È stato appena pubblicato un nuovo studio che ha esaminato i casi di furto di identità nel 2016. Questa ricerca mostra che un enorme $ 16 miliardi è stato rubato quell'anno, e ha colpito 15,4 milioni di persone. Ciò è dovuto al fatto che nel 2015 i numeri erano più bassi: $ 15,3 miliardi rubati e 13,1 milioni colpiti.
Si potrebbe pensare che questo derivi solo da frodi con carta di credito, ma non è così. Inoltre, viene dalla nuova frode dell'account.
Questo è quando un criminale informatico apre un nuovo conto finanziario usando le informazioni personali rubate, come un nome e il numero di previdenza sociale, dalle loro vittime.
Reclami sulle frodi e il nuovo furto d'identità
La rete Consumer Sentinel, che fa parte della FTC (Federal Trade Commission), ha monitorato casi di frode e denunce di furto d'identità .
- Nel 2016 sono stati registrati 3,1 milioni di reclami e 1,3 milioni di questi erano legati alla frode.
- Queste istanze costano ai consumatori quasi $ 745 milioni.
- La più alta categoria di reclami segnalata era costituita da reclami per la riscossione dei crediti al 66% di tutti i reclami di frode.
- Il 13 percento di tutti i reclami era dovuto al furto di identità.
Diventando consapevoli del crimine informatico
Poiché sempre più aziende dipendono dalle reti di computer e dai dati elettronici per le attività quotidiane, vengono inviate sempre più informazioni personali. Ciò, naturalmente, lascia le informazioni esposte ai criminali informatici e pone le società in balia delle violazioni dei dati.
Tutte le aziende sono a rischio per questo, anche quelle che potrebbero sembrare impenetrabili:
- Nel 2015 sono stati violati sia Anthem che Premera Blue Cross. Questa violazione ha rivelato i dati personali di oltre 90 milioni di persone.
- Anche il governo degli Stati Uniti è stato violato diverse volte e in diversi dipartimenti. Circa 22 milioni di persone sono state colpite.
- Le istanze di violazioni stanno crescendo anno dopo anno. C'erano 780 nel 2015 e 1.093 nel 2016.
- I cybercriminali si rivolgono principalmente alle aziende, ma le aziende medico / sanitarie hanno costituito il 34,5% delle violazioni totali nel 2016. Il settore dell'istruzione ha costituito il 9% di tutte le violazioni e il governo / le forze armate statunitensi ha costituito il 6,6% di tutte le violazioni.
- Al 27 dicembre 2017, ci sono state 1.339 violazioni nel corso dell'anno e sono stati esposti 174 milioni di record personali.
L'effettiva pubblicazione di dati è solo una parte della storia, comunque. Queste violazioni colpiscono anche queste società finanziariamente. Nel 2014, il Centro di studi strategici e internazionali ha collaborato con McAfee per pubblicare le seguenti informazioni:
- Le perdite in tutto il mondo da cybercrimes variavano da $ 375 a $ 575 miliardi.
- Il costo medio della criminalità informatica nel 2015 è stato di $ 15 milioni, che è passato da $ 12,7 milioni nel 2014.
- I costi per azienda variavano da $ 1,9 milioni a $ 65 milioni.
Per combattere questo, c'è stato un aumento tra le compagnie assicurative che offrono l'assicurazione cibernetica. Ci sono più di 60 società che offrono assicurazioni sulla criminalità informatica, che nel 2015 hanno incassato circa 2,75 miliardi di dollari di premi scritti. Nel 2016, questo numero è salito a $ 3,25 miliardi.
Furto di identità in aumento
Non importa come la si guardi, il furto di identità è decisamente in aumento. Secondo il rapporto Javelin Strategy & Research, nel 2015, i ladri di identità hanno avuto 1,5 milioni di vittime, il che è stato raddoppiato dal 2014.
Con l'introduzione delle chip card, molte persone hanno pensato che questi numeri sarebbero caduti. Tuttavia, i criminali informatici sono furbi e, invece di concentrarsi semplicemente sulle carte di credito, sono diventati creativi e hanno esaminato diverse opportunità. Onestamente, tutto ciò di cui un ladro di identità ha bisogno è il numero di previdenza sociale e la porta è abbastanza spalancata. Una volta trovato questo, il resto delle informazioni necessarie, come un nome e un indirizzo, è facile da trovare. Utilizzano queste informazioni per aprire nuovi account nei nomi delle vittime e possono verificarsi i seguenti scenari:
- Mesi, o anche anni, passano senza che la vittima si accorga che ci sono conti bancari o carte di credito aperti nel loro nome.
- Alcune vittime non scoprono mai che le loro informazioni sono state compromesse.
- È anche possibile che le banche non si rendano nemmeno conto che questi account sono frodi.
Una delle truffe più popolari là fuori che i ladri di identità amano è creare un'identità falsa. Anche questo è abbastanza furbo. Fondamentalmente creano un'identità parzialmente basata su informazioni rubate e parzialmente inventate. Quindi, ad esempio, potrebbero usare il tuo numero di previdenza sociale, ma un indirizzo e un nome inventati. Questo è chiamato un ID sintetico. Le banche non si rendono nemmeno conto che sta accadendo e i criminali informatici sanno che è difficile prenderli in flagrante.
Crimini che utilizzano ID sintetici
Esistono due modi in cui i criminali informatici utilizzano queste informazioni. La prima è chiamata manipolazione dell'ID, che è dove usano un'identità rubata, ma la compilano con informazioni inventate. Questo li aiuta ad evitare di essere scoperti. La seconda cosa che potrebbero fare è chiamata quick synthetics. Questo è quando prendono informazioni da un numero di vittime reali, e quindi usano quelle informazioni per creare una singola, nuova identità.
Come possono le banche fermarsi?
Sebbene sia difficile da rilevare, ci sono alcune cose che le banche possono fare per fermare questi crimini:
- Inizia ad analizzare i dati del telefono cellulare per vedere se ci sono motivi evidenti. Molti criminali informatici utilizzano telefoni VoIP prepagati che possono semplicemente buttare fuori.
- Guarda la cronologia delle email. Nuovi indirizzi e-mail per vecchi account sono spesso un segno di frode. È anche un segno di frode se un indirizzo email non corrisponde al dispositivo mobile di un cliente.
- Coinvolgete società come ID Analytics, che "valutano" i dati dei clienti in base a record legittimi noti.
Come possono gli emittenti di carte di credito fermarsi?
Gli emittenti di carte di credito possono anche prendere provvedimenti per fermare questo tipo di crimine:
- Effettuare controlli di identità più approfonditi prima di emettere credito.
- Cerca le bandiere rosse, ovvero lo stesso indirizzo per più clienti.
- Fai più di una valutazione del rischio. Se c'è un cambiamento dopo un paio di giorni, è un segno che potrebbe esserci qualcosa di sbagliato.
Come puoi smetterla?
Il furto di identità sintetica è difficile da individuare a volte. Ad esempio, un ladro di identità potrebbe utilizzare il tuo numero di previdenza sociale, ma non il tuo nome. Ciò significa che non potresti mai realizzare di essere una vittima. Ma ci sono cose che puoi fare per tenerti al sicuro:
- Controlla il tuo rapporto di credito ogni anno.
- Si consideri un tipo di protezione dal furto di identità. Questi servizi monitorano il tuo SSN per attività sospette.
- Blocca il tuo credito. Ciò aiuta a prevenire l'apertura di nuovi account con il tuo nome e SSN.
Il takeaway è che sia le banche che le società di carte di credito devono fare un lavoro migliore non solo monitorando gli account ma anche approvando nuovi account. Sebbene tu possa fare da solo una piccola parte, devono anche salire sul piatto.