下面我就和大家一起探讨一下它的基本原理和基本的拦截方法。什么是合成身份欺诈?合成身份诈骗是指不法分子利用真实信息伪造身份的行为。他们不是冒充他人,而是通过拼凑窃取的信任凭证,冒充不存在的人,然后获得一定的权限。虽然这听起来不可思议,但确实很常见。最著名的合成身份欺诈案例之一发生在2018年的纽约,当时一伙13名犯罪分子设法以他人的名义完成贷款,并窃取了超过100万美元。与传统的骗局不同,它们伪装成从未真正存在于系统中的个人被骗。民警调查后发现,由于团伙成员本身几乎没有信用记录,他们从盗取的社保号入手,将这些社保号与真实自然人的不同姓名、住址、出生日期进行匹配,从而形成了一些看似真实的自然人的记录。最终,该犯罪团伙结合部分真实信息制作了20个假身份证件。当然,在具体的实现场景中,它们不一定遵循完全相同的模式。例如,在某些情况下,虽然犯罪分子会使用真实的社会账号(SSN)和地址,但他们需要结合假名和生日信息来补充信用卡所需的完整信息,以试图获得贷款或诈骗政府。贫困计划,甚至在没有合法公民身份的情况下工作。然而,与真实身份被盗的情况不同,这些假身份往往不会立即被反身份欺诈监控系统检测到。由于各种因素的综合作用,看似接近真实,但不会与真实身份相关,进而涉及自然人过往的财务信息和历史记录(这往往是判断方法之一)反欺诈系统)。综合身份欺诈统计据《关键点智能》研究机构柯尼卡美能达研究:48%的中小企业表示,数据保护是他们最大的IT挑战之一。此外,由于儿童没有信用记录,合成身份诈骗仅在2017年就窃取了100万名儿童的身份信息,占所有未成年人的39%,而成年受骗者仅占19%。合成身份欺诈随着这一趋势继续增长。2019年,美联储声称合成欺诈已经是美国增长最快的欺诈类型。此类犯罪占2016年所有信贷损失的20%,给欧洲大陆造成了60亿美元的损失。进一步估计,以2020年的损失计算,美国银行和金融机构的损失高达200亿美元。如何防止合成身份欺诈防止合成身份欺诈的最佳方法是保护您的个人身份信息(PII)。首先,为您的所有在线帐户使用强大、复杂且唯一的密码。通常,多因素身份验证可以防止99.9%的自动攻击。毕竟,与单因素身份验证(SFA)相比,MFA可以组合两个或三个独立的信任凭证:用户知道什么、用户拥有什么以及用户是什么。其次,切勿向不明来源泄露个人信息,并仔细核对填写个人信息的必要性。同时,请不要点击那些所谓“非常紧急”的邮件中的链接及其邮件正文。黑客通常使用这种方式诱使您点击并跳转到“收割”网站获取您的真实身份信息。如何报告综合身份盗窃您可以监控您的信用记录以检查是否存在潜在的欺诈行为。但是,如果您认为自己是受害者,请按照以下步骤及时报告合成身份欺诈:首先,致电持有该身份的银行或信贷部门,并向他们解释您掌握的任何线索。例如:在提供不存在或无此类异常活动的基本证据的前提下,要求立即冻结您的信用卡,以防止欺诈行为的继续发生。然后,通过拍照或截图等方式保存任何可疑行为的证据,以便您可以向联邦贸易委员会或相关执法机构提交有关涉嫌欺诈活动的报告。小结综上所述,盗取真实身份信息不再是唯一的诈骗方式。希望以上关于合成身份诈骗的探讨能够帮助您提高防范身份诈骗的敏感度,更好地让您和您的家人远离各类诈骗,保护个人信息安全。译者简介JulianChen,社区编辑,拥有十余年IT项目实施经验,擅长管控内外部资源和风险,专注传播网络与信息安全方面的知识和经验;以多种形式分享前沿技术和新知识;经常在线上和线下开展信息安全培训和讲座。原标题:什么是合成身份欺诈?,作者:ShannonFlynn
