Um novo estudo acaba de ser lançado, que olhou para as instâncias de roubo de identidade em 2016. Esta pesquisa mostra que um enorme US $ 16 bilhões foi roubado naquele ano, e afetou 15,4 milhões de pessoas. Isso é preocupante porque, em 2015, os números foram menores: US $ 15,3 bilhões roubados e 13,1 milhões afetados.
Você pode pensar que isso só vem de fraude de cartão de crédito, mas isso não acontece. Além disso, vem de novas fraudes de conta.
É quando um cibercriminoso abre uma nova conta financeira usando informações pessoais roubadas, como um nome e um número de seguro social, de suas vítimas.
Reclamações de fraude e o novo roubo de identidade
A Consumer Sentinel Network, que faz parte da FTC (Federal Trade Commission), tem monitorado casos de fraudes e denúncias de roubo de identidade .
- Houve 3,1 milhões de reclamações registradas em 2016, e 1,3 milhão delas estavam relacionadas a fraudes.
- Essas instâncias custam aos consumidores quase US $ 745 milhões.
- A categoria de reclamação mais alta relatada foi reclamações de cobrança de dívidas em 66 por cento de todas as reclamações de fraude.
- 13 por cento de todas as queixas foram devido a roubo de identidade.
Tornando-se consciente do cibercrime
Como mais e mais empresas dependem de redes de computadores e dados eletrônicos para tarefas do dia a dia, mais e mais informações pessoais também estão sendo enviadas. Isso, é claro, deixa as informações expostas aos cibercriminosos e coloca as empresas à espera de violações de dados.
Todas as empresas estão em risco para isso, mesmo aquelas que podem parecer impenetráveis:
- Em 2015, tanto Anthem quanto Premera Blue Cross foram violados. Esta violação expôs os dados pessoais de mais de 90 milhões de pessoas.
- O governo dos EUA também foi violado várias vezes e em vários departamentos. Aproximadamente 22 milhões de pessoas foram afetadas.
- As ocorrências de violações estão crescendo ano após ano. Foram 780 em 2015 e 1.093 em 2016.
- Os cibercriminosos estão na maioria das vezes direcionados a empresas, mas as empresas médicas / de saúde representaram 34,5% do total de brechas em 2016. A indústria da educação representou 9% de todas as violações e o governo dos EUA / militares representou 6,6% de todas as violações.
- Em 27 de dezembro de 2017, houve 1.339 violações durante o ano e 174 milhões de registros pessoais foram expostos.
A liberação real de dados é apenas parte da história, no entanto. Essas violações também afetam essas empresas financeiramente. Em 2014, o Centro de Estudos Estratégicos e Internacionais fez uma parceria com a McAfee para divulgar as seguintes informações:
- As perdas mundiais por crimes cibernéticos variaram entre US $ 375 bilhões e US $ 575 bilhões.
- O custo médio do cibercrime em 2015 foi de US $ 15 milhões, que subiu de US $ 12,7 milhões em 2014.
- Os custos por empresa variaram de US $ 1,9 milhão a US $ 65 milhões.
Para combater isso, tem havido um aumento entre as seguradoras que oferecem seguro cibernético. Há mais de 60 empresas oferecendo seguros contra crimes cibernéticos, que renderam cerca de US $ 2,75 bilhões em prêmios emitidos em 2015. Em 2016, esse número subiu para US $ 3,25 bilhões.
Roubo de identidade em ascensão
Não importa como você olhe para isso, o roubo de identidade está definitivamente em ascensão. De acordo com o relatório Javelin Strategy & Research, em 2015, os ladrões de identidade tinham 1,5 milhão de vítimas, o que foi o dobro de 2014.
Com a introdução dos cartões com chip, muitos pensavam que esses números cairiam. No entanto, os cibercriminosos são habilidosos e, em vez de simplesmente se concentrarem nos cartões de crédito, foram criativos e analisaram diferentes oportunidades. Honestamente, tudo o que um ladrão de identidade precisa é o seu número de Seguro Social e a porta está bem aberta. Assim que descobrirem, o resto das informações necessárias, como nome e endereço, é fácil de encontrar. Eles usam essas informações para abrir novas contas nos nomes da vítima e os seguintes cenários podem acontecer:
- Meses, ou mesmo anos, passam sem que a vítima perceba que há contas bancárias ou de cartão de crédito abertas em seu nome.
- Algumas vítimas nunca descobrem que suas informações foram comprometidas.
- Também é totalmente possível que os bancos nem percebam que essas contas são fraudulentas.
Um dos golpes mais populares por aí que os ladrões de identidade amam é criar uma identidade falsa. Isso também é bastante astuto. Eles basicamente criam uma identidade parcialmente baseada em informações roubadas e parcialmente confeccionadas. Então, por exemplo, eles podem usar o seu número do seguro social, mas um endereço e nome inventados. Isso é chamado de ID sintético. Os bancos nem percebem que isso está acontecendo, e os cibercriminosos sabem que é difícil pegá-los em flagrante.
Crimes Usando IDs Sintéticos
Existem duas maneiras pelas quais os cibercriminosos usam essas informações. A primeira é chamada de manipulação de ID, que é onde eles usam uma identidade roubada, mas a preenchem com informações inventadas. Isso os ajuda a evitar ser pego. A segunda coisa que eles podem fazer é chamada de sintéticos rápidos. É quando eles pegam informações de várias vítimas reais e usam essas informações para criar uma identidade única e nova.
Como os bancos podem parar isso?
Embora seja difícil detectar, há algumas coisas que os bancos podem fazer para impedir esses crimes:
- Comece a analisar os dados do telefone celular para ver se há algum padrão perceptível. Muitos cibercriminosos usam telefones VoIP pré-pagos que eles podem simplesmente jogar fora.
- Veja o histórico de email. Os novos endereços de e-mail de contas antigas costumam ser um sinal de fraude. Também é um sinal de fraude se um endereço de e-mail não corresponder ao dispositivo móvel de um cliente.
- Envolva empresas como o ID Analytics, que "pontua" os dados do cliente com base em registros legítimos conhecidos.
Como os emissores de cartões de crédito podem parar isso?
Os emissores de cartões de crédito também podem tomar medidas para impedir esse tipo de crime:
- Faça verificações de identidade mais completas antes de emitir crédito.
- Procure por bandeiras vermelhas, ou seja, o mesmo endereço para vários clientes.
- Faça mais de uma avaliação de risco. Se houver uma mudança depois de alguns dias, é um sinal de que pode haver algo errado.
Como você pode parar isso?
O roubo de identidade sintética é difícil de identificar às vezes. Por exemplo, um ladrão de identidade pode estar usando o seu número do seguro social, mas não o seu nome. Isso significa que você pode nunca perceber que é uma vítima. Mas há coisas que você pode fazer para se manter seguro:
- Verifique o seu relatório de crédito a cada ano.
- Considere algum tipo de proteção contra roubo de identidade. Esses serviços monitoram seu SSN em busca de atividades suspeitas.
- Congele seu crédito. Isso ajuda a impedir que novas contas sejam abertas com seu nome e SSN.
A conclusão aqui é que tanto os bancos quanto as empresas de cartão de crédito precisam fazer um trabalho melhor, não apenas monitorando as contas, mas também aprovando novas contas. Embora você possa fazer uma pequena parte de si mesmo, eles também precisam subir ao prato.