身份犯罪报告：2022年统计数据回顾

关键要点

2022年身份犯罪报告总数为14817，略低于2021年的最高记录。超过一半的案件涉及被盗凭证，社交媒体账户和金融账户仍是被盗重点。Google Voice 骗局是最常见的身份欺诈方式，诈骗手段逐渐智能化。2023年第一季度数据显示，求助人数增加，尤其是关于个人信息泄露的。

根据非营利组织身份盗取资源中心Identity Theft Resource Center ITRC的统计，2022年报告的身份犯罪案件为14817，略低于2021年创下的历史最高记录。

海外加速器

根据其2022年身份趋势报告，这个数字比2021年的14917下降不到1。其中，55的身份犯罪案件是由于凭证被盗，40报告为凭证被滥用，1的案件属于成功反欺诈通知的受害者。

据分析，受害者的身份信息被滥用后，61的情况发生在账户接管中，而新账户创建占32。2022年，社交媒体账户仍然是被盗账户中最常见的类型，但大约30的接管事件涉及金融账户，主要包括银行和信用卡账户，而62是新创建的金融账户。

令人震惊的是，80的被盗身份凭证被用于诈骗，较去年77有所上升。涉及Google Voice的诈骗再次成为身份盗用的主因，几乎三分之二的受害者61在联系ITRC时表示他们是该诈骗的受害者。

Scott Hermann，身份盗窃保护和信用监控公司IDIQ的首席执行官，解释说，Google Voice 验证诈骗是一种欺骗性的手段，骗子在美国及海外利用这一过程来激活Google Voice账号。

骗子通常会从在线销售列表或社交媒体平台获取受害者的电话号码，假冒潜在买家联系受害者，并声称需要确认受害者是合法卖家。骗子要求受害者发送Google验证码，以便创建与其电话号码相关的Google Voice账户，从而进行与受害者相关的欺诈活动，Hermann补充道。

Hermann表示，拥有Google Voice号码的网络安全专业人士，尤其是在工作中使用的号码，可能成为目标，若与其公司相关，后果将很严重。教育员工使用强密码和启用双重身份验证，以防止凭证泄露和公司信息的滥用至关重要。

虽然年度报告着重于2022年的统计数据，2023年第一季度的趋势显示，中心的联系人数与去年同期相比有所增长；多账户被盗的求助增加，而单个账户被盗的情况下降了10；近20的受害者因个人信息被泄露而联系了中心。

然而，2023年第一季度的消息并非全是负面的：ITRC报告请求预防信息的人数激增。

随着公众对人工智能等新技术的关注，ITRC首席运营官James Lee表示，消费者和企业在回应未请自来的电子邮件、短信和社交平台上的DM时，及在网站上分享信息时，必须将尽职调查提升到全新的水平。

Lee表示，ITRC并没有直接报告人工智能在电子邮件或网络钓鱼诈骗中的具体角色，但媒体有报道称人工智能被用来克隆声音及创造真实的钓鱼邮件和网站。

“毫无疑问，生成性人工智能将使某些身份犯罪的检测和预防变得更加困难。技术本身是中立的，但用户不是，”Lee说道。“以经济利益为动机的犯罪分子将利用人工智能的力量，提升其网络钓鱼诱饵、恶意代码以及任何可以大规模实施的攻击的品质。”