聯邦調查局(FBI)最近向公眾發出了明顯的警告,該警告強調了犯罪行為者如何利用美國納稅人身份提交虛假納稅申報表並欺詐性地要求退款。這些被盜的退款通常會被匯入由犯罪分子控制的帳戶或地址,例如預付款卡,偽造郵件下降或第三方財務帳戶。
聯邦調查局的互聯網犯罪投訴中心報告說,過去一年中有1,000多個投訴與這種身份盜用有關 - 比上一年增加了26%。這次激增說明了美國人普通人對與身份相關的犯罪有多脆弱。
對這種威脅的重要辯護是美國國稅局的身份保護個人身份證號(IP PIN),這是一個六位數的代碼,旨在防止濫用納稅人的社會安全號碼。納稅人可以自願參加該計劃,並且身份盜用的受害者會自動招募。註冊後,IRS每年都會分配一個新的IP PIN,為試圖提交欺詐性納稅申報表的罪犯造成了障礙。
儘管諸如IP PIN計劃之類的努力,但身份盜用仍在升級。在2024年,將超過110萬個身份盜用案件報告給聯邦貿易委員會,比上一年增加了9%。
公眾並不意識到危險。根據美國新聞和世界報導對2,000名美國成年人的調查,數字隱私:2025調查報告,將近四分之三(71%)表示,他們計劃採取更嚴肅的措施來保護其數字隱私在2025年。該調查旨在了解圍繞在線安全的問題,這表明對積極的安全步驟有強烈的渴望,但它也強調了現有的數字素養和行動差距。
“Only half (53 percent) of American adults feel they have sufficient knowledge about how to protect their personal data online,” the survey found, noting that “digital literacy is crucial to Internet and data safety, and 90 percent of US adults feel that it should be taught in schools. Educating young people about online safety and privacy is key. This vital knowledge can then be carried with them throughout life, especially in their transition to adulthood.”
當被問及密碼管理時,受訪者繪製了有關圖片的繪畫。大約有24%的成年人報告很少報告或從未將密碼更改為其個人帳戶,而每年只有21%的人這樣做。國家標準與技術研究所的最新指南強調了長期密碼在頻繁更改中的重要性。儘管除非懷疑違規,雖然不再考慮常規密碼更改,但缺乏仍然讓許多美國人暴露。
即使技術變得更加不可或缺,數字安全工具仍未得到充分利用。將近27%的受訪者承認從未使用過使用VPN,AD阻滯劑或以隱私為中心的瀏覽器等工具。成本可能是一個因素,因為其中許多工具需要付費訂閱。但是可及性和教育也起著作用。雖然付費服務提供了全面的保護,但許多用戶不知道免費或負擔得起的替代方案,也可以保護其個人數據。
網絡犯罪的上升不僅反映在個人軼事和調查中,而且反映在國家數據中。 2023年,數據洩露達到創紀錄的高度,其中3200起事件。儘管2024年的漏洞數量略有下降,但受影響的個體數量增加了211%。像Ticketmaster,更改醫療保健和AT&T這樣的主要公司遭受了巨大的破壞,暴露了數百萬的消費者。這些所謂的“巨型爆發”強調了威脅的廣泛和增長的性質。
Crowdstrike的2025年全球威脅報告它的最新研究說,“對手在其方法上變得越來越有效,專注並像商業一樣 - 在許多方面,更像是他們捕食的企業組織。”
增加脆弱性的主要因素是消費者的數字足跡不斷擴大。每次在線購買,每個註冊表格以及每種社交媒體互動都會散佈在互聯網上的個人數據痕跡。毫不奇怪,有91%的受訪者對在線可用的信息表示關注,三分之一的人“非常擔心”。一個人的數字足跡越大,惡意演員的訪問點數越大。
但是,數字曝光不僅邀請欺詐,還可能導致更微妙的長期風險。關於用戶收集的數據算法越多,他們策劃和過濾內容的越多,可能會增強確認偏見。這個數字迴聲室限制了對各種觀點的訪問,並可以促進錯誤信息的傳播。算法偏見是另一個嚴重的問題,尤其是當AI用於決定招聘,晉升甚至保險時。
AI本身引入了新的數字風險層。根據網絡安全公司煤火,與AI相關的最大威脅包括數據洩漏,偏差和過度收集。當AI無意中訪問敏感數據而不是要暴露的敏感數據時,就會發生數據洩漏。當AI系統收集的信息比用戶所意識到的更多信息,未經同意擴大數字足跡,就會發生過度調整。算法偏見意味著AI可以反映並加強其培訓數據中發現的偏見。
CrowdStrike報告說:“與合法的組織一起,輕鬆使用商業大型語言模型正在使對手提高生產力”,並且正在“縮短他們的學習曲線和發展週期……使他們能夠提高活動的規模和節奏。”儘管其“報告表明對AI的惡意使用正在增長,但在此時間點仍然在很大程度上迭代和進化。只有偶爾它才能表現為一種完全新穎的用例。”
這美國新聞和世界報導發現美國90%的成年人擔心AI的隱私影響,有40%的人表示他們非常擔心。這些問題是由不安全的互聯網實踐加劇了。超過五分之一的美國人定期使用公共Wi-Fi網絡進行銀行或在線購物等敏感交易。
監視是另一個關注點正在增長的領域。該調查發現,有87%的美國人壓倒性地表示擔心外國政府獲取數據,而82%的美國人對美國政府的監視表示擔憂。儘管存在數據保護法,但超過一半的美國人認為這些法律不足。超過30%的人承認他們不確定目前的法律是否完全保護其數據。
這種不確定性助長了無助的感覺。 38%的美國人認為他們對自己的個人在線數據幾乎沒有控制權,而9%的人覺得他們根本無法控制。這些恐懼是通過現實世界數據加強的。 2024年,美國人因身份欺詐而損失了272億美元,比2023年增長了19%。夏季的發病率最高,反映了支出增加和在線活動的時間。這些犯罪中有許多源自云服務或數據經紀人的成功網絡攻擊。
這標槍戰略與研究2025身份欺詐研究強調了對更強大的安全協議,更好的消費者教育以及更強大的行業合作的需求。
“儘管在過去的五年中,金融服務提供商取得了長足的進步,但進步還不夠快,尤其是在預防欺詐,檢測和調查方面,欺詐專業人員必須開始通過協作和利用這些技術進步來打破創新的障礙,以幫助打擊欺詐。”
不好的演員現在利用高級技術,無代碼平台和機器學習來執行騙局,並以令人震驚的現實主義創造深擊。同時,安全經常落後,並被視為創新競賽中的次要考慮因素。犯罪分子是敏捷和協作的,而預防欺詐仍然因監管歧義而破碎和阻礙。
前進的道路需要集體轉變數字隱私的處理方式。金融機構將不得不繼續增強欺詐檢測和響應系統。政府將不得不更新和澄清隱私立法,以更好地反映現代數據經濟。而且,最重要的是,個人將必須在數字上識字。就目前而言,只有一半的美國成年人對他們在線保護數據的能力充滿信心,而90%的人認為應該在學校中教授數字素養。
即便如此,數字教育必須到達課堂以外的人。目前,年齡在30至39歲之間的成年人最有可能報告身份盜用,這突出了對針對勞動人群的可訪問工具和資源的需求。
雖然數字工具可能是為尋求隱私而奮鬥的強大盟友,但它們不是銀子彈。真正的關鍵在於協調的努力將教育,法規,創新和個人責任融合在一起。美國人變得越來越意識到,但是僅意識就不夠。
文章主題
|||||
