この記事は機械翻訳されました。
合成アイデンティティの盗難には、ハッカーが偽の情報と実際の情報を組み合わせて、まったく新しいアイデンティティを形成することが含まれます。
実際の情報は、盗まれたユーザー名、パスワード、またはその他の識別可能な部分であり、データ漏洩で取得され、ダークウェブで販売されている可能性があります。
ハッカーは、この盗まれた情報を、標準のセキュリティチェックに合格し、アイデンティティの重要なコンポーネントを使用してアイテムを不正に購入したり、偽のアカウントを開いたりできる偽の情報と組み合わせます。
この種のアイデンティティの盗難は、米国で最も急速に増加している金融犯罪であり、貸し手は年間60億ドル以上の損失を出しています。
合成アイデンティティの盗難はどのように機能しますか?
このタイプの詐欺で作られた偽のアイデンティティは、ほとんどの場合、クレジットカードやローンを取得するために使用されます。 残念ながら、これはあなたの信用を台無しにする可能性があります。
詐欺師は、この偽のIDをそれほど長くは使用せず、悪用できるクレジットヒストリーを構築するのに十分な時間だけ使用する可能性があります。 彼らはまた、最初に多額の借金や詐欺的な料金を積み上げ、その後、あなたのような他の情報を使用して合成アイデンティティを作成し、詐欺の被害者を装い、あなたの費用で彼らの信用を回復するかもしれません。
ここでは、犯罪者が合成アイデンティティを作成して使用する方法をご紹介します。
- 犯罪者は、一部の正当な情報と偽の情報を組み合わせて、多くの場合、データ漏洩で盗まれた個人情報を使用します。
- 詐欺師は、新しい ID を使用して、何らかのクレジットを申請します。 合成アイデンティティの約50%は、オンラインでクレジットを申請するために使用されます。
- 犯罪者は、偽の身分証明書を使用して、承認されるまでいくつかの機関でクレジットを申請します。
- 彼らは良い信用を早く得るために良いスタンディングで別のアカウントホルダーに便乗します。
- 彼らが望むだけのクレジットを使用したら、彼らはアカウントを放棄します。
合成アイデンティティを使用する泥棒は、バストアウト詐欺を犯す可能性が最も高いです。 アイデンティティ泥棒は通常、複数の合成アイデンティティを同時に実行し、責任あるクレジットスコアをゆっくりと構築します。 その後、1つのアイデンティティでクレジットへのアクセスが最大になると、アカウントへの支払いを停止し、滞納者になります。
金融機関にとって、これはすぐにはアイデンティティの盗難に見えません。 それどころか、ITは普通の経済的困難を抱えている平均的な人のように見えます。
子供は正当な社会保障番号を持っており、クレジットスコアがないため、合成アイデンティティの盗難の被害者になる可能性は大人よりも51倍高くなります。 2017年だけでも約100万人の子どもがこの種の詐欺の被害に遭いました。
合成型と従来のアイデンティティの盗難
合成アイデンティティの盗難は、情報を盗まれた人に悪影響を与える可能性がありますが、ITは従来のアイデンティティの盗難と同じではありません。
- 従来のアイデンティティの盗難:住所、電話番号、社会保障番号、氏名(旧姓を含む)、雇用主情報、生年月日などの個人の個人情報は盗まれ、完全なパッケージとして販売されます。 詐欺師は、あなたの完全な身元を使用して、あなたのふりをしたり、滞納するあなたの名前でアカウントを開設したり、税金を申告して払い戻しを受けたり、あなたのお金を使って購入したりすることができます。
このタイプの盗難をチェックする1つの方法は、クレジットスコアを監視することですが、アカウントが不適切にアクセスされた場合は、銀行からも通知する必要があります。また、あなたが知らなかった滞納アカウントの回収部門から連絡を受けることもあります。
- 合成アイデンティティの盗難:合成アイデンティティの盗難は、従来のアイデンティティの盗難に触発されていますが、実際の情報と偽の情報を組み合わせて使用し、泥棒の追跡をはるかに困難にします。
多くの金融機関は、IDの盗難を監視することができます。 1人の人物からの異常な購入、ローン、およびその他の金融取引は、通常、ID盗難の兆候です。 しかし、新しい人物を作ることで、これらの泥棒はシステムをこっそり通り抜けることができます。
なぜ合成アイデンティティの盗難が問題なのですか?
あなたのような個人は、合成アイデンティティの盗難を含むアイデンティティの盗難の犠牲者になる可能性があり、ITはあなたのクレジットスコアを台無しにしたり、資金が盗まれたりする可能性があります。 しかし、犯罪者はこれらのアイデンティティをデザイナーの靴やコートを購入するためだけに使用しないため、合成アイデンティティの盗難の被害者は他にもたくさんいます。
ここでは、犯罪者が合成アイデンティティを使用する理由をいくつか紹介します。
- 麻薬密輸
- 人身売買
- マネロン
- ダークウェブのアクティビティ
この詐欺の直接的な負担は金融機関が負っており、長期的にアイデンティティに問題のある案件は個人ですが、それ以外にも多くの人がこの犯罪行為によって被害を受けています。
合成アイデンティティの盗難の検出と防止
現在、IT部門は、個人や機関にとって、合成IDの盗難を検出することは非常に困難です。 金融機関はフィルターを使用して偽の社会保障番号を検出しますが、これは泥棒が本物の番号を使用する動機付けにするだけです。
さらに、社会保障番号を持つ多くの人々は、まだ長いクレジットヒストリーを持っていません。彼らは、子供、最近の市民、移民、または単に多くのローンを組んでいない、または広く使用されたクレジットカードの人々である可能性があります。
銀行やその他の金融機関は、偽の社会保障番号や合成されたアイデンティティと、別の理由でクレジットヒストリーが限られている人との違いを見分けるのに苦労しています。ID アナリティクスによると、合成アイデンティティの85〜95%は、大手金融機関によって詐欺の可能性があるまたは高リスクのフラグが立てられていませんでした。
検出の難しさの一部は、社会保障番号の割り当て方法にあります。2011年、社会保障局(SSA)は、使用可能な9桁のSSNの数を増やすために、割り当てる新しいSSNをランダムに生成し始めました。ただし、これは、犯罪者が独自の偽のSSNを生成し、ITが本物に見えることを意味します。 また、クレジットレポート番号などの他の識別番号を使用して、自分の身元を正当に見せることもあります。
これは新しいタイプの詐欺であるため、IT部門は検出して防止するのが困難です。 個人として、最善の予防方法はデータを保護することです。ビジネスのコンピューターシステムを管理している場合は、アイデンティティスクリーニングの最新のベストプラクティスに従い、安全なシステムで従業員のデータを保護してください。
参考文献
合成アイデンティティの盗難。 (2021年10月)。インベストペディア。
合成アイデンティティ詐欺 in the U.S. Payment System. (2019年7月)米国連邦準備制度理事会。
子供のアイデンティティの盗難。 (2021年8月)。CyLab、カーネギーメロン。
合成詐欺とは? (2021年3月)。フォーブスアドバイザー。
合成アイデンティティ:亀裂をすり抜ける。(2018年11月)。ID アナリティクス.
合成アイデンティティの盗難と詐欺。 エクスペリアン。
