身份盜用:企業面臨的風險
身份盜用現象自古就有,莎士比亞在奧賽羅中就曾經寫過:“But he that filches from me my good name Robs me of that which not enriches him And makes me poor indeed.”
除了幾百年前詩人對身份盜用的描述外,我還從Wikipedia找一段比較現代的文字來解釋什么叫做身份盜用:“身份盜用是一方假借別人的身份對第三方進行欺騙的一種方式,典型情況是通過冒用身份登錄系統或獲得信任等其它好處。”
不論是過去還是現在,身份盜用都令人氣憤。那么身份盜用現象離我們遠嗎?
就在我們身邊
上周,我接到了Dean(修車工)的電話。我的老雪佛蘭轎車正在他那里接受維修,因為車子不知怎么總是滴下又黑又粘的液體。在電話里我問他:“Hey,Dean,你找到毛病了嗎?”
“還不知道。”他說。
Dean 不是個拐彎抹角的人,因此我立刻想到了最糟的情況,我問:“是不是問題很嚴重啊?”
“是的”他進行了確認,接著說:“Jim(另一個長期客戶)剛才打來電話,他很生氣,問我為什么給他開出那么高的修車費。還問我的修車鋪什么時候換地方了。”
他為什么要跟我說這些呢?不過我馬上就明白了。Dean認為修車店的結賬系統出現了問題。大家猜這個系統是誰安裝的?沒錯,是我。我的車現在正在Dean那里。為了我的車,更是為了我的名譽,我立刻告訴Dean我會馬上趕到他那里去看看那套系統。
跟Dean見面后,我大概知道了整件事的細節。貌似Jim成為了一場網絡釣魚詐騙的受害人。攻擊者使用了Dean的修車鋪的各種詳細信息,欺騙Jim給其匯款,但是匯款的地址肯定不是Dean的地址了。于是Jim打電話過來質問Dean。
這對于 Dean或Jim來說肯定都不是好事兒。于是我立刻聯系了Jim,向他解釋了整件事兒。并告訴他不要匯款給那個所謂的Dean。
不一樣的地址是條線索
身份盜用中重要的一部分就是改變地址。在欺騙過程中,騙子會盡可能修改地址。如果看穿了這一點,就能識別出這種騙術。在這次的案例中,如果Jim不知道Dean的修車鋪的正確地址,他就會直接將錢按照虛假賬單上寫的地址給寄過去,而Dean本人不會收到任何匯款。
消費者要小心
如果是通過支付卡進行詐騙的話,修改地址帶來的后果就就嚴重了。如果騙子修改了賬戶上的消費者地址,就可能導致受害人產生巨大的損失而毫不知情。因為受害人不會再收到每月的賬單,直到銀行或警察找上門來。
商業身份盜用
了解商業身份盜用信息的一個更好的途徑是去Better Business Bureau (BBB美國商業改善局)。. BBB 的發言人Steve Cox對于商業身份盜用給出了以下見解:
“商業身份盜用在如今的市場上是一個很現實的問題。從犯罪分子的角度講,盜取商業用戶身份信息要比盜用普通消費者的身份信息更加劃算。小企業作為身份盜用的目標非常容易被犯罪分子鎖定,因為這類企業信息安全漏洞較多,不像大企業能夠聘用專業人員確保信息安全。”
BBB的網站提供了以下一些身份盜用的例子:
· 網絡釣魚郵件: 網絡釣魚郵件是商業身份盜用欺騙普通消費者的一個例子。網絡釣魚郵件一般會通過收集用戶輸入的財務信息,或者植入惡意軟件直接盜取電腦中存在的賬戶信息等形式對受害人進行財務侵害。
· 商業騙購: 一個有經驗的身份竊賊,可以利用企業的法人身份證號獲取包括建立銀行賬戶,信用賬戶或者調整最高借貸額度等一系列動作。
· 消費欺詐: 詐騙者利用正規企業的信息和信譽建立起一套看似可信的虛假企業信息。一般正規企業發現自己的身份被盜用,都是源于那些被虛假公司欺騙的憤怒的消費者。(比如上面提到的Dean的修車鋪事件)
如果企業信息被冒用, BBB給出了一下一系列應對步驟:
· 向有關部門報案: 企業主如果認為自己的企業信息被盜用,必須馬上報警。 如果騙子利用公司名稱發送網絡釣魚軟件或建立網絡釣魚網站,企業主也要立即聯系FBI的互聯網犯罪投訴中心(美國),在中國可以訪問公安部網絡違法犯罪舉報網站進行舉報。
· 通知銀行和信用卡公司: 如果騙子進入了企業的信用系統或銀行賬號,對于小型企業來說最重要的是立刻聯系相關金融機構,凍結相關的任何可疑交易。
· 發布公告: 如果公司身份被盜用,并已經用來欺騙消費者了,那么企業應該在公共媒體上發布警告信息,防止更多消費者受騙上當。
· 審查信用報告: 如果企業屬于獨資,一旦企業信息被冒用,企業應該按照消費者保護法的相關規定,在免費信用報告中寫明或在報告中向消費者示警。美國聯邦消費者聯盟針對身份盜用情況,推出了一本最佳實務,大家有空可以看看。
需要解釋的
通常我不在網上進行逐字逐句的講解,但是BBB提供的這些建議都非常經典,適用于任何敏感的個人信息或商業信息的保護工作。
另外我還要補充一點,很多商業身份盜用的慣犯都喜歡簡單易行的目標。BBB指出具有較高信貸額的企業容易成為目標,而業務量大的企業,在被盜用身份信息后不容易被發現。
總結
盜用 Dean的修車鋪信息的騙子差點就成功了,可惜客戶知道Dean的正確地址,并打電話過來詢問。我希望廣大消費者對于隨時在身邊發生的身份盜用情況也都能夠更警惕一些。
【編輯推薦】
