如果你以为身份盗用就是有人偷偷登录你用了好几年的信用卡账户,那么最近一起案件的细节可能会让你重新考虑这道防线到底该设在哪里。华盛顿州布雷默顿的两个人多年来一直在用别人名字开新卡、申请信用额度,他们做的只是从偷来的邮件里抽出文件,然后把账单地址改成自己能收到的地方,让真正的受害者始终看不到任何通知。本月,这两人在联邦法院对银行欺诈和加重身份盗窃指控认罪,检察官称该案从银行及其客户处窃取了将近22.9万美元。
为什么一张从未见过的信用卡比账户被盗刷更难防?问题的关键在于申请流程本身。放贷机构将申请人提交的姓名、出生日期、地址和社会安全号码与征信机构档案做匹配,一旦这些信息拼出一份真实存在的信用记录,自动化系统就可以批准发卡,不需要任何人当面核实申请人是不是文件上描述的那个人。从数据泄露和失窃邮件里凑够一个人的信息,这道核查关卡就算通过了。
像这起案件揭示的那样,盗用者很少会在同一个受害者身上只尝试一次。这两人控制了一个人的身份信息后,紧接着激活旧卡、申请新信用额度,还从同一人名下的银行账户里把钱转走。这种操作并不少见。ITRC的数据显示,目前有25.6%的受害者正在同时处理两起或更多身份盗用事件,比之前一年的23.5%进一步上升。一组完整的姓名、出生日期、地址和社会安全号码,开第二张卡跟开第一张一样轻松。
而新账户本身不会主动宣告它的存在。它要等到第一个账单周期结束后才会进入你的信用报告,这意味着从账户被开通到你有可能发现它,中间至少有30到60天的空窗期。这是整个链条里最被忽视的一个时间差。
在更新到的最新统计中,向身份盗窃资源中心上报的盗用尝试案例里,有62.1%是以申请新账户为起点的,而不是接管受害者已有的账户。信用卡占到了去年上报尝试盗用案例的41%,活期存折账户占17.7%,个人贷款占8.5%。这些数字叠在一起,把一种更现实的威胁轮廓描了出来:当绝大多数人还在盯着旧账户的异常交易时,盗用者已经把重心放在了用你的名义创建全新的信用入口上。
热门跟贴