von Andy Green
Jedes Jahr veröffentlicht die amerikanische Bundeshandelskommission (FTC) einen Bericht auf Basis der Daten seines Consumer Sentinel Network. Sentinel ist eine riesige Datenbank mit Verbraucherbeschwerden, die direkt bei der FTC eingehen. Sie enthält aber auch Beschwerden, die von staatlichen Strafverfolgungsorganisationen und dem Beschwerde-Zentrum für Internet-Kriminalität des FBIs übermittelt werden. Unglücklicherweise war 2012 ein „gutes“ Jahr und der FTC wurden zwei Millionen Vorfälle gemeldet, die in die Sentinel-Datenbank aufgenommen wurden.
Sentinel ist seit 1997 im Einsatz und hat schon jetzt mehr als acht Millionen Berichte gesammelt. Die Beschwerden werden in 30 Kategorien unterteilt. In diesem letzten Bericht war Identitätsdiebstahl mit rund 370.000 Vorfällen erneut und zum 13. Mal in Folge die Kategorie mit den meisten Meldungen. In einem meiner letzten Posts erwähnte ich bereits, dass 2012 ein ziemlich erfolgreiches Jahr für Hacker war, die auf Firmennetzwerke zugriffen, um persönliche Kundendaten zu stehlen.
Bis die Meldung eines Identitätsdiebstahls die FTC erreicht, weiß der Verbraucher meistens schon, dass irgendein Betrug mit seiner Identität stattgefunden hat. Auch die Sentinel Datenbank verfolgt betrügerische Vorfälle und verfügt über wertvolle Informationen in Bezug darauf, wie die gestohlenen Personenkennungen genutzt werden.
Fraud
Die größte Kategorie stellt der Diebstahl von Vorsorgeleistungen dar – einschließlich von Gehältern oder Steuergeldern – sowie der Betrug mit öffentlichen Dokumenten, der rund 46 % aller Fälle ausmacht. An dritter Stelle steht der Kreditkartenbetrug (13 %), gefolgt von Betrug von Telefon- bzw. Strom-/Wasserkosten (9 %).
Das Problem wird dadurch verschlimmert, dass Identitätsdiebe häufig neue Konten anlegen – neue Kreditkarten, Bankgeschäfte oder Hypothekenkonten. Dadurch sind sich Verbraucher oftmals nicht darüber bewusst, dass andere Transaktionen in ihrem Namen durchgeführt werden.
Was wird dagegen gemacht?
2003 reagierte der Kongress auf den Identitätsdiebstahl mit einer wesentlichen Änderung des amerikanischen Gesetzes über faire Kreditangaben (FCRA). Verbrauchern ist es nun möglich, eine Betrugswarnung für ihre Kreditauskunftsdaten auszustellen, die Kreditauskunfteien (oder Ratingagenturen) vorliegen. Die Warnung bleibt in der Regel für 90 Tage aktiv. Es ist allerdings möglich, die Warnung auch für mehrere Jahre aufrechtzuerhalten.
Die drei größten Ratingagenturen der USA – TransUnion, Experian und Equifax – müssen sich gegenseitig darüber informieren, wenn eines von ihnen eine Warnung erhält. Viel wichtiger dabei ist jedoch, dass Kreditgeber und andere Finanzunternehmen, die diese Berichte verwenden, weiteren Betrug verhindern können, indem Identitätsdieben neuer Kredit verwehrt wird.
Wie können sich Verbraucher schützen?
Die Aufgabe der Verbraucher ist es, einen Betrugsalarm auszugeben, während die Ratingagenturen eine zentralisierte Datenbank mit den Kreditinformationen führen müssen. Wie aber steht es mit Unternehmen? Die FTC verfügt über sogenannte Red Flag Rules, an die sich bestimmte Unternehmen – überwiegend Banken, aber auch alle Unternehmen, die Kunden Stundungen einräumen – halten müssen, um Identitätsdiebstahl zu beschränken oder zu verhindern.
Grundsätzlich empfiehlt die FTC Unternehmen, wesentliche Sicherheitsmaßnahmen zu implementieren, wie das Löschen von nicht länger benötigten Informationen, um die Gefahr von Verstößen zu verringern. Das Hauptanliegen der Red Flag Rules ist es, Unternehmen zu helfen, die möglichen Schäden von Identifikationsmerkmalen zu beschränken, die bereits gestohlen wurden. Sie müssen natürlich auf Warnungen in Kreditberichten achten, aber ebenso wichtig sind angemessene Bemühungen in der Authentifizierung ihrer Kunden. Die Frage nach Sozialversicherungsnummer, Geburtsdatum oder Mädchenname der Mutter sind unzureichende Authentifizierungswerte, da diese Daten häufig gestohlen werden.
Wenn Sie weitere Informationen zur Verbesserung Ihrer Authentifizierung benötigen, empfiehlt die FTC, sich an das Dokument des Federal Financial Institutions Examination Council zu halten.
The post Identitätsdiebstahl weiterhin Nr. 1 bei Kundenbeschwerden appeared first on Varonis Deutsch.