2018年起,美国三大征信机构Equifax、Experian和TransUnion的信用冻结服务已全面免费。这项功能旨在阻断最常见的身份欺诈形式——以你名义开设的新信用账户。但最新数据揭示了一个尴尬现实:冻结远非万全之策。

Javelin Strategy & Research发布的2026年身份欺诈研究显示,去年传统身份欺诈损失高达273亿美元,波及1800万受害者。其中新开账户欺诈增幅最为剧烈,2024至2025年间受害者数量激增31%。

打开网易新闻 查看精彩图片

问题的关键在于:并非所有欺诈都经由你现有的信用档案发生。美联储已将"合成身份欺诈"列为重大漏洞。这类欺诈将真实的社会安全号码(SSN)与虚构的姓名、出生日期配对,能够完全绕过冻结机制。当你名下的冻结生效时,以某个尚不存在于任何征信机构档案中的姓名提交的信用申请却畅通无阻——这正是信用冻结的边界所在。

冻结能做什么?它在三大征信机构层面限制对你信用档案的访问。没有档案权限,放贷机构便会拒绝申请。大多数新开信用申请都依赖这一查询流程,因此冻结确实是阻断欺诈申请最直接的手段。

但联邦贸易委员会(FTC)的数据暴露了盲区:2025年前三季度,该机构已记录503,450起信用卡欺诈报告,这是其追踪的最常见身份盗窃类别。信用卡欺诈、贷款或租赁欺诈确实依赖征信查询;但银行账户接管、就业欺诈、退税欺诈无需 bureau 查询,冻结对它们毫无作用。此外,冻结需在三家机构分别设置,彼此不互通。

合成身份欺诈的运作机制更值得警惕。骗子盗取泄露的SSN,搭配从未出现在信用档案中的姓名、伪造的出生日期和地址,作为新申请提交。征信机构看到熟悉的SSN和陌生的姓名,便在新组合下建立全新档案。初期档案薄弱,骗子以小额度获批卡片、少量信用额度起步,数月按时还款。待档案积累到足以获得可观信用额度时,骗子便刷爆消失。

截至2024年底,美国放贷机构面临的合成身份欺诈风险敞口已超过33亿美元。