تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 13 يونيو 2026

كشف الاحتيال من الطرف الأول: الثغرة التي لا يستطيع KYC سدها (AR)

الاحتيال من الطرف الأول هو عندما يتصرف أفراد بهويات حقيقية بنية احتيالية، مثل الاحتيال الائتماني الكاذب، والاحتيال الودي، والحسابات التي لا تسدد. لا تستطيع إجراءات KYC وحدها اكتشاف ذلك، ولكن مراقبة المعاملات يمكنها.

بواسطة Diditتحديث
first-party-fraud-detection.png

الاحتيال من الطرف الأول هو الاحتيال الذي يرتكبه شخص حقيقي باستخدام هويته الأصلية. على عكس الاحتيال بالهوية الاصطناعية — حيث يقوم المجرمون بتلفيق أو تجميع هوية شخص — يتجاوز المحتالون من الطرف الأول جميع فحوصات الهوية لأنهم هم من يدعون أنهم. يقدمون بأسماء حقيقية، ووثائق حقيقية، وصور شخصية حقيقية. ثم يقومون بالاحتيال عليك.

هذا هو الاحتيال الذي لم يتم تصميم KYC (اعرف عميلك) لإيقافه. يتحقق KYC من الهوية؛ ولا يمكنه التحقق من النية. المقترض الذي يستغل حد الائتمان ويختفي، والتاجر الذي يعترض على عملية شراء مشروعة، والمستخدم الذي يسجل للحصول على قرض لن يسدده أبدًا — جميعهم يمرون بعملية الانضمام بنتائج نظيفة. الإشارة تكمن في ما يفعلونه بعد ذلك.

مراقبة المعاملات من Didit هي الطبقة التي تكتشف ما يفوته الانضمام. يتم تقييم كل معاملة، بتكلفة 0.02 دولار لكل استدعاء، مقابل قواعد السرعة وأنماط السلوك في الوقت الفعلي. عندما يتغير السلوك — عندما تتغير دورة الإيداع والسحب، عندما تصل ذروة السرعة — يقوم المحرك بتحديدها قبل تحقيق الخسارة.

النقاط الرئيسية

  • يستخدم الاحتيال من الطرف الأول هويات حقيقية. الاحتيال الائتماني الكاذب، والاحتيال الودي، والحسابات التي لا تسدد، والتضليل في الطلبات جميعها تتجاوز فحص KYC النظيف — يتطلب الكشف مراقبة السلوك، وليس فقط التحقق من الهوية عند الانضمام.
  • تكمن الإشارة في تدفق المعاملات. ذروات السرعة، والسحب السريع بعد زيادة الحد، وهيكلة المعاملات تحت عتبات الإبلاغ مباشرة، والتحول المفاجئ في القنوات هي المؤشرات السلوكية.
  • اتخاذ القرارات في الوقت الفعلي يوقف الخسائر قبل استقرارها. تُرجع مراقبة المعاملات من Didit إحدى الحالات الأربع — APPROVED (موافق عليه)، IN_REVIEW (قيد المراجعة)، DECLINED (مرفوض)، أو AWAITING_USER (في انتظار المستخدم) — في غضون أجزاء من الثانية.
  • AWAITING_USER (في انتظار المستخدم) المعالجة التلقائية توقف معاملة مشبوهة وتطلب إثباتًا من المستخدم — إعادة التحقق أو إثبات الأموال — دون رفض قاطع يضر بالحسابات المشروعة.
  • 11 حزمة قواعد مدمجة تغطي مكافحة غسل الأموال وتمويل الإرهاب (AML/CTF)، واكتشاف الشذوذ، وأنماط فرقة العمل المعنية بالإجراءات المالية (FATF)، ومنع الاحتيال، والمزيد — معدة مسبقًا حتى لا تبدأ من كتاب قواعد فارغ.
  • 0.02 دولار لكل معاملة، الدفع حسب الاستدعاء، بدون حد أدنى.

ما هو الاحتيال من الطرف الأول

يحدث الاحتيال من الطرف الأول عندما يستخدم شخص هويته الأصلية للاحتيال على مؤسسة أو منصة. السمة المميزة: يتجاوز المحتال جميع فحوصات الهوية، لأنه لا توجد هوية مزيفة يمكن اكتشافها. هناك أربعة أنماط تمثل معظم الحجم:

الاحتيال الائتماني الكاذب (Bust-out fraud). يفتح المقترض منتجًا ائتمانيًا، ويبني سجل سداد لكسب زيادات في الحد، ثم يسحب الخط الائتماني بالكامل ويتوقف عن الدفع. لم يجد KYC عند الانضمام أي شيء مشبوه. يصبح سلوك الاحتيال الائتماني الكاذب مرئيًا فقط في سجل المعاملات — عادة بعد أسابيع أو أشهر.

الاحتيال الودي (Friendly fraud). يقوم مشترٍ شرعي بإجراء معاملة حقيقية ثم يعترض عليها باعتبارها غير مصرح بها، وبالتالي يحول عملية الشراء إلى استرداد عن طريق استغلال آلية استرداد المبالغ المدفوعة. يُسمى أيضًا الاحتيال بالاسترداد من الطرف الأول.

عدم السداد (Never-pay). يتقدم المستخدم بطلب للحصول على منتج أو خدمة ائتمانية دون نية الدفع، غالبًا عبر العديد من المقرضين في وقت واحد. لا يكشف KYC عند الانضمام عن أي شيء — الطلبات المتزامنة المتعددة غير مرئية لفحص مقرض واحد.

التضليل في الطلب (Application misrepresentation). يحدد المستخدم هويته بدقة ولكنه يضلل بشأن الدخل أو الأصول أو الغرض من الأموال. الهوية حقيقية؛ السياق المذكور ليس كذلك.

لماذا يصعب اكتشاف الاحتيال من الطرف الأول

مع الاحتيال من طرف ثالث — حيث يستخدم شخص هوية مسروقة — يكون منهج الكشف واضحًا نسبيًا: تحقق من أن الشخص الذي أمامك يتطابق مع المستند وأن المستند يتطابق مع سجل. الاحتيال من الطرف الأول يهزم ذلك تمامًا.

الفجوة منهجية أيضًا. تستثمر فرق الاحتيال بكثافة في عملية الانضمام لأنها بوابة القمع التي يتحكمون فيها. لكن المحتالين من الطرف الأول يتصرفون بشكل مشروع عمدًا عند الانضمام ويغيرون سلوكهم بعد ذلك. يمكن أن يكون التأخر بين الانضمام وتحقيق الخسارة أسابيع أو أشهر — فترة طويلة بما يكفي لأن بيانات KYC الأصلية هي الإشارة الوحيدة في الملف، ولم تقل شيئًا غير عادي.

كيف تكشف قواعد السرعة عن التحول السلوكي

تكون الأنماط السلوكية للاحتيال من الطرف الأول مرئية في نظام مراقبة المعاملات المكون بشكل جيد. ثلاثة أنواع من القواعد هي الأكثر فعالية:

تجميعات السرعة. المستخدم الذي يقوم بـ 14 سحبًا في 48 ساعة بعد زيادة حد الائتمان، بإجمالي 94% من حده المتاح، يعرض نمطًا من الاحتيال الائتماني الكاذب. القواعد التي تحسب وتجمع وتُجمّع على فترات زمنية متجددة — 24 ساعة، 7 أيام، 30 يومًا — تظهر هذا في الوقت الفعلي، قبل إغلاق النافذة وتثبيت الخسارة.

الهيكلة المجاورة للحدود. غالبًا ما يقوم المحتالون من الطرف الأول الذين يديرون عمليات سحب الأموال بتجميع المعاملات تحت عتبة الإبلاغ مباشرة — 9,800 يورو بدلاً من 10,000 يورو — بشكل متكرر. تقوم حزمة قواعد مكافحة غسل الأموال وتمويل الإرهاب (AML/CTF) بتحديد الهيكلة تلقائيًا مقابل عتبات قابلة للتكوين.

الانحراف السلوكي. تتعقب حزمة اكتشاف الشذوذ من Didit خط الأساس السلوكي للمستخدم وتطلق تحذيرًا عندما تنحرف الجلسة الحالية بشكل كبير — طريقة دفع مختلفة، منطقة جغرافية مختلفة للمدفوع لأمره، حجم معاملة خارج تاريخهم في المئوي التسعين. المستخدم الذي قام بـ 12 دفعة صغيرة متكررة ثم يبدأ تحويلاً كبيرًا واحدًا إلى مدفوع لأمره جديد يؤدي إلى تشغيل قواعد الشذوذ دون تجاوز أي عتبة مطلقة.

حلقة المعالجة AWAITING_USER (في انتظار المستخدم)

الرفض القاطع أداة حادة. لا يبرر خطر الاحتيال الائتماني الكاذب دائمًا حظر الحساب بشكل كامل — بل يبرر التحقق. حالة AWAITING_USER من Didit هي الحل: يوقف المحرك المعاملة ويوجه المستخدم إلى خطوة معالجة، عادةً إعادة التحقق من الهوية أو تقديم إثبات الأموال. بمجرد أن يكمل المستخدم الخطوة، تستأنف المعاملة؛ وإذا لم يفعل، تبقى معلقة للمراجعة من قبل المحلل.

هذا مهم لأن الإيجابيات الكاذبة مكلفة. سياسة الرفض العدوانية على إشارات السرعة تكتشف الاحتيال الائتماني الكاذب وتغلق الحسابات المشروعة بنفس القدر. تضع حلقة AWAITING_USER عبء الإثبات على المستخدم — وهو ما ينجزه المستخدمون الحقيقيون بسهولة ويتخلى عنه المحتالون عادةً.

حالات الاستخدام

الإقراض الاستهلاكي وخدمات الدفع لاحقًا (BNPL). قواعد السرعة على سلوك السحب ونسبة الدفع إلى الحد الائتماني تكتشف الاحتيال الائتماني الكاذب قبل اكتمال الدورة. طلبات إثبات الأموال AWAITING_USER عند ذروات السحب هي استجابة متناسبة وتحترم المستخدم.

البنوك الرقمية ومؤسسات الأموال الإلكترونية. أنماط الدخول والخروج السريع وفتح حسابات متعددة ببصمات سلوكية مماثلة هي إشارات احتيال من الطرف الأول. تكشف قواعد اكتشاف الشذوذ عنها في الوقت الفعلي قبل تصفية الأموال.

الأسواق والتجارة الإلكترونية. يظهر الاحتيال الودي وإساءة استخدام استرداد المبالغ المدفوعة على شكل معدلات نزاع عالية على حسابات مشترين محددة. حزمة قواعد التجارة الإلكترونية معدة لأنماط إساءة استخدام استرداد الأموال وسرعة استرداد المبالغ المدفوعة.

الألعاب عبر الإنترنت والألعاب المسؤولة. إساءة استخدام المكافآت — إنشاء حسابات، المطالبة بالودائع، والسحب — هو احتيال من الطرف الأول ضد آلية ترويج المشغل. قواعد السرعة على gambling_bonus_change وأحداث الإيداع تكتشف الحسابات المتعددة على نطاق واسع.

كيفية التكامل مع Didit

أرسل كل معاملة إلى واجهة برمجة تطبيقات مراقبة المعاملات (Transaction Monitoring API) مع تحرك الأموال. يقوم Didit بتقييمها في الوقت الفعلي ويعيد حالة يمكنك التصرف بناءً عليها على الفور.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

يتضمن الرد status (الحالة)، وrisk_score (درجة المخاطرة)، وtriggered_rules (القواعد التي تم تشغيلها) — حتى يتمكن نظامك من التفاعل فورًا. اشترك في webhooks transaction.status.updated للتعامل مع حل AWAITING_USER وتوجيه المستخدم إلى تدفق إعادة التحقق تلقائيًا.

قم بتكوين حزم القواعد والعتبات في وحدة التحكم الخاصة بالأعمال (Business Console). يقوم قسم الامتثال بمراجعة كل تغيير داخل الوحدة — لا حاجة لنشر التعليمات البرمجية.

الأسئلة الشائعة

كيف يختلف الاحتيال من الطرف الأول عن الاحتيال بالهوية؟

يستخدم الاحتيال بالهوية هوية مسروقة أو ملفقة. يستخدم الاحتيال من الطرف الأول هوية المحتال الحقيقية — لذا تمر فحوصات المستندات والقياسات الحيوية بسلاسة. يتطلب الكشف مراقبة السلوك بعد الانضمام، وليس فحوصات انضمام أفضل.

هل تحل مراقبة المعاملات محل KYC؟

لا. يحدد KYC من هو المستخدم. تراقب مراقبة المعاملات ما يفعله. كلتا الطبقتين ضروريتان — يوقف KYC الاحتيال من طرف ثالث عند البوابة؛ وتلتقط مراقبة المعاملات الاحتيال من الطرف الأول في تدفق المعاملات المباشر.

كم تكلفة مراقبة المعاملات؟

0.02 دولار لكل معاملة، الدفع حسب الاستدعاء، بدون حد أدنى. إذا أدت معاملة محددة إلى فحص مكافحة غسل الأموال (AML) على طرف، يتم تشغيل هذا الفحص بشكل منفصل بتكلفة 0.20 دولار لكل استدعاء.

ما هي حالة AWAITING_USER؟

بدلاً من رفض معاملة مشبوهة بشكل قاطع، يوقفها Didit ويطلب إجراءً من المستخدم — إعادة التحقق أو إثبات الأموال. تستأنف المعاملة تلقائيًا بمجرد أن يكمل المستخدم الخطوة.

هل يمكنني كتابة قواعد مخصصة لأنماط الاحتيال الخاصة بي؟

نعم. بالإضافة إلى الحزم الـ 11 المدمجة، يمكنك تحديد قواعد مخصصة بشروط، ونوافذ سرعة، وتجميعات — كل ذلك يُدار في وحدة التحكم الخاصة بالأعمال بحيث يراجع قسم الامتثال كل تغيير.

هل أنت مستعد للبدء؟

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
كشف الاحتيال من الطرف الأول: ما لا يراه KYC | Didit.