事实+统计:身份盗窃和网络犯罪

身份盗窃的范围

身份盗窃继续为消费者构成挑战,因为犯罪分子培养了欺诈的新机制。根据2019年身份欺诈研究从标枪战略和研究中,2018年,身份欺诈受害者的消费者人数降至1440万,从2017年的历史新高达到1670万美元。然而,2018年的身份欺诈受害者较重的金融负担:330万人were responsible for some of the liability of the fraud committed against them, nearly three times as many as in 2016. Moreover, these victims’ out-of-pocket fraud costs more than doubled from 2016 to 2018 to $1.7 billion. New account fraud losses also rose slightly, with criminals beginning to focus their attention on different financial accounts, such as loyalty and rewards programs and retirement accounts. Additionally, criminals are becoming adept at foiling authentication processes, particularly mobile phone account takeovers. These takeovers nearly doubled to 680,000 victims in 2018, compared with 380,000 in 2017. The study does note that the shift to embedded chip cards is helping to contain existing card fraud, which showed the steepest decline of any fraud type in 2018, with losses at $14.7 billion in 2018, down from $16.8 billion in 2017.

身份盗窃和欺诈投诉

由联邦贸易委员会(FTC)维护的消费者哨兵网络(Consumer Sentinel Network),追踪已向联邦、州和地方执法机构以及私人组织提交的消费者欺诈和身份盗窃投诉。联邦贸易委员会收到了480万份身份盗窃和欺诈报告2020,2019年的330万元增长45%,主要是由于身份盗版投诉增加了113%。在2020年,140万投诉是为了身份盗窃,2013年的651,000人。身份盗窃投诉占FTC收到的所有投诉的29%,从2019年的20%上升。约有220万个报告是欺诈投诉和120万次报告其他投诉。

在联邦贸易委员会2020年收到的480万份报告中,按类别分列的最多的是身份盗窃投诉。在身份盗窃中,近三分之一是涉及申请或领取政府福利的诈骗行为。Equifax称,联邦刺激支付对犯罪分子来说是一个容易的目标,是一个Covid-19骗局的数字。新的信用卡账户欺诈是下一个最大的身份盗窃诈骗,约占所有身份盗窃投诉的30%。Apposter Scams是FTC投诉的第二次最糟糕的整体类别,近二百五十百万报告。

在220万欺诈案件中,34%的报告损失了。消费者报告的消费者减少了超过33亿美元与欺诈投诉相关,从2019年增加了15亿美元。在这些案件中支付的中位数消费者为311美元。二十二十二百分之一的冒险诈骗报告亏损,总额约为12亿美元。

按每人口上报的身份盗窃案件数量排名,身份盗窃最多的五个州是堪萨斯州、罗德岛州、伊利诺伊州、内华达州和华盛顿州。(见下表)。在欺诈和其他投诉方面,排名前五的州是内华达、特拉华州、佛罗里达州、马里兰州和乔治亚州。

身份盗窃和欺诈报告,2016-2020 (1)

(1)百分比以历年消费者哨点网络报告的总数为基础。这些数字排除了“不要打电话”的投诉。

资料来源:联邦贸易委员会,消费者哨兵网络。

查看存档的图

2020年五大身份盗窃类型(1)

盗窃类型的类型 报告数量 占前五名的百分比
申请/领取的政府福利 394,324. 32.0%
信用卡欺诈 - 新账户 365597年 29.7
其他身份盗窃(2) 281434年 22.9
商业/个人贷款 99667年 8.1
税务欺诈 89,391. 7.3
总,前五名 1,230,413 100.0%

(1)消费者可以报告多种类型的身份盗窃。2020年,15%的身份盗窃报告中包含一种以上的身份盗窃。
(2)包括在线购物和付款账户欺诈,电子邮件和社交媒体欺诈,以及医疗服务,保险和证券账户欺诈,以及其他身份盗窃。

资料来源:联邦贸易委员会,消费者哨兵网络。

查看存档表

2020年各州身份盗窃情况(1)

状态 报告/
10,000
人口(2)
的数量
报告
(3级) 状态 报告/
10,000
人口(2)
的数量
报告
(3级)
阿拉巴马州 354 17,376 21 蒙大拿 228 2,439 32
阿拉斯加 127 926 47 内布拉斯加州 113 2182年 49
亚利桑那 380 27661年 14 内华达 740 22801年 4
阿肯色州 579 17,470 8 新罕布什尔 169 2301年 38
加州 373 147382年 15 新泽西 362 32125年 19
科罗拉多州 361 20762年 20. 新墨西哥 165 3454年 40
康涅狄格州 191. 6,821 35 纽约 345 67,202 23
特拉华州 449 4374年 13 北卡罗来纳 288 30176年 26
华盛顿特区 368 2,595 18 北达科他 166 1266年 39
佛罗里达 472 101,367 11 俄亥俄州 222 25893年 33
乔治亚州 654. 69487年 7 俄克拉何马州 349 13,797 22
夏威夷 271 3,835 28 俄勒冈州 176 7,432 37
爱达荷州 132 2,353 45 宾西法尼亚 265 33886年 29
伊利诺斯州 1066年 135038年 3. 波多黎各 52 1,663 52
印第安纳州 257 17306年 30. 罗德岛 1191. 12621年 2
爱荷华州 96. 3,022 50 南卡罗来纳 373 19,193 15
堪萨斯 1483年 43211年 1 南达科塔州 72 637. 51
肯塔基州 127 5,693 47 田纳西州 281 19,182 27
路易斯安那州 473 21,976 10 德州 465 134,788 12
缅因州 534. 7183年 9 犹他州 292 9,366 25
马里兰 343 20718年 24 佛蒙特州 130 810 46
马萨诸塞州 661. 45,575 6 弗吉尼亚州 183 15,632 36
密歇根 244 24,370 31 华盛顿 712 54247年 5
明尼苏达州 146 8246年 44 西维吉尼亚州 148 2646年 43
密西西比州 371 11,048 17 威斯康辛州 154 8986年 41
密苏里州 222 13653年 33 怀俄明 151 875. 42

(1)包括哥伦比亚区和波多黎各。
(2)人口数据基于2019年美国人口普查估计。
(3)每10万人的投诉排名。每10万人口投诉数量相同的国家得到相同的等级。

资料来源:联邦贸易委员会,消费者哨兵网络。

查看存档表

请参见我们网站的身份盗窃部分点击这里

2020年按直接保费计算的十大身份盗窃保险承保人(1)

(000美元)

排名 集团/公司 书面直接保费(2) 作为百分之一
总直接
保费收入
1 全国互联集团 33005美元 13.9%
2 国营农场 32694年 13.7
3. 旅游公司公司 23812年 10.0
4 汉诺威保险集团 13,352 5.6
5 自由女士 13174年 5.5
6 好事达保险公司 10630年 4.5
7 农民保险集团公司 10430年 4.4
8 美国家庭保险集团 10,138 4.3
9 伊利保险集团 8,917 3.7
10 水星通用公司。 6,614 2.8

(1)包括独立政策和包策略的身份盗窃部分。不包括来自的公司的保费
报告身份盗窃保险作为一揽子政策的一部分。
(2)再保险交易前。

资料来源:NAIC数据,来自S&P全球市场情报,保险信息学院的资源。betway体育亚洲版入口

查看存档表

网络犯罪

由于企业越来越依赖电子数据和计算机网络进行日常运营,因此正在转让和在线存储个人和财务信息池。这可以将暴露于隐私违规行为的个人,如果发生数据安全违规行为,则金融机构和其他企业暴露于潜在巨大的责任。

高调数据违规行为继续威胁与其个人数据的损失和消费者威胁。在2021年,1月份在网上没有超过2.8亿微软客户记录。到3月,美国网络安全和基础设施安全机构是国土安全部的独立美国联邦机构,建议所有部门的所有组织遵循它的指导来解决微软电子邮件服务器的漏洞。根据Triple-I.,即总部设在美国的组织的数量受影响的估计至少是3万,而世界范围内这个数字接近10万。2020年3月,万豪酒店(Marriott Hotels)的数据系统遭到泄露,其中包含约520万名客户的个人信息;2020年2月,美高梅度假酒店(MGM Resorts)的数据被泄露,暴露了逾1060万名客户的个人信息。同样值得注意的是,在2020年底,据信来自美国以外的犯罪分子通过软件服务公司太阳风(SolarWinds)的软件入侵了多达1.8万个政府机构。几个月来,该漏洞都没有被发现,原因是软件程序更新发生了变化。目标信息似乎是企业和政府的知识产权,而不是消费者信息。2019年最严重的数据泄露事件是7月份第一资本金融公司(Capital One Financial Corp.)的数据泄露事件,暴露了1亿项记录,以及10月份Adobe Creative Cloud的数据泄露事件,暴露了700万用户。2017年,美国最大的信用机构Equifax Inc.遭受了一次泄露,暴露了1.45亿人的个人数据,包括社会安全号码。由于大量敏感信息被盗,这是有记录以来最严重的一次入侵。在2019年,勒索软件攻击——一种拒绝访问组织系统的恶意软件增加了一倍多从2018年开始。2019年,一个组织成为勒索软件的受害者每14秒平均。同样令人不安的是,虽然越来越多的组织购买保险来防范风险,但随着攻击者意识到公司可以满足这些需求,赎金需求也越来越大。

身份盗窃资源中心®(ITRC)必威在线平台报道该网络犯罪分子继续不太感兴趣直接从消费者窃取大量个人信息,而是利用糟糕的消费者行为来使用登录和密码等被盗的凭据致力于对企业的身份相关罪行。犯罪分子使用这些凭据制作赎金软件和对企业的网络钓鱼攻击。尽管由于Covid-19大流行而增加了在线购物和偏远工作,但这发生了这一点。

2020年,根据ITRC的说法,在2019年有1,108个数据泄露,2019年下降了19%,从1,362次违规行为2020年末数据泄露报告。受影响的个体数量也显著减少。2020年,3.003亿人受到数据泄露的影响,比2019年的8.873亿人下降了66%。网络攻击是最常用的妥协原因,共涉及878起事件,影响1.7亿人。网络攻击的一种形式是使用电子邮件(网络钓鱼)或短信(smishing),据说是来自一家信誉良好的公司,诱使人们提供个人信息,这是最常用的网络攻击方式,占所有网络攻击的44%。在网络攻击中,勒索软件占18%,恶意软件占12%。人为和系统错误导致了152起事件,影响了1.3亿人。物理攻击,如窃取设备或文件,占78个事件,影响约94.3万人。来自供应商的供应链攻击占据了其余的攻击。

尽管相互矛盾的分析,与网络犯罪相关的成本仍在增加。McAfee和战略与国际研究中心(CSIS)估计,网络犯罪每年可能给全球经济造成的损失为4450亿美元,范围在3750亿美元到5750亿美元之间。根据2019年的一份报告,2018年全球数据泄露的平均成本为1300万美元,比2017年的1170万美元增长了12%学习来自波耐蒙研究所和埃森哲咨询公司研究人员调查了11个国家的355家机构,以确定它们在遭受网络攻击后面临的成本,如检测、恢复、调查和管理事件响应的成本。它们还包括事后活动的成本,以及减少业务中断和客户损失的努力。在美国,2018年网络犯罪的平均年成本上升了29%,达到2740万美元,而2017年为2120万美元。从全球来看,2018年银行业的平均年成本最高,从2017年的1670万美元上升至1840万美元,其次是公用事业和软件公司。根据攻击类型,恶意软件攻击造成的损失最高,为260万美元,其次是网络攻击,为230万美元。

网络保险在20世纪90年代末,在20世纪90年代末,保险公司不得不扩大覆盖范围和性质的风险。根据标准普尔全球市场智能的NAIC数据,2018年,545名保险公司报告于2017年的505岁的撰写网络保险。2018年,书面书面的直接保费总计为20亿美元,可以从2017年作为一揽子计划政策提供的独立和覆盖范围报告保费,从2017年的18.6亿美元起。

根据保险信息研究所(I.I.I.)和J.D. Powebetway体育亚洲版入口r 2019小企业网络保险和安全焦点调查SM,调查的12%的企业在上年遭受了一个或多个网络事件,2018年的10%。近71%表示,他们是关于网络事件的“非常有关”,从2018年的58%,75%的人表示相信被网络攻击受害的风险从2018年的70%处长于70%的令人震惊的比例。其中44%的受访者表示他们目前没有网络保险,21%的人说他们不知道他们是否不知道DO,64%表示,他们不打算在未来12个月内购买网络保险单。While this is down from 70 percent in 2018 and given small companies’ growing awareness and concerns about cyberrisk, insurers and agents and brokers might be able to increase their overall support of this market by addressing the issues of affordability and coverage limitations that seem to be an obstacle to purchasing.

2010-2019年暴露的数据泄露和记录数量

IC3表示,自2000年该中心开始跟踪网络犯罪数据以来,2020年的投诉和美元损失是最高的。2020年,投诉受理中心受理了791790宗投诉,比2019年的467361宗增加了69%。个人和企业的损失总计42亿美元,比2019年增长了20%。商业邮件泄露造成的损失仍然最多,约为18亿美元,其次是信心或浪漫诈骗,损失6.002亿美元。商业电子邮件的危害通常是指罪犯模仿合法的电子邮件地址。例如,一名员工可能收到一条看似来自公司高管的消息,要求支付或电汇,将钱直接转给犯罪分子。大约有19400人是电子邮件账户诈骗的受害者。信任欺诈是指犯罪分子欺骗受害者,使其相信自己与他人有信任关系,并说服受害者发送金钱或个人和财务信息。2020年,约23750人报告了信心骗局。

网络犯罪投诉,2016-2020 (1)

(1)根据提交互联网犯罪投诉中心的投诉。

资料来源:互联网犯罪投诉中心。

查看存档的图

十大州的网络犯罪受害者数量和损失,2020(1)

排名 状态 数量 排名 状态 损失(百万美元)
1 加州 69541年 1 加州 621.5美元
2 佛罗里达 53793年 2 纽约 415.8
3. 德州 38,640. 3. 德州 313.6
4 纽约 34505年 4 佛罗里达 295.0
5 伊利诺斯州 20185年 5 俄亥俄州 170.2
6 宾西法尼亚 18636年 6 伊利诺斯州 150.5
7 华盛顿 17,229 7 密苏里州 115.9
8 内华达 16110年 8 宾西法尼亚 108.5
9 新泽西 14,829 9 弗吉尼亚州 101.7
10 马里兰 14,804 10 科罗拉多州 100.7

(1)根据申诉人提供国家信息的每种国家,根据其网站提交给互联网犯罪投诉中心的投诉总数。

资料来源:互联网犯罪投诉中心。

查看存档表

2020年网络安全保险直接保费排名前10位作者(1)

(000美元)

排名 集团/公司 书面直接保费(2) 作为百分之一
总直接
保费收入
1 Chubb Ltd. 404144美元 14.7%
2 安盛 293025年 10.7
3. 美国国际集团(AIG) 228425年 8.3
4 旅游公司公司 206,817. 7.5
5 Beazley Plc. 177746年 6.5
6 轴心资本控股有限公司 133550年 4.9
7 CNA金融集团。 119612年 4.4
8 费尔法克斯金融控股 108543年 4.0
9 哈特福德金融服务 102,865. 3.7
10 BCS保险有限公司 86583年 3.2

(1)包括独立政策和套餐政策的网络安全部分。不包括那些不能报告作为一揽子政策一部分的网络安全保险保费的公司的保费。
(2)再保险交易前。

资料来源:NAIC数据,来自S&P全球市场情报,保险信息学院的资源。betway体育亚洲版入口

查看存档表

额外的资源

联邦贸易委员会

互联网犯罪投诉中心

回到顶部