措施。但即使您只属于这些群体之一,您也已经面临着更高的身份盗用风险。
24. 美国年度卫生预算高达 10% 因欺诈而损失
直到今天,超过 200 万美国人成为医疗身份盗窃的受害者。政府和执法机构估计每年的卫生预算损失在 3% 到 10% 之间,这意味着每年损失超过 3000 亿美元。考虑到在美国获得适当的健康保险所面临的所有困难及其费用,医疗身份盗窃可能会升级为危及生命的情况。
25. 电子商务是所有信用卡欺诈的第一大原因
如今,电子商务是大多数信用卡欺诈的幕后黑手,而所谓的无卡(CNP)信用卡盗窃现象正在增加。这种类型的信用卡欺诈主要是通过黑客攻击完成的——犯罪者闯入存储敏感支付数据的公司服务器并窃取信息。
冒名顶替欺诈是窃取信用卡支付信息的另一种非常常见的方式。通常,犯罪分子通过电话进行犯罪。他们联系持卡人并以不同的借口寻求信息——伪造商业报价、为慈善机构收款或假装代表银行打电话。
26. 大多数小型企业没有妥善保护私人信息
尽管绝大多数公司在过去两年中遭遇过固件攻击(超过 80%),但根据该报告,甚至没有三分之一(仅 29%)的安全预算分配给固件保护。2021 年安全信号研究。更重要的是,21%的企业代表表示他们的固件数据基本上不受监控。如此糟糕的安全实践使大多数公司完全面临多种威胁。
27. 一个被黑的 Gmail 帐户售价 65 美元
许多在线用户利用他们的 Gmail 帐户来访问他们的消遣、工作相关和其他社交平台。因此,许多网络犯罪分子以 Gmail 帐户为目标,或者将其作为通往其他个人帐户的网关,或者在暗网上以每个帐户 65 美元的价格出售这些帐户,也就不足为奇了。
28. 三分之一的身份欺诈发生在美国
根据商业风险委员会的报告,美国在 2020 年因信用卡欺诈造成了约 110 亿美元的损失。当时,这使得美国承担了全球信用卡欺诈总额的三分之一。考虑到美国的信用卡欺诈数量此后有所增加,我们可以假设美国仍然是信用卡欺诈的世界冠军。
29. 疫情期间账户接管数量增加了两倍
Sift 的研究人员发现,账户接管已经自 2019 年 4 月以来增加了 307%,48%的受害者不止一次经历过此类身份欺诈。虽然大多数受害者因此遭受了金钱损失,但五分之一的受害者不确定他们的帐户被黑的后果 - 也许网络犯罪分子无法按计划使用它,或者它只能为他们提供测试服务。
欺诈者永远不会停止调整他们的技术来压倒传统的欺诈预防,使可疑登录看起来合法,而合法登录看起来可疑。
Jane Lee,Sift 信任与安全架构师
30. 2021 年是数据泄露破纪录的一年,极大地助长了身份欺诈
每次数据泄露都会增加身份盗窃的可能性,因为被盗的个人信息在此类欺诈中发挥着重要作用。年份2021 年是数据泄露破纪录的一年据 ITRC 称,这种负面趋势也反映在身份欺诈激增上。
IT 治理报告 2021 年发生 1,243 起安全事件,据估计,它们导致了至少 5,126,930,507 条违规记录,比 2020 年的 1,120 条违规记录增加了 11%。
31. 诈骗事件数量持续上升
2021 年消费者哨兵网络数据手册报告了身份盗窃报告数量增加 3%与 2020 年相比。此外,这些报告占 2021 年所有欺诈报告的四分之一,其中有 140 万起孤立的身份盗窃事件。
标枪战略与研究得出的结论是受害者识别欺诈企图的速度越来越快– 78% 的身份盗窃受害者在一周内做出反应。但这个问题不会轻易消失,许多人认为身份盗窃仍将是 21 世纪的主要问题之一。
您的身份被盗了吗?
网络犯罪领域有如此多的“创新”,检测欺诈企图变得越来越困难,尤其是在欺诈企图发生期间。早期阶段(这是最关键的)。不过,如果你约束自己并保持警惕,这是有可能的。以下是需要注意的最常见的危险信号:
- 您的信用卡/银行对账单/社交媒体帐户上出现异常活动
- 意外或不寻常的短信和电子邮件
- 可疑电话/语音邮件/实体邮件
- 个人文件/邮件/钱包丢失
- 奇怪的短信验证码
- 收到您未请求或使用的医疗服务账单
- 未收到所得税申报表或收到的金额不准确
- 从不熟悉的设备或遥远的国家/地区获取对您的在线帐户的访问请求
- 您存储信息的公司/部门发生数据泄露
如果身份被盗怎么办?
如果您怀疑您的任何帐户或个人数据已被泄露,请不要惊慌。相反,请遵循以下步骤以尽可能减少损坏。
- 报告身份盗窃到身份盗窃网站和向联邦贸易委员会提交报告如果您是美国公民;如果没有,请查找您所在国家/地区的类似政府网站。
- 将事件通知所有相关公司和机构– 您的银行、发生违规的公司、国税局(如果您的社会安全号码已被泄露)等。
- 通知您当地的警察部门并提交报告,尤其是当您怀疑肇事者是您认识的人时。不要忘记索要一份记录副本,您稍后可能会需要它。
- 向您的保险公司提出索赔如果您有身份盗窃保护计划。如果没有,请咨询您的雇主是否可以通过他们获得保险——有时公司会提供身份盗窃保险作为工作福利。
- 冻结你的信用、注册信用监控服务(如果有),以及在您的信用报告上设置欺诈警报– 这将使任何第三方无法访问您的信用报告,并且您将收到任何可疑活动的通知。
- 加强所有其他帐户的安全性s,包括社交网络。从您的个人资料中删除所有敏感的个人信息(地址、电话号码、您的生日等)和/或将其设置为私人信息。尽可能启用双因素身份验证并更改所有密码 - 如果您有许多帐户,请使用密码管理器。
- 检查您的信用卡和银行对账单并检查是否有任何未经授权的收费。如果有需要的话,阻止你的信用卡。
如何防止身份欺诈?
不幸的是,没有一个完美的解决方案可以防止身份盗窃,并且监控服务只会在为时已晚时通知您违规行为。但是,您可以练习一些有效的方法和习惯,以减少成为身份欺诈受害者的机会。
警惕网络钓鱼和其他诈骗
勒索软件和网络钓鱼呈上升趋势,以及许多其他类型的诈骗。有人可能会冒充政府或企业代表给您打电话或发送电子邮件,而实际上他们是试图窃取您信息的犯罪分子。
在这种情况下,切勿透露您的个人(或公司)详细信息,尤其是在您对请求和提出请求的人进行三次检查之前,不要进行任何汇款。并且,切勿打开可疑附件 - 它们很可能包含恶意软件。
保护您的重要信息
您的社会安全号码(在美国)、国民保险号码(在英国)、电话号码、地址、信用卡号码等类似信息可能会被滥用或用作您其他个人数据的关键。因此,您必须始终保护它们,并小心地仅与值得信赖的个人和机构共享它们。但即便如此,请务必询问他们为什么需要这些信息以及他们将如何使用和保护这些信息。
不要随身携带卡片和文件,而是将它们存放在安全的地方,或者更好的是,记住需要的内容并撕碎多余的纸张。
使用强密码并设置 2FA
首先使用强而独特的密码来保护您的每个帐户。其次,您不应将这些密码保存在笔记或在线文档中,因为它们很容易被破解。另外,不要与任何人分享!
但是,别担心,没有人指望您记住您拥有的每一个密码!相反,您可以使用密码管理器来为您创建和存储冗长、复杂的密码。添加双因素身份验证 (2FA)您的重要应用程序可以进一步降低身份盗用的风险。
妥善保管新文件并销毁旧文件
将您的新文档和卡片存放在安全的地方,切碎或删除(如果是数字的)旧文档和卡片。人们认为过期的文件是理所当然的,但你的旧信用卡或银行或投资报表可能会从你的垃圾中被找出并用来对付你。粉碎垃圾邮件并删除旧电子邮件,特别是如果它们包含有关您的敏感信息。
使用数字钱包
数字钱包最近已成为必需品。它们是经过加密和标记化的信用卡和借记卡的更安全的数字版本。在线购物伴随着许多风险,并且在 2021 年极大地导致了身份盗窃。但是,使用数字钱包您的购物会更加安全。
监控您的财务和医疗报表以及信用报告
每隔一段时间仔细阅读您的财务报表。确保您识别所有日期和交易。任何异常活动应立即修改并报告。还要仔细阅读您的医疗保健“福利说明”声明,并确保您认可所提供的所有服务。如果有您未使用过的服务的记录,则很可能有人通过窃取您的身份来代替您使用该服务。
保护您的移动设备并通过公共 Wi-Fi 使用 VPN
我们的移动设备无处不在,了解我们所知道的一切(有时甚至更多),因此非常有针对性。根据 Javelin 的报告,只有 48% 的消费者始终锁定他们的移动设备,而根据 Norton 的数据,只有 25% 的人在公共 Wi-Fi 上使用 VPN。请记住,使用密码、应用程序而不是浏览器,并且好的VPN在公共网络上可以显着降低遭遇身份欺诈的几率。
最后的想法
随着我们的数据越来越多地在互联网上存储和共享,身份盗窃的可能性也在不断增加。尽管个人和公司在检测帐户中的可疑活动方面做得越来越好,但他们中的大多数人不愿意改掉不良的上网习惯,也不愿意投入额外的精力来建立适当的防御。
考虑到这些以及许多其他涉及的因素,我们(实际上)不能期望身份盗窃统计数据很快就会改善。然而,我们可以而且应该采取行动来保护自己。通过采取措施确保上网安全,我们实际上是在帮助为每个人创造一个更安全、更愉快的环境。