個人數據走私是一項有利可圖的生意,也是其他毀滅性詐騙的基礎。因此,身份盜竊事件幾乎在世界各地與日俱增也就不足為奇了。在這個高科技時代,數百萬人的個人數據可以通過互聯網輕鬆獲得,犯罪者發現身份欺詐這是一次快速、簡單且利潤豐厚的冒險。
下面的身份盜竊統計數據並不讓人樂觀。您可能會發現我們的一些發現令人沮喪,但更重要的是閱讀它們並為潛伏在互聯網角落的潛在危險做好準備。再一次,在技術和網絡現實擴展到我們生活各個領域的世界中——知識確實就是力量!
身份盜竊 – 類型
根據 Consumer Sentinel 的數據,身份盜竊佔所有年度欺詐報告的最大份額聯邦貿易委員會(聯邦貿易委員會)。如下圖所示,2023 年美國的欺詐損失中位數為 500 美元。
儘管大多數身份盜竊都有一個共同的主題——經濟利益——但情況並非總是如此。此外,實現這些收益的策略、工具和媒介也可能存在顯著差異。因此,我們有許多特定的身份盜竊類別。以下是最常見的:
- 金融身份盜竊– 顧名思義 – 通過偽造某人的財務信息來竊取金錢。金融身份盜竊的一個典型例子是,有人在未經您授權或不知情的情況下盜取您的信用卡號碼進行交易。
- 身份盜竊犯罪– 是指某人在實施犯罪或逮捕期間使用他人的身份。例如,某人可能會突然收到法庭傳票,而與犯罪沒有任何關係。真正的罪魁禍首只是提供了他人的信息以避免受到指控。
- 醫療身份盜竊– 是一種非常常見的身份盜竊類型,涉及使用他人的個人信息來使用醫療保健服務或獲取處方藥。人們經常使用他人的醫療ID 來獲取處方藥,而ID 持有者卻從未發現。
- 合成身份盜竊– 冒名頂替者將幾個人的個人信息(無論是真還是假)結合起來,創建一個全新的(合成)身份,然後用它來申請貸款、信用卡或類似的身份。由於最新的深度換臉技術,如今創建合成身份相對簡單。
- 稅務身份盜竊– 是指某人使用他人的社會安全號碼虛假提交所得稅並獲得退款。犯罪者最常通過冒充國稅局代表或通過網絡釣魚
- 兒童身份盜竊– 可悲的是,有些犯罪分子會毫不猶豫地利用未成年人的個人信息來實施金融欺詐或其他類型的犯罪。
- 就業身份盜竊– 人們甚至竊取身份證明和個人信息來獲得就業機會。這樣,他們就可以假裝自己更成功,並向未來的雇主隱瞞以前的錯誤或犯罪記錄。
- 政府文件或福利欺詐– 諸如護照或駕駛執照盜竊仍然很常見,因此您必須始終妥善保管您的官方文件。犯罪分子要么親自濫用它們,要么在暗網上出售它們以獲取利潤。
- 社交媒體帳戶接管– 如今幾乎每個人都有一個社交媒體,或者至少一個電子郵件帳戶。犯罪分子會攻擊它們,然後利用它們冒充您或竊取您寶貴的個人數據以獲取經濟利益或用於其他目的,例如報復、實施詐騙等。
身份盜竊——統計數據
1. 2021 年有超過 580 萬美國人報告身份盜竊或其他類型的欺詐行為
身份盜竊和其他欺詐的數量2021年美國創歷史新高。就在四年前,這一數字還只有兩倍,而 2001 年,只有不到 33 萬美國公民向聯邦貿易委員會報告了某種類型的網絡欺詐行為。
2. 身份盜竊占美國所有報告欺詐事件的 25%
身份盜竊是 2021 年最常見的欺詐類型。美國有超過 140 萬人報告其身份被盜。其次是冒名頂替詐騙,受害者人數接近 100 萬。有趣的是,商業和就業機會詐騙以超過 100,000 份舉報進入前 10 名。
3. 2021 年美國人因欺詐損失 61 億美元
2021年也創下了虧損紀錄。美國公民因欺詐總共損失超過 61 億美元,其中四分之一 (25%) 是身份欺詐。因此,2021 年的損失較前一年增加了 70% 以上,當時報告的損失總計為 34 億美元。
4. 政府文件或福利欺詐是最常見的身份盜竊類型
根據同一份 FTC 報告,政府文件或福利欺詐是 2021 年最常見的身份欺詐類型,有近 40 萬份報告,第二常見的是信用卡欺詐。與此同時,信用卡是所有欺詐報告中最常見的支付方式。銀行轉賬和支付造成的總損失為 7.56 億美元,其次是加密貨幣支付損失超過 7.5 億美元。
5.每2秒就會發生一次身份盜竊事件
據一家機構稱,每兩秒就有一人的個人信息被盜標槍研究。這似乎有點誇張,但當我們考慮到所有類型的身份盜竊和欺詐、全球技術進步的步伐以及世界人口的不斷增長時,這個統計數據聽起來並不那麼奇怪。
6. 使用 Facebook、Instagram 和 Snapchat 的人遭遇身份欺詐的可能性高出 46%
另一位人士表示,社交媒體將您置於身份盜竊的高風險群體中標槍研究。使用 Facebook、Instagram 和 Snapchat 的人成為賬戶盜用和身份盜用受害者的可能性比那些不活躍在這些社交平台上的人高出 46%。一般來說,與不活躍的社交媒體相比,出現在社交媒體上的欺詐風險會高出 30%。
7. 大多數身份盜竊報告來自 30 多歲的人
根據上述統計數據,FTC 發現 30 多歲的人(可能擁有多個社交媒體和與工作相關的網絡帳戶)最有可能舉報身份盜竊。在290萬份欺詐舉報中,26.4%來自30歲至40歲的人群,只有4.7%來自70多歲的人群。當然,報告數量如此巨大的差異可能部分是由於年輕人發現在相對較新的在線平台上提交在線報告更容易,例如FTC 舉報欺詐在線平台。
8. 兒童身份盜竊增加了 63%
不幸的是,兒童也不能倖免於身份欺詐。根據身份盜竊資源中心 (ITRC) 的數據,大約每年有 130 萬份兒童記錄被盜。研究還發現,寄養兒童面臨的風險更大,其中身份盜竊的比例高於其他孩子。
與此同時,FTC 記錄 2021 年發生了超過 22,833 起兒童身份盜竊事件,比前一年的 14,000 起增加了 63%。
9. 約 87% 的消費者在使用公共 Wi-Fi 時面臨安全風險
根據諾頓 Wi-Fi 風險報告,87% 的受訪者在公共 Wi-Fi 上承擔過風險,在使用電子郵件、銀行賬戶或社交媒體時可能會暴露敏感的個人數據。雖然公共 Wi-Fi 總體上仍然不安全,但使用 VPN 可以輕鬆降低惡意軟件和欺詐風險。儘管如此,大多數人還是懶得去在公共 Wi-Fi 上保護自己,這與 60% 的受訪者認為他們的個人信息在使用公共 Wi-Fi 時是安全的這一發現不謀而合。
10. 只有 25% 的消費者使用 VPN 來保護公共 Wi-Fi 上的數據
儘管它的好處已得到證實,但 75% 的互聯網用戶仍然不喜歡通過公共 Wi-Fi 使用 VPN。從上述報告中可以看出,大多數消費者只是連接到不安全的網絡,而沒有保護他們的連接或掩蓋他們的數字足跡。更糟糕的是,三分之一的受訪者在參與諾頓 Wi-Fi 風險研究之前從未聽說過 VPN。
11. 80歲以上人群的中位損失是平均中位損失的3倍
儘管 70 歲以上的人舉報網絡詐騙的頻率低於其他年齡段,但他們參與的詐騙損失中位數要高得多。因此,正如消費者哨兵網絡報告所示,70 至 80 歲人群的中位損失為 800 美元,80 歲以上人群的中位損失是平均水平的三倍,即 1,500 美元。
12. 賬戶接管(ATO)損失增加90%
根據標槍研究公司2023 年身份欺詐研究:虛擬戰場報告與前一年相比,2021 年賬戶盜用事件增加了 90%,幾乎佔所有身份欺詐損失的四分之一。更重要的是,預計 2021 年 ATO 的損失將超過 110 億美元。
13. Covid-19 大流行期間,1800 萬人成為支付詐騙的受害者
這場大流行徹底改變了我們生活的許多方面,包括購物和匯款。隨著絕大多數交易變得數字化,犯罪分子看到了偽造支付信息和其他必要個人詳細信息的機會。在此期間,網絡釣魚電子郵件急劇增加,犯罪者開始瞄準數字錢包和 Apple Pay 和 Zelle 等在線支付系統。結果是,2020 年有超過 1800 萬支付詐騙受害者。
14. 賬戶餘額不超過 5,000 美元的信用卡詳細信息在暗網上僅需 120 美元
隨著全球健康危機的持續,隨之而來的是烏克蘭戰爭通貨膨脹不斷上升,影子經濟不斷蓬勃發展。最新暗網價格指數數據顯示,暗網市場在 2023 年上半年變得更大、更多樣化。然而,被盜個人信息的價格大多下降。因此,世界各地的犯罪分子現在僅需 120 美元即可獲取賬戶餘額高達 5,000 美元的信用卡詳細信息。比 2021 年底便宜兩倍。
15.歐盟護照在影子經濟中價值3800美元
同樣,歐盟護照在暗網上的價格也從 2021 年的 4,000 美元降至 2023 年的 3,800 美元。去年左右,歐盟國民身份證的平均價格從 120 美元上漲到 160 美元,假美國綠卡的價格現在為 160 美元,而不是去年的 150 美元。
16. 79% 的美國人承認他們分享密碼
儘管有很多例子表明帳戶共享和身份盜竊之間有明確的聯繫,斑馬公司的一項調查發現近 79% 的美國人仍然與家庭以外的人共享密碼。
更令人擔憂的是,只有 13% 的受訪成年人認為身份欺詐是真正的危險。大約 65% 的受訪者承認他們經常在各個網站上重複使用密碼,39% 的受訪者對所有內容都使用相同的密碼。
如果 ProPrivacy 有一本快速參考書,告訴你不要做什麼來保證在線安全 – 就是這樣糟糕的在線安全習慣(在大多數情況下)!
17. 超過 77% 的身份盜竊受害者表示壓力水平增加
在 2018 年的一項研究中,ITRC 調查了身份盜竊對身體和情感的影響。該研究名為後果:身份盜竊的非經濟影響據透露,超過 77% 的受害者在事件發生後經歷了更大的壓力水平。此外,近 84% 的受害者感到受到了侵犯,超過 69% 的受害者承認事後他們很難信任他人,有些甚至與家人和朋友出現信任問題。
身份盜竊不僅會侵蝕人際關係,而且由於壓力水平的增加和深刻的情感創傷,受害者往往會開始出現導致身體問題的心身疾病。近 56% 的 ITRC 研究受訪者表示,他們感到身體不同部位疼痛、疼痛和/或痙攣,主要是頭部和胃部。
18. 23% 的身份欺詐受害者永遠拿不回錢
隨著身份欺詐的數量不斷增加,再也看不到被盜資金的人數也在增加。準確地說,2018年,至少有23%的詐騙受害者被騙後被掏空,比 2016 年增加了三倍。
19. 幾乎每個美國人都認識身份盜竊的受害者
大約2021 年,20% 的美國人向 FTC 報告身份盜竊事件,這意味著美國幾乎每個人都認識身份欺詐受害者或自己就是受害者。在所有報告的欺詐事件中,羅德島州的身份盜竊比例最高,高達 73%。堪薩斯州以 62% 排名第二,伊利諾伊州以 46% 排名第三。
20. EMV芯片信用卡有助於減少欺詐
就在 2015 年至 2018 年間,信用卡欺詐行為下降了 75%。EMV芯片嵌入信用卡被介紹了。在此之前,信用卡欺詐多年來一直是美國最主要的欺詐類型。
EMV芯片在美國的採用並沒有像預期的那麼快,然而,到2021年第二季度,近88%的商戶正在使用接受帶有芯片的卡的系統,並且每個主要的發卡機構都在新卡中引入了EMV芯片。
21. 身份盜竊對所有收入水平的影響均等
根據定義金融研究,所有收入群體的人都面臨身份欺詐的風險。當然,並非所有受害者都願意公開分享自己的收入範圍,因此有23%的受訪者沒有回應。但是,在其他受害者中,17% 的受害者年收入為 20,000 美元或以下,13% 的受害者年收入為 30,000 美元至 40,000 美元,21% 的受害者在經歷身份盜竊時年收入為 50,000 美元至 75,000 美元。
22.去年網絡犯罪造成的損失超過 6 萬億美元
戰略與國際研究中心(CSIS)估計2020 年網絡犯罪造成的全球損失接近 1 萬億美元。一年後,由於全球範圍內的封鎖和數字產業擴展到我們生活的各個方面,網絡攻擊的頻率和強度都增加了,損失已突破6萬億美元。
過去兩年新的網絡安全威脅是 Covid-19 大流行及其引發的數字化加速的“附帶損害”。
Cybersecurity Ventures 將網絡犯罪稱為“歷史上最大的經濟財富轉移”,估計每年的損失將達到到 2025 年將達到 10.5 萬億美元– 未來五年同比增長15%。
23. 已婚婦女是身份盜竊的高風險目標群體
根據2021 年消費者後果報告,附件 B根據 ITRC 的數據,美國的大多數身份盜竊受害者是白人 (65%)、女性 (63%) 和擁有大學學位的人 (61%)。換句話說,如果您是一位擁有大學學位的已婚白人女性,您確實應該警惕身份欺詐並採取預防措施。但即使您只屬於這些群體之一,您也已經面臨著更高的身份盜用風險。
24. 美國年度衛生預算高達 10% 因欺詐而損失
直到今天,超過 200 萬美國人成為醫療身份盜竊的受害者。政府和執法機構估計每年的衛生預算損失在 3% 到 10% 之間,這意味著每年損失超過 3000 億美元。考慮到在美國獲得適當的健康保險所面臨的所有困難及其費用,醫療身份盜竊可能會升級為危及生命的情況。
25. 電子商務是所有信用卡欺詐的第一大原因
如今,電子商務是大多數信用卡欺詐的幕後黑手,而所謂的無卡(CNP)信用卡盜竊現象正在增加。這種類型的信用卡欺詐主要是通過黑客攻擊完成的——犯罪者闖入存儲敏感支付數據的公司服務器並竊取信息。
冒名頂替欺詐是竊取信用卡支付信息的另一種非常常見的方式。通常,犯罪分子通過電話進行犯罪。他們聯繫持卡人並以不同的藉口尋求信息——偽造商業報價、為慈善機構收款或假裝代表銀行打電話。
26. 大多數小型企業沒有妥善保護私人信息
儘管絕大多數公司在過去兩年中遭遇過固件攻擊(超過 80%),但根據該報告,甚至沒有三分之一(僅 29%)的安全預算分配給固件保護。2021 年安全信號研究。更重要的是,21%的企業代表表示他們的固件數據基本上不受監控。如此糟糕的安全實踐使大多數公司完全面臨多種威脅。
27. 一個被黑的 Gmail 帳戶售價 65 美元
許多在線用戶利用他們的 Gmail 帳戶來訪問他們的消遣、工作相關和其他社交平台。因此,許多網絡犯罪分子以 Gmail 帳戶為目標,或者將其作為通往其他個人帳戶的網關,或者在暗網上以每個帳戶 65 美元的價格出售這些帳戶,也就不足為奇了。
28. 三分之一的身份欺詐發生在美國
根據商業風險委員會的報告,美國在 2020 年因信用卡欺詐造成了約 110 億美元的損失。當時,這使得美國承擔了全球信用卡欺詐總額的三分之一。考慮到美國的信用卡欺詐數量此後有所增加,我們可以假設美國仍然是信用卡欺詐的世界冠軍。
29. 疫情期間賬戶接管數量增加了兩倍
Sift 的研究人員發現,賬戶接管已經自 2019 年 4 月以來增加了 307%,48%的受害者不止一次經歷過此類身份欺詐。雖然大多數受害者因此遭受了金錢損失,但五分之一的受害者不確定他們的帳戶被黑的後果 - 也許網絡犯罪分子無法按計劃使用它,或者它只能為他們提供測試服務。
欺詐者永遠不會停止調整他們的技術來壓倒傳統的欺詐預防,使可疑登錄看起來合法,而合法登錄看起來可疑。
Jane Lee,Sift 信任與安全架構師
30. 2021 年是數據洩露破紀錄的一年,極大地助長了身份欺詐
每次數據洩露都會增加身份盜竊的可能性,因為被盜的個人信息在此類欺詐中發揮著重要作用。年份2021 年是數據洩露破紀錄的一年據 ITRC 稱,這種負面趨勢也反映在身份欺詐激增上。
IT 治理報告 2021 年發生 1,243 起安全事件,據估計,它們導致了至少 5,126,930,507 條違規記錄,比 2020 年的 1,120 條違規記錄增加了 11%。
31. 詐騙事件數量持續上升
2021 年消費者哨兵網絡數據手冊報告了身份盜竊報告數量增加 3%與 2020 年相比。此外,這些報告佔 2021 年所有欺詐報告的四分之一,其中有 140 萬起孤立的身份盜竊事件。
標槍戰略與研究得出的結論是受害者識別欺詐企圖的速度越來越快– 78% 的身份盜竊受害者在一周內做出反應。但這個問題不會輕易消失,許多人認為身份盜竊仍將是 21 世紀的主要問題之一。
您的身份被盜了嗎?
網絡犯罪領域有如此多的“創新”,檢測欺詐企圖變得越來越困難,尤其是在欺詐企圖發生期間。早期階段(這是最關鍵的)。不過,如果你約束自己並保持警惕,這是有可能的。以下是需要注意的最常見的危險信號:
- 您的信用卡/銀行對賬單/社交媒體帳戶上出現異常活動
- 意外或不尋常的短信和電子郵件
- 可疑電話/語音郵件/實體郵件
- 個人文件/郵件/錢包丟失
- 奇怪的短信驗證碼
- 收到您未請求或使用的醫療服務賬單
- 未收到所得稅申報表或收到的金額不准確
- 從不熟悉的設備或遙遠的國家/地區獲取對您的在線帳戶的訪問請求
- 您存儲信息的公司/部門發生數據洩露
如果身份被盜怎麼辦?
如果您懷疑您的任何帳戶或個人數據已被洩露,請不要驚慌。相反,請遵循以下步驟以盡可能減少損壞。
- 報告身份盜竊到身份盜竊網站和向聯邦貿易委員會提交報告如果您是美國公民;如果沒有,請查找您所在國家/地區的類似政府網站。
- 將事件通知所有相關公司和機構– 您的銀行、發生違規的公司、國稅局(如果您的社會安全號碼已被洩露)等。
- 通知您當地的警察部門並提交報告,尤其是當您懷疑肇事者是您認識的人時。不要忘記索要一份記錄副本,您稍後可能會需要它。
- 向您的保險公司提出索賠如果您有身份盜竊保護計劃。如果沒有,請諮詢您的雇主是否可以通過他們獲得保險——有時公司會提供身份盜竊保險作為工作福利。
- 凍結你的信用、註冊信用監控服務(如果有),以及在您的信用報告上設置欺詐警報– 這將使任何第三方無法訪問您的信用報告,並且您將收到任何可疑活動的通知。
- 加強所有其他帳戶的安全性s,包括社交網絡。從您的個人資料中刪除所有敏感的個人信息(地址、電話號碼、您的生日等)和/或將其設置為私人信息。盡可能啟用雙因素身份驗證並更改所有密碼 - 如果您有許多帳戶,請使用密碼管理器。
- 檢查您的信用卡和銀行對賬單並檢查是否有任何未經授權的收費。如果有需要的話,阻止你的信用卡。
如何防止身份欺詐?
不幸的是,沒有一個完美的解決方案可以防止身份盜竊,並且監控服務只會在為時已晚時通知您違規行為。但是,您可以練習一些有效的方法和習慣,以減少成為身份欺詐受害者的機會。
警惕網絡釣魚和其他詐騙
勒索軟件和網絡釣魚呈上升趨勢,以及許多其他類型的詐騙。有人可能會冒充政府或企業代表給您打電話或發送電子郵件,而實際上他們是試圖竊取您信息的犯罪分子。
在這種情況下,切勿透露您的個人(或公司)詳細信息,尤其是在您對請求和提出請求的人進行三次檢查之前,不要進行任何匯款。並且,切勿打開可疑附件 - 它們很可能包含惡意軟件。
保護您的重要信息
您的社會安全號碼(在美國)、國民保險號碼(在英國)、電話號碼、地址、信用卡號碼等類似信息可能會被濫用或用作您其他個人數據的關鍵。因此,您必須始終保護它們,並小心地僅與值得信賴的個人和機構共享它們。但即便如此,請務必詢問他們為什麼需要這些信息以及他們將如何使用和保護這些信息。
不要隨身攜帶卡片和文件,而是將它們存放在安全的地方,或者更好的是,記住需要的內容並撕碎多餘的紙張。
使用強密碼並設置 2FA
首先使用強而獨特的密碼來保護您的每個帳戶。其次,您不應將這些密碼保存在筆記或在線文檔中,因為它們很容易被破解。另外,不要與任何人分享!
但是,別擔心,沒有人指望您記住您擁有的每一個密碼!相反,您可以使用密碼管理器來為您創建和存儲冗長、複雜的密碼。添加雙因素身份驗證 (2FA)您的重要應用程序可以進一步降低身份盜用的風險。
妥善保管新文件並銷毀舊文件
將您的新文檔和卡片存放在安全的地方,切碎或刪除(如果是數字的)舊文檔和卡片。人們認為過期的文件是理所當然的,但你的舊信用卡或銀行或投資報表可能會從你的垃圾中被找出並用來對付你。粉碎垃圾郵件並刪除舊電子郵件,特別是如果它們包含有關您的敏感信息。
使用數字錢包
數字錢包最近已成為必需品。它們是經過加密和標記化的信用卡和借記卡的更安全的數字版本。在線購物伴隨著許多風險,並且在 2021 年極大地導致了身份盜竊。但是,使用數字錢包您的購物會更加安全。
監控您的財務和醫療報表以及信用報告
每隔一段時間仔細閱讀您的財務報表。確保您識別所有日期和交易。任何異常活動應立即修改並報告。還要仔細閱讀您的醫療保健“福利說明”聲明,並確保您認可所提供的所有服務。如果有您未使用過的服務的記錄,則很可能有人通過竊取您的身份來代替您使用該服務。
保護您的移動設備並通過公共 Wi-Fi 使用 VPN
我們的移動設備無處不在,了解我們所知道的一切(有時甚至更多),因此非常有針對性。根據 Javelin 的報告,只有 48% 的消費者始終鎖定他們的移動設備,而根據 Norton 的數據,只有 25% 的人在公共 Wi-Fi 上使用 VPN。請記住,使用密碼、應用程序而不是瀏覽器,並且好的VPN在公共網絡上可以顯著降低遭遇身份欺詐的機率。
最後的想法
隨著我們的數據越來越多地在互聯網上存儲和共享,身份盜竊的可能性也在不斷增加。儘管個人和公司在檢測帳戶中的可疑活動方面做得越來越好,但他們中的大多數人不願意改掉不良的上網習慣,也不願意投入額外的精力來建立適當的防禦。
考慮到這些以及許多其他涉及的因素,我們(實際上)不能期望身份盜竊統計數據很快就會改善。然而,我們可以而且應該採取行動來保護自己。通過採取措施確保上網安全,我們實際上是在幫助為每個人創造一個更安全、更愉快的環境。