Er is net een nieuwe studie vrijgegeven waarin werd gekeken naar de gevallen van identiteitsdiefstal in 2016. Uit dit onderzoek blijkt dat maar liefst $ 16 miljard werd gestolen in dat jaar en dat het 15,4 miljoen mensen trof. Dit is zorgwekkend omdat in 2015 de aantallen lager waren: $ 15,3 miljard gestolen en 13,1 miljoen getroffen.
Je zou denken dat dit alleen komt door creditcardfraude, maar dat is niet zo. Bovendien komt het van nieuwe accountfraude.
Dit is wanneer een cybercrimineel een nieuw financieel account opent met behulp van gestolen persoonlijke gegevens, zoals een naam en een burgerservicenummer, van hun slachtoffers.
Fraude Klachten en de nieuwe identiteitsdiefstal
Het Consumer Sentinel Network, onderdeel van de FTC (Federal Trade Commission), volgt exemplaren van fraude en klachten over identiteitsdiefstal .
- Er zijn 3,1 miljoen klachten geregistreerd in 2016 en 1,3 miljoen daarvan waren gerelateerd aan fraude.
- Deze gevallen kosten consumenten bijna $ 745 miljoen.
- De hoogste gemelde klachtcategorie was de incasso-klachten bij 66 procent van alle fraudeklachten.
- 13 procent van alle klachten was te wijten aan identiteitsdiefstal.
Bewust worden van cybercriminaliteit
Omdat steeds meer bedrijven afhankelijk zijn van computernetwerken en elektronische gegevens voor dagelijkse taken, wordt er ook steeds meer persoonlijke informatie verzonden. Uiteraard laat dit informatie aan cybercriminelen blootgesteld en zet bedrijven data-inbreuken in.
Alle bedrijven lopen hiervoor het risico, zelfs degenen die misschien ondoordringbaar lijken:
- In 2015 werden zowel Anthem als Premera Blue Cross geschonden. Deze schending heeft de persoonlijke gegevens van meer dan 90 miljoen mensen blootgelegd.
- De Amerikaanse overheid is ook verschillende keren en op verschillende afdelingen overtrad. Ongeveer 22 miljoen mensen werden getroffen.
- De gevallen van overtredingen nemen jaar na jaar toe. Er waren 780 in 2015 en 1.093 in 2016.
- Cybercriminelen richten zich meestal op bedrijven, maar medische / gezondheidszorgbedrijven waren goed voor 34,5 procent van de totale schendingen in 2016. De onderwijssector maakte 9 procent van alle schendingen uit, en de Amerikaanse overheid / militairen vormden 6,6 procent van alle schendingen.
- Op 27 december 2017 zijn er 1.339 overtredingen gedurende het jaar en zijn 174 miljoen persoonlijke records ontmaskerd.
De feitelijke vrijgave van gegevens is echter slechts een deel van het verhaal. Deze schendingen treffen deze bedrijven ook financieel. In 2014 werkte het Centrum voor Strategische en Internationale Studies samen met McAfee om de volgende informatie vrij te geven:
- De wereldwijde verliezen door cybercriminaliteit varieerden van $ 375 miljard tot $ 575 miljard.
- De gemiddelde kosten van cybercriminaliteit in 2015 bedroegen $ 15 miljoen, wat steeg van $ 12,7 miljoen in 2014.
- De kosten per bedrijf varieerden van $ 1,9 miljoen tot $ 65 miljoen.
Om dit te bestrijden, is er een stijging geweest bij verzekeringsmaatschappijen die een cyberverzekering aanbieden. Er zijn meer dan 60 bedrijven die een cybercriminaliteitsverzekering aanbieden, die goed was voor ongeveer USD 2,75 miljard aan geschreven premies in 2015. In 2016 steeg dit aantal tot $ 3,25 miljard.
Identiteitsdiefstal op de stijging
Hoe je het ook wendt of keert, identiteitsdiefstal is zeker in opkomst. Volgens het Javelin Strategy & Research-rapport hadden identiteitsdieven in 2015 1,5 miljoen slachtoffers, verdubbeld ten opzichte van 2014.
Met de introductie van chipkaarten werd door veel mensen gedacht dat deze aantallen zouden dalen. Cybercriminelen zijn echter sluw, en in plaats van simpelweg te focussen op creditcards, werden ze creatief en keken ze naar verschillende kansen. Eerlijk gezegd, alles wat een identiteitsdief nodig heeft, is je sofi-nummer en de deur is vrij wijd open. Zodra ze dat hebben gevonden, is de rest van de benodigde informatie, zoals een naam en adres, gemakkelijk te vinden. Ze gebruiken deze informatie om nieuwe accounts te openen in de namen van het slachtoffer en de volgende scenario's kunnen gebeuren:
- Maanden of zelfs jaren gaan voorbij zonder dat het slachtoffer zich realiseert dat er bank- of creditcardrekeningen zijn geopend op hun naam.
- Sommige slachtoffers komen er nooit achter dat hun informatie is aangetast.
- Het is ook helemaal mogelijk dat de banken zich niet eens realiseren dat deze accounts fraude zijn.
Een van de meest populaire oplichting daar waar identiteitsdieven liefde is, is het creëren van een valse identiteit. Ook dit is echter vrij sluw. Ze creëren in principe een identiteit die gedeeltelijk is gebaseerd op gestolen informatie en die gedeeltelijk is verzonnen. Zo kunnen ze bijvoorbeeld uw sofinummer gebruiken, maar een verzonnen adres en naam. Dit wordt een synthetische ID genoemd. Banken realiseren zich niet eens dat het gebeurt, en cybercriminelen weten dat het moeilijk is om ze op heterdaad te betrappen.
Misdaden met behulp van synthetische id's
Er zijn twee manieren waarop cybercriminelen deze informatie gebruiken. De eerste wordt ID-manipulatie genoemd, waarbij ze een gestolen identiteit gebruiken, maar deze invullen met verzonnen informatie. Dit helpt hen om te voorkomen dat ze gepakt worden. Het tweede wat ze kunnen doen, is snelle synthetica. Dit is wanneer ze informatie van een aantal echte slachtoffers nemen en vervolgens die informatie gebruiken om een enkele nieuwe identiteit te creëren.
Hoe kunnen banken dit stoppen?
Hoewel het moeilijk te detecteren is, zijn er enkele dingen die banken kunnen doen om deze misdaden te stoppen:
- Begin met het analyseren van mobiele telefoongegevens om te zien of er merkbare patronen zijn. Veel cybercriminelen gebruiken prepaid VoIP-telefoons die ze eenvoudig kunnen weggooien.
- Kijk naar e-mailgeschiedenis. Nieuwe e-mailadressen voor oude accounts zijn vaak een teken van fraude. Het is ook een teken van fraude als een e-mailadres niet overeenkomt met het mobiele apparaat van een klant.
- Betrek bedrijven als ID Analytics, die klantgegevens "scoren" op basis van bekende legitieme records.
Hoe kunnen creditcarduitgevers dit stoppen?
Creditcardverstrekkers kunnen ook stappen ondernemen om dit soort misdrijven te stoppen:
- Voer grondigere identiteitscontroles uit voordat u een tegoed afgeeft.
- Zoek naar rode vlaggen, dat wil zeggen hetzelfde adres voor meerdere klanten.
- Doe meer dan één risicobeoordeling. Als er na een paar dagen een verandering is, is dit een teken dat er iets mis kan zijn.
Hoe kun je dit stoppen?
Synthetische identiteitsdiefstal is soms moeilijk vast te stellen. Een identiteitsdief kan bijvoorbeeld uw sofinummer gebruiken, maar niet uw naam. Dit betekent dat je je misschien nooit zult realiseren dat je een slachtoffer bent. Maar er zijn dingen die je kunt doen om jezelf veilig te houden:
- Controleer uw kredietrapport elk jaar.
- Overweeg een soort van identiteitsdiefstalbeveiliging. Deze services controleren uw SSN op verdachte activiteiten.
- Bevries je tegoed. Dit helpt voorkomen dat nieuwe accounts worden geopend met uw naam en SSN.
De afhaalmogelijkheid hier is dat zowel banken als creditcardbedrijven hun werk beter moeten doen, niet alleen bij het controleren van accounts, maar ook bij het goedkeuren van nieuwe accounts. Je kunt zelf een klein deel doen, maar ze moeten ook op het bord stappen.