什么是身份欺诈？

似乎每隔几周就会发生一次数据泄露事件，泄露数百万人的个人身份信息(PII)。可悲的是，这可能是我们的新现实。Digital Shadows在其《2022 年账户接管》报告中声称，年有超过 亿个用户名和密码被泄露——自 2020 年以来增加了 65%。 然而，身份被盗仅仅是开始。虽然一些欺诈者和犯罪组织可能会沿着攻击链向下移动，以将他们窃取的 PII 货币化，但其他人则专门从事盗窃，然后出售被盗的信息。然后，不良行为者可以购买 PII 并用它来实施各种犯罪，包括不同类型的身份欺诈。 什么是身份欺诈？ 身份欺诈是指个人或团体使用不属于自己的身份进行欺诈。欺诈的具体类型范围广泛，从青少年使用假身份证购买酒精到国际犯罪组织创建身份以窃取与流行病相关的福利和洗钱。 身份欺诈与身份盗窃有何不同？ 身份盗窃是窃取身份的行为，而身份欺诈是利用他人身份实施犯罪。然而，许多人交替使用这些术语来指代涉及被盗或虚构 PII 的犯罪活动。 身份盗窃和欺诈常常齐头并进，但情况并非总是如此。

例如不良行为者可

能会改变其身份的某些方面来实施犯罪，而不是使用其他人的身份。这名青少年的情况就是这样，假设他们的假身份证上有合法的姓名和地址，但生日是假的。坏人还可以创建新身份并利用这些身份实施犯罪。 不同类型的身份欺诈 身份欺诈可能是由于精确针对性的攻击、不良行为者不加区别地寻找可利 阿富汗 WhatsApp 号码列表 用的弱点和机会，或者购买和使用被盗 PII 造成的。根据不良行为者的资源和目标，它可以采取不同的形式，但一些常见的例子包括： 账户盗用欺诈 账户接管 (ATO) 欺诈是指未经授权的人控制账户。 不良行为者经常使用凭证填充来尝试闯入帐户，即他们使用窃取或购买的凭证来尝试集体访问帐户。这种类型的攻击通常会起作用，因为人们倾向于对多个帐户使用相同的密码或类似的密码修改。

但是ATO 攻击也可

以针对其他类型的账户。例如，有权访问社交媒体帐户的不良行为者可能会勒索帐户持有者或试图让他们的关注者和朋友点击恶意链接。忠诚度账户也可能成为有利可图的目标，因为不良行为者可以兑现累积的积分、里程、礼品卡或奖励。 虽然 ATO 显然会伤害账户所有者，但企业在努力纠正问题时 文本服务 可能会首当其冲地承受财务成本。事实上，一些组织可能有法律义务向用户补偿，或者有内部承诺向客户补偿并保护其品牌声誉。 信用卡诈骗 信用卡欺诈是指某人使用被盗的信用卡信息进行欺诈性购买或使用被盗（或伪造）的身份以欺诈方式开立新信用卡。虽然联邦法发卡机构可能需要承担未经授权购买的费用。 医疗身份欺诈 医疗身份欺诈是指不良行为者使用他人的医疗信息来获取医疗服务、产品、设备或保险福利。例如，某人可能会使用窃取的医疗和个人信息来购买处方止痛药。