事实+统计:身份盗窃和网络犯罪

身份盗窃的范围

随着犯罪分子开发新的诈骗机制,身份盗窃继续给消费者带来挑战。根据2019年身份欺诈研究据标枪战略研究公司(Javelin Strategy & Research)的调查显示,2018年,身份欺诈的受害者数量降至1440万,低于2017年1670万的历史最高水平。然而,2018年的身份欺诈受害者承受了更沉重的经济负担:330万人要为他们所承担的欺诈责任承担部分责任,是2016年的近三倍。此外,这些受害者自掏腰包的诈骗成本从2016年到2018年增加了一倍多,达到17亿美元。新账户欺诈损失也略有上升,罪犯开始把注意力集中在不同的金融账户上,比如忠诚和奖励计划以及退休账户。此外,犯罪分子越来越擅于阻挠身份验证过程,尤其是盗取手机账户。2018年,这些收购的受害者几乎翻了一番,达到68万,而2017年为38万。该研究确实指出,向嵌入式芯片卡的转移有助于遏制现有的银行卡欺诈,2018年的银行卡欺诈类型下降幅度最大,2018年的损失为147亿美元,低于2017年的168亿美元。

身份盗窃和欺诈投诉

由联邦贸易委员会(FTC)维护的消费者哨兵网络(Consumer Sentinel Network),追踪已向联邦、州和地方执法机构以及私人组织提交的消费者欺诈和身份盗窃投诉。联邦贸易委员会收到了480万份身份盗窃和欺诈报告2020这主要是因为身份盗窃投诉增加了113%。2020年,140万起投诉涉及身份盗窃,较2019年的65.1万起有所上升。身份盗窃投诉占联邦贸易委员会收到的所有投诉的29%,2019年这一比例为20%。约220万宗有关欺诈的投诉,120万宗涉及其他投诉。

在联邦贸易委员会2020年收到的480万份报告中,按类别分列的最多的是身份盗窃投诉。在身份盗窃中,近三分之一是涉及申请或领取政府福利的诈骗行为。Equifax称,联邦经济刺激款项很容易成为犯罪分子的目标,是COVID-19诈骗的头号目标。新信用卡账户诈骗是第二大身份盗窃诈骗,约占所有身份盗窃投诉的30%。冒名顶替者欺诈是联邦贸易委员会投诉中第二严重的一类,有近50万份报告。

在220万起诈骗案中,34%的人报失了钱财。消费者报告说,他们在欺诈投诉方面损失了超过33亿美元,比2019年增加了15亿美元。在这些情况下,消费者支付的中位数是311美元。22%的冒名顶替者诈骗造成了损失,总计约12亿美元。

按每人口上报的身份盗窃案件数量排名,身份盗窃最多的五个州是堪萨斯州、罗德岛州、伊利诺伊州、内华达州和华盛顿州。(见下表)。在欺诈和其他投诉方面,排名前五的州是内华达、特拉华州、佛罗里达州、马里兰州和乔治亚州。

身份盗窃和欺诈报告,2016-2020 (1)

(1)百分比以历年消费者哨点网络报告的总数为基础。这些数字排除了“不要打电话”的投诉。

资料来源:联邦贸易委员会,消费者哨兵网。

查看存档的图

2020年五大身份盗窃类型(1)

身份盗窃的类型 号的报告 占前五名的百分比
申请/领取的政府福利 394324年 32.0%
信用卡欺诈-新账户 365597年 29.7
其他身份盗窃(2) 281434年 22.9
业务/个人贷款 99667年 8.1
税务欺诈 89391年 7.3
总,前五名 1230413年 100.0%

(1)消费者可以报告多种类型的身份盗窃。2020年,15%的身份盗窃报告中包含一种以上的身份盗窃。
(2)包括网上购物和支付账户欺诈,电子邮件和社交媒体欺诈,以及医疗服务、保险和证券账户欺诈,以及其他身份盗窃。

资料来源:联邦贸易委员会,消费者哨兵网。

查看存档表

2020年各州身份盗窃情况(1)

状态 报告/
100000年
(2)人口
的数量
报告
(3级) 状态 报告/
100000年
(2)人口
的数量
报告
(3级)
阿拉巴马州 354 17376年 21 蒙大拿 228 2439年 32
阿拉斯加 127 926 47 内布拉斯加州 113 2182年 49
亚利桑那州 380 27661年 14 内华达 740 22801年 4
阿肯色州 579 17470年 8 新汉普郡 169 2301年 38
加州 373 147382年 15 新泽西 362 32125年 19
科罗拉多州 361 20762年 20. 新墨西哥 165 3454年 40
康涅狄格 191 6821年 35 纽约 345 67202年 23
特拉华州 449 4374年 13 北卡罗莱纳 288 30176年 26
华盛顿特区 368 2595年 18 北达科他 166 1266年 39
佛罗里达 472 101367年 11 俄亥俄州 222 25893年 33
乔治亚州 654 69487年 7 俄克拉何马州 349 13797年 22
夏威夷 271 3835年 28 俄勒冈州 176 7432年 37
爱达荷州 132 2353年 45 宾西法尼亚 265 33886年 29
伊利诺斯州 1066年 135038年 3. 波多黎各 52 1663年 52
印第安纳州 257 17306年 30. 罗德岛州 1191 12621年 2
爱荷华州 96 3022年 50 南卡罗来纳 373 19193年 15
堪萨斯 1483年 43211年 1 南达科塔州 72 637 51
肯塔基州 127 5693年 47 田纳西州 281 19182年 27
路易斯安那州 473 21976年 10 德州 465 134788年 12
缅因州 534 7183年 9 犹他州 292 9366年 25
马里兰 343 20718年 24 佛蒙特州 130 810 46
麻萨诸塞州 661 45575年 6 维吉尼亚州 183 15632年 36
密歇根 244 24370年 31 华盛顿 712 54247年 5
明尼苏达州 146 8246年 44 西维吉尼亚州 148 2646年 43
密西西比州 371 11048年 17 威斯康辛州 154 8986年 41
密苏里州 222 13653年 33 怀俄明 151 875 42

(1)包括哥伦比亚特区和波多黎各。
(2)人口数据基于2019年美国人口普查估计。
(3)按每10万人口每宗投诉数排序。每10万人口中投诉数量相同的国家得到相同的排名。

资料来源:联邦贸易委员会,消费者哨兵网。

查看存档表

请参见我们网站的身份盗窃部分点击这里

2020年按直接保费计算的十大身份盗窃保险承保人(1)

(000美元)

排名 集团/公司 书面直接保费(2) 作为百分之一
总直接
保费收入
1 全国共同组 33005美元 13.9%
2 国营农场 32694年 13.7
3. 旅行者公司公司。 23812年 10.0
4 汉诺威保险集团 13352年 5.6
5 自由相互 13174年 5.5
6 好事达保险公司 10630年 4.5
7 农民保险集团公司 10430年 4.4
8 美国家庭保险集团 10138年 4.3
9 伊利保险集团 8917年 3.7
10 水星通用公司。 6614年 2.8

(1)包括独立策略和包策略的身份盗窃部分。不包括不能支付保费的公司
报告身份盗窃保险作为一揽子政策的一部分。
(2)再保险交易前。

资料来源:NAIC数据,来源于标普全球市场情报、保险信息研究所。新利国际娱乐

查看存档表

网络犯罪

随着企业越来越依赖电子数据和计算机网络进行日常操作,越来越多的个人和财务信息被在线传输和存储。如果出现数据安全漏洞,个人隐私可能受到侵犯,金融机构和其他企业可能面临巨大的潜在责任。

备受瞩目的数据泄露事件继续给企业带来损失,也给消费者带来个人数据泄露的威胁。2021年1月,超过2.8亿份微软客户记录被留在了网上。到今年3月,美国国土安全部下属的独立联邦机构美国网络安全和基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)向所有部门的所有机构提供了建议遵循它的指导来解决微软电子邮件服务器的漏洞。根据Triple-I,即总部设在美国的组织的数量受影响的估计至少是3万,而世界范围内这个数字接近10万。2020年3月,万豪酒店(Marriott Hotels)的数据系统遭到泄露,其中包含约520万名客户的个人信息;2020年2月,美高梅度假酒店(MGM Resorts)的数据被泄露,暴露了逾1060万名客户的个人信息。同样值得注意的是,在2020年底,据信来自美国以外的犯罪分子通过软件服务公司太阳风(SolarWinds)的软件入侵了多达1.8万个政府机构。几个月来,该漏洞都没有被发现,原因是软件程序更新发生了变化。目标信息似乎是企业和政府的知识产权,而不是消费者信息。2019年最严重的数据泄露事件是7月份第一资本金融公司(Capital One Financial Corp.)的数据泄露事件,暴露了1亿项记录,以及10月份Adobe Creative Cloud的数据泄露事件,暴露了700万用户。2017年,美国最大的信用机构Equifax Inc.遭受了一次泄露,暴露了1.45亿人的个人数据,包括社会安全号码。由于大量敏感信息被盗,这是有记录以来最严重的一次入侵。在2019年,勒索软件攻击——一种拒绝访问组织系统的恶意软件增加了一倍多从2018年开始。2019年,一个组织成为勒索软件的受害者每14秒平均。同样令人不安的是,虽然越来越多的组织购买保险来防范风险,但随着攻击者意识到公司可以满足这些需求,赎金需求也越来越大。

身份盗窃资源中心®(ITRC)m.18luck net报道网络犯罪分子对直接从消费者那里窃取大量个人信息兴趣不大,而是利用消费者的不良行为,对使用窃取的登录和密码等凭证的企业实施与身份相关的犯罪。犯罪分子利用这些证书对企业发起勒索软件和网络钓鱼攻击。尽管2019冠状病毒病大流行导致网上购物和远程工作增多,但仍发生了这种情况。

根据ITRC的数据,2020年发生了1108起数据泄露事件,比2019年的1362起下降了19%2020年底数据泄露报告。受影响的个体数量也显著减少。2020年,3.003亿人受到数据泄露的影响,比2019年的8.873亿人下降了66%。网络攻击是最常用的妥协原因,共涉及878起事件,影响1.7亿人。网络攻击的一种形式是使用电子邮件(网络钓鱼)或短信(smishing),据说是来自一家信誉良好的公司,诱使人们提供个人信息,这是最常用的网络攻击方式,占所有网络攻击的44%。在网络攻击中,勒索软件占18%,恶意软件占12%。人为和系统错误导致了152起事件,影响了1.3亿人。物理攻击,如窃取设备或文件,占78个事件,影响约94.3万人。来自供应商的供应链攻击占据了其余的攻击。

尽管相互矛盾的分析,与网络犯罪相关的成本仍在增加。McAfee和战略与国际研究中心(CSIS)估计,网络犯罪每年可能给全球经济造成的损失为4450亿美元,范围在3750亿美元到5750亿美元之间。根据2019年的一份报告,2018年全球数据泄露的平均成本为1300万美元,比2017年的1170万美元增长了12%研究来自波耐蒙研究所和埃森哲咨询公司研究人员调查了11个国家的355家机构,以确定它们在遭受网络攻击后面临的成本,如检测、恢复、调查和管理事件响应的成本。它们还包括事后活动的成本,以及减少业务中断和客户损失的努力。在美国,2018年网络犯罪的平均年成本上升了29%,达到2740万美元,而2017年为2120万美元。从全球来看,2018年银行业的平均年成本最高,从2017年的1670万美元上升至1840万美元,其次是公用事业和软件公司。根据攻击类型,恶意软件攻击造成的损失最高,为260万美元,其次是网络攻击,为230万美元。

网络保险是在20世纪90年代中期到后期作为一种产品在美国发展起来的,当时保险公司不得不扩大承保范围,以应对在范围和性质上迅速变化的风险。根据来自标普全球市场情报(S&P Global Market Intelligence)的NAIC数据,2018年,报告承保网络保险的保险公司有545家,高于2017年的505家。2018年,直接保费承保总额为20亿美元,高于2017年的18.6亿美元。这些公司可以单独申报保费,也可以作为一揽子保险的一部分提供保险。

根据保险信息协会(i.i.i)和J.D. Power 新利国际娱乐2019小企业网络保险和安全焦点调查SM在美国,12%的受访企业在前一年遭遇过一次或一次以上的网络事件,高于2018年的10%。近71%的人表示他们“非常担心”网络事件,比2018年的58%有所上升。75%的人表示,他们认为遭受网络攻击的风险正在以惊人的速度增长,比2018年的70%有所上升。在44%的受访者表示他们目前没有购买网络保险,21%的受访者表示他们不知道是否有购买,64%的受访者表示他们在未来12个月内没有购买网络保险的计划。虽然这是低于2018年的70%,给小公司的意识和cyberrisk担忧增长,保险公司和代理人和经纪人可能会提高他们的整体支持这个市场的解决问题能力和覆盖范围的限制,似乎采购的一个障碍。

2010-2019年暴露的数据泄露和记录数量

IC3表示,自2000年该中心开始跟踪网络犯罪数据以来,2020年的投诉和美元损失是最高的。2020年,投诉受理中心受理了791790宗投诉,比2019年的467361宗增加了69%。个人和企业的损失总计42亿美元,比2019年增长了20%。商业邮件泄露造成的损失仍然最多,约为18亿美元,其次是信心或浪漫诈骗,损失6.002亿美元。商业电子邮件的危害通常是指罪犯模仿合法的电子邮件地址。例如,一名员工可能收到一条看似来自公司高管的消息,要求支付或电汇,将钱直接转给犯罪分子。大约有19400人是电子邮件账户诈骗的受害者。信任欺诈是指犯罪分子欺骗受害者,使其相信自己与他人有信任关系,并说服受害者发送金钱或个人和财务信息。2020年,约23750人报告了信心骗局。

网络犯罪投诉,2016-2020 (1)

(1)根据网络犯罪投诉中心受理的投诉。

资料来源:网络犯罪投诉中心。

查看存档的图

2020年网络犯罪受害者和损失排名前10的国家(1)

排名 状态 数量 排名 状态 损失(百万美元)
1 加州 69541年 1 加州 621.5美元
2 佛罗里达 53793年 2 纽约 415.8
3. 德州 38640年 3. 德州 313.6
4 纽约 34505年 4 佛罗里达 295.0
5 伊利诺斯州 20185年 5 俄亥俄州 170.2
6 宾西法尼亚 18636年 6 伊利诺斯州 150.5
7 华盛顿 17229年 7 密苏里州 115.9
8 内华达 16110年 8 宾西法尼亚 108.5
9 新泽西 14829年 9 维吉尼亚州 101.7
10 马里兰 14804年 10 科罗拉多州 100.7

(1)根据投诉人提供国家信息的各州通过其网站向网络犯罪投诉中心提交的投诉总数。

资料来源:网络犯罪投诉中心。

查看存档表

2020年网络安全保险直接保费排名前10位作者(1)

(000美元)

排名 集团/公司 书面直接保费(2) 作为百分之一
总直接
保费收入
1 丘伯保险锁有限公司 404144美元 14.7%
2 安盛 293025年 10.7
3. 美国国际集团(AIG) 228425年 8.3
4 旅行者公司公司。 206817年 7.5
5 Beazley Plc) 177746年 6.5
6 轴心资本控股有限公司 133550年 4.9
7 CNA金融集团。 119612年 4.4
8 费尔法克斯金融控股 108543年 4.0
9 哈特福德金融服务 102865年 3.7
10 BCS保险有限公司 86583年 3.2

(1)包括独立政策和套餐政策的网络安全部分。不包括那些不能报告作为一揽子政策一部分的网络安全保险保费的公司的保费。
(2)再保险交易前。

资料来源:NAIC数据,来源于标普全球市场情报、保险信息研究所。新利国际娱乐

查看存档表

额外的资源

联邦贸易委员会

网上罪案投诉中心

回到顶部