Identitätsdiebstahl - Identity theft

Beispiel für ein Identitätsdiebstahldelikt: 1. Der Betrüger reicht im Namen des Opfers die Steuererklärung ein und fordert eine Rückerstattung. 2. Der IRS gibt dem Betrüger eine Rückerstattung aus. 3. Das Opfer reicht seine rechtmäßige Steuererklärung ein. 4. Der IRS lehnt die Rücksendung als Duplikat ab.

Identitätsdiebstahl liegt vor, wenn jemand ohne deren Erlaubnis die personenbezogenen Daten einer anderen Person, wie Name, Identifikationsnummer oder Kreditkartennummer , verwendet, um Betrug oder andere Straftaten zu begehen. Der Begriff Identitätsdiebstahl wurde 1964 geprägt. Seitdem ist die Definition von Identitätsdiebstahl sowohl im Vereinigten Königreich als auch in den Vereinigten Staaten gesetzlich definiert als Diebstahl von personenbezogenen Daten. Identitätsdiebstahl nutzt absichtlich die Identität einer anderen Person, um finanzielle Vorteile oder Kredite und andere Vorteile zu erlangen und möglicherweise Nachteile oder Verluste anderer Personen zu verursachen. Die Person, deren Identität gestohlen wurde, kann nachteilige Folgen haben, insbesondere wenn sie fälschlicherweise für die Handlungen des Täters verantwortlich gemacht wird. Zu den personenbezogenen Daten gehören im Allgemeinen der Name, das Geburtsdatum, die Sozialversicherungsnummer, die Führerscheinnummer, die Bankkonto- oder Kreditkartennummern, PINs , elektronische Signaturen , Fingerabdrücke, Passwörter oder andere Informationen, die verwendet werden können, um auf die Finanzen einer Person zuzugreifen Ressourcen.

Die Ermittlung des Zusammenhangs zwischen Datenschutzverletzungen und Identitätsdiebstahl ist eine Herausforderung, vor allem weil Opfer von Identitätsdiebstahl oft nicht wissen, wie ihre personenbezogenen Daten erlangt wurden. Laut einem für die FTC erstellten Bericht ist Identitätsdiebstahl nicht immer für die einzelnen Opfer erkennbar. Identitätsbetrug ist oft, aber nicht unbedingt die Folge von Identitätsdiebstahl. Jemand kann personenbezogene Daten stehlen oder missbrauchen, ohne dann einen Identitätsdiebstahl zu begehen, indem die Informationen über jede Person verwendet werden, z. B. wenn eine größere Datenschutzverletzung auftritt. Eine Studie des US Government Accountability Office ergab, dass „die meisten Verstöße nicht zu aufgedeckten Vorfällen von Identitätsdiebstahl geführt haben“. Der Bericht warnte auch davor, dass "das volle Ausmaß unbekannt ist". Eine spätere unveröffentlichte Studie der Carnegie Mellon University stellte fest, dass „meistens die Ursachen von Identitätsdiebstahl nicht bekannt sind“, berichtete jedoch, dass jemand anderes zu dem Schluss kam, dass „die Wahrscheinlichkeit, Opfer eines Identitätsdiebstahls infolge einer Datenschutzverletzung zu werden, . .. nur rund 2%". Bei einer der größten Datenschutzverletzungen, von der über vier Millionen Datensätze betroffen waren, kam es beispielsweise nach Angaben des Unternehmens, dessen Systeme verletzt wurden, zu nur etwa 1.800 Fällen von Identitätsdiebstahl.

In einem Artikel mit dem Titel "Cyber Crime Made Easy" vom Oktober 2010 wurde erläutert, in welchem Umfang Hacker bösartige Software einsetzen . Gunter Ollmann, Chief Technology Officer of Security bei Microsoft, sagte: "Interessiert an Kreditkartendiebstahl? Dafür gibt es eine App." Diese Aussage fasst die Leichtigkeit zusammen, mit der diese Hacker online auf alle Arten von Informationen zugreifen. Das neue Programm zum Infizieren der Computer von Benutzern hieß Zeus , und das Programm ist so hackerfreundlich, dass selbst ein unerfahrener Hacker es bedienen kann. Obwohl das Hacking-Programm einfach zu bedienen ist, mindert diese Tatsache nicht die verheerenden Auswirkungen, die Zeus (oder eine andere Software wie Zeus) auf einen Computer und den Benutzer ausüben kann. Programme wie Zeus können beispielsweise Kreditkarteninformationen, wichtige Dokumente und sogar Dokumente stehlen, die für die innere Sicherheit erforderlich sind . Sollte ein Hacker an diese Informationen gelangen, würde dies Identitätsdiebstahl oder sogar einen möglichen Terroranschlag bedeuten. Die ITAC sagt , dass etwa 15 Millionen Amerikaner ihre Identität im Jahr 2012 gestohlen haben.

Typen

Quellen wie das Non-Profit Identity Theft Resource Center unterteilen Identitätsdiebstahl in fünf Kategorien:

Krimineller Identitätsdiebstahl (sich als eine andere Person ausgeben, wenn sie wegen eines Verbrechens festgenommen wird)
Finanzieller Identitätsdiebstahl (die Identität eines anderen verwenden, um Kredite, Waren und Dienstleistungen zu erhalten)
Identitätsklonen (die Informationen eines anderen verwenden, um seine Identität im täglichen Leben anzunehmen)
Medizinischer Identitätsdiebstahl (Ausnutzung der Identität eines anderen, um medizinische Versorgung oder Medikamente zu erhalten)
Identitätsdiebstahl von Kindern.

Identitätsdiebstahl kann verwendet werden , um andere Verbrechen zu erleichtern oder zu finanzieren , darunter illegale Einwanderung , Terrorismus , Phishing und Spionage . Es gibt Fälle von Identitätsklonen, um Zahlungssysteme anzugreifen , einschließlich Online-Kreditkartenverarbeitung und Krankenversicherung .

Klonen und Verbergen von Identitäten

In dieser Situation verkörpert der Identitätsdieb eine andere Person, um seine eigene wahre Identität zu verbergen. Beispiele sind illegale Einwanderer, die ihren illegalen Status verbergen, Personen, die sich vor Gläubigern oder anderen Personen verstecken, und solche, die aus persönlichen Gründen einfach " anonym " werden wollen. Ein weiteres Beispiel sind Poser , ein Label, das Personen verliehen wird, die Fotos und Informationen von anderen auf Social-Networking-Sites verwenden. Poser kreieren meist glaubwürdige Geschichten mit Freunden der realen Person, die sie imitieren. Im Gegensatz zu Identitätsdiebstahl zur Kreditbeschaffung, der in der Regel erst mit steigenden Schulden ans Licht kommt, kann die Verschleierung unbegrenzt fortgesetzt werden, ohne entdeckt zu werden, insbesondere wenn der Identitätsdieb falsche Zugangsdaten erhält, um verschiedene Authentifizierungstests im täglichen Leben zu bestehen.

Krimineller Identitätsdiebstahl

Wenn sich ein Krimineller zum Zeitpunkt der Festnahme bei der Polizei in betrügerischer Absicht als eine andere Person ausgibt, wird dies manchmal als „krimineller Identitätsdiebstahl“ bezeichnet. In einigen Fällen haben sich Kriminelle zuvor unter Verwendung von gestohlenen Anmeldeinformationen staatlich ausgestellte Ausweisdokumente beschafft oder einfach einen gefälschten Ausweis vorgelegt . Sofern die Täuschung funktioniert, kann unter dem Namen des Opfers Anklage erhoben werden, wodurch der Täter aus dem Schneider ist. Opfer erfahren möglicherweise nur zufällig von solchen Vorfällen, beispielsweise durch eine gerichtliche Vorladung, durch die Feststellung, dass ihr Führerschein bei einem Anhalten wegen geringfügiger Verkehrsverstöße entzogen wird, oder durch Hintergrundüberprüfungen, die zu Beschäftigungszwecken durchgeführt werden.

Es kann für das Opfer eines kriminellen Identitätsdiebstahls schwierig sein, seine Akte zu löschen. Welche Schritte erforderlich sind, um das unkorrekte Strafregister des Opfers zu löschen, hängt davon ab, in welcher Gerichtsbarkeit sich die Straftat ereignet hat und ob die wahre Identität des Täters festgestellt werden kann. Das Opfer muss möglicherweise die ursprünglichen Festnahmebeamten ausfindig machen und seine eigene Identität mit zuverlässigen Mitteln wie Fingerabdrücken oder DNA-Tests nachweisen und möglicherweise zu einer Gerichtsverhandlung gehen, um von der Anklage freigesprochen zu werden. Auch die Löschung von Gerichtsakten kann verlangt werden. Behörden können den Namen des Opfers dauerhaft als Alias für die wahre Identität des Kriminellen in ihren Strafregisterdatenbanken speichern. Ein Problem, auf das Opfer von kriminellen Identitätsdiebstahl stoßen können, besteht darin, dass verschiedene Datenaggregatoren möglicherweise immer noch falsche Strafregister in ihren Datenbanken haben, selbst nachdem Gerichts- und Polizeiaufzeichnungen korrigiert wurden. Somit kann eine zukünftige Hintergrundüberprüfung die falschen Vorstrafen zurückgeben. Dies ist nur ein Beispiel für die Auswirkungen, die die Opfer von Identitätsdiebstahl noch einige Monate oder sogar Jahre nach dem Verbrechen betreffen können, abgesehen von dem psychologischen Trauma, das das „Klonen“ typischerweise mit sich bringt.

Synthetischer Identitätsdiebstahl

Eine in letzter Zeit häufiger gewordene Variante des Identitätsdiebstahls ist der synthetische Identitätsdiebstahl , bei dem Identitäten ganz oder teilweise fabriziert werden. Die gebräuchlichste Technik besteht darin, eine echte Sozialversicherungsnummer mit einem anderen Namen und Geburtsdatum zu kombinieren, als denen, die einfach mit der Nummer verbunden sind. Synthetischer Identitätsdiebstahl ist schwieriger zu verfolgen, da er nicht direkt in der Kreditauskunft einer Person angezeigt wird, sondern als völlig neue Datei in der Kreditauskunftei oder als Unterdatei in einer der Kreditauskünfte des Opfers erscheinen kann. Der synthetische Identitätsdiebstahl schadet in erster Linie den Gläubigern, die den Betrügern unwissentlich Kredit gewähren. Einzelne Opfer können betroffen sein, wenn ihre Namen mit den synthetischen Identitäten verwechselt werden oder negative Informationen in ihren Unterdateien ihre Kreditwürdigkeit beeinträchtigen.

Medizinischer Identitätsdiebstahl

Diagramm des US Government Accountability Office, das das Identitätsdiebstahlrisiko im Zusammenhang mit Sozialversicherungsnummern auf Medicare-Karten zeigt

Die Datenschutzforscherin Pam Dixon, Gründerin des World Privacy Forum, prägte den Begriff des medizinischen Identitätsdiebstahls und veröffentlichte 2006 den ersten großen Bericht zu diesem Thema. Darin definierte sie erstmals das Verbrechen und machte die Not der Opfer öffentlich . Die Verbrechensdefinition des Berichts lautet, dass ein medizinischer Identitätsdiebstahl auftritt, wenn jemand unter der Identität einer anderen Person medizinische Hilfe in Anspruch nimmt. Versicherungsdiebstahl ist auch sehr verbreitet. Wenn ein Dieb Ihre Versicherungsinformationen und / oder Ihre Versicherungskarte hat, kann er sich als Sie selbst ausgeben und einen Arzt aufsuchen. Zusätzlich zu den Risiken eines finanziellen Schadens, die bei allen Formen des Identitätsdiebstahls auftreten, kann die Krankengeschichte des Diebes in die Krankenakte des Opfers aufgenommen werden . Ungenaue Informationen in den Akten des Opfers sind schwer zu korrigieren und können die zukünftige Versicherbarkeit beeinträchtigen oder dazu führen, dass sich Ärzte auf Fehlinformationen verlassen, um eine unangemessene Versorgung zu gewährleisten. Nach der Veröffentlichung des Berichts, der eine Empfehlung enthielt, dass Verbraucher über Vorfälle von medizinischen Datenschutzverletzungen benachrichtigt werden, verabschiedete Kalifornien ein Gesetz, das dies vorschreibt , und schließlich wurde HIPAA erweitert, um auch eine Benachrichtigung über medizinische Verletzungen zu verlangen, wenn 500 oder mehr Personen von Verstößen betroffen sind. Daten, die von Krankenhäusern und anderen Organisationen wie medizinischen Hilfsprogrammen gesammelt und gespeichert werden, sind für Cyberkriminelle bis zu zehnmal wertvoller als Kreditkarteninformationen.

Identitätsdiebstahl von Kindern

Identitätsdiebstahl von Kindern liegt vor, wenn die Identität eines Minderjährigen von einer anderen Person zum persönlichen Vorteil des Betrügers verwendet wird. Der Betrüger kann ein Familienmitglied, ein Freund oder sogar ein Fremder sein, der es auf Kinder abgesehen hat. Die Sozialversicherungsnummern von Kindern werden geschätzt, weil ihnen keine Informationen zugeordnet sind. Diebe können Kreditlinien einrichten, Führerscheine erwerben oder sogar ein Haus mit der Identität eines Kindes kaufen. Dieser Betrug kann jahrelang unentdeckt bleiben, da die meisten Kinder das Problem erst Jahre später entdecken. Der Identitätsdiebstahl von Kindern ist ziemlich verbreitet, und Studien haben gezeigt, dass das Problem zunimmt. Die größte Studie zum Identitätsdiebstahl von Kindern, wie Richard Power vom Carnegie Mellon Cylab mit Daten von AllClear ID berichtete , ergab, dass von 40.000 Kindern 10,2% Opfer von Identitätsdiebstahl wurden.

Die Federal Trade Commission (FTC) schätzt, dass in den Vereinigten Staaten jährlich etwa neun Millionen Menschen Opfer von Identitätsdiebstahl werden. Es wurde auch geschätzt, dass im Jahr 2008 630.000 Menschen unter 19 Jahren Opfer von Diebstählen wurden. Dies gab ihnen dann eine Schuld von etwa 12.799 US-Dollar, die nicht ihre waren.

Kinder sind nicht nur im Allgemeinen ein großes Ziel von Identitätsdiebstahl, sondern Kinder, die in Pflegefamilien untergebracht sind, sind noch größere Ziele. Dies liegt daran, dass sie höchstwahrscheinlich häufig umgezogen werden und ihre SSN mit mehreren Personen und Agenturen geteilt wird. Pflegekinder sind noch mehr Opfer von Identitätsdiebstahl in ihren eigenen Familien und anderen Verwandten. Junge Menschen in Pflegefamilien, die Opfer dieses Verbrechens werden, werden normalerweise allein gelassen, um zu kämpfen und herauszufinden, wie sie ihre neu entstandene schlechte Kreditwürdigkeit beheben können.

Finanzielle Identitätsdiebstahl

Die häufigste Art von Identitätsdiebstahl bezieht sich auf Finanzen. Finanzieller Identitätsdiebstahl umfasst den Erhalt von Krediten, Krediten, Waren und Dienstleistungen, während man behauptet, jemand anderes zu sein.

Steueridentitätsdiebstahl

Eine der wichtigsten Kategorien von Identitätsdiebstahl ist der Steueridentitätsdiebstahl. Die gebräuchlichste Methode besteht darin, den authentischen Namen, die Adresse und die Sozialversicherungsnummer einer Person zu verwenden, um eine Steuererklärung mit falschen Informationen einzureichen und die resultierende Rückerstattung direkt auf ein vom Dieb kontrolliertes Bankkonto einzahlen zu lassen. Der Dieb kann in diesem Fall auch versuchen, einen Job zu bekommen, und dann wird sein Arbeitgeber das Einkommen des echten Steuerzahlers melden, was dann dazu führt, dass der Steuerzahler Ärger mit dem IRS bekommt.

Das Formular 14039 an den IRS ist ein Formular, das einem hilft, einen Diebstahl wie Steuerdiebstahl zu bekämpfen. Dieses Formular versetzt den IRS in Alarmbereitschaft und jemand, der glaubt, Opfer eines Steuerdiebstahls geworden zu sein, erhält eine Identitätsschutz-Persönliche Identifikationsnummer (IP-PIN), die ein 6-stelliger Code ist, der verwendet wird, um eine SSN für die Einreichung von Steuern zu ersetzen kehrt zurück.

Techniken zur Beschaffung und Nutzung personenbezogener Daten

Identitätsdiebe erhalten und nutzen normalerweise personenbezogene Daten über Einzelpersonen oder verschiedene Anmeldeinformationen, die sie verwenden, um sich selbst zu authentifizieren, um sich als diese auszugeben. Beispiele beinhalten:

Durchsuchen des Mülls nach persönlichen Informationen ( Dumpster Diving )
Abrufen personenbezogener Daten von redundanten IT-Geräten und Speichermedien wie PCs, Servern, PDAs, Mobiltelefonen, USB-Speichersticks und Festplatten, die achtlos auf öffentlichen Deponien entsorgt, verschenkt oder ohne entsprechende Desinfektion weiterverkauft wurden
Verwendung öffentlicher Aufzeichnungen über einzelne Bürger, die in amtlichen Registern wie Wählerverzeichnissen veröffentlicht sind
Diebstahl Bank oder Kreditkarten, Ausweise, Pässe, Authentifizierungs - Token ... typischerweise durch Taschendiebstahl , Einbruch oder Mail - Diebstahl
Common-Wissen Befragung Regelungen , dass Angebot Kontoüberprüfung , wie „Was ist der Mädchenname Ihrer Mutter?“, „Was war Ihr erstes Auto - Modell?“ Oder „Was war Ihr erster Name Haustier?“.
Skimming Informationen von Bank- oder Kreditkarten beeinträchtigt oder Handkartenleser verwenden, und die Schaffung von Klon - Karten
Verwendung von 'kontaktlosen' Kreditkartenlesern zur drahtlosen Datenerfassung von RFID- fähigen Reisepässen
Beim Schulter-Surfing wird eine Person diskret beobachtet oder hört, wie andere wertvolle persönliche Informationen liefern. Dies geschieht vor allem an überfüllten Orten, weil es relativ einfach ist, jemanden beim Ausfüllen von Formularen, PIN-Eingabe an Geldautomaten oder sogar beim Eintippen von Passwörtern auf Smartphones zu beobachten.
Diebstahl persönliche Daten von Computern Verletzungen im Umgang mit Browser - Sicherheit oder Malware wie Trojaner - Keystroke - Logging - Programmen oder anderen Formen von Spyware
Hacken von Computernetzwerken, Systemen und Datenbanken, um personenbezogene Daten zu erhalten, oft in großen Mengen
Ausnutzung von Verstößen , die zur Veröffentlichung oder eingeschränkteren Offenlegung personenbezogener Daten wie Namen, Adressen, Sozialversicherungsnummern oder Kreditkartennummern führen
Werbung für gefälschte Stellenangebote, um Lebensläufe und Bewerbungen zu sammeln, in der Regel die Namen, Privat- und E-Mail-Adressen, Telefonnummern und manchmal auch ihre Bankdaten
Ausnutzen des Insiderzugriffs und Missbrauch der Rechte privilegierter IT-Benutzer, auf personenbezogene Daten auf den Systemen ihrer Arbeitgeber zuzugreifen
Infiltrieren von Organisationen, die große Mengen oder besonders wertvolle personenbezogene Daten speichern und verarbeiten
Sich in E-Mails, SMS-Textnachrichten, Telefonanrufen oder anderen Kommunikationsformen als vertrauenswürdige Organisationen auszugeben, um Opfer dazu zu bringen, ihre persönlichen Daten oder Anmeldeinformationen preiszugeben, normalerweise auf einer gefälschten Unternehmenswebsite oder einem Datenerfassungsformular ( Phishing )
Brute-Force-Angriff auf schwache Passwörter und inspirierte Vermutungen, um schwache Passwort-Reset-Fragen zu kompromittieren
Beschaffen von Fingerabdrücken zur Fälschung der Fingerabdruckidentifikation .
Durchsuchen von Websites sozialer Netzwerke nach von Benutzern veröffentlichten persönlichen Daten, wobei diese Informationen häufig verwendet werden, um bei nachfolgenden Social-Engineering-Aktivitäten glaubwürdiger zu erscheinen
Umleiten von E-Mails oder Post von Opfern, um persönliche Informationen und Anmeldeinformationen wie Kreditkarten, Rechnungen und Bank-/Kreditkartenauszüge zu erhalten, oder um die Entdeckung neuer Konten und Kreditverträge zu verzögern, die von den Identitätsdieben im Namen der Opfer eröffnet wurden
Falsche Vortäuschung verwenden, um Einzelpersonen, Kundendienstmitarbeiter und Helpdesk-Mitarbeiter dazu zu bringen, persönliche Informationen und Anmeldedaten preiszugeben oder Benutzerpasswörter/Zugriffsrechte zu ändern ( Vorwand )
Stehlen von Schecks (Schecks) , um Bankinformationen zu erhalten, einschließlich Kontonummern und Bankleitzahlen
Erraten von Sozialversicherungsnummern anhand von Informationen aus sozialen Internetnetzwerken wie Facebook und MySpace
Geringer Sicherheits-/Datenschutz für Fotos, die leicht angeklickt und auf Social-Networking- Sites heruntergeladen werden können.
Sich mit Fremden in sozialen Netzwerken anfreunden und ihr Vertrauen ausnutzen, bis private Informationen gegeben werden.

Indikatoren

Die Mehrheit der Opfer von Identitätsdiebstahl erkennt erst, dass sie ein Opfer sind, bis es ihr Leben negativ beeinflusst hat. Viele Menschen erfahren erst dann, wenn sie von Finanzinstituten kontaktiert werden oder verdächtige Aktivitäten auf ihren Bankkonten entdecken, dass ihre Identität gestohlen wurde. Laut einem Artikel von Herb Weisbaum sollte jeder in den USA davon ausgehen, dass seine persönlichen Daten irgendwann kompromittiert wurden. Es ist daher sehr wichtig, auf Warnzeichen zu achten, die darauf hinweisen, dass Ihre Identität kompromittiert wurde. Im Folgenden sind elf Indikatoren aufgeführt, die darauf hindeuten, dass eine andere Person Ihre Identität verwenden könnte.

Kredit- oder Debitkartengebühren für Waren oder Dienstleistungen, die Sie nicht kennen, einschließlich nicht autorisierter Abhebungen von Ihrem Konto
Empfangen von Anrufen von der Abteilung für Kredit- oder Debitkartenbetrug, die vor möglichen verdächtigen Aktivitäten auf Ihrem Kreditkartenkonto warnt
Erhalt von Kreditkarten, die Sie nicht beantragt haben
Erhalt von Informationen, dass eine Bonitätsprüfung durchgeführt wurde. Sie werden oft durchgeführt, wenn ein Kredit oder ein Telefonabonnement beantragt wurde.
Schecks springen auf, weil auf Ihrem Konto nicht genügend Geld vorhanden ist, um den Betrag zu decken. Dies kann auf nicht autorisierte Abhebungen von Ihrem Konto zurückzuführen sein
Identitätsdiebstahl-Kriminelle können mit Ihren personenbezogenen Daten Straftaten begehen. Sie werden dies möglicherweise nicht bemerken, bis Sie die Polizei an Ihrer Tür sehen, die Sie wegen Verbrechen festnimmt, die Sie nicht begangen haben
Plötzliche Änderungen Ihrer Kreditwürdigkeit können darauf hinweisen, dass eine andere Person Ihre Kreditkarten verwendet
Rechnungen für Dienstleistungen wie Gas, Wasser, Strom kommen nicht rechtzeitig an. Dies kann ein Hinweis darauf sein, dass Ihre E-Mail gestohlen oder umgeleitet wurde
Kredite werden nicht genehmigt, weil Ihre Kreditauskunft darauf hindeutet, dass Sie nicht kreditwürdig sind
Erhalt der Benachrichtigung von Ihrer Poststelle, dass Ihre Mails an eine andere unbekannte Adresse weitergeleitet werden
Ihre jährlichen Steuererklärungen, aus denen hervorgeht, dass Sie mehr verdient haben, als Sie tatsächlich verdient haben. Dies könnte darauf hindeuten, dass jemand Ihre nationale Identifikationsnummer, z . B. SSN , verwendet, um seine Einkünfte an die Steuerbehörden zu melden

Individueller Identitätsschutz

Der Erwerb von persönlichen Identifikatoren wird durch schwerwiegende Verletzungen der Privatsphäre ermöglicht . Für den Verbraucher ist dies in der Regel ein Ergebnis von ihnen naiv ihre persönlichen Informationen oder Login - Daten an die Identitätsdieb Bereitstellung (zB in einem Phishing - Angriff ) , aber identitätsbezogene Dokumente wie Kreditkarten, Kontoauszüge, Rechnungen, Quittungen usw. können auch physisch aus Fahrzeugen, Wohnungen, Büros und nicht zuletzt aus Briefkästen oder direkt von Opfern durch Taschendiebe und Taschendiebe gestohlen werden. Die Bewachung persönlicher Identifikatoren durch Verbraucher ist die häufigste Interventionsstrategie, die von der US Federal Trade Commission , Canadian Phone Busters und den meisten Websites empfohlen wird, die sich mit Identitätsdiebstahl befassen. Solche Organisationen bieten Empfehlungen an, wie Einzelpersonen verhindern können, dass ihre Informationen in die falschen Hände geraten.

Identitätsdiebstahl kann teilweise abgemildert werden , indem man nicht , sich unnötig zu identifizieren (eine Form von Steuerinformationssicherheit als Risikovermeidung bekannt). Dies impliziert, dass Organisationen, IT-Systeme und Verfahren keine übermäßigen Mengen an persönlichen Informationen oder Anmeldeinformationen zur Identifizierung und Authentifizierung verlangen sollten. Das Anfordern, Speichern und Verarbeiten persönlicher Identifikatoren (wie Sozialversicherungsnummer , nationale Identifikationsnummer , Führerscheinnummer, Kreditkartennummer usw.) erhöht das Risiko eines Identitätsdiebstahls, es sei denn, diese wertvollen persönlichen Daten sind jederzeit angemessen gesichert. Das Speichern persönlicher Identifikatoren ist eine solide Vorgehensweise, die das Risiko eines möglichen Identitätsdiebs durch den Erhalt dieser Aufzeichnungen verringern kann. Um sich an Zahlen wie Sozialversicherungsnummern und Kreditkartennummern zu erinnern, ist es hilfreich, mnemonische Techniken oder Gedächtnishilfen wie das mnemonische Major System zu verwenden .

Identitätsdiebe geben sich manchmal als Tote aus und verwenden persönliche Informationen aus Todesanzeigen, Grabsteinen und anderen Quellen, um die Verzögerungen zwischen dem Tod und der Schließung der Konten der Person, die Unaufmerksamkeit trauernder Familien und Schwachstellen in den Prozessen der Kreditprüfung auszunutzen. Solche Verbrechen können noch einige Zeit andauern, bis die Familien des Verstorbenen oder die Behörden Anomalien bemerken und darauf reagieren.

In den letzten Jahren sind in vielen Ländern gewerbliche Schutz-/Versicherungsdienste gegen Identitätsdiebstahl verfügbar geworden. Diese Dienste sollen gegen einen monatlichen oder jährlichen Mitgliedsbeitrag oder eine Prämie dazu beitragen, die Person vor Identitätsdiebstahl zu schützen oder einen Identitätsdiebstahl aufzudecken. Die Dienste funktionieren in der Regel entweder, indem sie bei den drei großen Kreditauskunfteien Betrugswarnungen in den Kreditakten der Person einstellen oder bei den Kreditauskunfteien eine Überwachung der Kreditauskunft einrichten. Während Identitätsdiebstahlschutz/Versicherungsdienste stark vermarktet wurden, wurde ihr Wert in Frage gestellt.

Mögliche Ergebnisse

Identitätsdiebstahl ist ein ernstes Problem in den Vereinigten Staaten. In einer Studie aus dem Jahr 2018 wurde berichtet, dass die Identitäten von 60 Millionen Amerikanern fälschlicherweise erworben wurden. Als Reaktion darauf wurden auf Anraten des Identity Theft Resource Centers einige neue Gesetzentwürfe zur Verbesserung der Sicherheit eingeführt, wie z.

Es werden verschiedene Arten von Identitätsdiebstahl verwendet, um Informationen zu sammeln, eine der häufigsten Arten tritt auf, wenn Verbraucher Online-Käufe tätigen. In einer Studie mit 190 Personen wurde der Zusammenhang zwischen den Konstrukten Angst vor finanziellen Verlusten und Reputationsschäden untersucht. Die Schlussfolgerungen dieser Studie zeigten, dass Identitätsdiebstahl eine positive Korrelation mit seriösen Schäden darstellt. Der Zusammenhang zwischen wahrgenommenem Risiko und Online-Kaufabsicht war negativ. Die Bedeutung dieser Studie zeigt, dass Online-Unternehmen sich des potenziellen Schadens, der ihren Verbrauchern zugefügt werden kann, stärker bewusst sind und daher nach Wegen suchen, das wahrgenommene Risiko der Verbraucher zu verringern und keine Geschäfte zu verlieren.

Opfer von Identitätsdiebstahl können jahrelange Anstrengungen unternehmen, um dem Rechtssystem zu beweisen, dass sie die wahre Person sind, was zu emotionalen Belastungen und finanziellen Verlusten führt. Die meisten Identitätsdiebstähle werden von einem Familienmitglied des Opfers begangen, und einige sind möglicherweise nicht in der Lage, neue Kreditkarten zu erhalten oder neue Bankkonten oder Kredite zu eröffnen.

Identitätsschutz durch Organisationen

In ihrer Zeugenaussage im Mai 1998 vor dem Senat der Vereinigten Staaten erörterte die Federal Trade Commission (FTC) den Verkauf von Sozialversicherungsnummern und anderen persönlichen Identifikatoren durch Kreditbewerter und Data Miner. Die FTC stimmte den Selbstregulierungsgrundsätzen der Branche zu, die den Zugang zu Informationen über Kreditauskünfte beschränken. Je nach Kundenkategorie variieren die Einschränkungen je nach Branche. Kreditauskunfteien sammeln persönliche und Kreditinformationen und geben sie an einen breiten Geschäftskundenstamm weiter.

Eine schlechte Verwaltung personenbezogener Daten durch Organisationen, die zu einem unbefugten Zugriff auf sensible Daten führt, kann Einzelpersonen dem Risiko eines Identitätsdiebstahls aussetzen. Das Privacy Rights Clearinghouse hat seit Januar 2005 über 900 einzelne Datenschutzverletzungen durch US-Unternehmen und Regierungsbehörden dokumentiert, die insgesamt über 200 Millionen Datensätze mit sensiblen personenbezogenen Daten umfassen, von denen viele Sozialversicherungsnummern enthalten. Unzureichende Corporate Diligence Standards, die zu Datenschutzverletzungen führen können, umfassen:

Versäumnis, vertrauliche Informationen zu vernichten, bevor sie in Müllcontainer geworfen werden
Versäumnis, eine angemessene Netzwerksicherheit zu gewährleisten
Kreditkartennummern, die von Callcenter- Agenten und Personen mit Zugang zu Anrufaufzeichnungen gestohlen wurden
der Diebstahl von Laptop-Computern oder tragbaren Datenträgern, die außerhalb des Standorts mitgeführt werden und riesige Mengen an persönlichen Informationen enthalten. Die Verwendung einer starken Verschlüsselung auf diesen Geräten kann das Risiko eines Missbrauchs von Daten verringern, sollte ein Krimineller sie erhalten.
die Weitergabe personenbezogener Daten an andere Unternehmen, ohne sicherzustellen, dass der Käufer angemessene Sicherheitskontrollen unterhält
Versäumnis von Regierungen, bei der Registrierung von Einzelunternehmen, Personengesellschaften und Kapitalgesellschaften festzustellen, ob die in der Satzung aufgeführten Amtsträger die sind, die sie vorgeben zu sein. Dies ermöglicht Kriminellen potenziell den Zugriff auf personenbezogene Daten durch Kreditbewertungs- und Data-Mining- Dienste.

Das Versäumnis von Unternehmens- oder Regierungsorganisationen, die Privatsphäre der Verbraucher , die Vertraulichkeit der Kunden und die politische Privatsphäre zu schützen , wurde kritisiert, weil sie Kriminellen den Erwerb persönlicher Identifikatoren erleichtert.

Die Verwendung verschiedener Arten biometrischer Informationen, wie z. B. Fingerabdrücke , zur Identifizierung und Authentifizierung wurde als Möglichkeit angeführt, Identitätsdiebe zu vereiteln, jedoch sind mit diesen Methoden auch technologische Einschränkungen und Datenschutzbedenken verbunden.

Markt

Es gibt einen aktiven Markt für den Kauf und Verkauf gestohlener personenbezogener Daten, der hauptsächlich auf Darknet-Märkten, aber auch auf anderen Schwarzmärkten stattfindet . Menschen steigern den Wert der gestohlenen Daten, indem sie sie mit öffentlich zugänglichen Daten aggregieren und sie gewinnbringend wieder verkaufen, wodurch der Schaden erhöht wird, der den Personen zugefügt werden kann, deren Daten gestohlen wurden.

Rechtliche Antworten

International

Nachdem im März 2014 bekannt wurde, dass sich zwei Passagiere mit gestohlenen Pässen an Bord des Malaysia-Airlines-Fluges 370 befanden , der am 8. März 2014 vermisst wurde. Es stellte sich heraus, dass Interpol eine Datenbank mit 40 Millionen verlorenen und gestohlenen Reisedokumenten aus 157 Ländern unterhält. die Interpol Regierungen und der Öffentlichkeit zur Verfügung stellt, einschließlich Fluggesellschaften und Hotels. Die Datenbank für gestohlene und verlorene Reisedokumente (SLTD) wird jedoch selten verwendet. Das Big News Network (mit Sitz in den Vereinigten Arabischen Emiraten ) berichtete, dass Interpol-Generalsekretär Ronald K. Noble im Vormonat einem Forum in Abu Dhabi sagte : „Die schlechte Nachricht ist, dass es trotz seiner unglaublichen Kosteneffizienz und praktisch überall einsetzbar ist In der Welt verwenden nur eine Handvoll Länder systematisch SLTD, um Reisende zu überprüfen. Das Ergebnis ist eine große Lücke in unserem globalen Sicherheitsapparat, die anfällig für die Ausbeutung durch Kriminelle und Terroristen ist."

Australien

In Australien hat jeder Bundesstaat Gesetze erlassen, die sich mit verschiedenen Aspekten von Identitäts- oder Betrugsproblemen befassen. Einige Staaten haben inzwischen einschlägige Strafgesetze geändert, um Straftaten des Identitätsdiebstahls Rechnung zu tragen, wie den Criminal Law Consolidation Act 1935 (SA), Crimes Amendment (Fraud, Identity and Forgery Offences) Act 2009, und auch in Queensland nach dem Strafgesetzbuch 1899 ( QLD). Andere Staaten und Territorien befinden sich in Entwicklungsländern in Bezug auf regulatorische Rahmenbedingungen in Bezug auf Identitätsdiebstahl, wie beispielsweise Western Australia in Bezug auf das Gesetz zur Änderung des Strafgesetzbuchs (Identitätskriminalität) 2009.

Auf Commonwealth-Ebene gemäß dem Gesetz zur Änderung des Strafgesetzbuchs (Diebstahl, Betrug, Bestechung und damit verbundene Straftaten) von 2000, das bestimmte Bestimmungen des Strafgesetzbuchs von 1995 änderte ,

135.1 Allgemeine Unehrlichkeit

(3) Eine Person macht sich einer Straftat schuldig, wenn a) die Person etwas in der Absicht tut , einer anderen Person in unehrlicher Weise einen Schaden zuzufügen ; und b) die andere Person ein Commonwealth-Unternehmen ist.

Strafe: Freiheitsstrafe von 5 Jahren .

Zwischen 2014 und 2015 gab es in Australien 133.921 Betrugs- und Täuschungsdelikte, ein Anstieg von 6% gegenüber dem Vorjahr. Die von der Generalstaatsanwaltschaft gemeldeten Gesamtkosten betrugen:

Gesamtkosten
Betrugskategorie	Kosten pro Vorfall	Direkte Gesamtkosten
Commonwealth-Betrug	2.111 $	$353.866.740
Persönlicher Betrug	$400	$656.550.506
Polizei registrierte Betrug	4.412 USD pro nicht aufgezeichnetem Vorfall 27.981 USD pro aufgezeichnetem Vorfall	3.260.141.049 $

Als direkte Folge eines Vorfalls entstehen auch hohe indirekte Kosten. Die indirekten Gesamtkosten für polizeilich erfassten Betrug belaufen sich beispielsweise auf 5.774.081 US-Dollar.

Ebenso hat jeder Staat seine eigenen Datenschutzgesetze erlassen, um den Missbrauch personenbezogener Informationen und Daten zu verhindern. Der Commonwealth Privacy Act gilt nur für Commonwealth- und Territorialbehörden sowie für bestimmte privatwirtschaftliche Einrichtungen (wenn sie beispielsweise mit sensiblen Aufzeichnungen wie Krankenakten umgehen oder einen Umsatz von mehr als 3 Millionen US-Dollar erzielen).

Kanada

Nach § 402.2 StGB ist

Jede Person begeht eine Straftat, die wissentlich die Identitätsinformationen einer anderen Person unter Umständen erlangt oder besitzt, die den begründeten Schluss zulassen, dass die Informationen dazu bestimmt sind, eine strafbare Handlung zu begehen, die Betrug, Täuschung oder Unwahrheit als Tatbestandsmerkmal umfasst. sich einer strafbaren Handlung schuldig macht und mit Freiheitsstrafe bis zu fünf Jahren bedroht ist; oder sich einer Straftat schuldig macht, die mit einer summarischen Verurteilung geahndet wird.

Nach § 403 StGB ist

(1) Eine Straftat begeht, wer in betrügerischer Absicht eine andere Person, lebend oder tot, ausgibt,

(a) mit der Absicht, sich oder einer anderen Person Vorteile zu verschaffen; (b) mit der Absicht, ein Eigentum oder eine Beteiligung an einem Eigentum zu erwerben; (c) mit der Absicht, die Person, die dargestellt wird, oder eine andere Person zu benachteiligen; oder (d) mit der Absicht, eine Festnahme oder strafrechtliche Verfolgung zu vermeiden oder den Gang der Justiz zu behindern, zu pervertieren oder zu vereiteln.

sich einer strafbaren Handlung schuldig macht und mit Freiheitsstrafe bis zu 10 Jahren bedroht ist; oder sich einer Straftat schuldig gemacht haben, die mit summarischer Verurteilung geahndet wird.

In Kanada gilt der Privacy Act (Bundesgesetzgebung) nur für die Bundesregierung, Behörden und Kronunternehmen . Jede Provinz und jedes Territorium hat ihre eigenen Datenschutzgesetze und Datenschutzbeauftragten, um die Speicherung und Verwendung personenbezogener Daten einzuschränken. Für den privaten Sektor besteht der Zweck des Gesetzes zum Schutz personenbezogener Daten und elektronischer Dokumente (2000, c. 5) (bekannt als PIPEDA) darin, Regeln für die Sammlung, Verwendung und Offenlegung personenbezogener Daten festzulegen; mit Ausnahme der Provinzen Quebec, Ontario, Alberta und British Columbia, in denen die Provinzgesetze als im Wesentlichen ähnlich erachtet wurden.

Frankreich

In Frankreich kann eine Person, die wegen Identitätsdiebstahls verurteilt wurde, zu einer Freiheitsstrafe von bis zu fünf Jahren und einer Geldstrafe von bis zu 75.000 € verurteilt werden .

Hongkong

Nach HK-Gesetzen. Kap. 210 Diebstahlverordnung , Kap . 16A Betrug

(1) Wenn eine Person durch eine Täuschung (unabhängig davon, ob die Täuschung der einzige oder Hauptgrund ist oder nicht) und mit der Absicht des Betrugs eine andere Person zu einer Handlung oder Unterlassung verleitet, die entweder

(a) zugunsten einer anderen Person als der zweitgenannten Person; oder (b) in Bezug auf eine andere Person als die erstgenannte Person oder ein erhebliches Risiko einer Schädigung,

die erstgenannte Person begeht die Tat des Betrugs und wird mit Anklageerhebung zu 14 Jahren Freiheitsstrafe verurteilt .

Gemäß der Verordnung über personenbezogene Daten (Privacy) wurde der Posten des Datenschutzbeauftragten für personenbezogene Daten eingerichtet und festgelegt, wie viele personenbezogene Daten gesammelt, aufbewahrt und vernichtet werden dürfen. Dieses Gesetz gibt den Bürgern auch das Recht, Informationen im Besitz von Unternehmen und der Regierung in dem in diesem Gesetz vorgesehenen Umfang anzufordern.

Indien

Gemäß dem Informationstechnologiegesetz 2000 Kapitel IX Abschnitt 66C

ABSCHNITT 66C

STRAFE FÜR IDENTITÄTSdiebstahl

Wer die elektronische Signatur, das Passwort oder ein anderes eindeutiges Identifikationsmerkmal einer anderen Person in betrügerischer oder unlauterer Weise verwendet, wird mit Freiheitsstrafe jeder Art bis zu drei Jahren und mit Geldstrafe bestraft kann sich auf einen Lakh Rupien erstrecken .

Philippinen

Social-Networking-Sites sind einer der bekanntesten Verbreitungswege von Posern in der Online-Community und geben den Benutzern die Freiheit, alle gewünschten Informationen zu veröffentlichen, ohne dass überprüft werden muss, ob das Konto von einer echten Person verwendet wird.

Die Philippinen, die bei der Anzahl der Nutzer von Facebook und anderen sozialen Netzwerken (wie Twitter , Multiply und Tumblr ) den achten Platz einnehmen , sind als Quelle für verschiedene Probleme mit Identitätsdiebstahl bekannt. Identitäten von Personen, die unachtsam persönliche Informationen in ihren Profilen angeben, können durch einfaches Surfen leicht gestohlen werden. Manche Leute treffen sich online, lernen sich über den Facebook-Chat kennen und tauschen Nachrichten aus, die private Informationen teilen. Andere gehen romantische Beziehungen zu Online-Freunden ein und geben am Ende zu viele Informationen weiter (z. B. ihre Sozialversicherungsnummer, ihr Bankkonto, ihre Privatadresse und ihre Firmenadresse).

Dieses Phänomen führt zur Schaffung des Cybercrime Prevention Act von 2012 (Republic Act No. 10175). In Abschnitt 2 dieses Gesetzes heißt es, dass er die Bedeutung von Kommunikation und Multimedia für die Entwicklung, Nutzung und Verbreitung von Informationen anerkennt , aber Zuwiderhandelnde werden nach dem Gesetz mit einer Freiheitsstrafe oder einer Geldstrafe von mehr als ₱ 200.000, jedoch nicht über ₱ 1.000.000,- bestraft. oder (je nach Schadensursache) beides.

Schweden

Schweden hatte relativ wenige Probleme mit Identitätsdiebstahl, da nur schwedische Ausweise zur Identitätsprüfung akzeptiert wurden. Gestohlene Dokumente können von Banken und bestimmten anderen Institutionen zurückverfolgt werden. Banken sind verpflichtet, die Identität von Personen zu überprüfen, die Geld abheben oder Kredite erhalten. Wenn eine Bank jemandem Geld mit einem als gestohlen gemeldeten Ausweis übergibt, muss die Bank diesen Verlust übernehmen. Seit 2008 ist in Schweden jeder EU-Pass zur Identitätsprüfung gültig, und schwedische Pässe sind in der gesamten EU gültig. Dies macht es schwieriger, gestohlene Dokumente zu entdecken, aber Banken in Schweden müssen dennoch sicherstellen, dass gestohlene Dokumente nicht akzeptiert werden.

Andere Arten von Identitätsdiebstahl sind in Schweden häufiger geworden. Ein gängiges Beispiel ist die Bestellung einer Kreditkarte an jemanden, der einen unverschlossenen Briefkasten hat und tagsüber nicht zu Hause ist. Der Dieb stiehlt den Brief mit der Kreditkarte und den Brief mit dem Code, der in der Regel einige Tage später eintrifft. Die Verwendung einer gestohlenen Kreditkarte ist in Schweden schwierig, da normalerweise ein Ausweis oder ein PIN-Code verlangt wird. Verlangt ein Shop auch nicht, muss er den Verlust aus der Annahme einer gestohlenen Kreditkarte tragen. Die Praxis, jemanden beim Verwenden des PIN-Codes seiner Kreditkarte zu beobachten, die Kreditkarte zu stehlen oder zu überfliegen und dann die Kreditkarte zu verwenden, ist immer häufiger geworden.

Schweden ist rechtlich gesehen eine offene Gesellschaft. Das Prinzip des öffentlichen Zugangs besagt, dass alle Informationen (zB Adressen, Einkommen, Steuern), die von Behörden aufbewahrt werden, für jedermann zugänglich sein müssen, außer in bestimmten Fällen (zB sind die Adressen von Personen, die sich verstecken müssen, beschränkt). Das macht Betrug einfacher.

Bis 2016 gab es keine Gesetze, die es ausdrücklich untersagten, die Identität einer Person zu verwenden. Stattdessen gab es nur Gesetze über indirekte Schäden. Sich für eine andere Person auszugeben, um finanziellen Gewinn zu erzielen, ist eine Art Betrug im Strafgesetzbuch ( schwedisch : brottsbalken ). Sich für eine andere Person auszugeben, um sie zu diskreditieren, indem sie sich in ihre Social-Media-Konten hackt und provoziert, wird als Verleumdung angesehen . Es ist jedoch schwierig, jemanden für dieses Verbrechen zu verurteilen. Ende 2016 wurde ein neues Gesetz eingeführt, das die unbestimmte Identitätsnutzung teilweise verbot.

Vereinigtes Königreich

Im Vereinigten Königreich sind personenbezogene Daten durch den Data Protection Act 1998 geschützt . Das Gesetz umfasst alle personenbezogenen Daten, die eine Organisation besitzen kann, einschließlich Namen, Geburtstags- und Jahrestagsdaten, Adressen und Telefonnummern.

Nach englischem Recht (das sich auf Wales erstreckt, aber nicht auf Nordirland oder Schottland ), kämpfen die Täuschungsdelikte nach dem Theft Act 1968 zunehmend mit Identitätsdiebstahlsituationen. In R v Seward (2005) EWCA Crim 1941 handelte der Angeklagte als "Frontmann" bei der Verwendung gestohlener Kreditkarten und anderer Dokumente, um Waren zu beschaffen. Er beschaffte Waren im Wert von 10.000 Pfund für andere, die wahrscheinlich nie identifiziert werden können. Das Berufungsgericht erwog eine Verurteilungspolitik für Täuschungsdelikte mit „Identitätsdiebstahl“ und kam zu dem Schluss, dass eine Freiheitsstrafe erforderlich sei. Henriques J. sagte in Abs. 14: "Identitätsbetrug ist eine besonders schädliche und weit verbreitete Form der Unehrlichkeit, die unserer Meinung nach abschreckende Urteile erfordert."

Statistiken von CIFAS (UK's Fraud Prevention Service) zeigen, dass es im Vereinigten Königreich im Jahr 2010 89.000 Opfer von Identitätsdiebstahl gab und im Jahr 2009 85.000 Opfer. Männer zwischen 30 und 40 Jahren sind die häufigsten Opfer. Identitätsbetrug macht mittlerweile fast die Hälfte aller erfassten Betrugsfälle aus.

Vereinigte Staaten

Die Zunahme der Straftaten des Identitätsdiebstahls führte zur Ausarbeitung des Gesetzes zur Abschreckung von Identitätsdiebstahl und Annahme. 1998 erschien die Federal Trade Commission vor dem US-Senat. Die FTC erörterte Straftaten, die Verbraucherkredite für Kreditbetrug, Hypothekenbetrug , Kreditlinienbetrug, Kreditkartenbetrug , Waren- und Dienstleistungsbetrug ausnutzen. Der Identity Theft Deterrence Act (2003)[ITADA] änderte den US Code Title 18, § 1028 ("Betrug im Zusammenhang mit Aktivitäten im Zusammenhang mit Identifikationsdokumenten, Authentifizierungsmerkmalen und Informationen"). Das Gesetz macht nun den Besitz von "Identifizierungsmitteln" zur "wissentlichen Übertragung, zum Besitz oder zur Verwendung ohne rechtmäßige Autorität" neben dem unrechtmäßigen Besitz von Ausweisdokumenten zu einem Bundesverbrechen. Damit die Bundesgerichtsbarkeit jedoch strafrechtlich verfolgt werden kann, muss das Verbrechen ein „Identifikationsdokument“ enthalten, das entweder: (a) angeblich von den Vereinigten Staaten ausgestellt wurde, (b) verwendet oder dazu bestimmt ist, die Vereinigten Staaten zu betrügen, (c) durch . gesendet wird die Post oder (d) in einer Weise verwendet wird, die den zwischenstaatlichen oder ausländischen Handel beeinträchtigt. Siehe 18 USC § 1028 (c). Strafe kann bis zu 5, 15, 20 oder 30 Jahre in dem Bund sein Gefängnis sowie Geldbußen, abhängig von den zugrunde liegenden Straftaten pro 18 USC § 1028 (b). Darüber hinaus wurden die Strafen für die rechtswidrige Verwendung eines "Identifizierungsmittels" in § 1028A ("schwerer Identitätsdiebstahl") verschärft, so dass eine fortlaufende Verurteilung bei bestimmten aufgezählten Straftaten im Sinne von § 1028A (c) (1) bis möglich ist (11).

Das Gesetz gibt der Federal Trade Commission auch die Befugnis, die Anzahl der Vorfälle und den Dollarwert der Verluste zu verfolgen. Ihre Zahlen beziehen sich hauptsächlich auf Verbraucher-Finanzkriminalität und nicht auf das breitere Spektrum aller identifikationsbasierten Straftaten.

Wenn von staatlichen oder lokalen Strafverfolgungsbehörden Anklage erhoben wird, gelten je nach Staat unterschiedliche Strafen.

Sechs Bundesbehörden führten eine gemeinsame Task Force durch, um die Erkennung von Identitätsdiebstahl zu verbessern. Ihre gemeinsame Empfehlung zu „Red Flag“-Richtlinien ist eine Reihe von Anforderungen an Finanzinstitute und andere Einrichtungen, die Kreditauskunfteien Kreditdaten zur Verfügung stellen, um schriftliche Pläne zur Aufdeckung von Identitätsdiebstahl zu entwickeln. Die FTC hat festgestellt, dass die meisten Arztpraxen als Gläubiger gelten und der Verpflichtung unterliegen, einen Plan zu entwickeln, um Identitätsdiebstahl von Patienten zu verhindern und darauf zu reagieren. Diese Pläne müssen vom Vorstand jeder Organisation angenommen und von leitenden Angestellten überwacht werden.

Der Anteil der Beschwerden über Identitätsdiebstahl an allen Betrugsbeschwerden ist von 2004 bis 2006 zurückgegangen. Die Federal Trade Commission berichtete, dass Betrugsbeschwerden im Allgemeinen schneller zunahmen als Beschwerden über Identitätsdiebstahl. Die Ergebnisse waren in zwei anderen FTC-Studien aus den Jahren 2003 und 2005 ähnlich. Im Jahr 2003 gaben 4,6 Prozent der US-Bevölkerung an, Opfer eines Identitätsdiebstahls geworden zu sein. Im Jahr 2005 war diese Zahl auf 3,7 Prozent der Bevölkerung gesunken. Die Schätzung der Kommission von 2003 ging davon aus, dass Identitätsdiebstahl allein im Vorjahr für Verluste in Höhe von 52,6 Milliarden US-Dollar verantwortlich war und mehr als 9,91 Millionen Amerikaner betroffen waren; die Zahl setzt sich zusammen aus 47,6 Milliarden US-Dollar, die den Unternehmen entgangen sind, und 5 Milliarden US-Dollar, die den Verbrauchern entgangen sind.

Nach Angaben des US Bureau of Justice Statistics erlebten 7% der US-Haushalte im Jahr 2010 Identitätsdiebstahl – gegenüber 5,5% im Jahr 2005, als die Zahlen zum ersten Mal zusammengetragen wurden, aber seit 2007 weitgehend unverändert. Im Jahr 2012 etwa 16,6 Millionen Personen oder 7 % aller US-Bürger im Alter von 16 Jahren oder älter, die gemeldet wurden, Opfer eines oder mehrerer Vorfälle von Identitätsdiebstahl zu sein.

Mindestens zwei Bundesstaaten, Kalifornien und Wisconsin, haben ein Amt für Datenschutz geschaffen, um ihre Bürger bei der Vermeidung und Wiederherstellung von Identitätsdiebstahl zu unterstützen.

Im Jahr 2009 gründete Indiana innerhalb seiner Generalstaatsanwaltschaft eine Abteilung für Identitätsdiebstahl, um Verbraucher bei der Vermeidung und Wiederherstellung von Identitätsdiebstahl aufzuklären und zu unterstützen sowie die Strafverfolgungsbehörden bei der Untersuchung und Verfolgung von Identitätsdiebstahlverbrechen zu unterstützen.

In Massachusetts verpflichtete sich Gouverneur Deval Patrick von 2009 bis 2010, den Verbraucherschutz mit den Bedürfnissen von Kleinunternehmern in Einklang zu bringen. Sein Office of Consumer Affairs and Business Regulation kündigte bestimmte Anpassungen der Identitätsdiebstahl-Vorschriften von Massachusetts an, die den Schutz aufrechterhalten und auch Flexibilität bei der Einhaltung ermöglichen. Diese aktualisierten Vorschriften traten am 1. März 2010 in Kraft. Die Vorschriften machen deutlich, dass ihr Ansatz zur Datensicherheit ein risikobasierter Ansatz ist, der für kleine Unternehmen wichtig ist und möglicherweise nicht viele personenbezogene Daten von Kunden verarbeitet.

Der IRS hat die IRS Identity Protection Specialized Unit geschaffen, um Steuerzahlern zu helfen, die Opfer von Identitätsdiebstahl im Zusammenhang mit Bundessteuern sind. Im Allgemeinen verwendet der Identitätsdieb eine gestohlene SSN, um eine gefälschte Steuererklärung einzureichen und zu versuchen, zu Beginn der Einreichungssaison eine betrügerische Rückerstattung zu erhalten. Ein Steuerzahler muss das Formular 14039, Identitätsdiebstahl-Affidavit ausfüllen .

Was die Zukunft der medizinischen Versorgung und Medicaid angeht, machen sich die Menschen vor allem Sorgen um Cloud Computing . Die Hinzufügung der Verwendung von Cloud-Informationen innerhalb des US-amerikanischen Medicare-Systems würde leicht zugängliche Gesundheitsinformationen für Einzelpersonen schaffen, aber auch Identitätsdiebstahl erleichtern. Derzeit wird eine neue Technologie entwickelt, um Dateien zu verschlüsseln und zu schützen, was einen reibungslosen Übergang zur Cloud-Technologie im Gesundheitssystem ermöglicht.

Benachrichtigung

Viele Bundesstaaten folgten dem Beispiel Kaliforniens und erließen obligatorische Gesetze zur Benachrichtigung von Datenschutzverletzungen. Infolgedessen melden Unternehmen, die eine Datenschutzverletzung melden, diese in der Regel allen ihren Kunden.

Verbreitung und Wirkung

Umfragen in den USA von 2003 bis 2006 zeigten einen Rückgang der Gesamtzahl der Opfer und einen Rückgang des Gesamtwerts des Identitätsbetrugs von 47,6 Milliarden US-Dollar im Jahr 2003 auf 15,6 Milliarden US-Dollar im Jahr 2006. Der durchschnittliche Betrug pro Person ging von 4.789 US-Dollar im Jahr 2003 auf 1.882 Dollar im Jahr 2006. Ein Microsoft-Bericht zeigt, dass dieser Rückgang auf statistische Probleme mit der Methodik zurückzuführen ist, dass solche umfragebasierten Schätzungen "hoffnungslos fehlerhaft" sind und die wahren Verluste um Größenordnungen übertreiben.

Die Umfrage des Identity Theft Resource Center aus dem Jahr 2003 ergab Folgendes:

Nur 15 % der Opfer erfahren von dem Diebstahl durch proaktive Maßnahmen eines Unternehmens
Die durchschnittliche Zeit, die Opfer mit der Lösung des Problems verbringen, beträgt etwa 330 Stunden
73 % der Befragten gaben an, dass der Dieb bei der Straftat eine Kreditkarte erworben hat

In einem weit verbreiteten Bericht sagte Michelle Brown, ein Opfer von Identitätsbetrug, vor einer Anhörung des US-Senatsausschusses zu Identitätsdiebstahl aus. Frau Brown sagte aus: „Über eineinhalb Jahre, von Januar 1998 bis Juli 1999, gab sich eine Person als ich aus, um Waren und Dienstleistungen im Wert von über 50.000 US-Dollar zu beschaffen Ich habe nie wirklich erwartet: Sie war an Drogenhandel beteiligt. Das Verbrechen führte zu meiner irrtümlichen Haftakte, einem Haftbefehl und schließlich zu einer Gefängnisakte, als sie unter meinem Namen als Insassin im Bundesgefängnis von Chicago gebucht wurde."

In Australien wurde der Wert des Identitätsdiebstahls im Jahr 2001 auf 1 bis 4 Milliarden AUD pro Jahr geschätzt.

Im Vereinigten Königreich berichtete das Innenministerium, dass Identitätsbetrug die britische Wirtschaft jährlich 1,2 Milliarden Pfund kostet (Experten glauben, dass die tatsächliche Zahl viel höher sein könnte), obwohl Datenschutzgruppen die Gültigkeit dieser Zahlen ablehnen und argumentieren, dass sie von die Regierung drängt auf die Einführung nationaler Personalausweise . Die Verwirrung darüber, was genau Identitätsdiebstahl ist, hat zu Behauptungen geführt, dass Statistiken möglicherweise übertrieben sind. Eine ausführlich berichtete Studie von Microsoft Research aus dem Jahr 2011 stellt fest, dass Schätzungen von Verlusten durch Identitätsdiebstahl enorme Übertreibungen enthalten.

Siehe auch

Kontoüberprüfung - Prozess der Überprüfung des Besitzes einer Website Konto
Capgras-Wahn – Psychiatrische Störung mit dem Glauben, dass eine nahestehende Person durch einen identischen Betrüger ersetzt wurde
Cybercrime , auch bekannt als Hacking – Begriff für eine Online-Kriminalität
Krimineller Identitätswechsel
Identitätsbasierte Sicherheit
Identitätsbewertung
Hochstapler
Prävention von Internetbetrug
Internetsicherheit – Zweig der Computersicherheit speziell im Zusammenhang mit dem Internet, häufig mit Browsersicherheit und dem World Wide Web
Verfallener Lurker
Pharming
Robert Siciliano
Spamming – Unerwünschte elektronische Nachrichten, insbesondere Werbung

Arten von Betrug und Diebstahl

Bankbetrug
Carding (Betrug) – Kriminalität im Zusammenhang mit dem Handel mit Kreditkartendaten
Betrug prüfen
Waschen überprüfen
Ghosting (Identitätsdiebstahl)
Ausweisfälschung – gefälschte Ausweise und deren Herstellung

Organisationen

Civil Identity Program of the Americas – Organisation amerikanischer Staaten, die sich der zivilen Identität verschrieben haben
US Federal Bureau of Investigation – Regierungsbehörde des US-Justizministeriums
US Immigration and Customs Enforcement – Amerikanische Bundespolizeibehörde
Postal Inspection Service der Vereinigten Staaten – Bundespolizeibehörde
Geheimdienst der Vereinigten Staaten – Bundespolizeibehörde der Vereinigten Staaten

Gesetze

201 CMR 17.00 (Massachusetts Gesetz zum Schutz personenbezogener Daten)
Gesetz über faire und genaue Kredittransaktionen
Gesetz zur fairen Kreditabrechnung
Fair Credit Reporting Act

Bemerkenswerte Identitätsdiebe und Fälle

2017 Equifax-Sicherheitsverletzung – Amerikanische multinationale Verbraucherkreditauskunftsbehörde
2007 Verlegung von Daten zum britischen Kindergeld
Frank Abagnale – US-amerikanischer Sicherheitsberater und Betrüger
Albert Gonzalez – US-amerikanischer Computerhacker und Krimineller
Yuri Kondratyuk

Verweise

Externe Links

Identitätsdiebstahl – Federal Trade Commission der Vereinigten Staaten
Identitätsdiebstahl-Wiederherstellungsplan FTC-Schritte für Opfer von Identitätsdiebstahl.
The President's Task Force on Identity Theft – eine Task Force der Regierung, die von US-Präsident George W. Bush gegründet wurde, um Identitätsdiebstahl zu bekämpfen.
Identitätsdiebstahl bei Curlie
Identitätsdiebstahl – Carnegie Mellon University
Identitätsdiebstahl: Ein Forschungsbericht, National Institute of Justice 2007
Identitätsdiebstahl und Betrug – US-Justizministerium
Dateline NBC-Untersuchung „Um einen ID-Dieb zu fangen“
„Transkript von Generalstaatsanwalt Alberto R. Gonzales und der Vorsitzenden der FTC, Deborah Platt Majoras, die die Freilassung der Task Force des Präsidenten für Identitätsdiebstahl ankündigen“ . US-Justizministerium . 23. April 2007. Archiviert vom Original am 11. September 2007 . Abgerufen am 24. April 2007 .
Roxana, Hegeman (25. März 2013). "Frau bekommt Gefängnisstrafe bei 'Total Identity Theft' - ABC News" . ABC-Nachrichten . Abgerufen am 27. März 2013 .
Betrug auf der Flucht - Fugitiver Identitätsdieb führte globales kriminelles Unternehmen FBI

Languages

In other projects