Entry № 571
身份盗用
身份盗用 是什么?
身份盗用未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。
身份盗用是指未经授权使用他人姓名、政府证件号码、出生日期、地址或财务数据冒充受害者。数据来源通常包括数据泄露、信息窃取木马、钓鱼、邮件盗窃或公开记录聚合。掌握足够信息后,犯罪者可开通信用额度、申请税款退还、伪造保险或失业救济索赔,或将真实与虚构属性结合实施合成身份欺诈。受害者往往需要数年才能恢复。缓解措施包括强多因素认证、信用冻结与监控、数据最小化、安全销毁文件,以及在发现可疑活动时及时通知银行、征信机构和监管部门。
● 示例
- 01
使用被盗的社会保障号码申请新的信用卡。
- 02
合成身份欺诈:将真实社保号与虚构姓名结合以申请贷款。
● 常见问题
身份盗用 是什么?
未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。 它属于网络安全的 攻击与威胁 分类。
身份盗用 是什么意思?
未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。
如何防御 身份盗用?
针对 身份盗用 的防御通常结合技术控制与运营实践,详见上方完整定义。
身份盗用 还有哪些其他名称?
常见的别称包括: 身份欺诈, 盗用身份。