联邦调查局(FBI)最近向公众发出了明显的警告,该警告强调了犯罪行为者如何利用美国纳税人身份提交虚假纳税申报表并欺诈性地要求退款。这些被盗的退款通常会被汇入由犯罪分子控制的帐户或地址,例如预付款卡,伪造邮件下降或第三方财务帐户。
联邦调查局的互联网犯罪投诉中心报告说,过去一年中有1,000多个投诉与这种身份盗用有关 - 比上一年增加了26%。这次激增说明了美国人普通人对与身份相关的犯罪有多脆弱。
对这种威胁的重要辩护是美国国税局的身份保护个人身份证号(IP PIN),这是一个六位数的代码,旨在防止滥用纳税人的社会安全号码。纳税人可以自愿参加该计划,并且身份盗用的受害者会自动招募。注册后,IRS每年都会分配一个新的IP PIN,为试图提交欺诈性纳税申报表的罪犯造成了障碍。
尽管诸如IP PIN计划之类的努力,但身份盗用仍在升级。在2024年,将超过110万个身份盗用案件报告给联邦贸易委员会,比上一年增加了9%。
公众并不意识到危险。根据美国新闻和世界报道对2,000名美国成年人的调查,数字隐私:2025调查报告,将近四分之三(71%)表示,他们计划采取更严肃的措施来保护其数字隐私在2025年。该调查旨在了解围绕在线安全的问题,这表明对积极的安全步骤有强烈的渴望,但它也强调了现有的数字素养和行动差距。
“Only half (53 percent) of American adults feel they have sufficient knowledge about how to protect their personal data online,” the survey found, noting that “digital literacy is crucial to Internet and data safety, and 90 percent of US adults feel that it should be taught in schools. Educating young people about online safety and privacy is key. This vital knowledge can then be carried with them throughout life, especially in their transition to adulthood.”
当被问及密码管理时,受访者绘制了有关图片的绘画。大约有24%的成年人报告很少报告或从未将密码更改为其个人帐户,而每年只有21%的人这样做。国家标准与技术研究所的最新指南强调了长期密码在频繁更改中的重要性。尽管除非怀疑违规,虽然不再考虑常规密码更改,但缺乏仍然让许多美国人暴露。
即使技术变得更加不可或缺,数字安全工具仍未得到充分利用。将近27%的受访者承认从未使用过使用VPN,AD阻滞剂或以隐私为中心的浏览器等工具。成本可能是一个因素,因为其中许多工具需要付费订阅。但是可及性和教育也起着作用。虽然付费服务提供了全面的保护,但许多用户不知道免费或负担得起的替代方案,也可以保护其个人数据。
网络犯罪的上升不仅反映在个人轶事和调查中,而且反映在国家数据中。 2023年,数据泄露达到创纪录的高度,其中3200起事件。尽管2024年的漏洞数量略有下降,但受影响的个体数量增加了211%。像Ticketmaster,更改医疗保健和AT&T这样的主要公司遭受了巨大的破坏,暴露了数百万的消费者。这些所谓的“巨型爆发”强调了威胁的广泛和增长的性质。
Crowdstrike的2025年全球威胁报告它的最新研究说,“对手在其方法上变得越来越有效,专注并像商业一样 - 在许多方面,更像是他们捕食的企业组织。”
增加脆弱性的主要因素是消费者的数字足迹不断扩大。每次在线购买,每个注册表格以及每种社交媒体互动都会散布在互联网上的个人数据痕迹。毫不奇怪,有91%的受访者对在线可用的信息表示关注,三分之一的人“非常担心”。一个人的数字足迹越大,恶意演员的访问点数越大。
但是,数字曝光不仅邀请欺诈,还可能导致更微妙的长期风险。关于用户收集的数据算法越多,他们策划和过滤内容的越多,可能会增强确认偏见。这个数字回声室限制了对各种观点的访问,并可以促进错误信息的传播。算法偏见是另一个严重的问题,尤其是当AI用于决定招聘,晋升甚至保险时。
AI本身引入了新的数字风险层。根据网络安全公司煤火,与AI相关的最大威胁包括数据泄漏,偏差和过度收集。当AI无意中访问敏感数据而不是要暴露的敏感数据时,就会发生数据泄漏。当AI系统收集的信息比用户所意识到的更多信息,未经同意扩大数字足迹,就会发生过度调整。算法偏见意味着AI可以反映并加强其培训数据中发现的偏见。
CrowdStrike报告说:“与合法的组织一起,轻松使用商业大型语言模型正在使对手提高生产力”,并且正在“缩短他们的学习曲线和发展周期……使他们能够提高活动的规模和节奏。”尽管其“报告表明对AI的恶意使用正在增长,但在此时间点仍然在很大程度上迭代和进化。只有偶尔它才能表现为一种完全新颖的用例。”
这美国新闻和世界报道发现美国90%的成年人担心AI的隐私影响,有40%的人表示他们非常担心。这些问题是由不安全的互联网实践加剧了。超过五分之一的美国人定期使用公共Wi-Fi网络进行银行或在线购物等敏感交易。
监视是另一个关注点正在增长的领域。该调查发现,有87%的美国人压倒性地表示担心外国政府获取数据,而82%的美国人对美国政府的监视表示担忧。尽管存在数据保护法,但超过一半的美国人认为这些法律不足。超过30%的人承认他们不确定目前的法律是否完全保护其数据。
这种不确定性助长了无助的感觉。 38%的美国人认为他们对自己的个人在线数据几乎没有控制权,而9%的人觉得他们根本无法控制。这些恐惧是通过现实世界数据加强的。 2024年,美国人因身份欺诈而损失了272亿美元,比2023年增长了19%。夏季的发病率最高,反映了支出增加和在线活动的时间。这些犯罪中有许多源自云服务或数据经纪人的成功网络攻击。
这标枪战略与研究2025身份欺诈研究强调了对更强大的安全协议,更好的消费者教育以及更强大的行业合作的需求。
“尽管在过去的五年中,金融服务提供商取得了长足的进步,但进步还不够快,尤其是在预防欺诈,检测和调查方面,欺诈专业人员必须开始通过协作和利用这些技术进步来打破创新的障碍,以帮助打击欺诈。”
不好的演员现在利用高级技术,无代码平台和机器学习来执行骗局,并以令人震惊的现实主义创造深击。同时,安全经常落后,并被视为创新竞赛中的次要考虑因素。犯罪分子是敏捷和协作的,而预防欺诈仍然因监管歧义而破碎和阻碍。
前进的道路需要集体转变数字隐私的处理方式。金融机构将不得不继续增强欺诈检测和响应系统。政府将不得不更新和澄清隐私立法,以更好地反映现代数据经济。而且,最重要的是,个人将必须在数字上识字。就目前而言,只有一半的美国成年人对他们在线保护数据的能力充满信心,而90%的人认为应该在学校中教授数字素养。
即便如此,数字教育必须到达课堂以外的人。目前,年龄在30至39岁之间的成年人最有可能报告身份盗用,这突出了对针对劳动人群的可访问工具和资源的需求。
虽然数字工具可能是为寻求隐私而奋斗的强大盟友,但它们不是银子弹。真正的关键在于协调的努力将教育,法规,创新和个人责任融合在一起。美国人变得越来越意识到,但是仅意识就不够。
文章主题
|||||
