تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 22 مايو 2026

الاحتيال على القروض بالهويات المسروقة والمُصطنعة: كيف يحدث وكيف نوقفه (AR)

يتقدم المحتالون بطلب للحصول على قروض باستخدام هويات مسروقة وهويات اصطناعية - أرقام ضمان اجتماعي حقيقية مرتبطة بملفات تعريف مزيفة - وغالبًا لا يلاحظ المقرضون ذلك إلا بعد الكشف عن الاحتيال.

بواسطة Diditتحديث
loan-fraud-stolen-identity.png

اسم حقيقي. رقم ضمان اجتماعي حقيقي. سجل ائتماني استغرق سنوات للبناء — باستثناء أن الشخص الذي يقف وراء الطلب ليس هو الشخص الذي تنتمي إليه الهوية. قد لا يكون شخصًا حقيقيًا على الإطلاق.

يتجاوز الاحتيال على القروض باستخدام الهويات المسروقة والمُصطنعة معظم الضوابط الائتمانية التقليدية لأن المدخلات تبدو مشروعة: المستند يجتاز الفحص، والهوية لديها ملف ائتماني، ولا يظهر الطلب أي تناقضات واضحة. لا يظهر الاحتيال إلا بعد اختفاء الأموال.

يشرح هذا المنشور كيفية عمل هذه الهجمات، وما الذي يميز كل نوع، وما هي الفحوصات في مرحلة التقديم التي توقفها باستمرار.

النقاط الرئيسية

  • احتيال الهوية الاصطناعية يبني شخصًا مزيفًا من أجزاء حقيقية ومصطنعة — رقم ضمان اجتماعي حقيقي، اسم معقول، سجل ائتماني مصطنع — دون وجود ضحية للإبلاغ عنه حتى الكشف عن الاحتيال.
  • احتيال القروض من طرف ثالث يستخدم هوية مسروقة بالكامل: شخص حقيقي ليس لديه أدنى فكرة عن قرض تم أخذه باسمه.
  • يشترك كلا النوعين من الهجمات في نفس الفجوة القابلة للاستغلال: المقرضون الذين يتحققون من مستند ولكن ليس من الشخص الحي الذي يقف وراءه.
  • فحص KYC بقيمة 0.33 دولار (التحقق من الهوية + التحقق الحيوي السلبي + مطابقة الوجه 1:1 + تحليل الجهاز وعنوان IP) يسد هذه الفجوة قبل اتخاذ قرار الائتمان.
  • يكشف تحليل الجهاز وعنوان IP عن أنماط الطلبات المتكررة وحلقات الاحتيال التي تفوتها فحوصات الهوية الفردية.

كيف يعمل الاحتيال على القروض بالفعل

احتيال الطرف الثالث: الهويات المسروقة

يحصل المحتال على هوية شخص حقيقي — من خلال اختراق بيانات، أو شراء من الويب المظلم، أو تصيد احتيالي — ويستخدمها للتقدم بطلب للحصول على ائتمان. ستكتشف الضحية في النهاية القرض في تقرير الائتمان الخاص بها؛ ولم يكن المحتال ينوي السداد أبدًا.

معظم عمليات التحقق من الإقراض تتمحور حول المستندات وتنظر إلى الماضي: فهي تؤكد أن المستند أصلي وأن التفاصيل تتطابق مع ملف ائتماني. لا تؤكد أي من الخطوتين أن الشخص الذي يقدمه هو صاحب المستند.

احتيال الهوية الاصطناعية: الشخص المصطنع

يصعب اكتشاف احتيال الهوية الاصطناعية (SIF) لأنه لا توجد ضحية للإبلاغ عنه في البداية. تجمع الهوية الاصطناعية بين:

  • رقم ضمان اجتماعي حقيقي أو رقم هوية وطنية، غالبًا ما ينتمي إلى طفل، أو شخص مسن، أو فرد متوفى مؤخرًا من غير المرجح أن يراقب ائتمانه.
  • اسم مصطنع وتاريخ ميلاد معقول ولكنه غير مرتبط بصاحب رقم الضمان الاجتماعي.
  • سجل ائتماني مُنشأ — بناء ملف شخصي ضعيف على مدار أشهر عن طريق ربط الهوية الاصطناعية بحساب شرعي.

بمجرد أن يكون للهوية الاصطناعية درجة ائتمانية قابلة للاستخدام، يتقدم المحتال بطلب للحصول على قروض وبطاقات، ويسدد الدين بما يكفي لزيادة الحدود، ثم ينفذ عملية سحب مفاجئ: يتم استغلال جميع خطوط الائتمان في وقت واحد. يتبقى للمقرض شطب الديون. يكتشف صاحب رقم الضمان الاجتماعي أن رقمه مرتبط بملف ائتماني لشخص غريب.

احتيال الطرف الأول والحلقات

يستخدم احتيال الطرف الأول هوية حقيقية بنية احتيالية — لا ينوي المقترض أبدًا السداد. يصعب اكتشاف الحالات الفردية من إشارات الهوية وحدها، لكن احتيال الطرف الأول يتجمع في حلقات منظمة: أفراد منسقون يحصل كل منهم على قروض، يتم تجنيدهم من خلال شبكات غير رسمية، مع منسق يحرك الأموال. تكشف إشارات الجهاز وعنوان IP عن هذه الحلقات — تطبيقات متعددة من نفس الجهاز، أو الشبكة الفرعية، أو الموقع الفعلي.

فجوة التحقق التي يتركها المقرضون مفتوحة

يؤكد مسح المستندات أن المستند ليس مزيفًا بشكل واضح. تؤكد الفحوصات الائتمانية وجود سجل للاسم ورقم الهوية. لا يسد أي من الفحصين الفجوة الحرجة: تأكيد أن مقدم الطلب هو صاحب المستند، موجود وحي.

يتم تجاوز التقاط صور السيلفي بدون التحقق الحيوي بسهولة عن طريق حمل صورة مطبوعة أو تشغيل فيديو أمام الكاميرا. هذه هي الفجوة التي يسدها التحقق الحيوي البيومتري ومطابقة الوجه.

كيف تساعد Didit

تدفق KYC الأساسي بقيمة 0.33 دولار

يقوم تدفق التحقق الأساسي في Didit بإجراء أربعة فحوصات في جلسة واحدة مقابل إجمالي 0.33 دولار:

التحقق من الهوية (0.15 دولار) — أصالة المستند: ميزات الأمان، اتساق MRZ، بيانات شريحة NFC حيثما توفرت، أكثر من 200 إشارة احتيال. يغطي أكثر من 14,000 نوع من المستندات عبر أكثر من 220 دولة ومنطقة.

التحقق الحيوي السلبي (0.10 دولار) — التحقق الحيوي من إطار واحد في أقل من ثانيتين. يكتشف هجمات الطباعة، وإعادة تشغيل الفيديو، وحقن التزييف العميق الناتج عن الذكاء الاصطناعي دون مطالبة المستخدم بالرمش أو الدوران. التزييف العميق هو ناقل هجوم سريع النمو؛ يوقفه التحقق الحيوي السلبي عند التسجيل.

مطابقة الوجه 1:1 (0.05 دولار) — يتم مطابقة الوجه الحي مع صورة المستند. إذا لم يكن الشخص والمستند متطابقين، يتم وضع علامة.

تحليل الجهاز وعنوان IP (0.03 دولار) — بصمة الجهاز، وذكاء IP، واكتشاف حركة المرور المقنعة تعمل تلقائيًا في كل جلسة. لا يوجد تكامل منفصل.

معًا، يسدون فجوة الهوية التي تكمن وراء كل من الاحتيال المسروق والاصطناعي: مستند حقيقي + وجه حي + وجه مطابق + سياق شبكة الجهاز.

فحص AML (0.20 دولار)

غالبًا ما يتزامن الاحتيال على القروض وغسيل الأموال. يقوم فحص AML من Didit بفحص أكثر من 1,300 قائمة عقوبات، والأشخاص المعرضين سياسياً (PEP)، وقوائم وسائل الإعلام السلبية عند التقديم — مما يكتشف الأفراد المحددين قبل اتخاذ قرار الائتمان.

تحليل الجهاز وعنوان IP لحلقات الاحتيال

تكتشف فحوصات الهوية الفردية المحتالين الفرديين. تتطلب حلقات الاحتيال إشارة شبكة.

يعيد Didit device_fingerprint لكل جلسة ويتحقق منه مقابل جميع الجلسات السابقة في حسابك. نفس الجهاز وراء هويات مختلفة: DUPLICATED_DEVICE_FINGERPRINT. إعادة تعيين الجهاز بين المحاولات: DEVICE_RECOVERED_HIGH_CONFIDENCE. حركة VPN أو Tor على طلب قرض روتيني: PRIVATE_NETWORK_DETECTED. نفس IP عبر مجموعة من التطبيقات: DUPLICATED_IP_ADDRESS.

يمكنك تكوين الإجراء لكل تحذير — الموافقة، المراجعة اليدوية، أو الرفض الصارم — في Business Console. لا يلزم وجود خط أنابيب بيانات مخصص.

حالات الاستخدام

الإقراض الاستهلاكي والقروض الشخصية — إيقاف المتقدمين ذوي الهوية المسروقة قبل اتخاذ قرار الائتمان. يهزم التحقق الحيوي السلبي هجمات الصور والفيديو التي لا تستطيع معظم خطوات التقاط صور السيلفي إيقافها.

BNPL — يتجمع احتيال الهوية الاصطناعية في خدمة الشراء الآن والدفع لاحقًا لأن الموافقات سريعة والحدود تزداد تدريجيًا. يضيف التدفق الأساسي بقيمة 0.33 دولار أقل من ثانيتين من الاستدلال.

قروض الرهن العقاري والسيارات — تضخم قيم القروض المرتفعة حتى معدل الاحتيال المنخفض. يكشف فحص AML عند المنشأ عن الأفراد المحددين قبل أن يصل الملف إلى مسؤول التأمين.

زيادات خط الائتمان — أعد التحقق من التحقق الحيوي وبصمة الجهاز قبل رفع الحدود بشكل مادي. يتطلب السحب المفاجئ مساحة للتحرك؛ اكتشاف نقطة التحول يحد من التعرض.

كيفية التكامل مع Didit

تنشئ مكالمة API واحدة جلسة؛ يتعامل التدفق الذي تستضيفه Didit مع التقاط المستندات، والتحقق الحيوي، ومطابقة الوجه، والجهاز/IP في تمريرة واحدة:

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

افتح session.url لمقدم الطلب، ثم اقرأ النتيجة عبر GET /v3/session/{sessionId}/decision/ أو webhook session.status.updated. تتضمن الحمولة قرار المستند، ونتائج التحقق الحيوي ومطابقة الوجه، وحالة AML، و ip_analyses[] مع تحذيرات الجهاز.

تتوفر SDKs للويب، iOS، Android، React Native، و Flutter. يعيش تكوين الوحدة في Business Console — لا توجد تغييرات في التعليمات البرمجية لضبط سير العمل.

الأسئلة المتداولة

هل يوقف التحقق الحيوي السلبي هجمات التزييف العميق بالفعل؟

نعم. حقن التزييف العميق — تغذية فيديو تم إنشاؤه في تدفق الكاميرا — هو أحد الهجمات التي تم تصميم التحقق الحيوي السلبي لاكتشافها. إنه يحلل الإطار بحثًا عن إشارات التوليد الاصطناعي وحقن إعادة التشغيل، بالإضافة إلى هجمات الطباعة والشاشة القياسية. يضيف التحقق الحيوي النشط طبقة تحدي لتدفقات المخاطر العالية، لكن السلبي كافٍ لمعظم تطبيقات الإقراض.

ما الفرق بين احتيال الهوية الاصطناعية وسرقة الهوية التقليدية بالنسبة للمقرض؟

مع سرقة الهوية، هناك ضحية حقيقية ستعترض على الائتمان. مع الاحتيال الاصطناعي، غالبًا ما لا يكون صاحب رقم الضمان الاجتماعي لديه أي فكرة عن استخدام رقمه تحت اسم مختلف — قد لا يكون هناك اعتراض حتى الكشف عن الاحتيال. لا يمكن لمقدم الطلب المصطنع تقديم وجه حي مطابق لهوية تنتمي إلى شخص آخر: هذا هو الفحص الذي يوقفهم.

كيف يساعد تحليل الجهاز وعنوان IP في حلقات احتيال الطرف الأول؟

غالبًا ما يتقدم أعضاء الحلقة بطلب في فترة قصيرة من أجهزة أو مواقع مشتركة. تكشف DUPLICATED_DEVICE_FINGERPRINT و DUPLICATED_IP_ADDRESS عن هذه المجموعات في الوقت الفعلي — خمسة متقدمين "مختلفين" يشاركون جهازًا واحدًا يكفي لتوجيه الخمسة جميعًا إلى المراجعة اليدوية قبل الصرف.

ماذا يحدث إذا استخدم المحتال شبكة افتراضية خاصة (VPN) أو مسح تخزين الجهاز بين التطبيقات؟

يتم إطلاق PRIVATE_NETWORK_DETECTED على حركة مرور VPN، والوكيل، و Tor. إذا تم مسح التخزين، فإن نموذج الاسترداد (DEVICE_RECOVERED_HIGH_CONFIDENCE) يربط الجلسة بالجهاز الذي شوهد سابقًا من متجه الإشارة الخاص به — مما يكتشف إعادة التعيين دون معاقبة المستخدمين الشرعيين.

هل أنت مستعد للبدء؟

لا يتطلب إيقاف الاحتيال على القروض في مرحلة التقديم خط أنابيب تعلم آلي مخصص أو تكاملًا يستغرق عدة أشهر. يسد تدفق KYC الأساسي بقيمة 0.33 دولار فجوة الهوية التي تعتمد عليها هجمات الهوية المسروقة والهوية الاصطناعية، ويكشف تحليل الجهاز وعنوان IP عن أنماط الشبكة التي لا تستطيع الفحوصات الفردية رؤيتها.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
الاحتيال على القروض بالهويات المسروقة والمُصطنعة | Didit.