Identitätsdiebstahl weiterhin Nr. 1 bei Kundenbeschwerden

von Andy Green Jedes Jahr veröffentlicht die amerikanische Bundeshandelskommission (FTC) einen Bericht auf Basis der Daten seines Consumer Sentinel Network. Sentinel ist eine riesige Datenbank mit Verbraucherbeschwerden, die direkt bei der FTC...
Michael Buckbee
2 minute gelesen
Letzte aktualisierung 28. Oktober 2021

von Andy Green

Jedes Jahr veröffentlicht die amerikanische Bundeshandelskommission (FTC) einen Bericht auf Basis der Daten seines Consumer Sentinel Network. Sentinel ist eine riesige Datenbank mit Verbraucherbeschwerden, die direkt bei der FTC eingehen. Sie enthält aber auch Beschwerden, die von staatlichen Strafverfolgungsorganisationen und dem Beschwerde-Zentrum für Internet-Kriminalität des FBIs übermittelt werden. Unglücklicherweise war 2012 ein „gutes“ Jahr und der FTC wurden zwei Millionen Vorfälle gemeldet, die in die Sentinel-Datenbank aufgenommen wurden.

Sentinel ist seit 1997 im Einsatz und hat schon jetzt mehr als acht Millionen Berichte gesammelt. Die Beschwerden werden in 30 Kategorien unterteilt. In diesem letzten Bericht war Identitätsdiebstahl mit rund 370.000 Vorfällen erneut und zum 13. Mal in Folge die Kategorie mit den meisten Meldungen. In einem meiner letzten Posts erwähnte ich bereits, dass 2012 ein ziemlich erfolgreiches Jahr für Hacker war, die auf Firmennetzwerke zugriffen, um persönliche Kundendaten zu stehlen.

Bis die Meldung eines Identitätsdiebstahls die FTC erreicht, weiß der Verbraucher meistens schon, dass irgendein Betrug mit seiner Identität stattgefunden hat. Auch die Sentinel Datenbank verfolgt betrügerische Vorfälle und verfügt über wertvolle Informationen in Bezug darauf, wie die gestohlenen Personenkennungen genutzt werden.

 

Fraud

Die größte Kategorie stellt der Diebstahl von Vorsorgeleistungen dar – einschließlich von Gehältern oder Steuergeldern – sowie der Betrug mit öffentlichen Dokumenten, der rund 46 % aller Fälle ausmacht. An dritter Stelle steht der Kreditkartenbetrug (13 %), gefolgt von Betrug von Telefon- bzw. Strom-/Wasserkosten (9 %).

Das Problem wird dadurch verschlimmert, dass Identitätsdiebe häufig neue Konten anlegen – neue Kreditkarten, Bankgeschäfte oder Hypothekenkonten. Dadurch sind sich Verbraucher oftmals nicht darüber bewusst, dass andere Transaktionen in ihrem Namen durchgeführt werden.

Was wird dagegen gemacht?

2003 reagierte der Kongress auf den Identitätsdiebstahl mit einer wesentlichen Änderung des amerikanischen Gesetzes über faire Kreditangaben (FCRA). Verbrauchern ist es nun möglich, eine Betrugswarnung für ihre Kreditauskunftsdaten auszustellen, die Kreditauskunfteien (oder Ratingagenturen) vorliegen. Die Warnung bleibt in der Regel für 90 Tage aktiv. Es ist allerdings möglich, die Warnung auch für mehrere Jahre aufrechtzuerhalten.

Die drei größten Ratingagenturen der USA – TransUnion, Experian und Equifax – müssen sich gegenseitig darüber informieren, wenn eines von ihnen eine Warnung erhält. Viel wichtiger dabei ist jedoch, dass Kreditgeber und andere Finanzunternehmen, die diese Berichte verwenden, weiteren Betrug verhindern können, indem Identitätsdieben neuer Kredit verwehrt wird.

Wie können sich Verbraucher schützen?

Die Aufgabe der Verbraucher ist es, einen Betrugsalarm auszugeben, während die Ratingagenturen eine zentralisierte Datenbank mit den Kreditinformationen führen müssen. Wie aber steht es mit Unternehmen? Die FTC verfügt über sogenannte Red Flag Rules, an die sich bestimmte Unternehmen – überwiegend Banken, aber auch alle Unternehmen, die Kunden Stundungen einräumen – halten müssen, um Identitätsdiebstahl zu beschränken oder zu verhindern.

Grundsätzlich empfiehlt die FTC Unternehmen, wesentliche Sicherheitsmaßnahmen zu implementieren, wie das Löschen von nicht länger benötigten Informationen, um die Gefahr von Verstößen zu verringern. Das Hauptanliegen der Red Flag Rules ist es, Unternehmen zu helfen, die möglichen Schäden von Identifikationsmerkmalen zu beschränken, die bereits gestohlen wurden. Sie müssen natürlich auf Warnungen in Kreditberichten achten, aber ebenso wichtig sind angemessene Bemühungen in der Authentifizierung ihrer Kunden. Die Frage nach Sozialversicherungsnummer, Geburtsdatum oder Mädchenname der Mutter sind unzureichende Authentifizierungswerte, da diese Daten häufig gestohlen werden.

Wenn Sie weitere Informationen zur Verbesserung Ihrer Authentifizierung benötigen, empfiehlt die FTC, sich an das Dokument des Federal Financial Institutions Examination Council zu halten.

 

The post Identitätsdiebstahl weiterhin Nr. 1 bei Kundenbeschwerden appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

datenbroker:-zu-viele-informationen
Datenbroker: Zu viele Informationen
Ich komme einmal mehr auf den Bericht über die neuen Datenschutzrichtlinien der amerikanischen Bundeshandelskommission (FTC) zurück, der Anfang letzten Jahres veröffentlicht wurde. Diese Richtlinien geben nicht nur einen Vorgeschmack auf...
varonis-wird-blitzschnell-mit-solr
Varonis wird blitzschnell mit Solr
Jede Sicherheitsfachkraft, die schon einmal eine forensische Analyse einer Cybersicherheitsverletzung durchführen musste, beschreibt diesen Vorgang vermutlich als „Suche nach der Nadel im Heuhaufen“. Da könnte selbst der Magnet von Tony...
datenmigration-:-erfolgsratgeber
Datenmigration : Erfolgsratgeber
Datenmigration ist der Prozess der Umstellung beliebiger Daten von einem System auf ein anderes. Sei es durch neue Storage-Appliances oder die Migration auf eine Cloud-basierte Speicherlösung. Möglicherweise wird auch eine...
exportkontrolle-für-daten
Exportkontrolle für Daten
Von Cyril Simonnet, Sales Director DACH / NORDICS / Emerging Markets In einem unserer letzten Blogpostings haben wir Bilanz gezogen was das aktuelle Datenwachstum anbelangt. Eine kaum vorstellbare Zahl von...