Személyazonosság-lopás - Identity theft

Példa személyazonosság -lopási bűncselekményre: 1. A csaló adóbevallási papírokat készít az áldozat nevére, visszatérítést kérve. 2. Az IRS visszatérítést küld a csalónak. 3. Az áldozat benyújtja jogos adóbevallását. 4. Az IRS elutasítja a bevallást duplikátumként.

Személyazonosság -lopás történik, amikor valaki más személy azonosító adatait, például nevét, azonosító számát vagy hitelkártya -számát használja fel engedélye nélkül csalás vagy más bűncselekmények elkövetésére. A személyazonosság -lopás kifejezést 1964 -ben alkották meg. Azóta a személyazonosság -lopás meghatározását az Egyesült Királyságban és az Egyesült Államokban is törvényileg határozták meg, mint személyazonosításra alkalmas adatok ellopását. A személyazonosság -lopás szándékosan mások személyazonosságát használja fel módszerként pénzügyi előnyök megszerzésére, hitel- és egyéb előnyök megszerzésére, esetleg más személyek hátrányainak vagy veszteségeinek előidézésére. Az a személy, akinek személyazonosságát ellopták, kedvezőtlen következményekkel járhat, különösen akkor, ha hamisan felelősségre vonják az elkövető tetteiért. A személyazonosításra alkalmas adatok általában egy személy nevét, születési idejét, társadalombiztosítási számát, jogosítványszámát, bankszámla- vagy hitelkártya -számát , PIN -kódját , elektronikus aláírását , ujjlenyomatát, jelszavát vagy bármely más olyan információt tartalmaznak, amely felhasználható egy személy pénzügyi adatainak eléréséhez erőforrások.

Az adatok megsértése és a személyazonosság -lopás közötti kapcsolat meghatározása kihívást jelent, elsősorban azért, mert a személyazonosság -lopás áldozatai gyakran nem tudják, hogyan szerezték meg személyes adataikat. Az FTC -nek készített jelentés szerint a személyazonosság -lopást nem mindig észlelik az egyes áldozatok. A személyazonossággal való visszaélés gyakran, de nem feltétlenül a személyazonosság -lopás következménye. Valaki ellophatja vagy kisajátíthatja a személyes adatokat anélkül, hogy azután elkövetné a személyazonosság -eltulajdonítást, minden személyre vonatkozó információ felhasználásával, például amikor súlyos adatvédelmi incidens történik. Egy amerikai kormányzati elszámoltatóhivatal tanulmánya megállapította, hogy "a legtöbb jogsértés nem eredményezett személyazonosság -lopást." A jelentés arra is figyelmeztetett, hogy "a teljes mérték ismeretlen". A Carnegie Mellon Egyetem későbbi, nem publikált tanulmánya megjegyezte, hogy "A személyazonosság -lopás okai leggyakrabban nem ismertek", de arról számolt be, hogy valaki más arra a következtetésre jutott, hogy "annak valószínűsége, hogy adatvédelmi incidens következtében személyazonosság -lopás áldozata lesz. .. csak 2%körül ". Például az egyik legnagyobb adatszegés, amely több mint négymillió rekordot érintett, csak körülbelül 1800 személyazonosság -lopási esetet eredményezett a cég szerint, amelynek rendszereit megsértették.

Egy 2010 októberében megjelent cikk „A kiberbűnözés megkönnyítette” elmagyarázta, hogy a hackerek milyen mértékben használnak rosszindulatú szoftvereket . Ahogy Gunter Ollmann, a Microsoft biztonsági igazgatója mondta: "Érdekli a hitelkártya -lopás? Van erre egy alkalmazás." Ez a kijelentés összefoglalta, hogy ezek a hackerek milyen könnyedén férnek hozzá mindenféle információhoz az interneten. A felhasználók számítógépeinek megfertőzésére szolgáló új programot Zeusznak hívták , és a program annyira hackerbarát, hogy még egy tapasztalatlan hacker is képes kezelni. Bár a hacker program könnyen használható, ez a tény nem csökkenti azokat a pusztító hatásokat, amelyeket a Zeus (vagy más szoftver, például a Zeus) a számítógépre és a felhasználóra gyakorolhat. Például az olyan programok, mint a Zeusz, ellophatják a hitelkártyaadatokat, a fontos dokumentumokat, sőt a honvédelemhez szükséges dokumentumokat is . Ha egy hacker megszerezné ezeket az információkat, az személyazonosság -lopást vagy akár esetleges terrortámadást jelentene. Az ITAC szerint 2012 -ben körülbelül 15 millió amerikai ellopták személyazonosságát.

Típusok

Az olyan források, mint a Nonprofit Identity Theft Resource Center , öt kategóriába sorolják a személyazonosság-lopást:

  • Bűnügyi személyazonosság -lopás (bűncselekmény elkövetésekor más személyként való megjelenés)
  • Pénzügyi személyazonosság -lopás (más személyazonosságának felhasználása hitel, áruk és szolgáltatások megszerzéséhez)
  • Személyazonosság -klónozás (mások adatainak felhasználása azonosság feltételezésére a mindennapi életben)
  • Orvosi személyazonosság -lopás (mások személyazonosságának felhasználása orvosi ellátás vagy gyógyszerek beszerzése érdekében)
  • Gyermeki személyazonosság -lopás.

A személyazonosság -lopás más bűncselekmények, köztük az illegális bevándorlás , a terrorizmus , az adathalászat és a kémkedés megkönnyítésére vagy finanszírozására használható . Vannak olyan esetek, amikor a személyazonosság klónozása megtámadja a fizetési rendszereket , beleértve az online hitelkártya -feldolgozást és az egészségbiztosítást .

Személyazonosság klónozása és elrejtése

Ebben a helyzetben az identitástolvaj valaki másnak adja ki magát, hogy elrejtse saját valódi személyazonosságát. Ilyenek például az illegális bevándorlók , akik elrejtik illegális státuszukat, a hitelezők vagy más személyek elől rejtőzködő emberek, valamint azok, akik személyes okokból egyszerűen " névtelenné " akarnak válni . Egy másik példa a poszerek , egy címke azoknak az embereknek, akik mások fotóit és információit használják a közösségi oldalakon. A pózolók többnyire hihető történeteket készítenek, amelyekben az általa utánzott valódi személy barátai vesznek részt. Ellentétben a hitelszerzéshez használt személyazonosság -lopással, amely rendszerint az adósságok emelkedésekor derül ki, a titkolás a végtelenségig folytatódhat anélkül, hogy felderítenék, különösen, ha a személyazonosság -tolvaj hamis hitelesítő adatokat szerezhet be a mindennapi élet különböző hitelesítési tesztjein.

Bűnügyi személyazonosság -lopás

Amikor egy bűnöző csalás útján azonosítja magát a rendőrséggel, mint egy másik személyt a letartóztatás helyén, néha „bűnügyi személyazonosság -lopásnak” nevezik. Bizonyos esetekben a bűnözők korábban másoktól eltulajdonított hitelesítő adatok felhasználásával szereztek be államilag kiállított személyazonosító okmányokat, vagy egyszerűen hamis személyazonosító okmányt mutattak be . Feltéve, hogy az aljaskodás működik, vádat emelhetnek az áldozat neve alá, és elengedhetik a bűnözőt. Az áldozatok csak véletlenül értesülhetnek az ilyen eseményekről, például bírósági felszólítás kézhezvételével, felfedezve, hogy vezetői engedélyüket felfüggesztik, amikor megállítják őket kisebb közlekedési szabálysértések miatt, vagy munkaügyi célú háttér -ellenőrzések révén .

A bűnügyi személyazonosság -lopás áldozata számára nehéz lehet nyilvántartásuk törlése. Az áldozat hibás büntetett előéletének törléséhez szükséges lépések attól függnek, hogy melyik joghatóság szerint történt a bűncselekmény, és hogy megállapítható -e a bűnöző valódi személyazonossága. Előfordulhat, hogy az áldozatnak meg kell találnia az eredeti letartóztató tisztviselőket, és valamilyen megbízható eszközzel, például ujjlenyomat -levonással vagy DNS -vizsgálattal igazolnia kell személyazonosságát, és el kell mennie egy bírósági tárgyalásra, hogy tisztázzák a vádak alól. Szükség lehet a bírósági nyilvántartások lejáratának beszerzésére is. A hatóságok a bűnügyi nyilvántartási adatbázisukban tartósan fenntarthatják az áldozat nevét, mint a bűnöző valódi kilétének aliasát. Az egyik probléma, amellyel a bűnügyi személyazonosság -lopás áldozatai találkozhatnak, az, hogy a különböző adatgyűjtők még akkor is hibás bűnügyi nyilvántartást tartalmazhatnak adatbázisukban, ha a bíróság és a rendőrség nyilvántartását kijavítják. Így egy későbbi háttérellenőrzés visszaadhatja a hibás bűnügyi nyilvántartásokat. Ez csak egy példa arra a fajta hatásra, amely a bűncselekmény után néhány hónapig, vagy akár évekig is érintheti a személyazonosság -lopás áldozatait, eltekintve attól a pszichológiai traumától, amelyet általában a „klónozás” okoz.

Szintetikus személyazonosság -lopás

A személyazonosság -lopás nemrégiben elterjedtebb változata a szintetikus személyazonosság -lopás , amelyben a személyazonosságok teljesen vagy részben koholtak. A leggyakoribb technika az, hogy egy valódi társadalombiztosítási számot kombinálnak egy névvel és születési dátummal, kivéve azokat, amelyeket egyszerűen a számhoz társítanak. A szintetikus személyazonosság -lopást nehezebb nyomon követni, mivel nem jelenik meg közvetlenül egyik személy hiteljelentésében sem, de teljesen új fájlként jelenhet meg a hitelintézetben, vagy alfájlként az áldozat egyik hiteljelentésében. A szintetikus személyazonosság -lopás elsősorban azokat a hitelezőket sérti, akik akaratlanul is hitelt adnak a csalóknak. Az egyes áldozatokat érintheti, ha a nevük összetéveszthető a szintetikus személyazonossággal, vagy ha az alfájlokban található negatív információk befolyásolják hitelképességüket.

Orvosi személyazonosság -lopás

Az amerikai kormány elszámoltathatósági diagramja, amely a Medicare -kártyák társadalombiztosítási számaival kapcsolatos személyazonosság -lopási kockázatot mutatja

A Pam Dixon adatvédelmi kutató, a Világ Adatvédelmi Fórum alapítója megalkotta az orvosi személyazonosság -lopás kifejezést, és 2006 -ban közzétette az első nagy jelentést erről a kérdésről. A jelentésben először határozta meg a bűncselekményt, és nyilvánosságra hozta az áldozatok helyzetét. . A jelentés a bűncselekmény definíciója szerint az orvosi személyazonosság -lopás akkor következik be, amikor valaki orvosi ellátást kér egy másik személy személyazonossága alatt. A biztosítási lopás is nagyon gyakori, ha a tolvaj rendelkezik a biztosítási adataival és / vagy a biztosítási kártyájával, akkor orvosi segítséget kérhet, mint Ön. A személyazonosság -lopás minden formájára jellemző anyagi kár kockázatán kívül a tolvaj kórtörténete hozzáadható az áldozat orvosi dokumentációjához . Az áldozat nyilvántartásában szereplő pontatlan információkat nehéz kijavítani, és ez befolyásolhatja a jövőbeli biztosíthatóságot, vagy arra késztetheti az orvosokat, hogy téves információkra támaszkodjanak a nem megfelelő ellátás biztosítása érdekében. A jelentés közzététele után, amely azt az ajánlást tartalmazta, hogy a fogyasztók értesítéseket kapjanak az orvosi adatok megsértésével kapcsolatos eseményekről, Kalifornia elfogadta ezt előíró törvényt, majd végül a HIPAA -t kibővítették, és előírják az orvosi jogsértésről szóló értesítést is, ha a jogsértés 500 vagy több embert érint. A kórházak és más szervezetek, például orvosi segítségnyújtási programok által gyűjtött és tárolt adatok akár tízszer értékesebbek a kiberbűnözők számára, mint a hitelkártya -adatok.

Gyermeki személyazonosság -lopás

A gyermeki személyazonosság -lopás akkor következik be, amikor a kiskorú személyazonosságát egy másik személy használja fel a csaló személyes haszna érdekében. A csaló lehet családtag, barát vagy akár idegen, aki gyermekeket céloz meg. A gyermekek társadalombiztosítási számait értékelik, mert nincsenek hozzájuk kapcsolódó információk. A tolvajok hitelkeretet létesíthetnek, jogosítványokat szerezhetnek, vagy akár házat is vásárolhatnak a gyermek személyazonosságának felhasználásával. Ez a csalás évekig észrevétlen maradhat, mivel a legtöbb gyermek csak évek múlva fedezi fel a problémát. A gyermekazonosság -lopás meglehetősen gyakori, és tanulmányok kimutatták, hogy a probléma egyre nő. A legnagyobb, a gyermekazonosság -lopással kapcsolatos tanulmány, amelyet Richard Power, a Carnegie Mellon Cylab munkatársa jelentett az AllClear ID által szolgáltatott adatokkal , megállapította, hogy 40 000 gyermek közül 10,2% -a volt személyazonosság -lopás áldozata.

A Szövetségi Kereskedelmi Bizottság (FTC) becslése szerint évente mintegy kilenc millió ember lesz személyazonosság -lopás áldozata az Egyesült Államokban. A becslések szerint 2008 -ban 630 ezer 19 év alatti ember is lopás áldozata lett. Ez körülbelül 12 799 dolláros adósságot jelentett nekik, ami nem az övék volt.

Nem csak a gyermekek általában nagy célpontjai az identitáslopásnak, hanem a nevelőszülők is még nagyobb célpontok. Ennek oka az, hogy nagy valószínűséggel elég gyakran költöztetik őket, és SSN -jüket több emberrel és ügynökséggel osztják meg. A nevelőszülők még inkább áldozatul esnek személyazonosság -lopásnak saját családjukban és más rokonaikban. A nevelőszülők, akik ennek a bűncselekménynek az áldozatai, általában egyedül maradnak, hogy megküzdjenek, és kitalálják, hogyan orvosolják újonnan kialakult rossz hitelképességüket.

Pénzügyi személyazonosság -lopás

A személyazonosság -lopás leggyakoribb típusa a pénzügyekkel kapcsolatos. A pénzügyi identitáslopás magában foglalja a hitel, kölcsönök, áruk és szolgáltatások megszerzését, miközben azt állítja, hogy valaki más.

Adóazonosság -lopás

A személyazonosság -lopás egyik fő kategóriája az adóazonosság -lopás. A leggyakoribb módszer az, ha egy személy hiteles nevét, címét és társadalombiztosítási számát használja hamis adatokat tartalmazó adóbevallás benyújtására, és a kapott visszatérítést közvetlenül a tolvaj által ellenőrzött bankszámlára utalja. A tolvaj ebben az esetben is megpróbálhat munkát szerezni, majd a munkáltatójuk bejelenti a valódi adózó jövedelmét, ez azt eredményezi, hogy az adózó bajba kerül az IRS -szel.

Az 14039 -es nyomtatvány az IRS -hez egy olyan formanyomtatvány, amely segít a lopás elleni küzdelemben, például az adólopásban. Ez az űrlap riasztja az IRS-t, és valaki, aki úgy vélte, hogy adózással kapcsolatos lopás áldozata lett, személyazonosság-védelmi személyi azonosító számot (IP PIN) kap, amely egy 6 számjegyű kód, amelyet az SSN helyettesítésére használnak az adóbevallásban visszatér.

A személyes adatok megszerzésének és felhasználásának technikái

A személyazonosság -tolvajok jellemzően személyazonosításra alkalmas információkat szereznek és használnak fel az egyénekről, vagy különféle hitelesítő adatokat, amelyeket hitelesítésükre használnak, hogy megszemélyesítsék őket. Például:

  • Szemétgyűjtés a személyes adatokért ( búvárkodás )
  • Személyes adatok lekérése a redundáns informatikai berendezésekből és adathordozókról, beleértve a PC -ket, szervereket, PDA -kat, mobiltelefonokat, USB -memóriakártyákat és merevlemezeket, amelyeket gondatlanul ártalmatlanítottak a nyilvános hulladéklerakókban, odaadtak vagy értékesítettek anélkül, hogy megfelelően fertőtlenítették volna
  • Az egyes állampolgárokról szóló nyilvános nyilvántartások felhasználása , amelyeket hivatalos nyilvántartásokban, például választói névjegyzékekben tesznek közzé
  • Banki vagy hitelkártyák, személyazonosító igazolványok, útlevelek, hitelesítési tokenek ellopása ... általában zsebtolvajlással , házfeltöréssel vagy postai lopással
  • Közismert, kérdőíves sémák, amelyek fiókellenőrzést kínálnak , például „Mi az anyád leánykori neve?”, „Mi volt az első autómodellje?” Vagy „Mi volt az első háziállat neve?”.
  • Banki vagy hitelkártya-információk lekérése veszélyeztetett vagy kézi kártyaolvasók segítségével, és klónkártyák létrehozása
  • Az „érintésmentes” hitelkártya -olvasók használata az adatok vezeték nélküli megszerzésére az RFID -képes útlevelekből
  • A váll-szörfözés olyan személyt jelent, aki diszkréten figyeli vagy hallja, hogy mások értékes személyes információkat szolgáltatnak. Ez különösen zsúfolt helyeken történik, mert viszonylag könnyű megfigyelni valakit, amikor kitölti az űrlapokat, megadja a PIN -kódokat az ATM -eken, vagy akár jelszavakat ír be az okostelefonokra.
  • Személyes adatok eltulajdonítása a számítógépekről a böngésző biztonságának megsértése vagy a rosszindulatú programok , például trójai faló billentyűzet naplózó programok vagy más kémprogramok felhasználásával
  • Hacking számítógépes hálózatok, rendszerek és adatbázisok megszerezni a személyes adatokat, gyakran nagy mennyiségben
  • A személyes adatok, például nevek, címek, társadalombiztosítási vagy hitelkártya -számok közzétételét vagy korlátozottabb közzétételét eredményező jogsértések kiaknázása
  • A hamis hirdetési állásajánlatok az önéletrajzok és alkalmazások összegyűjtésére jellemzően nyilvánosságra hozzák a jelentkezők nevét, lakcímét és e -mail címét, telefonszámát és néha banki adatait
  • A bennfentes hozzáférés kihasználása és a kiváltságos informatikai felhasználók jogainak visszaélése a személyes adatokhoz való hozzáféréshez munkáltatói rendszereiken
  • Behatoló szervezetek, amelyek nagy mennyiségű vagy különösen értékes személyes információt tárolnak és dolgoznak fel
  • Megbízható szervezetek megszemélyesítése e -mailekben, SMS -ekben, telefonhívásokban vagy más kommunikációs formákban, amelyek célja, hogy a csalás áldozatai személyes adataikat vagy bejelentkezési adataikat nyilvánosságra hozzák, általában hamis vállalati webhelyen vagy adatgyűjtési űrlapon ( adathalászat )
  • Nyers erő támadja meg a gyenge jelszavakat, és inspirált találgatások segítségével veszélyeztetheti a gyenge jelszó-visszaállítási kérdéseket
  • Ujjöntvények beszerzése az ujjlenyomat -azonosítás meghamisításához .
  • Közösségi hálózati webhelyek böngészése a felhasználók által közzétett személyes adatokért, gyakran ezen információk felhasználásával, hogy hitelesebbnek tűnjenek a későbbi szociális tervezési tevékenységekben
  • Az áldozatok e -mailjeinek vagy postai küldéseinek átirányítása személyes adatok és hitelesítő adatok, például hitelkártyák, számlázás és banki/hitelkártya -kimutatások megszerzése érdekében, vagy az áldozatok nevében a személyazonosság -tolvajok által megnyitott új fiókok és hitelszerződések felfedezésének késleltetése
  • Hamis színlelések felhasználása, hogy becsapják az egyéneket, az ügyfélszolgálati képviselőket és a help desk dolgozókat személyes adatok és bejelentkezési adatok nyilvánosságra hozatalában, vagy megváltoztatják a felhasználói jelszavakat/hozzáférési jogokat ( ürügy )
  • Lopás ellenőrzés (ellenőrzés) megszerzésére banki információk, beleértve a számla számát és a banki kódok
  • A társadalombiztosítási számok kitalálása az internetes közösségi hálózatokon, például a Facebookon és a MySpace -en található információk felhasználásával
  • Alacsony biztonsági/adatvédelmi védelem a könnyen kattintható és a közösségi oldalakon letölthető fényképeken .
  • Ismerősökkel való barátság a közösségi hálózatokon, és bizalmuk kihasználása a személyes adatok megadásáig.

Mutatók

A személyazonosság -lopás áldozatainak többsége mindaddig nem veszi észre, hogy áldozat, mielőtt az negatívan befolyásolja az életüket. Sokan mindaddig nem veszik észre, hogy személyazonosságukat ellopták, amíg a pénzintézetek fel nem keresik őket, vagy gyanús tevékenységeket nem fedeznek fel bankszámláikon. Herb Weisbaum cikke szerint az Egyesült Államokban mindenkinek feltételeznie kell, hogy személyes adatai egykor sérültek. Ezért nagyon fontos, hogy vigyázzon a figyelmeztető jelekre, amelyek azt jelzik, hogy személyazonosságát veszélyeztették. Az alábbiakban tizenegy jelző látható, amelyek alapján valaki más használhatja az Ön személyazonosságát.

  1. Hitel- vagy bankkártya -díjak azoknak az áruknak vagy szolgáltatásoknak, amelyekről Ön nem tud, beleértve a jogosulatlan kivonásokat a fiókjából
  2. Hívások fogadása a hitel- vagy bankkártya -csalás -ellenőrzési osztálytól, figyelmeztetve az esetleges gyanús tevékenységekre a hitelkártya -fiókjában
  3. Olyan hitelkártyák fogadása, amelyeket nem kért
  4. Információk fogadása arról, hogy hitelminősítési vizsgálatot végeztek. Ezeket gyakran akkor teszik, amikor hitelt vagy telefonos előfizetést igényeltek.
  5. Ellenőrző csekk, ha nincs elegendő pénz a számláján az összeg fedezésére. Ennek oka lehet a fiókból való jogosulatlan kivonás
  6. A személyazonosság -lopási bűnözők bűncselekményeket követhetnek el az Ön személyes adataival. Lehet, hogy ezt nem fogja fel, amíg nem látja az ajtón a rendőröket, akik letartóztatnak olyan bűncselekmények miatt, amelyeket Ön nem követett el
  7. A hitelezési pontszám hirtelen változása azt jelezheti, hogy valaki más használja a hitelkártyáit
  8. Az olyan szolgáltatásokra vonatkozó számlák, mint a gáz, víz, áram, nem érkeznek meg időben. Ez arra utalhat, hogy leveleit ellopták vagy átirányították
  9. Nem hagyják jóvá a kölcsönöket, mert a hiteljelentése azt jelzi, hogy nem vagy hitelképes
  10. Értesítést kap a postahivatalától, amely arról tájékoztat, hogy leveleit egy másik ismeretlen címre továbbítják
  11. Az éves adóbevallása azt jelzi, hogy többet keresett, mint amennyit ténylegesen keresett. Ez azt jelezheti, hogy valaki az Ön nemzeti azonosítószámát használja ( pl. SSN) a bevételeinek jelentésére az adóhatóságnak

Egyéni identitásvédelem

A személyazonosítók megszerzését a magánélet súlyos megsértése teszi lehetővé . A fogyasztók számára ez általában annak az eredménye, hogy naivan adták meg személyes adataikat vagy bejelentkezési adataikat a személyazonosság-tolvajoknak (például adathalász támadás esetén ), de személyazonossággal kapcsolatos dokumentumokat, például hitelkártyákat, bankszámlakivonatokat, közüzemi számlákat, csekkfüzeteket stb. fizikailag is ellophatják a járművektől, otthonoktól, irodáktól és nem utolsósorban a levélszekrényektől , vagy közvetlenül az áldozatoktól a zsebtolvajok és a táskarablók. A személyes azonosítók fogyasztói felügyelete a leggyakoribb beavatkozási stratégia, amelyet az Egyesült Államok Szövetségi Kereskedelmi Bizottsága , a Canadian Phone Busters és a legtöbb személyazonosság -lopással foglalkozó webhely ajánl . Az ilyen szervezetek ajánlásokat kínálnak arra vonatkozóan, hogy az egyének hogyan akadályozhatják meg, hogy információik rossz kezekbe kerüljenek.

A személyazonosság -lopás részben mérsékelhető, ha nem azonosítja magát szükségtelenül (az információbiztonsági ellenőrzés egyik formája, amelyet kockázatkerülésként ismerünk). Ez azt jelenti, hogy a szervezetek, az informatikai rendszerek és eljárások nem követelhetnek túl sok személyes információt vagy hitelesítő adatot az azonosításhoz és a hitelesítéshez. A személyazonosítók (például társadalombiztosítási szám , nemzeti azonosító szám , jogosítványszám, hitelkártya -szám stb.) Megkövetelése, tárolása és feldolgozása növeli a személyazonosság -lopás kockázatát, kivéve, ha ezt az értékes személyes információt mindenkor megfelelően védik. A személyazonosítók memóriába való rögzítése helyes gyakorlat, amely csökkentheti annak kockázatát, hogy a leendő identitástolvaj megszerezze ezeket a rekordokat. A számok, például a társadalombiztosítási számok és a hitelkártya -számok megjegyzésének elősegítése érdekében hasznos megfontolni a mnemonikus technikák vagy memóriasegédek, például a mnemonikus rendszer használatát .

A személyazonosságtolvajok néha halottaknak adják fel magukat, a halálos értesítésekből, sírkövekből és más forrásokból nyert személyes adatokat felhasználva, hogy kihasználják a haláleset és a személyi fiókok bezárása közötti késedelmet, a gyászoló családok figyelmetlenségét és a hitel-ellenőrzési folyamatok gyengeségeit. Az ilyen bűncselekmények egy ideig folytatódhatnak, amíg az elhunyt családja vagy a hatóságok észreveszik és reagálnak az anomáliákra.

Az elmúlt években számos országban elérhetővé váltak a kereskedelmi személyazonosság -lopás elleni védelem/biztosítási szolgáltatások. Ezek a szolgáltatások segítenek megvédeni az egyént a személyazonosság -lopástól, vagy segítenek felderíteni, hogy személyazonosság -lopás történt havi vagy éves tagdíj vagy díj ellenében. A szolgáltatások általában úgy működnek, hogy csalási riasztásokat állítanak fel az egyén hitelállományaira a három fő hitelintézetnél, vagy a hiteljelentések nyomon követését állítják be a hitelintézetekkel. Míg a személyazonosság -lopás elleni védelmi/biztosítási szolgáltatásokat erősen forgalmazták, értékük megkérdőjeleződött.

Lehetséges eredmények

A személyazonosság -lopás komoly probléma az Egyesült Államokban. Egy 2018 -as tanulmány szerint 60 millió amerikai személyazonosságát szerezték meg jogtalanul. Válaszul az Identity Theft Resource Center tanácsadására néhány új törvényjavaslatot vezettek be a biztonság javítása érdekében, például elektronikus aláírást és társadalombiztosítási ellenőrzést.

Többféle személyazonosság -lopást használnak az információk gyűjtésére, az egyik leggyakoribb típus akkor fordul elő, amikor a fogyasztók online vásárolnak. Egy tanulmányt végeztek 190 emberrel, hogy meghatározzák a kapcsolatot az anyagi veszteségektől való félelem konstrukciói és a hírnévkárosodás között. E tanulmány következtetései azt mutatták, hogy a személyazonosság -lopás pozitív összefüggésben volt a jó hírű károkkal. Az észlelt kockázat és az online vásárlási szándék közötti kapcsolat negatív volt. A tanulmány jelentősége azt mutatja, hogy az online vállalatok jobban tisztában vannak a potenciális károkkal, amelyeket fogyasztóiknak okozhatnak, ezért keresik azokat a módszereket, amelyek csökkentik a fogyasztók észlelt kockázatát, és nem veszítenek az üzleti tevékenységből.

A személyazonosság -lopás áldozatainak éveken át tartó erőfeszítéseket kell tenniük, amelyek bizonyítják a jogrendszer számára, hogy ők az igazi személyek, ami érzelmi feszültséghez és anyagi veszteségekhez vezet. A legtöbb személyazonosság -lopást az áldozat családtagja követi el, és előfordulhat, hogy egyesek nem tudnak új hitelkártyát szerezni, új bankszámlát vagy kölcsönt nyitni.

A személyazonosság védelme a szervezetek részéről

A Szövetségi Kereskedelmi Bizottság (FTC) 1998. májusi, az Egyesült Államok szenátusa előtt tett vallomásában tárgyalta a társadalombiztosítási számok és más személyazonosító adatok eladását a hitelminősítők és az adatbányászok között. Az FTC egyetértett az iparág önszabályozó elveivel, amelyek korlátozzák a hiteljelentésekhez való információkhoz való hozzáférést. Az iparág szerint a korlátozások az ügyfél kategóriájától függően változnak. A hitelintézeti ügynökségek személyes és hitelinformációkat gyűjtenek össze és tesznek közzé egy széles üzleti ügyfélkör számára.

A szervezetek személyes adatok rossz kezelése, amely az érzékeny adatokhoz való jogosulatlan hozzáférést eredményezi, az egyéneket személyazonosság -lopás kockázatának teheti ki. A Privacy Rights Clearinghouse 2005 januárja óta több mint 900 egyedi adatszegést dokumentált az amerikai vállalatok és kormányzati szervek által, amelyek együttesen több mint 200 millió, érzékeny személyes információt tartalmazó rekordot tartalmaztak, amelyek közül sokan társadalombiztosítási számokat tartalmaztak. A rossz vállalati gondossági előírások, amelyek adatszegést okozhatnak, a következők:

  • a bizalmas információk aprításának elmulasztása, mielőtt a kukába dobnák
  • a megfelelő hálózati biztonság biztosításának elmulasztása
  • hitelkártya -számokat loptak el a call center ügynökök és a hívásrögzítéshez hozzáférő személyek
  • laptopok vagy hordozható adathordozók ellopása, amelyeket hatalmas mennyiségű személyes adatot tartalmazó helyszínen kívül szállítanak. Erős titkosítás alkalmazása ezeken az eszközökön csökkentheti az adatok visszaélésének esélyét, ha egy bűnöző megszerezi azokat.
  • személyes adatok közvetítése más vállalkozások számára anélkül, hogy biztosítaná, hogy a vevő megfelelő biztonsági ellenőrzéseket tartson fenn
  • A kormányok elmulasztása az egyéni vállalkozások, társas vállalkozások és vállalatok regisztrálásakor annak megállapításában, hogy az alapító okiratban felsorolt ​​tisztségviselők azok, akiknek mondják magukat. Ez potenciálisan lehetővé teszi a bűnözők számára a személyes adatokhoz való hozzáférést hitelminősítési és adatbányászati szolgáltatásokon keresztül.

Azt kritizálták, hogy a vállalati vagy kormányzati szervezetek nem védik a fogyasztók magánéletét , az ügyfelek titkosságát és a politikai magánéletet, amiért megkönnyítették a bűnözők által a személyazonosító adatok megszerzését.

A különböző típusú biometrikus információk, például az ujjlenyomatok , azonosítására és hitelesítésére történő felhasználását idézték a személyazonossági tolvajok meghiúsításának egyik módjaként, azonban ezekhez a módszerekhez technológiai korlátok és adatvédelmi aggályok is kapcsolódnak.

Piac

Az ellopott személyes adatok vételének és értékesítésének aktív piaca van, amely leginkább a darknet piacokon, de más fekete piacokon is előfordul . Az emberek növelik az eltulajdonított adatok értékét azáltal, hogy azokat nyilvánosan hozzáférhető adatokkal összesítik, és ismét nyereségért értékesítik, növelve az emberek által okozott kárt.

Jogi válaszok

Nemzetközi

2014 márciusában, miután megtudták, két ellopott útlevéllel rendelkező utas tartózkodott a Malaysia Airlines 370 -es járata fedélzetén , amely 2014. március 8 -án tűnt el. Fény derült arra, hogy az Interpol 157 országból 40 millió elveszett és ellopott úti okmányt tartalmazó adatbázist vezet, amelyet az Interpol a kormányok és a nyilvánosság rendelkezésére bocsát, beleértve a légitársaságokat és a szállodákat. Az ellopott és elveszett úti okmányok (SLTD) adatbázisát azonban ritkán használják. A Big News Network (amelynek székhelye az Egyesült Arab Emírségekben ) arról számolt be, hogy Ronald K. Noble , az Interpol főtitkára az előző hónapban Abu Dhabiban egy fórumon elmondta: "A rossz hír az, hogy hihetetlenül költséghatékony és gyakorlatilag bárhová bevethető a világon csak néhány ország használja szisztematikusan az SLTD -t az utazók szűrésére. Az eredmény egy nagy hiányosság a globális biztonsági apparátusunkban, amelyet sebezhetővé tesznek a bűnözők és terroristák. "

Ausztrália

Ausztráliában minden állam törvényeket hozott, amelyek az identitás vagy a csalás különböző kérdéseivel foglalkoznak. Néhány állam most módosította a vonatkozó büntető törvényeket, hogy tükrözze a személyazonosság -lopás bűncselekményeit, mint például az 1935. évi büntetőjogi konszolidációs törvény (SA), a bűncselekmények módosításáról (csalás, személyazonosság és hamisítás bűncselekmények) szóló 2009. évi törvény, valamint Queenslandben az 1899. évi büntető törvénykönyv ( QLD). Más államok és területek fejlettségi állapotban vannak az identitáslopással kapcsolatos szabályozási keretek tekintetében, például Nyugat -Ausztrália a Büntető Törvénykönyv 2009. évi törvényjavaslata (Identity Crime) tekintetében.

Nemzetközösségi szinten a Büntető Törvénykönyv módosításáról (lopás, csalás, megvesztegetés és kapcsolódó bűncselekmények) szóló 2000. évi törvény értelmében, amely módosította az 1995. évi Btk. Törvény egyes rendelkezéseit ,

135.1 Általános tisztességtelenség

(3) Egy személy bűnös bűncselekményben, ha a) a személy bármit tesz azzal a szándékkal, hogy tisztességtelen veszteséget okoz egy másik személynek ; és b) a másik személy a Nemzetközösség szervezete.

Büntetés: 5 év börtön .

Ausztráliában 2014 és 2015 között 133 921 csalás és megtévesztés történt, ami 6% -os növekedés az előző évhez képest. A főügyészség által bejelentett teljes költség:

Teljes költség
Csalás kategória Eseményenkénti költség Teljes közvetlen költség
Nemzetközösségi csalás 2111 dollár 353 866 740 USD
Személyes csalás 400 USD 656 550 506 USD
A rendőrség csalást rögzített 4412 dollár rögzítetlen eseményenként

27 981 dollár rögzített eseményenként

3 260 141 049 USD

Az incidens közvetlen következményeként magas közvetett költségek is járnak. Például a rendőrség által rögzített csalások teljes közvetett költsége 5 774 081 dollár.

Hasonlóképpen, minden állam saját adatvédelmi törvényeket hozott, hogy megakadályozza a személyes adatokkal és adatokkal való visszaélést. A Commonwealth Privacy Act csak a Commonwealth és a területi ügynökségekre, valamint bizonyos magánszektorbeli szervekre vonatkozik (ahol például kényes nyilvántartásokkal, például orvosi nyilvántartásokkal foglalkoznak, vagy több mint 3 millió dollár forgalmú PA-val rendelkeznek).

Kanada

Szakasza értelmében 402,2 A Btk ,

Mindenki követ el bűncselekményt, aki tudatosan szerez be vagy birtokol egy másik személy személyazonosságát olyan körülmények között, amelyek alapján ésszerűen arra lehet következtetni, hogy az információt olyan vádemelés elkövetésére szánják, amely csalást, álnokságot vagy hamisságot tartalmaz a bűncselekmény elemeiként. vádható bűncselekményben bűnös, és legfeljebb öt évig terjedő szabadságvesztésre számíthat; vagy bűnös a bűncselekményben, amely összességében elítélhető.

A Btk. 403. § -a alapján

(1) Mindenki bűncselekményt követ el, aki csalárd módon személyesít meg egy másik személyt, élő vagy halott,

a) azzal a szándékkal, hogy előnyöket szerezzenek maguknak vagy más személynek; b) bármilyen vagyon megszerzése vagy az ingatlanban való érdekeltség megszerzése céljából; c) azzal a szándékkal, hogy hátrányt okozzon a személynek vagy más személynek; vagy d) azzal a szándékkal, hogy elkerüljék a letartóztatást vagy büntetőeljárást, vagy akadályozzák, elferdítsék vagy legyőzzék az igazságszolgáltatást.

vádható bűncselekményben bűnös, és legfeljebb 10 év szabadságvesztésre számíthat; vagy bűnösnek vélt bűncselekményben, amely összességében elítélhető.

Kanadában az adatvédelmi törvény (szövetségi jogszabályok) csak a szövetségi kormányra, ügynökségekre és koronavállalatokra terjed ki . Minden tartománynak és területnek saját adatvédelmi törvénye és adatvédelmi biztosa van, amely korlátozza a személyes adatok tárolását és felhasználását. A magánszektor vonatkozásában a személyes adatok védelméről és elektronikus dokumentumokról szóló törvény (2000, c. 5.) (más néven PIPEDA) célja, hogy szabályokat állapítson meg a személyes adatok gyűjtésére, felhasználására és nyilvánosságra hozatalára; kivéve Quebec, Ontario, Alberta és Brit Columbia tartományokat, ahol a tartományi törvényeket lényegében hasonlónak ítélték.

Franciaország

Franciaországban a személyazonosság -lopás miatt elítélt személyt öt év börtönre és 75 ezer euró pénzbírságra ítélhetik.

Hong Kong

A HK törvényei szerint. 210. fejezet Lopásról szóló rendelet , mp. 16A Csalás

(1) Ha bármely személy csalással (függetlenül attól, hogy a csalás az egyetlen vagy fő indíttatás, vagy sem) és csalás szándékával más személyt cselekvésre vagy mulasztásra késztet, ami azt eredményezi, hogy

a) a másodlagos személyen kívül más személy javára ; vagy b) az első személyen kívül más személyek sérelme vagy jelentős kárveszélye,

az első személy csalás bűntettét követi el, és vádemeléskor 14 év szabadságvesztésre számíthat .

A személyes adatokról (adatvédelemről) szóló rendelet értelmében létrehozta a személyes adatokért felelős biztos tisztségét, és meghatározza, hogy mennyi személyes információt gyűjthet, őrizhet meg és pusztíthat el. Ez a jogszabály lehetőséget biztosít a polgároknak arra is, hogy a törvény által előírt mértékben kérjék a vállalkozások és a kormány birtokában lévő információkat.

India

A 2000. évi információtechnológiai törvény IX. Fejezete, 66C

66C. SZAKASZ

BÜNTETÉS AZ IDENTITÁS lopásáért

Aki csalárd módon vagy tisztességtelenül használja bármely más személy elektronikus aláírását, jelszavát vagy bármely más egyedi azonosító tulajdonságát, azt bármelyik leírás börtönnel kell büntetni, amely időtartama három évig terjedhet, és pénzbírsággal is sújtható. egymillió rúpiáig terjedhet .

Fülöp -szigetek

A közösségi oldalak az egyik leghíresebb poszterek terjesztői az online közösségben, így a felhasználók szabadon közzétehetnek bármilyen információt, anélkül, hogy ellenőriznék, hogy a fiókot a valódi személy használja -e.

A Fülöp -szigetek, amely a nyolcadik helyen áll a Facebook és más közösségi oldalak (például a Twitter , a Multiply és a Tumblr ) felhasználóinak számában , különböző identitáslopási problémák forrása volt. Azon személyek, akik gondatlanul személyes adatokat helyeznek el a profiljukon, egyszerűen ellophatók egyszerű böngészéssel. Vannak, akik online találkoznak, ismerkednek egymással a Facebook chaten keresztül, és üzeneteket cserélnek, amelyek megosztják a személyes információkat. Mások romantikus kapcsolatba kerülnek az online barátokkal, és végül túl sok információt osztanak meg (például társadalombiztosítási számukat, bankszámlájukat, lakcímüket és cégük címét).

Ez a jelenség a számítógépes bűnözés megelőzéséről szóló 2012. évi törvény (10175 számú köztársasági törvény) megalkotásához vezet . Ennek a törvénynek a 2. szakasza kimondja, hogy elismeri a kommunikáció és a multimédia fontosságát az információk fejlesztése, kiaknázása és terjesztése szempontjából, de a szabálysértőket a törvény börtönnel vagy 200 000 ₱, de legfeljebb 1 000 000 ₱ pénzbírsággal bünteti. vagy (az okozott károktól függően) mindkettő.

Svédország

Svédországnak viszonylag kevés problémája volt a személyazonosság -lopással, mert csak svéd személyazonosító okmányokat fogadtak el személyazonosság -ellenőrzésre. Az ellopott dokumentumokat a bankok és bizonyos más intézmények nyomon követhetik. A bankoknak ellenőrizniük kell azon személyazonosságát, akik pénzt vesznek fel vagy kölcsönöznek. Ha egy bank pénzt ad valakinek lopottként bejelentett személyazonosító okmány használatával, akkor ezt a veszteséget a banknak kell viselnie. 2008 óta minden uniós útlevél érvényes Svédországban a személyazonosság ellenőrzésére, és a svéd útlevél az egész EU -ban érvényes. Ez megnehezíti az ellopott dokumentumok felderítését, de a svédországi bankoknak továbbra is gondoskodniuk kell arról, hogy az ellopott dokumentumokat ne fogadják el.

Svédországban egyre gyakoribbá váltak a személyazonosság -lopás egyéb típusai. Az egyik gyakori példa a hitelkártya megrendelése olyan személynek, akinek nyitva van a levélszekrénye, és nappal nincs otthon. A tolvaj ellopja a levelet a hitelkártyával és a levelet a kóddal, ami jellemzően néhány nappal később érkezik meg. Az ellopott hitelkártya használata nehéz Svédországban, mivel általában személyazonosító okmány vagy PIN -kód szükséges. Ha egy üzlet sem követeli, akkor el kell viselnie az ellopott hitelkártya elfogadásából eredő veszteséget. Egyre gyakoribbá vált az a gyakorlat, hogy megfigyelik, hogy valaki használja a hitelkártyája PIN -kódját, ellopja a hitelkártyát, vagy átfutja , majd használja a hitelkártyát.

Jogilag Svédország nyitott társadalom. A nyilvános hozzáférés elve kimondja, hogy a hatóságok által tárolt minden információnak (pl. Lakcímek, jövedelmek, adók) bárki számára hozzáférhetőnek kell lennie, kivéve bizonyos eseteket (például az elrejtendő személyek címét korlátozzák). Ez megkönnyíti a csalást.

2016 -ig nem voltak olyan törvények, amelyek kifejezetten megtiltották valakinek a személyazonosságának használatát. Ehelyett csak törvények vonatkoztak az okozott közvetett károkra. Megszemélyesítése bárki más a pénzügyi nyereség egy olyan típusú csalás a Btk ( svéd : brottsbalken ). Megszemélyesítése bárki más, hogy lejárassa őket betörjenek a szociális média beszámolók és provokálni tartják rágalmazás . Nehéz azonban valakit elítélni e bűncselekmény elkövetéséért. 2016 végén új törvényt vezettek be, amely részben betiltotta a meghatározatlan személyazonosság -használatot.

Egyesült Királyság

Az Egyesült Királyságban a személyes adatokat az 1998 -as adatvédelmi törvény védi . A törvény kiterjed minden olyan személyes adatra, amelyet egy szervezet birtokolhat, beleértve a neveket, születésnapokat és évfordulókat, címeket és telefonszámokat.

Az angol törvények értelmében (amely Walesre, de Észak -Írországra vagy Skóciára nem terjed ki ) az 1968. évi Theft Act szerinti csalási bűncselekmények egyre inkább a személyazonosság -lopási helyzetekkel szembesülnek. Az R kontra Seward (2005) EWCA Crim 1941 ügyben az alperes "frontemberként" járt el lopott hitelkártyák és egyéb dokumentumok áruk megszerzésében történő felhasználásában. 10 000 font értékű árut szerzett másoknak, akiket valószínűleg nem azonosítanak. A Fellebbviteli Bíróság mérlegelte a "személyazonosság -lopást" magában foglaló megtévesztési bűncselekmények elítélési politikáját, és arra a következtetésre jutott, hogy börtönbüntetésre van szükség. Henriques J. a 14.

A CIFAS (Egyesült Királyság Csalásmegelőzési Szolgálata) által közzétett statisztikák azt mutatják, hogy 2010 -ben az Egyesült Királyságban 89 000, 2009 -ben pedig 85 000 áldozat volt a személyazonosság -lopás áldozata. A 30 és 40 év közötti férfiak a leggyakoribb áldozatok. A személyazonossággal való visszaélés a feljegyzett csalások közel felét teszi ki.

Egyesült Államok

A személyazonosság -lopással kapcsolatos bűncselekmények számának növekedése a személyazonosság -lopásról és a feltételezések elrettentéséről szóló törvény megalkotásához vezetett. 1998 -ban a Szövetségi Kereskedelmi Bizottság megjelent az Egyesült Államok szenátusa előtt. Az FTC megvitatta azokat a bűncselekményeket, amelyek felhasználják a fogyasztói hiteleket hitelcsalás, jelzálogcsalás , hitelkeret-csalás, hitelkártya-csalás , áru- és szolgáltatáscsalás elkövetésére . Az Identity Theft Deterrence Act (2003) [ITADA] módosította az Egyesült Államok törvénykönyvének 18. címének 1028. § -át ("Az azonosító dokumentumokkal, hitelesítési jellemzőkkel és információkkal kapcsolatos tevékenységgel kapcsolatos csalás"). A törvény immár szövetségi bűncselekménnyé teszi a személyazonosító okmányok jogellenes birtoklása mellett az "azonosító eszközök" birtoklását, hogy "tudatosan átadják, birtokolják vagy törvényes felhatalmazás nélkül használják". Ahhoz azonban, hogy a szövetségi joghatóság büntetőeljárást indítson, a bűncselekménynek tartalmaznia kell egy „azonosító okmányt”, amelyet vagy: (a) állítólag az Egyesült Államok bocsátott ki, (b) az Egyesült Államok becsapására használták fel vagy szánták, (c) a posta, vagy (d) az államközi vagy külföldi kereskedelmet érintő módon használják. Lásd 18 USC  1028 (c). A büntetés akár 5, 15, 20 vagy 30 év is lehet szövetségi börtönben , plusz pénzbírság, attól függően, hogy milyen bűncselekmény történt 18 USC  1028 (b) pontja szerint. Ezenkívül az "azonosító eszköz" jogellenes használatáért kiszabott büntetéseket megerősítették az 1028A. § -ban ("Súlyosabb személyazonosság -lopás"), lehetővé téve az egymást követő büntetést a 1028A. C) (1) § -ában meghatározott konkrét felsorolt ​​bűncselekmények megsértése miatt (11).

A törvény felhatalmazza a Szövetségi Kereskedelmi Bizottságot is az események számának és a veszteségek dollár értékének nyomon követésére. Számuk elsősorban a fogyasztói pénzügyi bűncselekményekre vonatkozik, és nem az azonosításon alapuló bűncselekmények szélesebb körére.

Ha az állami vagy helyi bűnüldöző szervek vádat emelnek, az államtól függően eltérő büntetések alkalmazhatók.

Hat szövetségi ügynökség közös munkacsoportot szervezett, hogy növelje a személyazonosság -lopás felderítésének képességét. A „vörös zászlós” iránymutatásokra vonatkozó közös ajánlásuk egy sor követelmény a pénzügyi intézményekkel és más szervezetekkel szemben, amelyek hiteladatokat szolgáltatnak a hitelnyilvántartó szolgálatoknak, hogy írásos terveket dolgozzanak ki a személyazonosság -lopás felderítésére. Az FTC megállapította, hogy a legtöbb orvosi gyakorlat hitelezőnek minősül, és követelményeket támasztanak a betegek személyazonosság -lopásának megelőzésére és reagálására vonatkozó terv kidolgozása érdekében. Ezeket a terveket minden szervezet igazgatótanácsának el kell fogadnia, és a felső vezetők felügyelik.

A személyazonosság-lopással kapcsolatos panaszok az összes csalási panasz százalékában csökkentek 2004 és 2006 között. A Szövetségi Kereskedelmi Bizottság arról számolt be, hogy a csalási panaszok általában gyorsabban növekednek, mint a személyazonosság -lopással kapcsolatos panaszok. Az eredmények hasonlóak voltak az FTC két másik, 2003 -ban és 2005 -ben végzett vizsgálatában is. 2003 -ban az amerikai lakosság 4,6 százaléka mondta azt, hogy személyazonosító lopás áldozata. 2005 -ben ez a szám a lakosság 3,7 százalékára csökkent. A Bizottság 2003 -as becslése szerint a személyazonosság -lopás csak az előző évben mintegy 52,6 milliárd dolláros veszteséget okozott, és több mint 9,91 millió amerikait érintett; ez a szám 47,6 milliárd dollárt veszít a vállalkozásoktól, és 5 milliárd dollárt a fogyasztók.

Az Egyesült Államok Igazságügyi Hivatalának adatai szerint 2010 -ben az amerikai háztartások 7% -a tapasztalt személyazonosság -lopást - a számok első összeállításakor 2005 -ben mért 5,5% -ról, de 2007 óta nagyjából változatlan. 2012 -ben megközelítőleg 16,6 millió személy, azaz 7 A 16 éves vagy idősebb amerikai lakosok százaléka arról számolt be, hogy egy vagy több személyazonosság -lopás áldozata lett.

Legalább két állam, Kalifornia és Wisconsin létrehozta az Adatvédelmi Hivatalt, hogy segítse polgáraikat a személyazonosság -lopás elkerülésében és a felépülésben.

2009 -ben Indiana létrehozott egy személyazonosság -lopási egységet a főügyészségükön belül, hogy oktassa és segítse a fogyasztókat a személyazonosság -lopás elkerülésében és felépülésében, valamint segítse a bűnüldözést a személyazonosság -lopási bűncselekmények kivizsgálásában és üldözésében.

Massachusettsben 2009–2010-ben Deval Patrick kormányzó elkötelezte magát amellett, hogy a fogyasztóvédelem és a kisvállalkozások tulajdonosai közötti egyensúlyt egyensúlyba hozza. Fogyasztói Ügyei és Üzleti Szabályzata bejelentett bizonyos módosításokat Massachusetts személyazonosság -lopási szabályaiban, amelyek fenntartják a védelmet és rugalmasságot tesznek lehetővé a betartásban. Ezek a frissített rendeletek 2010. március 1-jén léptek hatályba. A szabályok egyértelműek, hogy az adatbiztonsághoz való hozzáállásuk kockázatalapú megközelítés, amely fontos a kisvállalkozások számára, és előfordulhat, hogy nem kezel sok személyes információt az ügyfelekről.

Az IRS létrehozta az IRS Identity Protection Specialized Unit-ot, hogy segítsen az adófizetőknek, akik a szövetségi adózással kapcsolatos személyazonosság-lopás áldozatai. Általában a személyazonosság -tolvaj ellopott SSN -t használ hamis adóbevallás benyújtására, és megpróbál csalárd visszatérítést kérni a bejelentési szezon elején. Az adózónak ki kell töltenie az 14039 -es űrlapot, a személyazonosság -lopási nyilatkozatot .

Ami az orvosi ellátás és a Medicaid jövőjét illeti, az embereket leginkább a számítási felhő foglalkoztatja . A felhőalapú információk felhasználásának hozzáadása az Egyesült Államok medicare rendszerében könnyen hozzáférhető egészségügyi információkat szolgáltatna az egyének számára, de ez megkönnyíti a személyazonosság -lopást is. Jelenleg új technológia készül a fájlok titkosítására és védelmére, ami zökkenőmentes átmenetet teremt az egészségügyi rendszerben a felhőalapú technológiához.

Értesítés

Sok állam követte Kalifornia példáját, és kötelező adattörési értesítési törvényeket fogadott el. Ennek eredményeképpen azok a vállalatok, amelyek bejelentik az adatvédelmi incidenst, általában jelentik azt minden ügyfelüknek.

Terjedés és hatás

Az Egyesült Államokban 2003 és 2006 között végzett felmérések szerint az áldozatok teljes száma és a személyazonossággal kapcsolatos csalások összértéke a 2003 -as 47,6 milliárd dollárról 2006 -ban 15,6 milliárd dollárra csökkent. Az egy főre jutó átlagos csalás a 2003 -as 4789 dollárról A Microsoft jelentése szerint ez a csökkenés a módszertan statisztikai problémáinak tudható be, hogy az ilyen felméréseken alapuló becslések "reménytelenül hibásak", és nagyságrendekkel eltúlozzák a valódi veszteségeket.

Az Identity Theft Resource Center 2003 -as felmérése szerint:

  • Az áldozatok mindössze 15% -a tudja meg a lopást egy vállalkozás proaktív intézkedései révén
  • Az áldozatok átlagosan 330 órát töltenek a probléma megoldásával
  • A válaszadók 73% -a jelezte azt a bűncselekményt, hogy a tolvaj hitelkártyát szerzett

Egy széles körben nyilvános beszámolóban Michelle Brown, személyazonossággal való visszaélés áldozata vallomást tett az amerikai szenátusi bizottság személyazonosság -lopási meghallgatása előtt. Ms. Brown azt vallotta, hogy: "1998 januárjától 1999 júliusáig több mint másfél évig egy személy úgy tett, mintha több mint 50 000 dollár értékű árut és szolgáltatást szereznék be. Valójában sosem számítottam rá: kábítószer -kereskedelemmel foglalkozott. A bűncselekmény eredményeként hibás letartóztatási nyilvántartásom volt, elfogatóparancsom született, és végül börtönrekord, amikor a nevem alatt fogolyként foglalták el a chicagói szövetségi börtönben. "

Az Ausztráliában , a személyazonosság-lopás volt, becslések szerint érdemes az A $ 1 milliárd és a $ 4000000000 évente 2001.

Az Egyesült Királyságban a Belügyminisztérium arról számolt be, hogy a személyazonossággal való visszaélés évente 1,2 milliárd fontba kerül az Egyesült Királyság gazdaságának (a szakértők úgy vélik, hogy a valós szám ennél jóval magasabb is lehet), bár az adatvédelmi csoportok kifogásolják e számok érvényességét, azzal érvelve, hogy ezeket használják a kormány szorgalmazza a nemzeti személyi igazolványok bevezetését . A zűrzavar, hogy pontosan mi minősül személyazonosság -lopásnak, olyan állításokhoz vezetett, amelyek szerint a statisztikák túlzóak lehetnek. Egy, a Microsoft Research által 2011 -ben kiadott, széleskörűen közzétett tanulmány megállapítja, hogy a személyazonosság -lopási veszteségek becslései óriási túlzásokat tartalmaznak, és azt írják, hogy a felmérések "annyira veszélyeztetettek és elfogultak, hogy nem lehet hinni az eredményeikben".

Lásd még

A csalások és lopások típusai

Szervezetek

Törvények

Nevezetes személyazonosság -tolvajok és esetek

Hivatkozások

Külső linkek