跳到主体内容

什么是身份盗窃?

根据联邦调查局的说法,"当有人非法获取他人的个人信息并将其用于盗窃或欺诈时,即发生身份盗窃。"个人信息类型可以从一般数据(如您的姓名或地址)到医院记录、纳税申报详细信息或银行信息等更具体的数据。身份盗窃有时也被称为身份欺诈。

身份盗窃是如何发生的?

身份盗窃或 ID 盗窃可以各种方式发生:

数据泄露:

数据泄露可能是偶然的,也可能是故意的:

  • 当组织的员工将工作计算机(包含个人身份信息(PII)或访问它的方式)留在易受攻击的地方,允许某人窃取它时,可能会发生意外的数据泄露。
  • 故意泄露通常涉及犯罪分子找到访问组织的计算机网络的方法来窃取敏感数据。犯罪分子可能会部署复杂的技术攻击,或者只是诱骗员工点击一个链接,从而创建一个可被利用的攻击开口。

无论如何发生,一次数据泄露可能暴露数百万不知情的受害者的 PII。

不安全的社交媒体使用

社交媒体鼓励分享个人信息,但随意过度分享会危及您的人身安全和财务记录。 例如,很容易在社交网络上披露您的出生日期、位置、上学的地方、宠物名字、电话号码以及其他个人详细信息。如果网络犯罪分子正在监视,他们可以使用这些数据拼凑出有关您的信息以进行身份欺诈。

电子邮件破解

如果您不经常更改电子邮件密码,则会增加被黑客攻击的风险。如果您在多个网站上(如银行或购物网站)使用同一个密码,黑客能够访问您的所有帐户,然后将您锁定,并进行大肆消费。

邮件盗窃

尽管我们的很多沟通已经转移到网上,有心人仍然可以通过您的垃圾找到很多关于你的信息。早在互联网出现之前,身份窃贼就一直在梳理邮件,寻找包含个人信息的文件。银行和信用卡对帐单、预先批准的信用卡优惠、税务信息和通过邮政系统发送的其他个人文件可能会被拦截并用于访问您的数据。财务和其他个人文件至少保留七年,含个人身份信息的所有资料丢弃前,务必粉碎。

不安全浏览:

通过坚持使用著名网站和有最新的 安全证书的网站,您可以安全地浏览互联网。但是,如果您在不安全的网站或被黑客入侵的网站上分享任何信息,则可能会将敏感信息直接交到小偷手中。如果您尝试访问有风险的网站,某些浏览器可能会提醒您。

暗网市场:

一旦您的个人身份信息被盗,它通常会落在 暗网上。黑客不一定窃取您的信息供自己用,通常他们会选择将其出售给具有潜在恶意意图的其他人。

暗网是一个隐藏的网站网络,普通浏览器无法访问。访问暗网的人使用特殊软件来掩盖他们的身份和活动,使其成为欺诈者的避风港。如果您的信息最终出现在暗网市场上,任何人都可以购买它,使您的身份处于更危险的境地。

网络钓鱼和垃圾邮件攻击:

网络钓鱼是一种社交工程形式。当攻击者伪装成受信任的实体欺骗受害者打开电子邮件、短信或即时消息时,就会发生网络钓鱼。用户遭受网络钓鱼攻击是数据盗窃的常见原因。

Wi-Fi 破解:

如果您在 公共 Wi-Fi 网络上使用计算机或者手机(也许在机场或咖啡店),则黑客可能能够窥探您的连接。这意味着,如果您输入密码、银行帐户或信用卡号码、社会安全号码或其他任何内容,犯罪分子可以拦截它并将其用于自己的目的。

手机盗窃:

智能手机对身份窃贼来说包含着一个信息宝库,特别是如果您的应用允许您在没有密码或指纹的情况下自动登录。如果有人设法窃取和解锁了您的手机,这可以让他们查看在您的应用中找到的信息,以及您的电子邮件、短信、笔记等。这就是为什么必须确保您的手机使用安全密码锁定,生物识别筛选设置正确,并且您的密码不会以纯文本形式存储在手机上的任何位置。

卡片盗刷

一些窃贼使用放在 ATM 上的读卡器上方的盗刷设备从ATM 上窃取信息。 盗刷设备可以窃取存储在信用卡或借记卡磁条上的数据,然后将其进行存储或传输。

身份盗窃统计数据

根据 Javelin 策略与研究公司 2021 年身份欺诈研究

  • 身份欺诈在 2020 年使美国人总共损失了约 560 亿美元,约有 4900 万消费者成为受害者。
  • 大约 130 亿美元的损失是由于 Javelin 所谓的"传统身份欺诈",其中网络犯罪分子窃取个人身份信息然后将其用于为自己谋利,例如通过数据外泄。
  • 但损失的大部分(430 亿美元)源于身份盗窃诈骗,其中犯罪分子直接与消费者互动,通过以下方法 (例如机器人呼叫钓鱼电子邮件)窃取他们的信息。根据 Javelin 的说法,这些骗局的受害者平均损失了 1,100 美元。
  • 由于 Covid-19 疫情改变了人们购物和转账的方式,犯罪分子越来越多地瞄准数字钱包和点对点支付方式,如 Apple Pay 和 Zelle。2020 年,美国约有 1800 万名受害者通过这些数字支付方式成为诈骗的牺牲品。

谁在窃取您的身份?

身份窃贼是一个多元化的群体,许多人有着非常意想不到的背景。许多受害者知道他们的攻击者 — 可能是同事、朋友、员工、邻居、甚至是家庭成员。一些精通技术的孩子可以从偷拿父母信用卡和 Amazon 登录名买几件东西中得到甜头,但前提是没有真正的“受害者”,而且他们最终会坦白交代并向父母道歉。如果您不锁电脑就离开,或者遗落钱包,工作上的熟人可能会发现这是一个不容错过的大好机会。

小偷小摸的犯罪分子现在纷纷开始行动,因为只要花很少的钱或不花钱就能下载到成套的恶意软件程序。利用训练有素的计算机专业毕业生的有组织的犯罪团伙也在四处寻找大量的个人资料。这类团伙通常实施大型零售攻击和医疗数据攻击。如此庞大的数据量会让他们在黑市上大赚一笔。

什么是身份盗窃?

窃贼会如何处理您的身份?

处理方法有两种:立即使用和留待出售:

  • 想要立即使用您数据的犯罪分子会立即一次性实施所有攻击。他们将尝试破解电子邮箱、智能手机和零售网站以访问银行帐户,同时致电信用卡公司建立新的用户资料。虽然这类攻击短暂,但可能会造成毁灭性的经济损失。
  • 其他犯罪分子会保留您的数据,要么设法出售,要么开一张新信用卡,他们会一直使用,直到达到额度上限为止,之后您就会开始接到各种催收机构打来的电话。这类攻击隐蔽性更强,天长日久,最后会造成更大的损失。

任何人都可能成为身份窃贼的目标。如果网上有您的任何信息(个人信息、信用卡数据、地址、电话号码),那么您就将面临数据泄露的危险。犯罪分子一视同仁:您在网上发布的信息越多,风险就越高。

如何保护自己免受身份盗窃所害?

那么,如何防止身份盗窃并在线保护您的身份呢?以下是您可以采取的一些预防措施,以避免身份被盗:

将数据保持在"需要知道"的基础上

如果有人询问您的个人信息(例如您的社会安全号码、信用卡号码、护照号码、出生日期、工作经历或信用状况等),问问为什么他们需要它以及他们将如何使用它。他们有什么安全措施来确保您的私人信息保持私密?

谨慎使用社交媒体:

熟悉每个社交网络平台的安全设置,确保这些设置为您满意的级别。避免在社交媒体个人档案中披露您的地址或出生日期等个人信息,小心处理向任何约会或见面网站提供的信息。犯罪分子可以使用这些数据来建立您的画像。

让您的电脑保持最新状态

许多黑客使用恶意软件窃取您的信息。借助安全补丁和反病毒软件保持更新您的计算机,帮助防范现有漏洞和检测新攻击。

安全浏览

要减少恶意软件感染的可能性,避免打开未知电子邮件附件或浏览可疑网站

销毁私人记录和对账单:

粉碎信用卡和银行对账单及其他包含私人财务或敏感信息的文件。外出时不要留下自动柜员机、信用卡或加油站的收据,尽量减少您的纸质记录。

保护您的邮件:

快速清空您的邮箱、锁定它或获得一个邮政信箱,这样犯罪分子就没有机会窃取敏感邮件。

保障您的社会安全号码:

在美国,社会安全号码是个人数据的主密钥。尽您所能保护它。当被问及您的号码时,询问为什么需要它以及它将如何受到保护。不要随身携带您的卡。安全储存或粉碎包含您的社会安全号码的文件。

永远不要让信用卡离开您的视线:

时刻留意您的信用卡或银行卡,不要让零售商或其他人把它带出您的视线。此外,要警惕自动柜员机的刷卡设备。

仔细检查您的信用卡对账单:

阅读财务报表。确保认识每一笔交易。记住到期日,如果没有收到预期的账单的话,打电话调查。查看"福利解释"声明,确保认识为防范医疗保健欺诈而提供的服务。

安全使用银行:

确保只使用安全连接登录银行网站。不要在线保存您的信用卡信息。

知道您在和谁打交道:

如果有人联系您,要求您提供个人或财务信息,请找出他们是谁、他们代表的公司或组织以及他们打电话的原因。如果您认为该请求合法,请亲自联系公司并确认您被告知的内容 ,然后再 披露您的任何个人数据。

从营销列表中删除您的姓名:

取消订阅不需要的营销名单.在美国,您也可以将自己添加到国家 不要打电话(Do-Not-Call) 登记册 (1-888-382-1222)。

监控您的信用报告:

至少每年一次获取并彻底审查您的信用报告,以检查可疑活动。如果发现了什么,立即通知您的信用卡公司或债权人。您也可以调查信用保护服务,它会在您的信用报告发生变化时提醒您。

如果您的身份被盗该怎么办

身份欺诈不断增加,可能造成重大损害,但许多人不知道当成为这一罪行的受害者时该怎么办。请阅读这份分步指南,了解在身份被盗时该做些什么:

发现来源:

在您可以纠正问题并获得身份盗窃帮助之前,了解攻击的来源非常重要。在传统的身份盗窃中,罪犯会通过“垃圾搜索”获取个人信息,比如收据或信用卡账单;而现在,窃贼们越来越将常用的在线服务作为目标。银行网站、在线零售商、和交友网站都掌握着大量的消费者信息。

许多迹象可以表明您可能是身份盗窃的受害者,例如,以您的名义开设了新的信用账户,未经您的同意进行了购买,或者您与政府机构的联系信息被修改。一旦您意识到已受害,想想您最近的在线活动:

  • 您是否回复了任何显示来自金融机构、声称您的账户被暂停或接受调查的电子邮件?
  • 您是否下载了来自您不知道的发送者随附的任何视频播放器或媒体文件?
  • 您经常使用的电子商务网站最近是否遭受了网络攻击?

以上任何一种情况都可能导致您易于受到黑客攻击。

通知受影响的债权人或银行:

发现盗窃来源后,即可开始拨打电话。首先致电任何发生该诈骗的公司,比如您的信用卡发卡方或银行。请他们关闭或冻结您的账户,并更改您的所有登录和密码信息。

大多数信用卡都为受身份盗窃影响的持卡人提供零责任政策和其他保护。在美国,信用卡欺诈的受害者也受到《公平信用计费法案》的保护,该法案规定未经授权收费的最高责任仅为 50 美元。另一方面,ATM 或借记卡以及银行帐户的电子转账受《电子资金转账方案》管辖。根据这项法律的条款,消费者必须迅速采取行动。

在任何欺诈交易发生之前报告丢失或被盗的 ATM 或借记卡,将确保您对之后所做的任何更改不承担任何责任。这意味着尽快报告可疑活动符合您的最佳利益。一旦提交了身份盗窃报告和警察报告,您也应该和您的债权人分享。

在您的信用报告上发出欺诈警告:

欺诈可能会对您的信用评分产生负面影响(留下持久的影响),这意味着如果您受到影响,应该优先保护您的信用免受进一步损害。联系一个主要信用机构,这在美国包括:

请他们做出一份信用报告,并为您的账户设置 90 天的诈骗警报。您联系完其中一家机构后,他们将有义务通知其他两家。

诈骗警报免费,一旦放置,将保留在您的报告中一年。如果想保持警报更长时间,您可以在第一年后得到一个新警报。警报使欺诈者难以以您的名义开立帐户,因为当您的报告中出现欺诈警报时,企业必须在发放任何信用之前与您联系。

如果您是身份盗窃的受害者,您可以在报告中放置一个延长的欺诈警报,持续七年。在美国放置扩展警报之前,您需要完成 身份盗窃报告。

审阅您的信用报告:

一旦您在您的信用档案中设置了欺诈警报,您将自动从三个机构中的每一家获得一份免费信用报告的访问权限。

阅读您的每份报告,了解身份盗窃的迹象:例如,您没有开设的新帐户,付款历史记录或您不认识的查询,您从未工作过的雇主以及任何不熟悉的个人信息。

也建议下一年至少再审查一次您的每个信用报告,以检查是否有迹象身份盗窃仍在继续。

冻结您的信用:

冻结信用免费,可防止信用报告机构发布您的信用报告给新债权人。联系主要信用机构,要求冻结。

为了获得最强的身份欺诈防御,专家建议在您的报告中同时放置欺诈警报和信用冻结。冻结没有时间限制;它将一直存在,直到您决定解除;您可以暂时或永久解除冻结。

当您将冻结放在您的报告中时,信用机构会发放一个 PIN 或密码,您决定解除冻结时将需要它。丢失 PIN 可能会延迟或阻碍您解冻信用的能力,因此请在冻结启用时将其保存在安全的地方。

如何举报身份盗窃?

世界各地的不同司法管辖区有各自的机构,您可以向他们报告身份盗窃,并获得身份盗窃恢复方面的帮助。例如:

  • 在美国:通过以下方式向 FTC 报告您的身份盗窃:在 IdentityTheft.gov 填写网上表格 或致电 877-438-4338,提供尽可能多的细节。向 FTC 报告盗窃可确保您收到恢复计划和身份盗窃报告,证明您的身份被盗。
  • 在英国,您可致电 03001232040 或 欺诈行动网站
  • 在澳大利亚,您可以向 诈骗观察报告身份盗窃。

联络警方:

您可能还想提醒当地的警察局。如果确实与警方联系,请携带您的身份盗窃报告副本、政府颁发的带照片的身份证件、您当前地址的证明以及您的身份被用于身份盗窃的任何证明(例如收费通知)。记得要一份警察报告的副本,以防您需要。记下您的警察调查员的电话号码以供将来参考。

从您的信用报告中删除欺诈信息:

一旦审查了您的信用报告,联系每个主要信用机构删除您发现的任何欺诈信息。在美国,您可以使用由 FTC 建议作为模板的此 样本信件

随信一起包括您的身份盗窃报告和身份识别信息的副本,以及哪些信息是欺诈性的详细信息。这可让您从报告中删除或阻止信息,这样它就不会出现,也不会有人与您联系要求支付任何债务。继续密切关注您的信用报告,以防随后添加任何其他欺诈帐户。

更改所有受影响的帐户密码:

更改任何受欺诈影响的帐户的所有密码。如果您的一个现有帐户没有密码,现在是时候创建一个 强密码了。一个强密码至少 12 个字符或更长,包括大小写字母加上符号和数字的混合。您的密码越短,越不复杂,网络犯罪分子就越容易破解它。您应该避免选择显而易见的东西 —— 例如使用序列号("1234")或熟人可能猜到的个人信息,例如您的出生日期或宠物的名字。

为了使您的密码更复杂,您可以考虑创建一个"密码短语"。密码短语包括选择一个容易记住的有意义的短语,然后使每个词的第一个字母成为密码。

避免为多个帐户使用相同密码,切勿写下密码。如果有太多的密码要记住,考虑使用 密码管理器 帮助您跟踪它们。请记得定期更改您的密码 – 每六个月左右。

联系您的电话和公用事业公司:

如果身份窃贼试图以您的名义开立新帐户,最好联系您的公用事业提供商和电话运营商,使用公用事业账单作为居住证明。如果有人以您的名义开立了帐户,请向服务提供商解释发生的情况,并要求关闭帐户。

使用防病毒保护自己:

尽管听起来繁冗,但了解身份被盗后该做些什么是有好处的。上述建议有助降低损失,帮助您让生活重回正轨。您可以通过使用综合防病毒软件最大限度地提高您的在线安全。卡巴斯基全方位安全软件全天候工作以保护您的设备和数据,阻止病毒、恶意软件、勒索软件、间谍应用和所有最新的黑客技巧等常见和复杂的威胁。

相关文章:

身份盗窃和身份欺诈:如果您的身份被盗该怎么办

身份欺诈现象不断在增加。如果您的身份被盗该怎么办,身份盗窃事实&统计数据,如何防止身份盗窃&在线保护您的身份。
Kaspersky Logo