英国身份欺诈的代价

过去几年，英国的身份欺诈行为持续升级，人工智能等先进技术的出现使得复杂的深度伪造技术得以开发。CIFAS 在 2024 年 12 月发布的一份报告显示，身份欺诈现在每年给英国造成的损失估计为 18 亿英镑，这一令人震惊的数据敦促改变入职流程，以加强对身份欺诈的保护。

标准软件或人工检查几乎不可能检测到现代数字攻击，而深度伪造通常肉眼无法发现。所有行业的企业都必须找到一种方法来防止身份盗窃，以保护其收入来源和客户数据。本指南将探讨在您的客户或您的企业成为身份欺诈的受害者之前您面临的欺诈风险。

什么是身份欺诈？

身份欺诈是指一方利用他人的信息（例如对方的姓名、社会保险号、地址或其他个人或财务信息）进行欺诈。欺诈者随后利用窃取或伪造的数据进行各种恶意攻击。这些攻击可能包括开设银行账户、信用额度或冒充毫无戒心的受害者的身份。

任何收集敏感个人数据的企业都必须采取措施，消除其客户、合作伙伴或其他利益相关者的个人身份和数据安全的风险。此类数据泄露既有直接影响，也有间接影响。英国的企业面临身份欺诈的风险，包括：

不合规罚款和损失
客户流失
声誉受损

如果没有有效的缓解策略，被盗文件、被黑客入侵的账户或欺诈性银行账户可能会给各种类型的组织造成重大财务损失。

考虑一下财务影响英国企业损失的金额约 40 亿英镑，直接与身份盗窃有关。数据清楚地表明占所有企业的近 40% 每年都会面临一定程度的数据盗窃相关欺诈。迅速采取行动以降低这些风险。

回顾新冠疫情以来的英国身份欺诈状况

数据提供者加拿大国际金融会计学会英国一家专注于欺诈预防的非营利会员协会在其Fraudscape报告中显示，会员组织表示，2020年国家欺诈数据库（NFD）中增加了31万起欺诈行为案件，其中约82%与欺诈或身份滥用直接相关。

该报告深入探讨了根本原因，指出 COVID-19 在这一过程中发挥了重要作用，因为越来越多的英国消费者开始使用信用卡来支付日常生活开支。消费者在网上购物上投入大量资金来满足基本需求，这增加了数字身份被盗的风险。

诈骗分子利用疫情作为机会窃取个人信息和财务信息来自公众。

CIFAS 指出，“关键在于欺诈者利用疫情作为窃取公众个人和财务信息的机会。”报告还指出，被冒充的公司数量增加了 23%，导致公司账户被盗用的数量增加了 26%。这些因素可能归因于英国为企业提供的刺激计划。

到 2022 年，国家欺诈数据库 (NFD) 报告的欺诈行为数量进一步增加，达到 409,000 起，为有史以来报告的最高数字。这比 2021 年的数字增加了约 14%。令人担忧的是，2023 年又增加了 12%，导致数字再次上升。

展望2024年

2024 年身份欺诈达到历史最高水平。CIFAS 在 2024 年 12 月报告称，身份欺诈目前给英国造成了约每年18亿英镑. 它分享道：“750 多家行业成员提交的所有文件中约有 64% 与身份盗窃有关，占此类案件总数的 237,000 起。”

身份欺诈目前给英国造成的损失估计每年18亿英镑.

保险欺诈局 (IFB) 已采取积极措施警告公众，日常交易中身份盗窃案件数量不断增加，存在风险。该机构指出，因身份被盗而引发的欺诈案件“在过去 12 个月中几乎翻了一番”。

虽然任何人都可能成为受害者，但遭受身份攻击的人中约有 64% 是 61 岁以上的人，然而加拿大国际金融会计学会还指出，在社交媒体上分享敏感数据的年轻人数量有所增加。CIFAS 情报总监 Stephen Dalton 表示，“身份欺诈仍然是许多犯罪分子青睐的手段，他们利用无辜的人窃取他们的身份，并使用个人信息欺诈性地开设和滥用金融产品和服务。”

英国并不是唯一一个在这场战斗中的人。在美国， 100 万份报告 2023 年，联邦贸易委员会收到的身份盗窃报告数量达 100 亿美元，欺诈行为价值超过 170 亿美元。这比联邦贸易委员会去年报告的身份盗窃报告高出 141 亿美元。

合成身份的兴起

许多人在看到可疑的信用申请和银行对账单上的异常交易时会报告身份被盗。他们还可能收到债务催收员的账单或信件。然而，合成身份会放大风险。这些身份是用一小段真实信息创建的，例如准确的社会安全号码。

诈骗者创建这些身份，使他们看起来像真正的客户。这些身份“足够真实”，可以让诈骗者通过“了解你的客户”（KYC）验证流程。诈骗者为他们创建一个新的姓名、身份和个人资料。有些人创建社交媒体账户，以阻止欺诈部门检查其身份。由于此人不是真实的，因此不会发出欺诈警报，而且没有人的信用报告会直接受到影响。因此，诈骗者可以随着时间的推移实施欺诈。

英国监管机构打击身份欺诈

向消费者和企业宣传此类风险是减少持续欺诈活动的最佳策略。随着欺诈案件的增多，第三方组织必须制定强有力的计划。以下组织正在提供进一步的建议和指导，以减轻这些风险：

金融行为监管局： 英国主要金融服务监管机构 FCA 正在努力确保金融领域的公司遵守所有反洗钱规则。
信息专员办公室（ICO）： ICO 规范了处理个人数据的方法，这对于最大限度地减少风险的进一步增长至关重要。这包括开发更准确的身份验证。
英国税务海关总署（HMRC）： HMRC 负责监管传统金融服务以外的业务，包括会计、房地产和高价值交易商。它还执行严格的指导方针以减轻身份盗窃。
国家犯罪局（NCA）： NCA 继续关注有组织犯罪，包括洗钱和身份盗窃骗局的幕后黑手。
金融制裁实施办公室 (OFSI)： 作为英国财政部的组成部分，该组织致力于在英国境内执行金融制裁。

然而，是否有足够的法规和建议来阻止欺诈者？虽然这很有益，但它并不能减轻企业面临的持续缓解英国身份欺诈的压力。需要更先进的身份欺诈保护，包括安全的 KYC 和 AML 流程，以保护企业和个人。

为什么监管机构要出台法规来打击身份欺诈？

减少身份欺诈对全球经济、企业和个人都具有真正的价值。监管为企业安全发展提供了保护和稳定的框架。监管机构旨在通过应用和采用日益强大的策略来实现这一目标：

经济损失：身份盗窃会给消费者和企业带来重大的经济损失。
客户保护：法规旨在保护消费者个人信息。制定策略保护消费者免受未经授权的访问和滥用。如果没有这样的策略，财务损失的风险和无法证明损失的风险将越来越大。
公众信任：身份盗窃风险的另一个后果是机构声誉遭受不可挽回的损害。监管框架明确了机构的重点是尽量降低风险并与客户和利益相关者建立公众信任。
限制犯罪活动：诈骗者利用这些信息实施犯罪，通常利用最脆弱的受害者遭受多年的经济损失和困境。从更大的范围来看，监管机构的目标是实施规则，最大限度地减少洗钱和恐怖主义相关活动，这些活动可以通过此类漏洞直接获得资金。
促进公平竞争：标准确保所有组织都具有相同的要求和公平的竞争环境。这可以帮助解决合规性相关问题，避免不公平的优势，例如通过创建松懈的安全措施。