合成個人情報詐欺:それは何であり、なぜそれは有害なのですか?
オンライン消費者はすべてを正しく行うことができ、それでもサイバー被害者になることができます。合成ID詐欺と、「購入者の注意」だけでは不十分な理由について学びます。
“href =” https://www.techrepublic.com/a/hub/i/r/2021/06/29/ 6c1825b0-4142-4363-9f87-37012 d8db85f / resize /770x / ebd8cfe816f112c11cbea8f5ebafaa10/ cyberattack-hacker.jpg “target =” _ blank “> 画像:Shutterstock / PabloLagart
デジタル犯罪者は新しく効果的なものを作成しています合成ID詐欺を使用して企業や金融機関を詐欺する方法。彼らは十分な成功を収めているので、マッキンゼーアンドカンパニーの知識人は少なからず心配しています:
“私たちの推定によると、合成個人情報詐欺は米国で最も急成長しているタイプの金融犯罪です。典型的な無担保貸付ポートフォリオの貸倒償却額の10〜15パーセントを占めています。」
同心の現在の参謀長で元海軍諜報員のローラ・ホフナーも懸念している。 「私たちは、合成ID詐欺、つまり本物の個人情報と偽の個人情報を組み合わせてIDを作成し、詐欺を実行するプロセスが大幅に増加している」とホフナー氏は電子メールの会話で述べた。 「企業ネットワークやRansomwareas a Service(RaaS)ツールへの簡単な犯罪アクセスに後押しされて、それは本当に成長しています。」
Hoffnerによると、問題の一部は、最後に侵害された個人情報(PII)の量です10年。 「侵害されたネットワークへのアクセスは、午後に日常のささいな詐欺師を本格的なサイバー犯罪者に変えることができる初期アクセスブローカーとRaaSツールの可用性のおかげで安価です」とホフナー氏は述べています。 「この傾向は、身元を確認するための静的PIIに重点が置かれているため、米国で最も一般的です。」
ソーシャルメディアの人気は、合成ID詐欺の増加のもう1つの理由です。人々はインターネット上に個人情報を置くことをより快適にしています。出生地、最初の車、最初のボーイフレンドまたはガールフレンドなどの良性の質問と思われるものは、身元確認として使用できる詳細です。
参照:パスワード管理ポリシー(TechRepublic Premium)
合成ID詐欺とは正確には何ですか?
合成ID詐欺は、事実情報と偽の情報を融合して、サイバー犯罪者が悪用できる一意のIDを作成します。デジタル詐欺師が一般的に使用する事実情報の例は、社会保障番号(SSN)です。特に、これらのアカウントのアクティビティと監視が不足しているため、幼児や死亡した成人のSSNです。虚偽の情報には、偽の住所、ソーシャルメディアのプロフィール、または対象となる金融アプリケーションを完了するために必要な情報が含まれる傾向があります。 「一緒に、これは詐欺的で違法な活動がチェックされないようにすることができる全く新しいアイデンティティを作成します」とホフナーは言いました。これにより、複数のアカウントを作成し、すべてが検出される前に1つ以上のアカウントを数か月間利用できるようにすることができます。
そして、バストアウト詐欺と適切に名付けられた成功したダークサイド戦術を忘れないでください。そのシナリオでは、サイバー犯罪者は合成IDを使用して、典型的な使用パターンと返済履歴を作成し、「請求書を支払う意図なしにカードを最大限に活用します」
パスワードの管理方法:ベストプラクティスとセキュリティのヒント(無料のPDF)(TechRepublic )
合成ID詐欺を回避するために何ができるでしょうか?
悲しいことに、合成ID詐欺検出が困難であるため、防止が困難です。そして先に述べたように、私たち消費者は自分自身を守るためにほとんど何もできません。購入者は、合成ID詐欺を発見するための高度な機器を所有するために、企業や金融機関に依存する必要があります。
合成ID詐欺の被害者になる可能性を減らす1つの方法は、オンラインタスクを完了するために必要な最小限の情報を使用することです。さらに、ホフナー氏は、「パスワードを安全に保存できるパスワードマネージャーを使用し、サイトまたはアドレスが疑わしい場合はパスワードマネージャーが追加の個人情報を入力しないため、サイトが本物かどうかをユーザーに知らせます」と提案しました。
Hoffnerは、他の国々が米国ほど合成ID詐欺の影響を受けていないため、他の国々が何をしているかも調べました。重要なのは動的な識別のようです。 「動的識別は、ユーザーが見慣れないデバイスでブラウジングしているかどうか、見慣れない場所からログインしているかどうか、ページをクリックするのが通常よりも速いか遅いかなどの行動情報に依存しています」とホフナー氏は述べています。 。 「ユーザーの行動に焦点を当てることで、証明されたIDはより個人的なものになり、合成IDに変換するのが難しくなります。」
最終的な考え
米国では、合成ID詐欺が問題となっています。消費者、企業、金融機関、政府機関など、その範囲が広いため、個々の組織が個人情報詐欺にうまく対処することはできません。米国での個人情報詐欺によって引き起こされる経済的負担を軽減するために、すべての利害関係者が協力する必要があります。
Cybersecurity Insider Newsletter
組織のITセキュリティを強化する最新のサイバーセキュリティニュース、ソリューション、およびベストプラクティスに遅れないようにすることによる防御。火曜日と木曜日に配信
今日サインアップする
関連項目
- モバイルVPNアプリとは何ですか、なぜそれらを使用する必要があるのですか(TechRepublic Premium)
- ソーシャルエンジニアリング:ビジネスプロフェッショナル向けのチートシート(無料のPDF)(TechRepublic)
- 人々がパスワードマネージャーを使用する方法と理由(TechRepublic)
- これは社会保障番号を廃止する時間(TechRepublic)
- パスワードマネージャーまたはセキュリティキー(TechRepublic)を使用して個人のセキュリティをアップグレードします
- サイバーセキュリティとサイバー戦争:もっと必読カバレッジ(FlipboardのTechRepublic)
合成ID詐欺は、事実情報と偽の情報を融合して、サイバー犯罪者が悪用できる一意のIDを作成します。デジタル詐欺師が一般的に使用する事実情報の例は、社会保障番号(SSN)です。特に、これらのアカウントのアクティビティと監視が不足しているため、幼児や死亡した成人のSSNです。虚偽の情報には、偽の住所、ソーシャルメディアのプロフィール、または対象となる金融アプリケーションを完了するために必要な情報が含まれる傾向があります。 「一緒に、これは詐欺的で違法な活動がチェックされないようにすることができる全く新しいアイデンティティを作成します」とホフナーは言いました。これにより、複数のアカウントを作成し、すべてが検出される前に1つ以上のアカウントを数か月間利用できるようにすることができます。
そして、バストアウト詐欺と適切に名付けられた成功したダークサイド戦術を忘れないでください。そのシナリオでは、サイバー犯罪者は合成IDを使用して、典型的な使用パターンと返済履歴を作成し、「請求書を支払う意図なしにカードを最大限に活用します」
パスワードの管理方法:ベストプラクティスとセキュリティのヒント(無料のPDF)(TechRepublic )
合成ID詐欺を回避するために何ができるでしょうか?
悲しいことに、合成ID詐欺検出が困難であるため、防止が困難です。そして先に述べたように、私たち消費者は自分自身を守るためにほとんど何もできません。購入者は、合成ID詐欺を発見するための高度な機器を所有するために、企業や金融機関に依存する必要があります。
合成ID詐欺の被害者になる可能性を減らす1つの方法は、オンラインタスクを完了するために必要な最小限の情報を使用することです。さらに、ホフナー氏は、「パスワードを安全に保存できるパスワードマネージャーを使用し、サイトまたはアドレスが疑わしい場合はパスワードマネージャーが追加の個人情報を入力しないため、サイトが本物かどうかをユーザーに知らせます」と提案しました。
Hoffnerは、他の国々が米国ほど合成ID詐欺の影響を受けていないため、他の国々が何をしているかも調べました。重要なのは動的な識別のようです。 「動的識別は、ユーザーが見慣れないデバイスでブラウジングしているかどうか、見慣れない場所からログインしているかどうか、ページをクリックするのが通常よりも速いか遅いかなどの行動情報に依存しています」とホフナー氏は述べています。 。 「ユーザーの行動に焦点を当てることで、証明されたIDはより個人的なものになり、合成IDに変換するのが難しくなります。」
最終的な考え
米国では、合成ID詐欺が問題となっています。消費者、企業、金融機関、政府機関など、その範囲が広いため、個々の組織が個人情報詐欺にうまく対処することはできません。米国での個人情報詐欺によって引き起こされる経済的負担を軽減するために、すべての利害関係者が協力する必要があります。
Cybersecurity Insider Newsletter
組織のITセキュリティを強化する最新のサイバーセキュリティニュース、ソリューション、およびベストプラクティスに遅れないようにすることによる防御。火曜日と木曜日に配信
今日サインアップする
関連項目
- モバイルVPNアプリとは何ですか、なぜそれらを使用する必要があるのですか(TechRepublic Premium)
- ソーシャルエンジニアリング:ビジネスプロフェッショナル向けのチートシート(無料のPDF)(TechRepublic)
- 人々がパスワードマネージャーを使用する方法と理由(TechRepublic)
- これは社会保障番号を廃止する時間(TechRepublic)
- パスワードマネージャーまたはセキュリティキー(TechRepublic)を使用して個人のセキュリティをアップグレードします
- サイバーセキュリティとサイバー戦争:もっと必読カバレッジ(FlipboardのTechRepublic)
