10 种身份盗窃类型以及如何识别警报信号。

在本指南中,我们将介绍十大身份盗窃和欺诈类型,并介绍常见的预警信号,以帮助您保护自己和数据。

Types of identity theft.

每天,我们都能在网上完成越来越多的任务。过去需要我们亲自去的地方,比如转账或预约,现在在网上几秒钟就能轻松完成。由于一切都在网上进行,我们的个人数据也变得数字化,而对于网络犯罪分子来说,这些与我们身份相关的数字数据是极其宝贵的。不幸的是,随着数字化的发展,网络犯罪和身份盗窃活动也在增加。在本指南中,我们将介绍 10 种身份盗窃行为,如何识别身份盗窃的迹象,以及如何保护自己和数据免受欺诈。


目录

什么是身份盗窃

身份盗用可能是您在新闻和网络上经常看到的一个词。这是有充分理由的,因为这个问题正在呈指数级增长。

**但究竟什么是身份盗窃呢?**身份盗窃是指某人的个人数据被窃取并在违背其意愿的情况下使用—在大多数情况下是为了金钱利益。通常被窃取的个人数据包括社会安全号码(如果您在美国)、信用卡详情甚至税务信息。当网络犯罪分子掌握了你的个人数据(如社会保险号)后,他们可以实施多种恶意行为,如冒充你获得退税、医疗补助、以你的名义贷款,甚至清空你的银行账户。

你可能认为自己永远不会成为身份盗窃的受害者,但现实是,如今我们都很容易成为身份盗窃的受害者。我们每个人在网上都有个人数据(通常是大量数据),随着网上欺诈手段的日益复杂,网上犯罪分子试图窃取和使用你的数据并非不可能。

FTC 2023 Data Report. FTC 2023 Data Report. 仅在美国,2023 年就收集了 540 万份报告。在这 540 万份报告中,48% 为欺诈案件,19% 为身份盗窃报告。2023 年,40% 的身份盗窃报告涉及信用卡欺诈。

随着身份盗窃手段的种类和复杂程度的增加,近年来此类案件的报案量也呈指数级增长。2023 年,联邦贸易委员会(FTC)的消费者哨兵网络仅在美国就收到了超过 540 万份报告。在这 540 万份报告中,48% 是欺诈报告,19% 是身份盗窃报告。值得注意的是,40%的身份盗窃属于信用卡欺诈。

虽然这些统计数字只涉及美国的身份盗用情况,但这是一个全球性问题,没有人可以幸免于日益增多的身份欺诈行为。这就是为什么今天比以往任何时候都更有必要了解身份盗用的类型,并确保采取最有效的措施保护自己的在线身份。

下面我们就来详细介绍 10 种最常见的身份欺诈类型。

身份盗用类型

1.财务身份盗窃

财务身份盗窃是最常见的欺诈类型。财务身份盗窃发生时,身份窃贼会获取您的财务信息:可能是信用卡号或银行详细信息。然后,恶意攻击者会在未经您允许的情况下使用您之前的保密信息,基本上就是盗取您的钱财。常见的例子是犯罪分子贷款、开设更多银行账户、进行交易,最终给金融盗窃受害者造成巨大伤害。

如果您已经成为金融身份盗窃的受害者,或者怀疑您的银行账户有可疑活动,请立即向联邦贸易委员会报告欺诈行为,如果您居住在美国境外,请向当地执法机构报告。

2.社会保障身份盗窃

在美国,一个人的社会保障号(SSN)起着重要作用。每个公民、每个永久居民和每个合格的非移民工人都有一个独一无二的九位数号码,用于领取工资、跟踪社会保障福利等。在美国,该号码还用于身份识别,因此必须对该号码保密。这也是网络犯罪分子热衷于获取社保号码的原因。

如今,公司很快就会要求您提供九位数的社会保险号,而我们中的许多人也会眼也不眨地迅速提供。但是,每当你提供自己的社保号码时,你就会面临更大的风险,即通过数据泄露成为社保身份盗窃的受害者。网络犯罪分子获得您的社会安全号码后,可以利用它进行多种严重欺诈。常见的情况包括网络犯罪分子利用它来申请信用卡、贷款甚至政府福利。

虽然在某些情况下,法律要求您提供社会保险号(例如在求职时),但在其他情况下,公司会要求您提供社会保险号,但这并非法律要求。如果您觉得没有必要提供社会保险号,请一定拒绝。你的选择应该得到尊重。

尽可能限制对这些敏感数据的访问,其重要性怎么强调都不为过。像 Equifax 这样的大规模数据泄露事件表明了风险的存在:掌握您数据的公司越多,成为数据泄露受害者的风险就越大。

Equifax的大规模数据泄露事件泄露了约 1.4 亿个美国人的社会安全号码。在这一事件的余波中,数百万美国人的核心个人数据已成为公开信息。

如果您怀疑自己的美国社会安全号码被盗或被恶意使用,应立即向以下政府机构报告:

3.税务身份盗窃或 IRS 身份盗窃

税务身份盗用也称为 IRS 身份盗用,是指身份盗用者获取您的个人资料,如社会保险号或纳税人识别号 (ITIN),并利用这些资料以您的名义报税,以及申请信贷或退款。

如果出现可疑活动,或者您认为自己已成为税务身份盗窃的受害者,应立即联系国税局寻求帮助。

4.医疗身份盗窃

当犯罪分子出于不同的医疗原因使用您的个人信息时,就会发生医疗身份盗窃。从使用您的个人信息非法购买药品,到获得医疗护理,甚至向您的医疗保险提供商提交虚假账单。医疗身份盗用会造成严重破坏,因为盗用者会用光您所有的医疗保险福利,申请虚假的医疗账单退款,并制造未支付的医疗账单。这是一种针对老年人或残疾人的常见做法,是窃取政府支付给这些人的款项的一种手段。

5.数字身份盗窃

由于我们每个人都有一个数字身份,由存储在在线数据库中的大量个人数据组成,因此数字身份盗窃很常见,而且可能发生在我们每个人身上。当您的个人数据在网上被盗时,就会发生这种身份盗用行为。网络犯罪分子窃取数据的方法很复杂,而且往往在你不知情的情况下进行。常见的数字身份盗窃案件是由于数据泄露、电子邮件钓鱼攻击和恶意软件造成的。

一旦你的数字数据被盗,就会被用于多种不同的目的。如果登录凭据在数据泄露期间被出售或泄露,您就很容易成为凭据填充攻击的受害者,网络犯罪分子就可以利用这些凭据访问其他在线账户。因此,您必须使用密码管理器,为您的在线账户创建独特、强大的密码,并使用双因素身份验证(2FA)为您的账户添加额外的保护。

6.合成身份盗窃

在合成身份盗窃中,犯罪分子利用真实和虚假信息创建非法身份。例如,身份盗用者可能使用您的社会安全号码和假名。这种身份盗窃通常以儿童或已故人士为目标。由于这些社会安全号码通常不会被频繁使用,因此欺诈活动可能多年都不会被发现。这也可能被用作窃取退休人员社会保障金的一种手段。

7.就业身份盗窃

当有人利用您的个人信息获得工作时,就会发生这种类型的身份盗窃。被盗用的个人信息可能包括社会保险号、姓名和出生日期。就业身份盗窃凸显了保护社会安全号和其他个人信息的重要性。结合 LinkedIn 等社交媒体网站,冒名顶替者只需窃取几条关键信息,就能以你的名义向公司自荐。

8.犯罪身份盗窃

这种类型的身份盗窃发生在有人以你的名义实施犯罪的情况下。在这种情况下,身份窃贼可能会在被捕时使用你的详细信息,导致你获得虚假的犯罪记录。在某些情况下,刑事身份盗窃的无辜受害者甚至会收到法院传票,指控他们从未犯过罪。

9.账户接管

如果您是社交媒体用户,很可能看到过朋友发布自己的账户被黑客攻击的消息,甚至可能在 Facebook 等社交媒体上收到过朋友索要钱财的奇怪直接消息。这些都是恶意攻击者使用的手段,他们要么复制你朋友的个人资料,要么接管他们的账户,以便让你给他们钱。当黑客窃取某人的登录凭证、更改其密码并完全控制其账户时,账户就会被接管。这些网络犯罪分子往往会以被黑者的名义进行诈骗。

10.儿童身份盗窃

当身份窃贼使用儿童的社会安全号码进行各种欺诈活动时,就会发生儿童身份被盗事件。与合成诈骗类似,儿童的社会安全号码也很容易被利用,因为他们还没有经常使用这些号码。由于儿童没有信用记录,盗用儿童的社会安全号码很容易在多年内不被发现。

为了最大限度地保护您的孩子免遭任何形式的儿童身份盗窃,如果没有法律要求,您绝对不应该与他人共享您孩子的社会安全号码。

警告信号

Cyberkrimineller vor zwei MacBooks. Cyberkrimineller vor zwei MacBooks. 网络犯罪分子总是不断推出新的、复杂的身份盗窃计划。了解身份盗窃的警示信号可以帮助您和您的亲人识别恶意活动并进行举报。

在身份窃贼盗用你的银行账户、在暗网上出售你的信息以及对你的个人数据造成严重破坏之前,你应该时刻注意这些常见的警告信号:

  • 收到数据泄露通知
  • 您的账户出现信用变动或意外银行取款
  • 您从未购买过的物品的账单
  • 讨债者的意外来电
  • 来自国税局的任何陌生通知
  • 医疗账单或因达到赔付限额而被拒绝的医疗索赔

如果您怀疑自己或家人卷入身份盗窃犯罪,应立即向联邦贸易委员会 (FTC) 报告。

如何保护自己和数据

没有一种完美的方法可以保护自己不被身份盗用。我们也希望有,但由于盗用方法复杂多变,这种情况永远不会消失。如果有的话,身份盗窃和欺诈案件还会增加。正因为如此,如何更好地保护自己似乎是一个复杂的难题。尽管没有对付身份盗窃的灵丹妙药,但你可以通过定期使用电子邮件别名地址和创建强大的唯一密码来减少数据泄露的风险。如果有公司逼迫你 “透露过多信息”,你可以温和地表示不想提供不必要的个人信息。

**保护自己的数字身份是防止身份盗窃的一个良好开端。**如果你的数字身份得到了很好的保护,那么你成为恶意攻击和身份盗窃受害者的风险就会降低。知道存在风险并保持警惕已经是保护自己免遭身份盗用的很好的第一步。如果按照后续文章中的建议采取最佳安全措施,很可能会导致欺诈者寻找更容易的目标。

在我们的保护数字身份深度指南中,Tuta 团队介绍了保护数字身份免受数据泄露和网络犯罪攻击的所有最佳安全和隐私技巧。通过阅读这些内容,并实施我们建议的小改变,如使用端到端加密电子邮件强大的真实密码,您将领先恶意攻击者和欺诈者一步。