تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 21 مايو 2026

كيف يفتح المحتالون حسابات مصرفية - وكيفية إيقافهم (AR)

الهويات المسروقة، الهويات الاصطناعية، هجمات انتحال الشخصية بالديب فيك، تجنيد بغال الأموال، إخفاء الأجهزة — إليك الدليل الدقيق الذي يستخدمه المحتالون لفتح حسابات مصرفية، والضوابط التي توقف كل خطوة.

بواسطة Diditتحديث
how-fraudsters-open-bank-accounts.png

يبدأ كل حساب مصرفي احتيالي عند الإعداد. بحلول الوقت الذي يرى فيه محللو الاحتيال الضرر — التحويلات غير المصرح بها، الأموال المغسولة، خط الائتمان المسحوب مقابل هوية مزورة — يكون الحساب قد اجتاز بالفعل KYC. وقع الاستغلال قبل وجود العميل.

يتناول هذا المنشور الدليل الذي يستخدمه المحتالون، خطوة بخطوة، ويربط كل تقنية بالتحكم الذي يوقفها.

النقاط الرئيسية

  • يمر الاحتيال في فتح الحسابات بخمس مراحل متداخلة: الحصول على الهوية، إنتاج المستندات، تجاوز التحقق من الحيوية، إخفاء الجهاز والشبكة، وتفعيل بغل الأموال بعد الفتح.
  • لكل مرحلة إجراء تقني مضاد محدد. إصلاح مرحلة واحدة دون الأخرى هو ما يبحث عنه المحتالون.
  • يغلق تدفق KYC الأساسي — التحقق من الهوية + التحقق السلبي من الحيوية + مطابقة الوجه 1:1 + تحليل الجهاز وعنوان IP — أكثر المتجهات شيوعًا بتكلفة 0.33 دولار لكل فحص.
  • يكشف فحص AML هويات بغال الأموال التي اجتازت فحوصات المستندات لأن الهوية كانت حقيقية؛ تم تجنيد الشخص، وليس تزويره.
  • يكشف تحليل الجهاز وعنوان IP عن شبكات الاحتيال من خلال DUPLICATED_DEVICE_FINGERPRINT و DEVICE_RECOVERED_HIGH_CONFIDENCE — الإشارات التي تظهر عندما يقوم مشغل واحد بتشغيل العديد من جلسات الإعداد من مجموعة مشتركة من الأجهزة.

المرحلة 1: الحصول على الهوية

قبل أن يلمس أي محتال تدفق الإعداد الخاص بك، يحتاجون إلى اسم، تاريخ ميلاد، ورقم مستند يمكن أن يجتاز فحص قاعدة البيانات. هناك ثلاث طرق للحصول على ذلك.

تعد الهويات المسروقة نقطة البداية الأكثر شيوعًا. تتيح اختراقات البيانات، التصيد الاحتيالي، وأسواق الويب المظلم للمحتالين الوصول إلى أسماء حقيقية، عناوين، أرقام تعريف، وأحيانًا مسح ضوئي للمستند الأصلي — معظم ما يطلبه تدفق KYC.

تجمع الهويات الاصطناعية بين عناصر حقيقية ومختلقة — رقم ضمان اجتماعي حقيقي (أو رقم هوية وطني) مقترن باسم وتاريخ ميلاد مزيفين. نظرًا لأن رقم الهوية صالح، فإن فحوصات التنسيق والتحقق تمر. يعد الاحتيال الاصطناعي مكلفًا بشكل خاص في سياقات الائتمان لأنه يبني سجلًا قبل صرف الأموال.

الهوية كخدمة هي النسخة المنظمة: شبكات إجرامية تبيع مجموعات كاملة — صور مستندات قديمة، فواتير خدمات، وتعليمات لتدفق الإعداد المحدد الذي اختبروه بالفعل.

ما الذي يوقفه: التحقق من المستندات بما يتجاوز فحوصات التنسيق — التعرف الضوئي على الحروف (OCR) عبر أكثر من 14,000 قالب مستند، تحليل MRZ والباركود، قراءة شريحة NFC — بالإضافة إلى التحقق من قاعدة البيانات مقابل السجلات الحكومية. تترك الهويات الحقيقية المسروقة والهويات الاصطناعية المزورة توقيعات مختلفة في هذه الطبقة.

المرحلة 2: تزوير المستندات والتلاعب بها

رقم الهوية المسروق لا فائدة منه بدون صورة تطابق. ينتج المحتالون المستندات بثلاث طرق.

تحرير القوالب هو المستوى المبتدئ: شراء مسح ضوئي عالي الدقة لمستند شرعي واستبدال الصورة والبيانات في أداة احتيال. التزويرات الرخيصة واضحة؛ تتطلب التزويرات المتقنة نماذج تعلم آلي مدربة للكشف عنها.

المستندات المطبوعة وإعادة تصويرها تتجاوز بعض دفاعات كشف الحقن. يطبع المحتال المستند المزور، يصوره بإضاءة جيدة، ويقدم النتيجة — محاولًا إدخال القطع الأثرية المادية (الحبيبات، الظل، الانعكاس) التي تتوقعها مصنفات المستندات من التقاط حقيقي.

المستندات التي يتم إنشاؤها بواسطة الذكاء الاصطناعي هي متجه ناشئ: نماذج توليدية تنتج صور مستندات اصطناعية واقعية بما يكفي لخداع المراجعين البشريين.

ما الذي يوقفه: تحليل حيوية المستندات (الكشف عن السطح المسطح/المطبوع)، فحوصات التناسق متعددة الإطارات، ومصنفات التعلم الآلي المدربة على أنماط الاحتيال. تعد قراءة شريحة NFC أصعب إجراء مضاد — إذا كانت الشريحة تتحقق تشفيريًا، فإن المستند حقيقي.

المرحلة 3: تجاوز التحقق من الحيوية — هزيمة فحوصات القياسات الحيوية

لا يزال المحتال الذي يحمل مستندًا مزورًا بحاجة إلى مطابقة الوجه. تتخذ الهجمات شكلين.

هجمات العرض: صورة مطبوعة، فيديو على هاتف ثانٍ، أو قناع ثلاثي الأبعاد يوضع أمام الكاميرا. يتم اعتماد نماذج الحيوية الحديثة بمستوى iBeta PAD 1 لهزيمة هذا.

هجمات الحقن الرقمي تتجاوز الكاميرا تمامًا. يقوم المحتال بحقن تدفق فيديو اصطناعي باستخدام برنامج الكاميرا الافتراضية أو تجاوزات API للمتصفح. يتم تقديم وجه ديب فيك — متحرك للرمش والتتبع عند الطلب — لنموذج الحيوية كما لو أنه جاء من كاميرا حقيقية. لا تتطلب بيئة مادية، وتتوسع برمجيًا. تشمل الإجراءات المضادة اكتشاف برامج تشغيل الكاميرا الافتراضية، ومصنفات الديب فيك على مستوى الإطار، وفحوصات اعتراض API.

ما الذي يوقفه: التحقق السلبي من الحيوية (0.10 دولار) مع استنتاج أقل من ثانيتين وأكثر من 200 إشارة احتيال، مقترنًا بمطابقة الوجه 1:1 (0.05 دولار) الذي يتحقق من الوجه الحي مقابل صورة المستند.

المرحلة 4: إخفاء الجهاز والشبكة

لا يمكن لشبكة احتيال تدير عشرات الحسابات أن تفعل ذلك من عنوان IP واحد وجهاز واحد. النمط التشغيلي: تدوير عناوين IP عبر VPNs، أو الوكلاء، أو Tor؛ استخدام متصفحات مكافحة الكشف التي تعشو إشارات البصمات؛ تشغيل الجلسات من أجهزة افتراضية أو محاكيات. الهدف هو أن تبدو كل جلسة كشخص مختلف في مكان مختلف. الدليل هو أن الأجهزة والبنية التحتية للشبكة الأساسية يتم إعادة استخدامها.

ما الذي يوقفه: تحليل الجهاز وعنوان IP (0.03 دولار)، يعمل تلقائيًا في كل جلسة. يلتقط بصمة جهاز مستقرة من إشارات وحدة معالجة الرسومات، وبناء المتصفح، وعرض اللوحة، وسمات الأجهزة، ثم يتحقق منها مقابل جميع الجلسات السابقة. كما يثري الاتصال: اكتشاف VPN والوكلاء، اكتشاف Tor وعقد خروج مركز البيانات، اتساق البلد مقابل المستند.

التحذيران الأكثر أهمية لاكتشاف الشبكات:

  • DUPLICATED_DEVICE_FINGERPRINT — ظهرت نفس البصمة المستمرة للجهاز تحت هوية مختلفة في جلسة سابقة.
  • DEVICE_RECOVERED_HIGH_CONFIDENCE — تغير معرف الجهاز المستمر (تم مسح التخزين، وضع التصفح المتخفي، إعادة التثبيت)، لكن نموذج الاسترداد v2 طابق الجهاز على أي حال.

كلاهما قابل للتكوين: مراجعة، رفض قاطع، أو الموافقة مع علامة.

المرحلة 5: تجنيد وتفعيل بغل الأموال

ليس كل حساب احتيالي ينتمي إلى سارق هوية. يتم فتح جزء كبير منها بواسطة أشخاص حقيقيين يستخدمون مستندات أصلية — بغال أموال مجندة قيل لهم إنهم سيكسبون عمولة مقابل استلام الأموال وإعادة توجيهها. مستندات KYC حقيقية. الاحتيال يكمن فيما وافقوا على فعله.

غالبًا ما يرتبط بغال الأموال بشبكات الجريمة المنظمة التي تظهر في قوائم العقوبات، أو الأشخاص المعرضين سياسيًا (PEP)، أو وسائل الإعلام السلبية، أو قوائم المراقبة الخاصة بإنفاذ القانون. يقوم فحص AML (0.20 دولار، أكثر من 1,300 قائمة) عند الإعداد باكتشاف شركاء شبكة البغال المعروفين قبل أن يصبحوا حسابات نشطة. يعيد مراقبة AML المستمرة (0.07 دولار/مستخدم/سنة) الفحص مع تحديث القوائم.

ما الذي يوقفه: فحص AML عند الإعداد بالإضافة إلى المراقبة المستمرة — الجهات الفاعلة المعروفة وأعضاء الشبكة الناشئون المضافون بعد الإعداد.

كيف تساعد Didit

ترتبط كل مرحلة من المراحل الخمس المذكورة أعلاه مباشرة بوحدة نمطية في تدفق KYC الأساسي.

تعمل الحزمة الأساسية — التحقق من الهوية + التحقق السلبي من الحيوية + مطابقة الوجه 1:1 + تحليل الجهاز وعنوان IP — كجلسة واحدة بتكلفة 0.33 دولار، وتغطي المراحل 2-4. تؤدي إضافة فحص AML (0.20 دولار) إلى توسيع التغطية لتشمل تجنيد بغال الأموال (المرحلة 5). تعمل جميع الوحدات النمطية بالتسلسل؛ وتصل النتيجة في حمولة قرار واحدة.

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

يذهب عنوان URL للجلسة إلى المستخدم. يعود القرار عبر webhook (session.status.updated) أو GET /v3/session/{sessionId}/decision/.

Didit هو المزود الوحيد للهوية الذي تم التصديق عليه رسميًا من قبل حكومة دولة عضو في الاتحاد الأوروبي (Tesoro / Banco de España / SEPBLAC الإسبانية) على أنه أكثر أمانًا من التحقق الشخصي. 500 عملية تحقق مجانية شهريًا، بدون حدود دنيا.

حالات الاستخدام

فتح حسابات البنوك الرقمية (Neobank) — يعالج التدفق الأساسي البالغ 0.33 دولار سطح الهجوم الرئيسي. أضف فحص AML للمتطلبات التنظيمية واكتشاف البغال.

الائتمان والإقراض — احتيال الهوية الاصطناعية هو الأعلى هنا لأن الحمولة هي خط ائتمان. تضيف قراءة شريحة NFC يقينًا تشفيريًا بأن المستند حقيقي.

إعداد بورصات العملات المشفرة — يوسع فحص المحفظة (0.15 دولار/فحص، أو 0.02 دولار BYOK) التغطية لسطح الاحتيال في العملات المشفرة بعد KYC.

الأسئلة المتكررة

ما هي الطريقة الأكثر شيوعًا التي يستخدمها المحتالون لفتح حسابات مصرفية؟

مستندات الهوية المسروقة جنبًا إلى جنب مع إخفاء الجهاز. يستخدم المحتال معلومات شخصية حقيقية وصورة مستند مزورة، ثم يوجه الجلسات عبر شبكات VPN أو متصفحات مكافحة الكشف. يكشف التحقق من المستندات الصورة المزورة؛ ويكشف تحليل الجهاز وعنوان IP البنية التحتية.

ماذا يعني DUPLICATED_DEVICE_FINGERPRINT في الممارسة العملية؟

ظهرت نفس البصمة المستمرة للجهاز تحت هوية مختلفة في جلسة سابقة — إشارة قوية لتعدد الحسابات أو مزارع البغال. يمكنك تكوين الاستجابة وفقًا لسياستك: مراجعة، رفض قاطع، أو وضع علامة للتحقيق اليدوي.

كم تكلفة تدفق الإعداد الكامل المقاوم للاحتيال؟

التدفق الأساسي لـ KYC هو 0.33 دولار. إضافة فحص AML يرفع التكلفة إلى 0.53 دولار. 500 عملية تحقق مجانية شهريًا؛ بدون حدود دنيا.

هل أنت مستعد للبدء؟

يمكن منع الاحتيال في فتح الحسابات على مستوى البنية التحتية — قبل وجود حساب، قبل تحريك الأموال، قبل تدخل محلل الاحتيال.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
كيف يفتح المحتالون حسابات مصرفية | Didit.