Une nouvelle étude vient d'être publiée sur les cas de vol d'identité en 2016. Cette étude montre que 16 milliards de dollars ont été volés cette année-là, et 15,4 millions de personnes ont été touchées. Cela est préoccupant car en 2015, les chiffres étaient plus bas: 15,3 milliards de dollars volés et 13,1 millions touchés.
Vous pourriez penser que cela vient uniquement de la fraude par carte de crédit, mais ce n'est pas le cas. De plus, il provient d'une nouvelle fraude de compte.
C'est quand un cybercriminel ouvre un nouveau compte financier en utilisant des informations personnelles volées, comme un nom et un numéro de sécurité sociale, de leurs victimes.
Les plaintes de fraude et le nouveau vol d'identité
Le Consumer Sentinel Network, qui fait partie de la FTC (Federal Trade Commission), a suivi les cas de fraude et de plaintes de vol d'identité .
- Il y a eu 3,1 millions de plaintes enregistrées en 2016, et 1,3 million d'entre elles étaient liées à la fraude.
- Ces cas coûtent aux consommateurs près de 745 millions de dollars.
- La catégorie de plaintes la plus élevée a été celle des plaintes de recouvrement de créances, soit 66% de toutes les plaintes de fraude.
- 13% de toutes les plaintes étaient dues à un vol d'identité.
Devenir conscient de la cybercriminalité
Comme de plus en plus d'entreprises dépendent des réseaux informatiques et des données électroniques pour les tâches quotidiennes, de plus en plus d'informations personnelles sont également envoyées. Ceci, bien sûr, laisse l'information exposée aux cybercriminels et met les entreprises en place pour les violations de données.
Toutes les entreprises sont à risque, même celles qui peuvent sembler impénétrables:
- En 2015, Anthem et Premera Blue Cross ont été violés. Cette violation a exposé les données personnelles de plus de 90 millions de personnes.
- Le gouvernement américain a également été violé à plusieurs reprises et sur plusieurs départements. Environ 22 millions de personnes ont été touchées.
- Les cas de violation augmentent année après année. Il y en avait 780 en 2015 et 1 093 en 2016.
- Les cybercriminels ciblent principalement les entreprises, mais les sociétés médicales et de soins de santé représentaient 34,5% des violations totales en 2016. Le secteur de l'éducation représentait 9% de toutes les violations, et le gouvernement / armée américain représentait 6,6% de toutes les violations.
- Au 27 décembre 2017, il y a eu 1 339 violations au cours de l'année et 174 millions de dossiers personnels ont été exposés.
Cependant, la publication des données n'est qu'une partie de l'histoire. Ces violations affectent également ces sociétés financièrement. En 2014, le Centre d'études stratégiques et internationales s'est associé à McAfee pour publier les informations suivantes:
- Les pertes mondiales liées à la cybercriminalité ont varié de 375 à 575 milliards de dollars.
- Le coût moyen de la cybercriminalité en 2015 était de 15 millions de dollars, contre 12,7 millions de dollars en 2014.
- Les coûts par entreprise ont varié de 1,9 million de dollars à 65 millions de dollars.
Pour lutter contre cela, il y a eu une augmentation parmi les compagnies d'assurance offrant de la cyberassurance. Il y a plus de 60 compagnies offrant une assurance contre la cybercriminalité, ce qui représente des primes émises d'environ 2,75 milliards de dollars en 2015. En 2016, ce chiffre a atteint 3,25 milliards de dollars.
Le vol d'identité à la hausse
Peu importe comment vous le regardez, le vol d'identité est définitivement à la hausse. Selon le rapport Javelin Strategy & Research, en 2015, les voleurs d'identité ont fait 1,5 million de victimes, ce qui a doublé par rapport à 2014.
Avec l'introduction des cartes à puce, beaucoup pensaient que ces chiffres chuteraient. Cependant, les cybercriminels sont rusés, et au lieu de simplement se concentrer sur les cartes de crédit, ils ont fait preuve de créativité et ont examiné différentes opportunités. Honnêtement, tout le voleur d'identité a besoin de votre numéro de sécurité sociale et la porte est assez grande ouverte. Une fois qu'ils trouvent cela, le reste de l'information nécessaire, comme un nom et une adresse, est facile à trouver. Ils utilisent cette information pour ouvrir de nouveaux comptes dans le nom de la victime, et les scénarios suivants peuvent se produire:
- Des mois, voire des années, passent sans que la victime se rende compte qu'il existe des comptes bancaires ou de cartes de crédit ouverts à leur nom.
- Certaines victimes ne découvrent jamais que leurs informations ont été compromises.
- Il est également tout à fait possible que les banques ne réalisent même pas que ces comptes sont frauduleux.
L'une des escroqueries les plus populaires que les voleurs d'identité aiment est de créer une fausse identité. Ceci, aussi, est assez astucieux cependant. Ils créent essentiellement une identité partiellement basée sur des informations volées et partiellement constituée. Ainsi, par exemple, ils peuvent utiliser votre numéro de sécurité sociale, mais une adresse inventée et un nom. C'est ce qu'on appelle un ID synthétique. Les banques ne réalisent même pas que cela se produit, et les cybercriminels savent qu'il est difficile de les prendre en flagrant délit.
Crimes utilisant des identifiants synthétiques
Les cybercriminels utilisent ces informations de deux manières. La première est appelée manipulation d'identité, qui est l'endroit où ils utilisent une identité volée, mais remplissez-le avec des informations inventées. Cela les aide à éviter d'être pris. La deuxième chose qu'ils pourraient faire est appelée synthétiques rapides. C'est quand ils prennent des informations d'un certain nombre de vraies victimes, puis utilisent cette information pour créer une seule et nouvelle identité.
Comment les banques peuvent-elles arrêter cela?
Bien qu'il soit difficile à détecter, il y a certaines choses que les banques peuvent faire pour arrêter ces crimes:
- Commencez à analyser les données du téléphone cellulaire pour voir s'il y a des tendances perceptibles. De nombreux cybercriminels utilisent des téléphones VoIP prépayés qu'ils peuvent simplement jeter.
- Regardez l'historique des emails. Les nouvelles adresses e-mail pour les anciens comptes sont souvent un signe de fraude. C'est également un signe de fraude si une adresse électronique ne correspond pas à l'appareil mobile d'un client.
- Engager des sociétés comme ID Analytics, qui "marquent" les données client en fonction des enregistrements légitimes connus.
Comment les émetteurs de cartes de crédit peuvent-ils arrêter cela?
Les émetteurs de cartes de crédit peuvent également prendre des mesures pour arrêter ce type de crime:
- Faites des vérifications d'identité plus approfondies avant d'émettre un crédit.
- Recherchez les drapeaux rouges, c'est-à-dire la même adresse pour plusieurs clients.
- Faire plus d'une évaluation des risques. S'il y a un changement après quelques jours, c'est un signe qu'il pourrait y avoir quelque chose qui ne va pas.
Comment pouvez-vous arrêter cela?
Le vol d'identité synthétique est parfois difficile à identifier. Par exemple, un voleur d'identité pourrait utiliser votre numéro de sécurité sociale, mais pas votre nom. Cela signifie que vous pourriez ne jamais réaliser que vous êtes une victime. Mais, il y a des choses que vous pouvez faire pour rester en sécurité:
- Vérifiez votre rapport de crédit chaque année.
- Envisager un certain type de protection contre le vol d'identité. Ces services surveillent votre SSN pour une activité suspecte.
- Figer votre crédit. Cela permet d'empêcher l'ouverture de nouveaux comptes avec votre nom et votre numéro de sécurité sociale.
Le point à retenir ici est que les banques et les sociétés de cartes de crédit doivent faire un meilleur travail non seulement en surveillant les comptes mais aussi en approuvant de nouveaux comptes. Bien que vous puissiez faire une petite partie vous-même, ils doivent aussi faire leur part.