【支付百科】身份欺诈

DIRECTORY目录

身份欺诈与身份盗窃有何不同？

不同类型的身份欺诈

    身份欺诈可能是精准攻击的结果，也可能是恶意行为者不加区分地寻找他们可以利用的弱点和机会，或者是购买和使用被盗 PII。根据恶意行为者的资源和目标，身份欺诈可能采取不同的形式，但一些常见的例子包括：

    1.账户接管欺诈

    账户接管（ATO：Account takeover)欺诈是指未经授权的者控制账户。

    不法分子经常使用凭证填充技术来试图入侵账户，即他们使用偷来或买来的凭证试图大规模访问账户。这类攻击通常很有效，因为人们往往会在多个账户中使用相同的密码或类似的密码修改。然而，不法分子也可以通过成功的网络钓鱼攻击后或在受害者的设备上安装恶意软件来访问账户。

    银行账户是主要目标，因为一旦入侵，不法分子就可以将资金转出。但是，ATO 攻击也可以针对其他类型的账户。例如，有权访问社交媒体账户的不法分子可能会勒索账户持有人，或试图让他们的粉丝和朋友点击恶意链接。忠诚度账户也可能是诱人的目标，因为不法分子可以兑现累积的积分、里程、礼品卡或奖励。

    虽然 ATO 显然会损害账户所有者的利益，但企业在努力纠正错误的过程中可能会承担大部分财务成本。事实上，一些企业可能有法律义务偿还用户款项，或者有内部承诺向客户偿还款项并保护其品牌声誉。 

    2.信用卡欺诈

    信用卡欺诈是指有人使用被盗信用卡信息进行欺诈性消费或使用被盗（或伪造）身份欺诈性地开立新信用卡。虽然联邦法律和信用卡发行商政策保护消费者免受经济损失，但根据具体情况，商家或信用卡发行商可能需要承担未经授权购买的费用。

    3.医疗身份欺诈

    医疗身份欺诈是指不法分子利用他人的医疗信息获取医疗服务、产品、设备或保险福利。例如，有人可能会利用窃取的医疗和个人信息购买处方止痛药。

    还有内部医疗身份欺诈，即医疗服务提供者为了收取保险金而在客户记录中添加手术或药物的欺诈行为，以及友好医疗身份欺诈，即故意让他人（如没有保险的家庭成员）使用自己的医疗保险。

    医疗身份欺诈的危害尤其大，因为它可能导致医疗记录错误，从而在某人合法就医时造成有害的错误。

    4.合成身份欺诈

    合成身份欺诈是指某人创建一个新身份（通常是将真实信息与虚假 PII 相结合）来实施犯罪。

    例如，不良行为者可能会使用被监禁人员、老年人或儿童（即不经常使用或检查信用的群体）的社会安全号码，再加上假姓名和出生日期来申请信用账户。

    首次申请可能会为合成身份创建一个新的信用档案，然后不法分子便可以为该身份建立信用。一旦他们建立了良好的信用，他们便可以使用合成身份申请贷款和信用卡，然后通过刷爆账户并卷走资金“逃之夭夭”。不法分子还使用合成身份实施其他犯罪，例如开设钱骡银行账户来洗钱。

    合成身份欺诈是一种快速增长且难以发现的欺诈类型。账户一旦开立，其活动通常看起来是合法的，很难区分信贷损失和合成欺诈损失。