身份盜用

身份盜用(identity theft)是一種盜用如社會安全號碼、駕駛證號之類的他人重要個人信息以便利用他人名義做事的犯罪行為。

基本介紹

  • 中文名:身份盜用
  • 簡介:非法獲取伳他人帳號密碼
  • 危害:金融詐欺
  • 防範:不在非必要場合透露社會安全號碼
簡介,概述,

簡介

身份盜用分為兩類:姓名盜用和賬戶盜用。姓名盜用是指盜用者利用被盜者的身份開設新賬戶。他可開設新的信用卡帳戶、手機服務或支票帳戶以獲得銀行支票。賬戶盜用是指盜用者利用被盜者的個人信息獲取該人的現有帳戶。盜用者通常會更改賬戶資料上的郵寄地址,並在被盜者發現問題以前取走一大筆錢。網路更為身份盜用者提供了便利,因為所有的交易無需面對面接觸,只需在網上就能完成。

概述

非法獲取伳他人帳號、密碼,例如社會保障識別號碼、駕駛執照號碼或者信用卡號碼,以此來假冒別人,是一種犯罪行為。這些信息可能會被用來以被害者的名義使用信用卡獲得商品或服務,或者為盜竊者提供虛假的資格證書。
身份盜用可能會侵入我們生活的諸多場合。當有人利用他人的身份證件或其他個人身份識別信息圖謀不軌時,身份盜用就隨之發生了。據一份美國聯邦貿易委員會的調查報告(2003.9) 顯示,2002年度約有一千萬美國人蒙受身份盜用之害。稱之為身份詐欺也許更恰如其分,您的身份往往因以下目的被盜用:
  • 金融詐欺——這類身份盜用事件包括銀行詐欺、信用卡詐欺、計算機和通訊詐欺、社交活動詐欺、退稅詐欺、郵件詐欺,以及更多其他情況。事實上,經由美國特勤局(United States Secret Service)查處的金融類身份詐欺案總計達25類之多。身份盜用在金融詐欺案件中最為普遍(特勤局在1997年查處的一萬例金融犯罪案件中有94% 涉嫌身份盜用),但絕非只此一類。不過,其他類型的身份盜用事件多少與錢財有關——較為典型的是為了某種罪惡的冒險行為而募集資金。
  • 犯罪活動——這類身份詐欺則涉嫌盜用他人身份實施犯罪、潛入他國、獲取某種特許權、蓄意隱瞞本人身份,或實施恐怖活動。這類犯罪活動包括:
  • 計算機及網路犯罪
  • 集團犯罪
  • 毒品交易
  • 偷渡
  • 洗錢
    您是否有過在餐館刷信用卡付帳後,忘記索取信用卡消費簽購單的經歷?您是否知道,這些簽購單上大多印有您的信用卡帳號,且能被任何人輕易看到(並使用)?並且,如果您還在上面簽了字,您的簽名也可能被一些人精心仿冒。這就導致了最簡單的一種身份盜用。有了這些個人信息,那些不法之徒還能用您的信用卡帳號通過電話或網際網路進行消費。在您拿到帳單之前您將對此毫不知情(所以您有充分的理由時常查看您的信用卡消費狀況!)。大多數情況下,罪犯們所要獲得的全部信息就是您的帳單郵寄地址,而這些很容易在電話簿或網際網路上查到。
信用卡詐欺是身份盜用最簡單也是最普遍的一種形式。它可能發生在我們剛討論的那種情形中,也可能發生在您的信用卡預審批表不幸落入賊人手中時。不法分子要做的就是將與審批表從您的信箱(或是垃圾桶)里偷出來,向有關部門提出變更地址的申請,之後便可大肆揮霍了。如果得手的個人信息都準確無誤,他甚至能用您的名義申請新卡。除非信用卡公司找上門來和您清算“您”的全部開銷,否則您就會一直被蒙在鼓裡。
憑著姓名、社會安全號碼和出生日期,人們就可以申請貸款、使用現有銀行帳號、開通新的銀行帳號、租用或購買汽車以及購買保險,您能想到的幾乎就能做到。回想一下您丟進垃圾桶的東西吧。將工資轉入支票帳戶後,您是否就把工資單隨手一扔?看看這張貌似無關緊要的紙頭上都寫了些什麼:
  • 您的姓名
  • 住址
  • 社會安全號碼
  • 完整的銀行帳號(如果您使用的是直接存款)
  • 公司名稱和地址
  • 您的薪資等級
現在想一下辦理信用卡、申請貸款或購買汽車時所需提供的信息。申請貸款時幾乎不必出示任何其他信息。前不久我申請了房屋抵押貸款,除了不能在電話上進行親筆簽名外,我完成了其他所有手續,並將所有個人財務信息直接傳真給了借貸受理人員。如果用另一個人的社會安全號碼、銀行帳號和其他個人信息把那些材料重新打造一番,恐怕也難不到哪兒去。這是個多么可怕的念頭!想像一下,當您發現有人以您的名義獲得了抵押貸款會是怎樣的情形!而讓銀行取消這筆貸款,並從您的信用記錄中消除這一筆,您卻不得不大動干戈一場。您不得不耗費大量時間來恢復您的信用記錄,並使您的財務狀況回歸正軌。
身份盜用
人們在很多地方都能找到您的個人信息。您的個人信息可能會:
  • 從您的垃圾桶中被翻出來,即所謂的“垃圾搜尋”
  • 被售貨員或服務員記住或複製
  • 隨著繳稅通知、財務帳目結算單和其他票據從信箱被盜而遺失。而在此之前,您可能還沒見過這些單據,甚至根本不知道有這么一回事
  • 暗中或藉助內賊的幫助從您僱主的文檔中被調取
  • 從您的醫院檔案中獲取,這種情況一般藉助內賊的幫助來實現
  • 從貸款提供方的檔案中調取
  • 從您房東的檔案中調取
  • 有償(或免費)從網際網路(或離線)資料庫中獲得
  • 從“克隆”網站上獲得(有些人仿造了與正規的商業網外觀相同的網站,趁您下訂單時獲取您的個人信息及信用卡信息。)
  • 利用黑客技術從商業資料庫中盜取(這可不像其他盜竊行為那么簡單。)
  • 潛入交易網站或您的個人電腦,用軟體記錄鍵盤的操作痕跡,從而獲取您的信用卡信息
  • 通過“克隆”聊天室獲取信息。這些聊天室所含有的連結指向其他提供服務或商品的網站(這些都是假商戶,罪犯可以輕而易舉地獲取您的信息,以便在其他地方揮霍您的錢財。)
基本上,只要是您曾留下過個人信息的地方,都可能成為罪犯的目標。那些知曉其他員工個人信息的人往往為了收受賄賂或抽取提成而出賣他人信息。作案人越是老道狡猾,被盜財物和受牽連的人就越多。售貨員甚至可以在信用卡刷卡機上安裝讀卡器,記錄客戶的信用卡信息以備後用。由於臨時工在入職前幾乎不必經過任何背景調查,與正式員工相比,他們似乎更多地捲入此類身份盜用的醜聞中。
身份盜用
公共信息
那么,您的所有可被他們獲取的公共信息又有何遭遇呢?這類信息的來源有:
  • 公共記錄——這些記錄專為公共調查用,包括駕照信息、不動產記錄、業務記錄、車輛信息、某些職業證書和許可信息,以及其他由公共事業單位收集的資料。
  • 公眾可獲取的信息——這是指刊登在報紙上的分類廣告和報導,以及電話簿中的條目。
  • 開源信息——比如能在期刊或網路中找到的與您有關的信息。
與您的生活有關的某些信息,比如醫療、業務、學業記錄等還是相當安全的,而另一些身份信息(社會安全號碼、家庭住址等)則不然。這裡有一組令人震驚的統計數據:據聯邦貿易委員會(FTC)稱,2000年遭遇身份盜用並填寫了FTC投訴表的受害者當中,有19%的人與罪犯有私人關係(而這個數據在2001年的是13%);而盜用者中有10%是受害者的家人。
想要遠離身份盜用,您必須未雨綢繆。您可不能想當然地認為這些麻煩不會找上您,並影響您的生活——它可以發生在任何人身上,甚至是名人。奧普拉·溫弗里、泰格·伍茲、羅伯特·德尼羅和瑪爾塔·斯圖爾特都曾遭遇過身份盜用。也許您不可能完全遠離盜賊的侵擾,但您至少可以盡己所能地不讓他人輕易獲取您的個人信息,避免自己成為作案目標。以下給出幾點自我保護的建議:
  • 不在非必要場合透露您的社會安全號碼。許多公司要求人們提供各種信息,但真正對他們有用的卻沒那么多。確定您所提供的都是對他們來說非常必要的信息,並且他們會保護您的隱私。
  • 銷毀所有不需要的信用卡申請表,採取撕毀、切碎或燒毀或其他任何措施。不過您幾乎每天都會收到類似的信用卡預審批申請表。如果您不希望三大信用局繼續將您的個人信息出賣給這些公司,您可以致信或撥打電話(888) 5OPTOUT (567-8688)提出拒絕請求。此後的兩年內,您的名字將不會出現在TransUnion、Equifax、 Experian,和INNOVIS的郵遞及電話銷售名單中。您也可以致信給直復行銷協會(Direct Marketing Association)的投遞偏好服務部,申請從投遞名單中移除您的名字。
  • 不要在支票的姓名和地址欄旁附加任何其他信息。填寫支票或將支票簿放置在一邊時,還要多留個心眼。有些人趁您填寫支票的短短几分鐘內就能記下您的姓名、地址和電話號碼。
  • 丟棄敏感檔案之前先將它們切碎(橫切)。這種方式似乎有些極端,但“垃圾搜尋”隨時都可能發生,不知不覺中您的個人信息就泄漏了。
  • 不要將社會安全卡、護照和出生證明放在錢包里,並且只攜帶必要的信用卡。同時建議您複印錢包里的所有證件,以便被盜時及時註銷證件。
  • 每年查看您的信用報告並確定您名下沒有新增信用卡帳戶或其他帳戶,而且沒有不相干的人留下過任何質詢記錄。此外您還可定製相關的服務(比如CreditExpert公司的服務),以便及時獲知信用檔案中所發生的任何變更。
  • 不要在電話中向給您致電的陌生人透露您的個人信息。騙子往往會冒充金融服務機構的客服人員,向毫無戒心的受害人致電,並要求他們提供個人信息。慣常的說辭是“更新記錄”或推銷某項業務。建議您留下他們的姓名、電話和地址,之後按照您記下的聯繫方式或是帳單上列印的電話號碼回電。
  • 每月查看信用卡月帳單,確定上面沒有不屬於您的消費記錄。此外,要確定自己每月都能收到帳單。如果帳單遲遲未到,務必及時聯繫信用卡公司。說不定已有人為了能多揮霍幾周,已向公司提交了地址變更申請,而您卻全然不知。
  • 不要用您的私人信箱郵遞帳單或含有個人資料的檔案(比如稅單或支票),直接前往郵局或官方的郵政服務信箱投遞。設在街邊的私人信箱極易被盜。不法分子還可藉助特殊的化學試劑抹去支票上的信息,再重新填上他們的名字!
  • 如果您多次刷卡被拒,特別是在這之前您一直沒有查看過信用報告,則一定要及時查明原因。這可能表明有人正盜用您的身份並以您的名義賒帳消費。
  • 如果債權公司或商家打電話找您催債,您務必立即採取行動。這同樣表明著您可能正遭受身份盜用。儘可能從他們那裡獲取更多的信息,並立即著手調查事實真相。
  • 像對待支票一樣,小心看管您的存款單。那上面不僅有您的姓名、地址和帳號,憑存款單還可從帳戶提款。盜賊所要做的不過是寫張空頭支票,把它存入您帳戶的時候選擇“減去已取現金”一欄,就可提取現金了。

儲值卡(您可以購買存有特定金額的儲值卡)網上購物由於輕鬆選購併能方便地比較貨品及價格,深受消費者的青睞。您如何確保交易安全,而您的信用卡信息只傳送到了您所希望的地方?目前有很多方式為網上交易提供了安全保障,而且方法層出不窮。下面列舉幾種:
信用卡支付仍是最普遍的網上支付方式,以下列舉了一些確保全全交易的建議。有關加密技術和網路安全的更多內容,請參讀加密工作原理。
  • 使用最新版的網路瀏覽器。用於網頁瀏覽的程式被稱為瀏覽器。這類軟體嵌有內置的加密功能,可將發往伺服器的信息進行編碼。而使用最新版的瀏覽器,就能確保數據獲得最新版加密技術的保護。這項技術還引用了安全套接層(SSL)協定,這是網路瀏覽器和伺服器之間進行敏感信息傳輸時所使用的網路安全協定。接收到數據的伺服器使用特殊的“密鑰”進行解碼。您可以通過檢查URL來確定自己是否已使用了SSL協定——網址前的“http”應該變成了https。您還應該在瀏覽器視窗底部的狀態欄中發現一個小的鎖形圖示。
  • 尋找數字證書來驗證與您打交道的機構。如VeriSign一類的獨立服務機構能夠驗證您正在訪問的網站。享受這一服務的網站(一般都是購物或提供線上服務的網站)都有VeriSign標誌。單擊此標誌,您就可以確定這是合法網站,還是為收集您的私人及金融信息而建立的克隆網站了。
  • 閱讀隱私政策。您在網站上輸入的信息應予以保密。務必閱讀公司的隱私政策,以確定您的個人信息不會被出賣給其他人。Trust-E等服務機構對公司的隱私政策進行檢閱(有償),如果認定其政策符合適用於消費者保護的某些工業標準,就將授予這些公司Trust-E標誌。
  • 只用一張信用卡進行所有的網上消費。
  • 絕不在網際網路上透露您的密碼和用戶ID,除非您知道對方是誰並且為何需要這些信息。如果您的網路服務提供商通過電子郵件向您詢問此類信息,同樣不要透露。這是最近出現的一種騙術,專用於騙取人們的帳號和信用卡卡號,以及其他相關的個人信息。
  • 保存所有網上交易的記錄。查看信用卡帳單上的款項,並確認一切無誤。
  • 完成網上交易後,及時查收電子郵件。商戶通常會向您傳送確認函或與有關此訂單的其他信函。
  • 如果您通過債權公司的來電或您自己查看信用報告、甚至是警察的登門造訪發現自己正遭遇身份盜用,您該怎么辦?您要做的第一件事就是向警察局報案,並獲得一份警方報告或案件號的副本。大多數的信用卡公司、銀行及其他機構都會要求您提供此類信息,以證實身份盜用案確有其事。
  • 此後您應該立即與信用卡發行機構取得聯繫,註銷您現有的帳戶,並使用新帳號辦理新卡。為了不影響信用報告,認定原有的帳戶所反映的情況是“應客戶要求被註銷”的。另一個明智的做法是,在您與信用卡公司進行電話交涉後,匯總您的要求並向對方致以書面信函。
  • 註銷盜用者在您名下開立的所有帳戶。如果您自己開立了新帳戶,切記為這些帳戶設定密碼。不論設定什麼密碼,都要確定您所使用的並不是很容易就能想到的字元,比如您母親的娘家姓,您的社會安全號碼的後四位數,及其他任何很容易猜到的字母或數字。
  • 接下來,致電三大信用報告局的反詐欺部門,反映信用卡和(/或)卡號被盜用的情況,要求他們在您的帳號上註明“詐欺警告”的標誌。這樣一來,除非信用卡公司致電某個特定的號碼聯繫到了您,否則任何人都無權以您的名義開立新帳號。向信用局的工作人員確認此事,並提供可以與您取得聯繫的特定電話。這樣做可能會讓您損失在百貨公司贏取“即時信用”的機會。但這個標誌,或所謂的“受害者陳述”,是防止盜用者擅自開戶的最有效方式。
  • 切記保存您與權力及金融機構之間的談話記錄,並保存由您提供的所有檔案的副本。
  • 如果您的社會安全號碼被盜用,應立即通報社會安全局的總監察長辦公室,與美國聯邦貿易委員會(FTC)消費者回響中心取得聯繫,並向聯邦貿易委員會提起申訴。FTC是受理身份盜用受害人投訴的聯邦數據交換中心。FTC雖然無權處理犯罪案件,但它能為受害人提供有效的信息,幫助他們解決由身份盜用導致的金融及其他方面的問題。FTC還可以將受害人的申訴提交給其他有關的政府機構或民間機構,以採取進一步的行動。
  • FTC還設有線上的身份盜用申訴表格,這可以幫助他們收集更多有關身份盜用的信息,並採取相應的法律強制措施。您可以在這裡找到該表格。
    美國國會於1998年通過的《身份盜用與侵占防治法》中宣布身份盜用為聯邦罪名。一般情況下,該罪行可處以最多15年的監禁、罰款並沒收所有已經或企圖用於犯罪行為的個人財產。
  • 身份詐欺案中也可能包含違反其他法令的罪行,例如身份證件詐欺、信用卡詐欺、計算機詐欺、郵件詐欺、電訊詐欺或金融機構詐欺。所有的這些聯邦罪名都屬於重罪,並面臨著嚴厲的懲處——在某些情況下,最長達30年的監禁、罰款及沒收個人財物。
  • 聯邦檢察官協同聯邦調查機構對身份盜用及詐欺案提起訴訟,這些調查機構包括聯邦調查局(Federal Bureau of Investigation)、美國特勤局(United States Secret Service)和美國郵政檢察局(United States Postal Inspection Service)。
  • 根據美國特勤局所提供的調查數據顯示,身份盜用所引發的潛在損失由1998年的8.51億美元驟然躍升至2000年的14億美元。該現象的產生部分或許可以歸咎於相關調查量的增加,而更可能的原因則來自於網際網路技術的普遍進步。
  • 問題之一是,目前美國缺少正規、集中的身份認證系統。駕照是目前使用最普遍的身份證件,但頒發駕照時卻往往無須經過非常嚴格的個人身份驗證。社會安全號碼可用於身份驗證,以及各類帳戶、貸款及其他財務需求的辦理,但社會安全號碼卻比任何時候都更容易被查到、購買或盜用。在保險卡、員工記錄、學生證、工資單,當然還有資金帳戶記錄中,您都可以找到自己的社會安全號碼。最重要的是:無論如何都要保護自己的社會安全號碼。除非必不得已,否則不要泄露您的社會安全號碼,也不要將社會安全卡隨身攜帶。
  • 近來,美國許多州都加強了駕照辦理時對身份證明的要求。找證人證明身份的方式已不再奏效,申請人須提供更具體的身份證明;有些州還要求申請人的材料必須通過反詐欺部門的檢驗,而在此之前只頒發臨時駕照。
  • 今後,對身份盜用的預防將藉助更多高科技手段,利用人體的某些身體特徵進行身份驗證。這就是所謂的生物認證技術,這類認證技術利用諸如指紋、虹膜(/視網膜)、面部結構、語音、面部溫譜圖、手型和筆跡等獨特的個體特徵進行身份驗證。它不僅可識別您的身份,還可識別您所交涉的機構。有關生物認證技術的更多信息,請參閱生物識別技術工作原理。
有關數字簽名的其他研究也在進行當中。這些研究不僅包括公匙和私匙加密系統,還包括第三方身份驗證系統,例如使用公匙基礎設施(PKI)。

相關詞條

熱門詞條

聯絡我們