Avaldati uus uuring, milles uuriti identiteedivarguste juhtumeid 2016. aastal. Uuringust selgub, et sel aastal tabati 16 miljardit hobujat ja see mõjutas 15,4 miljonit inimest. See on seotud sellega, et 2015. aastal olid need arvud väiksemad: 15,3 miljardit dollarit varastati ja 13,1 miljonit kannatanud.
Võib arvata, et see pärineb ainult krediitkaardipettustest, kuid see pole nii. Lisaks on see seotud uue pettusega.
See on siis, kui küberkurja avab uue finantskonto, kasutades nende ohvrite varastatud isikuandmeid, näiteks nime ja sotsiaalkindlustuse numbrit.
Pettusekaebused ja uus identiteedivargus
FTC (föderaalne kaubanduskomisjon) osa Consumer Sentinel Network on jälginud pettuse ja identiteedivarguse kaebusi.
- 2016. aastal registreeriti 3,1 miljonit kaebust, millest 1,3 miljonit olid seotud pettustega.
- Sellised kulud tarbijad tarbivad ligi 745 miljonit dollarit.
- Kõrgeim teatatud kaebuste kategooria oli võlgade sissenõudmise kaebus 66% kõigist pettusekahtlustest.
- 13 protsenti kõigist kaebustest oli tingitud identiteedivargusest.
Cybercrime teadvustamine
Kuna üha rohkem ettevõtteid sõltub arvutivõrkudest ja elektroonilistest andmetest igapäevaste ülesannete jaoks, saadetakse üha rohkem isiklikku teavet. See muidugi jätab küberkurjategijatele teabe kokku ja paneb ettevõtetele andmete rikkumised.
Sellega on ohustatud kõik ettevõtted, isegi need, mis võivad tunduda läbimatu:
- 2015. aastal rikutakse mõlemat hümni ja Premera sinist risti. See rikkumine avaldas üle 90 miljoni inimese isikuandmeid.
- USA valitsust on rikutud ka mitmel korral ja mitme osakonna piires. Mõjutatud oli ligikaudu 22 miljonit inimest.
- Rikkumiste juhtumid kasvavad aasta-aastalt. 2015. aastal oli 780 ja 2016 aastal 1093 inimest.
- Küberkurjategijad on enamasti suunatud ettevõtetele, kuid tervishoiu- ja tervishoiuteenuste osutajad moodustasid 2016. aastal kokku 34,5 protsenti kõikidest rikkumistest. Haridustööstus moodustas 9 protsenti kõikidest rikkumistest ja USA valitsus / sõjavägi moodustas 6,6 protsenti kõikidest rikkumistest.
- Alates 27. detsembrist 2017 on aasta jooksul toimunud 1339 rikkumist ja 174 miljonit isikuandmeid.
Andmete tegelik väljastamine on vaid osa lugu. Need rikkumised mõjutavad ka neid ettevõtteid rahaliselt. 2014. aastal partneriks McAfeega strateegiliste ja rahvusvaheliste uuringute keskus järgmise teabe avaldamiseks:
- Küberkuritegude kaotused maailmas ulatusid 375 miljardilt dollarilt 575 miljardi euroni.
- Küberkuritegevuse keskmine maksumus oli 2015. aastal 15 miljonit dollarit, mis tõusis 2014. aastal 12,7 miljonilt dollarilt.
- Ettevõtte kulud ulatuvad 1,9 miljonilt dollarilt 65 miljonile dollarile.
Selle vastu võitlemiseks on küberkindlustust pakkuvad kindlustusseltsid tõusnud. Küberkuritegevuse kindlustus pakub rohkem kui 60 ettevõtet, mis moodustasid 2015. aastal ligikaudu 2,75 miljardit eurot kirjaliku makse. 2016. aastal tõusis see arv 3,25 miljardi dollarini.
Identiteedivargus tõusul
Pole tähtis, kuidas te seda vaatate, on identiteedivargus kindlasti tõusuteel. Vastavalt Javelini strateegia ja uuringute aruandele oli 2015. aastal identiteedivargudel 1,5 miljonit ohvrit, mis kahekordistus alates 2014. aastast.
Kiipkaartide kasutuselevõtmisega arvas paljud inimesed, et need numbrid langevad. Kuid küberkurjategijad on võluv, ja selle asemel, et lihtsalt keskenduda krediitkaartidele, on nad loovad ja uurinud erinevaid võimalusi. Ausalt, kõik identiteedivargud vajavad teie sotsiaalkindlustuse numbrit ja uks on üsna lai avatud. Kui nad leiavad, on ülejäänud vajalikku teavet, näiteks nime ja aadressi, lihtne leida. Nad kasutavad seda teavet, et avada ohvri nimedes uued kontod, ja võib juhtuda järgmised stsenaariumid:
- Kuud või isegi aastad läbivad ilma ohvriks realiseerimata, nende nimel on avatud panga- või krediitkaardikontod.
- Mõned ohvrid ei tea kunagi, et nende teave on ohustatud.
- Samuti on täiesti võimalik, et pangad isegi ei mõista, et need kontod on pettus.
Üks populaarsemaid petuskeemeid seal, et identiteedivarguste armastus on luua võlts identiteeti. Ka see on üsna petlik. Nad loovad sisuliselt identiteedi, mis põhineb osaliselt varastatud teabel ja on osaliselt koostatud. Näiteks võivad nad kasutada teie sotsiaalkindlustuse numbrit, kuid valmis aadressi ja nime. Seda nimetatakse sünteetiliseks IDks. Pangad isegi ei mõista, et see juhtub, ja küberkurjategijad teavad, et neid on raske aktiveerida.
Sünteetiliste ID-dega seotud kuriteod
Küberkurjategijad kasutavad seda teavet kahel viisil. Esiteks nimetatakse ID-manipuleerimist, kus nad kasutavad varastatud identiteeti, kuid täidavad seda koos koostatud teabega. See aitab neil hoida ära püütud. Teine asi, mida nad võiksid teha, nimetatakse kiireks sünteetiiks. See on siis, kui nad võtavad teavet paljudest tõelistest ohvritest ja seejärel kasutavad seda teavet, et luua ühtne uus identiteet.
Kuidas saavad pangad seda peatada?
Kuigi seda on raske tuvastada, on pankadel võimalik neid kuritegusid peatada:
- Alusta mobiiltelefoni andmete analüüsimist, et näha, kas on olemas märgatavaid mustreid. Paljud küberkurjategijad kasutavad ettemakstud VoIP-telefone, mida nad saavad lihtsalt välja visata.
- Vaadake e-posti ajalugu. Vanade kontode uued e-posti aadressid on sageli märk pettusest. See on ka pettus, kui e-posti aadress ei vasta kliendi mobiilseadmele.
- Asetage ettevõtted, nagu näiteks ID-analüüs, mis "koguvad" kliendiandmeid teadaolevate õigustatud dokumentide alusel.
Kuidas saavad krediitkaardi emitendid seda peatada?
Krediitkaartide väljaandjad võivad ka astuda samme sellise kuritegevuse peatamiseks:
- Enne krediidi väljaandmist teha põhjalikumat identiteedikontrolli.
- Otsige punaseid lippe, st sama aadressi mitmele klientidele.
- Tehke rohkem kui üks riskianalüüs. Kui paar päeva pärast muutub, on see märge, et võib olla midagi valesti.
Kuidas saab selle peatada?
Mõnikord on raske kindlaks teha sünteetilist identiteedivargust. Näiteks võib identiteedivarg teie sotsiaalkindlustuse number kasutada, kuid mitte teie nime. See tähendab, et te ei pruugi kunagi mõista, et olete ohver. Kuid seal on asju, mida saate teha, et end turvaliselt hoida:
- Kontrollige oma krediidiaruannete igal aastal.
- Mõtle mõnda tüüpi identiteedivarguse kaitset. Need teenused jälgivad teie SSNi kahtlase tegevuse korral.
- Kinnitage oma krediit. See aitab vältida uute kontode avamist teie nime ja SSNiga.
Siin on võitja, et nii pangad kui ka krediitkaardiettevõtted peavad paremat tööd mitte ainult jälgima kontosid, vaid ka heaks kiitma uusi kontosid. Kuigi te saate teha väikese osa ise, peavad nad ka plaadile jõudma.