身份盗用的类型

不幸的是，身份信息失窃是一种常见的犯罪行为，对受害者来说是一种毁灭性打击。 严重的情况下可能需要大量的时间和金钱来恢复。

身份信息失窃主要分为三个类别，包括在线身份信息失窃、财务身份信息失窃和医疗身份信息失窃。 在这些类别中，犯罪分子利用毫无防备的受害者的敏感个人身份信息(PII)进行盗窃的方式有数十种，包括使用受害者的医疗保险、劫持他们的账户或窃取他们的失业救济金。

继续阅读，详细了解不同类型的身份信息失窃，以及您可以采取哪些措施来防止这种情况发生。

什么是身份信息失窃？

身份信息失窃是指有人使用您的 PII 进行欺诈。 由于您的生日、社会保障号码或信用卡卡号等个人身份信息用于向政府和其他重要实体验证您的身份，因此拥有您个人身份信息的人可以冒充您，以窃取钱财、制作假护照或进行其他非法活动。

在线身份信息失窃

在线身份信息失窃是指发生在互联网上的任何身份信息失窃。 它可能与其他类型的身份信息失窃重叠，因为大多数此类犯罪都可能发生在网上。 虽然身份信息失窃早在使用互联网进行日常活动之前就已存在，但它创造了犯罪分子进行欺诈的全新方式。 账户劫持和社会保障号码被盗是两种最常见的身份信息失窃类型。

账户劫持

账户劫持发生在网络犯罪分子窃取您登录在线帐户时所用的凭证时。 凭证暴露最常见的方式之一是数据泄露，但也有可能通过密码破解技术或网络钓鱼发生。 网络犯罪分子可以访问您的帐户，例如您的 Instagram 或银行账户，然后将您锁定。 网络犯罪分子可能会出于各种目的而这样做，但他们通常是为了冒充您，以便进行诈骗或窃取钱财。

For example, if a cybercriminal takes over your email account, they can send emails to your contacts–pretending to be you–and convince them to send back money or sensitive data. If a cybercriminal takes over your social media accounts, they can use those accounts to send spam or phishing links to your unsuspecting friends and family. Cybercriminals can also take over bank accounts or online shopping accounts in order to steal your money. 

如何防止：为了防止帐户被劫持，请使用带有暗网监控功能的密码管理器。 密码管理器是一种可以帮助您为所有帐户创建并存储唯一的强密码的解决方案，以防止密码被破解。 暗网监控是一种服务，如果您的凭据在数据泄露中暴露，它会通知您，这样您就可以立即更改它们。 您还应该为所有帐户启用多因素身份验证 (MFA)，这会增加额外的验证方法，提高您的安全性。

社会保障号码失窃

虽然社会保障号码失窃也发生在离线的情况下，但网络犯罪分子通过互联网窃取您的社会保障号码 (SSN) 比以往任何时候都更加常见。 如果有人窃取您的 SSN，他们可能会进行各种各样的金融欺诈，例如开通信用额度、领取失业救济金以及制作虚假身份证。

社会保障号码经常在数据泄露时被盗，特别是从可能存档您社会保障号码的雇主那里。 它还可以从您的在线通信中窃取。 某些在线通信（如电子邮件和短信）未加密，很容易被网络犯罪分子攻击。 例如，如果您通过电子邮件向某人发送了包含您的 SSN 的 W2 副本，或者向家庭成员发送了包含您的 SSN 的短信，那么针对您帐户的网络犯罪分子在获取访问权限后很容易找到 SSN。

如何防止：保持 SSN 的安全至关重要。 切勿使用未加密的通信来共享，并删除可能包含它的任何电子邮件或消息。 如果您必须将社会保障号码发送给雇主或其他任何人，请确保使用加密方法，例如在密码管理器的帮助下共享它。

财务身份信息失窃

财务身份信息失窃是指涉及金融欺诈的任何身份信息失窃案件。 只要人类拥有金融系统，财务身份信息失窃就一直是一种犯罪行为，但随着时间的推移，它已经发展并适应了我们当前的技术。 这也是最常见的身份信息失窃类型，信用卡欺诈是最常见的向 FTC 报告的身份信息失窃形式。

财务身份信息失窃通常始于 SSN 失窃。 由于您的社会保障号码是大多数金融活动的关键标识符，例如开设银行账户或申请贷款，因此当您的 SSN 被盗时，许多类型的金融欺诈都有可能发生。

通过数据泄露或黑客获取用户账户，一旦网络犯罪分子获得了您的 SSN，他们就会查看您的社交媒体、暗网或人员搜索网站等来源，以便收集足够的情报来填写财务表格，就像他们是您一样。

信用卡欺诈

信用卡欺诈是指有人使用您的信用卡信息进行购物。 当您在月度账单上看到奇怪的购买时，您可能会发现这一点。 信用卡卡号可能会在您购物的公司的数据泄露或通过您的账户被黑客攻击而被盗。 信用卡失窃非常常见，事实上，我们大多数人都经历过。 但幸运的是，由于它非常普遍，大多数信用卡发行机构都有高效处理的方法。

如何防止：基本在线安全可以帮助防止信用卡欺诈，但您也应该密切关注您的账单，以发现任何奇怪的费用。 许多信用卡公司还推出了一款应用程序，当您购买大额或不寻常的商品时，它会向您发送通知，这样您就能立即知道是否有一笔不是您支付的费用。 如果您停止使用某张信用卡，您应该将其剪断并锁定您的帐户。 如果帐户被忽视，网络犯罪分子就更容易逃脱信用卡诈骗的惩罚。

失业保险身份信息失窃

在失业保险身份信息失窃中，网络犯罪分子会利用您的 SSN 和其他 PII，冒充您，向州申请失业救济金。 由于失业救济金申请已经上线，因此网络犯罪分子很容易申请并假装成您。

目的是领取您的失业保险金，然后偷钱。 这可能是一种偷偷摸摸的盗窃行为，因为除非您自己申请失业救济金，否则您可能不会注意到。 幸运的是，各州都有专门的工作人员来发现和阻止这种形式的身份信息失窃。

如何防止：保护您的 SSN 是防止失业救济金被盗的关键。 注意任何来自州的关于失业保险索赔的可疑邮件或电话，这可能是有人试图窃取您的福利的迹象。 雇主也有一些责任，组织应该保护员工的 PII 安全，这样网络犯罪分子就无法将 SSN 与雇主联系起来。

抵押贷款身份信息失窃欺诈

抵押贷款身份信息失窃欺诈是指有人利用您的 SSN 和 PII，以您的名义进行抵押贷款。 窃贼会拿走现金，而您却欠着抵押贷款。 您可能直到银行打电话来收取费用时才知道发生了这件事。

如何防止：在三大信用机构之一（Equifax、TransUnion 和 Experian）报名参加信用监控服务，如果有人试图用您的社会保障号码进行贷款或抵押贷款，它会提醒您。

房产证失窃

如果网络犯罪分子获取了您的个人信息以及您房屋契约的详细信息，这可能会导致您的房屋所有权被盗。 这些数据通常是通过网络钓鱼或社会工程技术窃取的，这些技术诱骗您将个人数据提供给网络犯罪分子。

一旦房产证被盗，窃贼就可以用它来以您的名义开通信用额度（并且不偿还，这会毁掉您的信用），将房屋出售给别人或出租出去，所有这些都是未经您的许可的。 您可能甚至不知道发生了什么，直到有人搬进您家，或者直到您的房屋被取消赎回权。 这种骗局可能会导致您失去房屋。

如何防止：窃取房产证详细信息的方式与窃取任何其他个人信息一样，通过网络钓鱼、数据泄露或其他方法。 为了保护自己，请务必学习网络安全最佳实践，确保您的在线数据安全。 您还应该设置信用监控功能，以便了解是否有人试图以您的名义采取行动。

税务身份信息欺诈

税务身份信息欺诈是指其他人虚假提交您的纳税信息并窃取您的纳税申报表。 电子文件的兴起已经使其成为一种常见的网络犯罪。 如果您试图在网上提交税款，但无法提交，或者您收到了退税通知，这表明有人已经提交了您的纳税申报表并获得了这笔钱。

如何防止：除了基本的在线安全技巧之外，您还应该考虑在季初提交纳税申报表，以减少网络犯罪分子首先提交纳税申报表的机会。

医疗身份信息失窃

医疗身份信息失窃是指有人利用您的医疗保险来获得医疗服务或处方药。 无论是被窃取的信息还是免费提供的信息（例如，给需要医疗护理的朋友）都会发生这种情况，而这两者都是非法的。 如果被盗，罪犯通常是网络犯罪分子，他们通过网络钓鱼或数据泄露获得您的 SSN 或保险信息。 然后，他们将其出售给计划使用它来接受治疗的人。

如何防止： 对待您的健康保险卡就像对待 SSN 或税务文档一样，它应该保存在一个安全的地方，并且仅通过加密通信方法发送给您的医生或家庭成员，例如使用具有 安全共享功能的密码管理器.

如果您怀疑身份信息失窃，该怎么办

怀疑您可能是身份信息失窃的受害者的原因包括：

• 您收到关于您的从未发生过的债务和交易的账单或电话，无论是抵押贷款、贷款、信用卡还是医疗服务。
• 当您没有报税或申请失业救济金时，您收到有关退税或失业保险的通知。
• 您收到信用检查的信用监控警报，而这并非您发起的。
• 朋友会回复您未发送的电子邮件、短信或电话。
• 您注意到信用报告上存在奇怪的地址或活动。
• 您错过了预期的邮件。

如果您怀疑您的身份信息被盗，您应该：

• 向 FTC 报告事件。
• 联系与事件相关的人，例如您的信用卡发行机构、抵押贷款机构或银行。
• 向警方提交报告。
• 联系主要信用机构，冻结您的信用。
• 更换身份证，如 SSN、驾照和护照。

身份信息失窃是主要的在线风险

极其敏感的 PII 通常使用互联网存储或通信。 虽然这让现代生活变得方便，但在网上不安全地分享您的 SSN 和其他重要数据可能会让您面临身份信息失窃的风险。 了解身份信息失窃的主要类型可以帮助您识别它是否发生在您身上，并尽快解决这个问题。

虽然这里提到的三种类型中有各种身份信息失窃，但线上防止身份信息失窃的做法却是类似的。 使用网络安全最佳实践保护您的私人信息，例如使用密码管理器，以及使用安全加密方法将敏感信息发送给其他人。