身元盗用:兆候、予防のヒント、迅速な対応方法
身元盗用とは何か、一般的な警告兆候、それを防ぐ方法を学びましょう。詐欺を報告し、アカウントを保護し、迅速に回復するための明確なステップを取得します。
身元盗用とは何か、そしてなぜ増え続けているのか
身元盗用は、誰かがあなたの個人情報を盗んであなたになりすましたときに発生します。犯罪者はあなたの社会保障番号、クレジットカード詳細、またはアカウント認証情報を使用して、アカウントを開いたり、ローンを取得したり、あなたの名前で詐欺を犯します。被害は数年間続く可能性があり、修復に数千ドルの費用がかかる可能性があります。
FTCは2023年だけで140万件の身元盗用事件を報告しました。この数字は2019年以来ほぼ3倍になっています。データ漏洩、フィッシング攻撃、および保護されていない公共Wi-Fiネットワークがこの成長を促しています。盗まれたすべてのレコードは金融詐欺のツールになります。
平均的な被害者は身元盗用を解決するのに200時間以上を費やします。FTCによると、財務的損失は事件あたり平均1,551ドルです。一部の被害者は税務上の合併症、犯罪記録、およびクレジット被害に直面し、完全にクリアするのに7〜10年かかります。
強力なパスワード、多要素認証、暗号化されたインターネット接続、およびクレジット凍結は、あなたの最も効果的な防御です。しかし、身元盗用がどのように起こるかを知り、早期にそれを発見することが最大の違いを生みます。
実践での身元盗用がどのように起こるか
犯罪者は身元を盗むために複数の証明されたメソッドを使用します。それぞれを理解することは、最も一般的な攻撃経路をブロックするのに役立ちます。
データ漏洩が数百万のレコードを公開する
Equifax(2017年に1億4700万レコード)およびT-Mobile(2023年に7600万レコード)などの企業での大規模な漏洩により、個人データがダークウェブマーケットプレイスにダンプされます。犯罪者はこのデータを一括で購入します。盗まれた1つの社会保障番号は2〜10ドルで売られます。生年月日、住所、および財務詳細を含む完全な身元プロファイルは30〜100ドルで売られます。
フィッシング攻撃があなたに詳細を共有させる
フィッシングメールとテキストは、銀行、IRS、または信頼する企業になりすまします。彼らはあなたを認証情報をキャプチャする偽のログインページに導きます。FBIのインターネット犯罪苦情センターは2023年に298,000件以上のフィッシング苦情を記録しました。これらの攻撃は緊急性を作成し、正当な通信を模倣するため、成功します。
公共Wi-Fi傍受が暗号化されていないデータをキャプチャする
コーヒーショップ、空港、ホテルの保護されていないWi-Fiネットワークでは、攻撃者があなたのトラフィックを傍受できます。暗号化がないと、ログイン認証情報、財務データ、および個人メッセージは平文で移動します。同じネットワーク上の基本的なパケットスニッフィングツールを持つ誰でもこの情報をキャプチャできます。
VPNはあなたのデバイスとインターネット間のすべてのトラフィックを暗号化します。これは公共ネットワーク上での傍受を完全にブロックします。これはWi-Fiベースの身元盗用に対する最もシンプルで最も効果的な防御の1つです。
物理的盗難も機能する
盗まれたメール、ゴミ箱漁り、および財布盗難は依然として効果的です。事前に承認されたクレジットカードオファー、銀行明細書、および税務文書には、詐欺的なアカウントを開くのに十分な情報が含まれています。犯罪者はアクセスされた車、ジムのロッカー、およびオフィスの机からも盗みます。
合成身元詐欺は実際のデータと偽のデータを組み合わせる
犯罪者は実際の社会保障番号(子供または故人からのものが多い)と偽の名前と住所を組み合わせます。彼らは数ヶ月間かけてクレジットを構築し、その後アカウントをマックスアウトして消えます。この種の詐欺は身元盗用の最も急速に成長している形式であり、単一の実際の人が即座にアラームを発しないため、検出が難しくなっています。
盗まれた身元の警告兆候と赤旗
身元盗用を早期にキャッチすると、被害を制限できます。これらの特定の指標を監視してください。
| 警告兆候 | それが示す可能性 |
|---|---|
| 銀行またはクレジットカード明細書の見慣れない請求 | 財務アカウントの侵害 |
| 予期しないクレジット拒否またはスコア低下 | あなたの名前で詐欺的に開かれたアカウント |
| 開いていないアカウントの請求書または回収呼び出し | 債務を引き受けるために使用された身元 |
| メールの紛失または予期された明細書の欠落 | 詐欺師によって変更されたアドレス |
| クレジットレポート上の見慣れないアカウント | 詐欺的に開かれた新しいクレジットライン |
| IRS二重税申告通知 | 税務身元盗用 |
| 既存のオンラインアカウントからロックアウト | 侵害および変更された認証情報 |
| 受けたことのないサービスの医療請求 | 医療身元盗用 |
| リクエストしなかった二要素認証コード | アカウント乗っ取りの試み |
少なくとも四半期ごとにクレジットレポートを確認してください。AnnualCreditReport.comを通じて、3つの局すべてから無料の週単位のレポートを取得できます。開いていないアカウント、住んだことのないアドレス、および許可していないハード照会を探してください。
毎週銀行とクレジットカードの明細書を監視してください。1ドル以上の購入に関するトランザクションアラートを設定してください。多くの銀行は、疑わしい活動を数秒以内にフラグする、リアルタイムプッシュ通知を提供しています。
身元が盗まれた場合の即座のステップ
スピードは重要です。行動が速いほど、犯罪者ができることは少なくなります。以下の手順に従ってください。
ステップ1:3つの局すべてでクレジットを凍結する
各局に直接連絡してフリーズを置きます。これは無料で、あなたの名前で新しいクレジットが開かれるのをブロックします。
- Equifax: 800-685-1111に電話するか、equifax.comでオンラインで凍結
- Experian: 888-397-3742に電話するか、experian.comでオンラインで凍結
- TransUnion: 888-909-8872に電話するか、transunion.comでオンラインで凍結
凍結は1営業日以内に有効になります。正当なクレジットを申請する必要がある場合、凍結を解除するためのPINを受け取ります。凍結を解除するのにはオンラインで15分以下かかります。
クレジット凍結は不正アラートとは異なります。フリーズはアカウントを完全にブロックします。不正アラートは、アカウントを開く前に認証情報を確認するよう債権者に要求しますが、彼らは法的にそうする義務がありません。両方を使用してください。
ステップ2:FTCと地元の警察に報告書を提出する
IdentityTheft.govで盗用を報告してください。FTCは個人化された回復計画と、債権者、銀行、および債権回収業者に送信できる事前入力された手紙を生成します。この公式報告書は、詐欺的なアカウントに異議を唱えるための文書としても機能します。
地元の部門で警察報告書を提出してください。一部の債権者および局では、詐欺的なアカウントを削除するために警察報告書番号が必要です。FTCレポート、政府発行のID、および住所の証明をお持ちください。
ステップ3:影響を受けたすべての金融機関に連絡する
詐欺が発生した各銀行、クレジットカード発行者、および金融機関に電話してください。詐欺部門と話すよう求めてください。アカウント閉鎖または新しいアカウント番号をリクエストしてください。削除されたすべての詐欺的な請求の書面による確認を求めてください。
影響を受けたすべてのアカウントのパスワードを変更してください。少なくとも16文字の一意なパスワードを各アカウントに使用してください。利用可能なすべての場所で多要素認証を有効にしてください。
ステップ4:クレジットレポートで詐欺的なアカウントに異議を唱える
詐欺的なアカウントを示す各クレジット局に正式な異議を提出してください。FTC身元盗用レポートと警察報告書番号を含めてください。局は30日以内に調査して対応する必要があります。詐欺的なアカウントは通常、異議提出後1〜2回の請求サイクル内に削除されます。
ステップ5:最低12ヶ月間すべてを監視する
身元泥棒は盗まれたデータを使用する前に数週間または数ヶ月待つことがよくあります。クレジットレポート、銀行明細書、および税務記録の確認を続けてください。四半期ごとのクレジット引き出しのカレンダーリマインダーを設定してください。
実際に機能する長期予防戦略
予防は回復より時間と費用がはるかに少なくて済みます。これらの方法は、最も一般的な攻撃ベクトルをブロックすることで、身元盗用への露出を減らします。
すべてのアカウントで一意の強力なパスワードを使用する
Googleの調査によると、再利用されたパスワードはアカウント乗っ取りの65%を引き起こします。パスワードマネージャーを使用して、16文字以上で一意のパスワードを生成および保存してください。複数のサイトでパスワードを再利用しないでください。
どこでも多要素認証を有効にする
Microsoftによると、多要素認証(MFA)は自動攻撃の99.9%をブロックします。SMS コードの代わりにGoogle AuthenticatorやAuthyなどの認証器アプリを使用してください。SIM スワップ攻撃はテキストベースのコードをインターセプトできます。
公共ネットワークでインターネット接続を暗号化する
公共Wi-Fiは、身元盗用者にとって最も簡単な攻撃面の1つです。VPNはあなたのデバイスから出るすべてのデータを暗号化します。これにより、接続するどのネットワークでもパスワード、財務データ、および個人情報の傍受を防ぎます。
廃棄する前に物理的なドキュメントを細断する
個人情報を含むすべてのドキュメントをクロスカット細断してください。これには銀行明細書、医療記録、事前に承認されたクレジットオファー、および税務文書が含まれます。基本的なクロスカット細断機は30〜50ドルかかり、1つの事件を防いだ後、それ自体の代金を払います。
事前承認クレジットオファーからオプトアウトする
888-5-OPT-OUT(888-567-8688)に電話するか、OptOutPrescreen.comにアクセスして、事前に承認されたクレジットカードおよび保険のオファーを停止してください。これらのメーリングには、インターセプトされた場合、犯罪者がアカウントを開くのに十分な個人情報が含まれています。
メールボックスをロックしてペーパーレスに移行する
ロック付きメールボックスはメール盗難を防ぎます。銀行、クレジットカード、およびユーティリティのペーパーレス明細書に切り替えると、物理ドキュメントがメールから完全に排除されます。USPS Informed Deliveryを設定して、受信メールの毎日のメールプレビューを取得してください。
回復タイムラインか:クレジットを修正するのにどのくらい時間がかかるか
回復時間は盗用の種類と程度によって異なります。期待するのは次のとおりです。
| 身元盗用の種類 | 平均解決時間 | 重要なステップ |
|---|---|---|
| クレジットカード詐欺 | 1〜3ヶ月 | 請求に異議を唱える、カードを交換する、明細書を監視する |
| 新規アカウント詐欺 | 3〜6ヶ月 | クレジットを凍結する、アカウントに異議を唱える、FTCレポートを提出する |
| 税務身元盗用 | 6〜12ヶ月 | IRS身元盗用誓約書(フォーム14039)を提出し、IRS解決を待つ |
| 医療身元盗用 | 6〜24ヶ月 | プロバイダーに連絡し、医療記録を修正し、保険請求に異議を唱える |
| 犯罪身元盗用 | 12〜36ヶ月 | 法執行機関と連携し、記録を修正するために請願裁判所 |
| 合成身元盗用 | 12〜48ヶ月 | 複雑な異議、法的支援が必要な場合がある |
IRSは税務身元盗用事件を平均270日で解決しています。犯罪身元盗用は、記録修正を請願裁判所に請願するための弁護士を雇う必要がある場合があります。複雑な事件の場合は、法的費用で500〜3,000ドルを予算に組み込んでください。
よくある質問
誰かが私の身元を盗んだかどうかどうやってわかりますか?
銀行明細書の見慣れない請求、予期しないクレジットスコア低下、およびクレジットレポート上の開いていないアカウントを確認してください。未知の債務の回収呼び出しおよび二重税申告に関するIRS通知も強い指標です。
クレジット凍結はクレジットスコアに悪影響を与えますか?
いいえ。クレジット凍結はあなたのクレジットスコアに影響を与えません。新しいアカウントが開かれるのを防ぐだけです。正当なクレジットを申請する必要があるときに、数分でそれを一時的に解除できます。
VPNは身元盗用を防ぐことができますか?
VPNは1つの特定の攻撃ベクトルを防ぎます。公共Wi-Fiネットワーク上でのデータ傍受です。あなたのトラフィックを暗号化して、攻撃者がパスワードや財務データをキャプチャできないようにします。VPNはフィッシング、データ漏洩、または物理的ドキュメント盗難から保護しません。
身元盗用は被害者の平均でいくら費用がかかりますか?
FTCは被害者あたりの中央値損失を500ドルと報告していますが、重大な事件は10,000ドルを超えています。隠れたコストは時間です。被害者は6〜12ヶ月にわたって電話呼び出し、書類作成、および異議に平均200時間を費やします。
身元盗用被害者向けリソース
身元盗用はあなたの財務、クレジット、個人生活を破壊する可能性があります。しかし、この犯罪がどのように機能するかを正確に理解し、積極的な措置を講じることで、あなたはより難しいターゲットになり、被害を受けた場合の被害を制限できます。
上記の警告兆候を観察してください。侵害を疑うなら24時間以内に行動してください。クレジットを凍結し、FTCレポートを提出し、すぐにすべてのアカウントを保護してください。速く対応するほど、犯罪者がもたらす被害は少なくなります。
継続的な保護のため、強力なパスワード、多要素認証、公開ネットワーク上の暗号化接続、および定期的なクレジット監視を組み合わせてください。単一のツールがすべての脅威を止めることはできません。層状の防御は、犯罪者が1つの代わりに複数のバリアをバイパスすることを強制するため、機能します。
今あなたの身元を保護してください。別の方法は、防ぐことができた犯罪を解くのに数ヶ月または数年の混乱、債務、および不安です。