Eine neue Studie wurde gerade veröffentlicht, in der die Fälle von Identitätsdiebstahl im Jahr 2016 untersucht wurden. Diese Studie zeigt, dass in diesem Jahr stolze 16 Milliarden Dollar gestohlen wurden und 15,4 Millionen Menschen davon betroffen waren. Dies ist insofern problematisch, als im Jahr 2015 die Zahlen niedriger waren: 15,3 Milliarden Dollar gestohlen und 13,1 Millionen davon betroffen.
Sie könnten denken, dass dies nur von Kreditkartenbetrug kommt, aber es nicht. Darüber hinaus kommt es von neuem Kontobetrug.
Zu diesem Zeitpunkt öffnet ein Cyberkrimineller ein neues Konto, indem er gestohlene persönliche Informationen wie einen Namen und eine Sozialversicherungsnummer von seinen Opfern verwendet.
Betrugsbeschwerden und der neue Identitätsdiebstahl
Das Consumer Sentinel Network, das ein Teil der FTC (Federal Trade Commission) ist, hat Fälle von Betrug und Identitätsdiebstahlbeschwerden verfolgt .
- Im Jahr 2016 wurden 3,1 Millionen Beschwerden verzeichnet, davon betrafen 1,3 Millionen Betrugsfälle.
- Diese Fälle kosten die Verbraucher fast 745 Millionen US-Dollar.
- Die höchste gemeldete Beschwerdekategorie waren Klagen wegen Schuldenerlass bei 66 Prozent aller Betrugsbeschwerden.
- 13 Prozent aller Beschwerden waren auf Identitätsdiebstahl zurückzuführen.
Sich der Cyberkriminalität bewusst werden
Da immer mehr Unternehmen für ihre täglichen Aufgaben auf Computernetzwerke und elektronische Daten angewiesen sind, werden auch immer mehr persönliche Informationen gesendet. Dies lässt natürlich Informationen für Cyberkriminelle offen und setzt Unternehmen für Datenschutzverletzungen ein.
Alle Unternehmen sind in Gefahr, auch solche, die undurchdringlich scheinen:
- Im Jahr 2015 wurden sowohl Anthem als auch Premera Blue Cross verletzt. Dieser Verstoß enthüllte die persönlichen Daten von mehr als 90 Millionen Menschen.
- Die US-Regierung wurde auch mehrmals und über mehrere Abteilungen hinweg verletzt. Etwa 22 Millionen Menschen waren betroffen.
- Die Fälle von Verstößen wachsen Jahr für Jahr. Es gab 780 im Jahr 2015 und 1.093 im Jahr 2016.
- Cyberkriminelle richten sich vor allem an Unternehmen, aber 34,5 Prozent aller Verstöße machten 2016 medizinische / gesundheitliche Unternehmen aus. Die Bildungsindustrie machte 9 Prozent aller Verstöße aus und die US-Regierung / Militär machte 6,6 Prozent aller Verstöße aus.
- Am 27. Dezember 2017 gab es 1.339 Verstöße im Laufe des Jahres und 174 Millionen persönliche Aufzeichnungen wurden ausgesetzt.
Die eigentliche Veröffentlichung von Daten ist jedoch nur ein Teil der Geschichte. Diese Verstöße betreffen diese Unternehmen auch finanziell. Im Jahr 2014 schloss sich das Zentrum für strategische und internationale Studien mit McAfee zusammen, um die folgenden Informationen zu veröffentlichen:
- Die weltweiten Verluste durch Cyberkriminalität lagen zwischen 375 und 575 Milliarden US-Dollar.
- Die durchschnittlichen Kosten für Cyberkriminalität im Jahr 2015 beliefen sich auf 15 Millionen US-Dollar, die von 12,7 Millionen US-Dollar im Jahr 2014 anstiegen.
- Die Kosten pro Unternehmen bewegten sich zwischen 1,9 Millionen US-Dollar und 65 Millionen US-Dollar.
Um dem entgegenzuwirken, haben Versicherungsunternehmen, die Cyber-Versicherungen anbieten, einen Anstieg zu verzeichnen. Es gibt mehr als 60 Unternehmen, die Cybercrime-Versicherungen anbieten, die im Jahr 2015 rund 2,75 Milliarden US-Dollar gebuchte Prämien ausmachten. Im Jahr 2016 stieg diese Zahl auf 3,25 Milliarden US-Dollar.
Identitätsdiebstahl auf dem Vormarsch
Egal, wie Sie es betrachten, Identitätsdiebstahl ist definitiv auf dem Vormarsch. Laut dem Javelin Strategy & Research-Bericht hatten Identitätsdiebe 2015 1,5 Millionen Opfer, was gegenüber 2014 verdoppelt wurde.
Mit der Einführung von Chipkarten wurde von vielen Leuten angenommen, dass diese Zahlen fallen würden. Cyberkriminelle sind jedoch schlau, und anstatt sich einfach auf Kreditkarten zu konzentrieren, werden sie kreativ und prüfen verschiedene Möglichkeiten. Ehrlich gesagt, alles, was ein Identitätsdieb braucht, ist Ihre Sozialversicherungsnummer und die Tür ist ziemlich weit offen. Sobald sie das gefunden haben, ist der Rest der notwendigen Informationen wie Name und Adresse leicht zu finden. Sie verwenden diese Informationen, um neue Konten in den Namen des Opfers zu eröffnen, und die folgenden Szenarien können passieren:
- Monate oder sogar Jahre vergehen, ohne dass das Opfer erkennt, dass in seinem Namen Bank- oder Kreditkartenkonten eröffnet sind.
- Manche Opfer finden nie heraus, dass ihre Informationen kompromittiert wurden.
- Es ist auch völlig möglich, dass die Banken nicht einmal erkennen, dass diese Konten Betrug sind.
Einer der beliebtesten Betrügereien, die Identitätsdiebe lieben, ist die Schaffung einer falschen Identität. Auch das ist ziemlich schlau. Sie erstellen im Grunde eine Identität, die teilweise auf gestohlenen Informationen basiert und teilweise erfunden ist. So könnten sie beispielsweise Ihre Sozialversicherungsnummer verwenden, aber eine erfundene Adresse und einen Namen. Dies wird als synthetische ID bezeichnet. Die Banken merken nicht einmal, dass es passiert, und Cyberkriminelle wissen, dass es schwierig ist, sie auf frischer Tat zu ertappen.
Verbrechen mit synthetischen IDs
Cyberkriminelle können diese Informationen auf zwei Arten verwenden. Zuerst wird ID-Manipulation genannt, wo sie eine gestohlene Identität verwenden, aber sie mit erfundenen Informationen ausfüllen. Dies hilft ihnen, nicht erwischt zu werden. Die zweite Sache, die sie tun könnten, heißt schnelle Synthetik. Dies ist, wenn sie Informationen von einer Anzahl von realen Opfern nehmen und diese Informationen dann verwenden, um eine einzige, neue Identität zu schaffen.
Wie können Banken dies stoppen?
Obwohl es schwer zu erkennen ist, gibt es einige Dinge, die Banken tun können, um diese Verbrechen zu stoppen:
- Beginnen Sie mit dem Analysieren der Mobiltelefondaten, um festzustellen, ob es erkennbare Muster gibt. Viele Cyberkriminelle verwenden Prepaid-VoIP-Telefone, die sie einfach wegwerfen können.
- Schau dir den E-Mail-Verlauf an. Neue E-Mail-Adressen für alte Konten sind oft ein Zeichen von Betrug. Es ist auch ein Zeichen von Betrug, wenn eine E-Mail-Adresse nicht mit dem Mobilgerät eines Kunden übereinstimmt.
- Engagieren Sie Unternehmen wie ID Analytics, die Kundendaten basierend auf bekannten legitimen Datensätzen "bewerten".
Wie können Kreditkarten-Emittenten dies stoppen?
Kreditkarten-Emittenten können auch Maßnahmen ergreifen, um diese Art von Verbrechen zu stoppen:
- Führen Sie gründlichere Identitätsüberprüfungen durch, bevor Sie Kredite vergeben.
- Achten Sie auf rote Fahnen, dh für mehrere Kunden die gleiche Adresse.
- Führen Sie mehr als eine Risikobewertung durch. Wenn sich nach ein paar Tagen etwas ändert, ist das ein Zeichen dafür, dass etwas nicht stimmt.
Wie können Sie damit aufhören?
Synthetischer Identitätsdiebstahl ist manchmal schwer zu lokalisieren. Zum Beispiel könnte ein Identitätsdieb Ihre Sozialversicherungsnummer verwenden, aber nicht Ihren Namen. Dies bedeutet, dass Sie möglicherweise nie bemerken, dass Sie ein Opfer sind. Aber es gibt Dinge, die Sie tun können, um sich selbst zu schützen:
- Überprüfen Sie jedes Jahr Ihre Kreditauskunft.
- Betrachten Sie eine Art von Identitätsdiebstahlschutz. Diese Dienste überwachen Ihren SSN auf verdächtige Aktivitäten.
- Halte deinen Kredit ein. Dies verhindert, dass neue Konten mit Ihrem Namen und SSN geöffnet werden.
Der Ausweg hier ist, dass sowohl Banken als auch Kreditkartenunternehmen eine bessere Arbeit leisten müssen, nicht nur Konten zu überwachen, sondern auch neue Konten zu genehmigen. Obwohl Sie selbst einen kleinen Teil übernehmen können, müssen sie auch auf den Teller steigen.