Hành vi trộm cắp danh tính xảy ra khi ai đó sử dụng thông tin nhận dạng cá nhân của người khác, mà không được sự cho phép của họ, để thực hiện các hành vi gian lận, chủ yếu là để thu được lợi ích tài chính.
Thông tin này có thể bao gồm tên, ngày sinh, số an sinh xã hội, địa chỉ, tài khoản ngân hàng, số thẻ tín dụng, thông tin bằng lái xe… Sau khi đánh cắp thông tin, tội phạm có thể mở tài khoản ngân hàng và thẻ tín dụng dưới tên nạn nhân, ăn cắp tiền và thậm chí mua bất động sản bất hợp pháp.
Hành vi trộm cắp danh tính ảnh hưởng đến hàng triệu người mỗi năm và ngày càng có xu hướng gia tăng do ảnh hưởng của đại dịch, sự gia tăng của ngân hàng và thương mại trực tuyến.
Ngày càng lan rộng
Hành vi trộm cắp danh tính ở Mỹ đã tăng 113% vào năm 2021. Kể từ khi đại dịch bắt đầu xảy ra vào tháng 3 năm 2020, các trường hợp đã tăng lên đáng kể. Có hơn 1,4 triệu trường hợp được báo cáo vào năm 2021, chỉ hai năm trước đó, con số là 650.000.
Mặc dù một số người cho rằng những người lớn tuổi thường là đối tượng bị đánh cắp danh tính nhiều nhất, số liệu ở Mỹ cho thấy, những người ở độ tuổi từ 30 đến 49 bị ảnh hưởng nhiều nhất, chiếm gần 41% các trường hợp, người trên 60 tuổi chỉ chiếm 12% các trường hợp.
Các vụ trộm cắp danh tính bao gồm gian lận ngân hàng và chứng khoán có mức tăng đáng kể nhất so với cùng kỳ năm trước. Trong khi đó, gian lận thẻ tín dụng đã giảm vào năm 2021.
Rò rỉ dữ liệu là nguyên nhân chính
Có nhiều lý do gây rò rỉ dữ liệu nhưng chủ yếu là liên quan đến các cuộc tấn công phần mềm độc hại. Những vi phạm này xảy ra vì người dùng thường không sử dụng phần mềm bảo vệ, không cài mật khẩu mạnh hoặc vô tình cung cấp thông tin cá nhân cho kẻ xấu.
Trong năm qua, nhiều vụ vi phạm dữ liệu lớn liên quan đến việc tin tặc đột nhập vào máy chủ của công ty hoặc chính phủ và đánh cắp dữ liệu khách hàng.
Vào đầu năm 2021, một số khách hàng của T-Mobile đã trở thành nạn nhân của một cuộc tấn công hoán đổi SIM, cho phép kẻ trộm có quyền truy cập vào tài khoản ngân hàng và các thông tin nhạy cảm khác. Nhiều tháng sau, 533 triệu người dùng Facebook đã bị đánh cắp thông tin cá nhân và sau đó được đưa lên một diễn đàn hack miễn phí. Thông tin nhận dạng bao gồm họ tên, số điện thoại, địa chỉ email.
Ngoài ra, còn có những thủ đoạn tinh vi khác. Những kẻ xấu có thể sử dụng email lừa đảo, tự xưng là công ty hoặc tổ chức uy tín, chẳng hạn như ngân hàng hoặc nhà bán lẻ trực tuyến. Họ muốn bạn nhấp vào một liên kết trong email để truy cập một trang web không có thật và từ đó đánh cắp thông tin cá nhân người dùng.
Thông tin cá nhân được rao bán
Sau khi đánh cắp thông tin trực tuyến của nạn nhân, những kẻ xấu thường rao bán chúng trên các thị trường chợ đen, thường có thể truy cập bằng dark web – những trang web đã được mã hóa bảo mật và chỉ truy cập được khi sử dụng những phần mềm chuyên biệt.
Theo một báo cáo năm 2020 của Emsisoft, những kẻ xấu đã kiếm được những khoản tiền khổng lồ từ các vi phạm này. Bảng giá cho các thông tin được rao bán bao gồm: Tên, số an sinh xã hội và ngày sinh (0,1-1,5 USD), Ghi chú y tế và đơn thuốc (15-20 USD), Bản quét ID/hộ chiếu (1-35 USD), Tài khoản trực tuyến trên điện thoại di động (15-25 USD), Gói ID đầy đủ gồm tên, địa chỉ, điện thoại, số an sinh xã hội, email, tài khoản ngân hàng (30-100 USD).
Khắc phục hậu quả cần nhiều thời gian
Theo Allstate, có ba yếu tố chính quyết định để đánh giá mức độ và khắc phục hậu quả do hành vi trộm cắp danh tính gây ra bao gồm khoảng thời gian mà hành vi trộm cắp không bị phát hiện, cách dữ liệu cá nhân được sử dụng và liệu nạn nhân có đang tự khôi phục danh tính của mình hay không.
FTC khuyến cáo nạn nhân nên bắt đầu báo cáo, liên hệ với các công ty tổ chức liên quan hoặc các cơ quan chức năng ngay sau khi phát hiện ra sự cố.
Nạn nhân gặp các vấn đề tâm lý
Hành vi trộm cắp danh tính không chỉ đơn thuần gây ra những thiệt hại tài chính mà còn gây ra những bất ổn về mặt tinh thần.
Theo Equifax, nạn nhân thường có xu hướng tự trách bản thân, cảm giác tổn thương, bị cô lập và xung đột gia đình khi đối mặt với hậu quả.
Hầu hết các chuyên gia khuyên nạn nhân bình tĩnh và hiểu rằng họ không đơn độc, vẫn có những tổ chức như Nhóm hỗ trợ nạn nhân trộm cắp danh tính Quốc gia có thể hỗ trợ và cung cấp những thông tin giá trị để khắc phục tình hình.
Tin tốt: thẻ tín dụng ngày càng thông minh hơn
Gian lận thẻ tín dụng là một trong những hình thức đánh cắp danh tính phổ biến nhất. Thật may, sự ra đời của thẻ tín dụng gắn chip EMV khiến thông tin được bảo mật an toàn hơn, ngăn chặn đáng kể các giao dịch gian lận. Năm 2021, các trường hợp gian lận thẻ tín dụng giảm 1-5%. Đây không phải là thay đổi đáng kể, nhưng nó thể hiện được bước đi đúng hướng của ngành ngân hàng.