الهويات الاصطناعية: الكشف والوقاية

الخلاصة الرئيسية 1 يعتمد الاحتيال بالهويات الاصطناعية على إنشاء هويات جديدة بالكامل باستخدام مزيج من المعلومات الشخصية الحقيقية والمُصطنعة (PII).

الخلاصة الرئيسية 2 يتطلب الكشف عن الهويات الاصطناعية اتباع نهج متعدد الطبقات يتجاوز التحقق التقليدي من الهوية، مع الاستفادة من التحليلات السلوكية ومقارنة البيانات.

الخلاصة الرئيسية 3 يمكن لواجهات برمجة التطبيقات (APIs) للكشف عن الاحتيال الاستباقي أن تقلل بشكل كبير من الخسائر المرتبطة بالاحتيال بالهويات الاصطناعية من خلال تحديد وتحديد التطبيقات المشبوهة في وقت مبكر من العملية.

الخلاصة الرئيسية 4 مع تقدم الذكاء الاصطناعي، سيتطور إنشاء الهويات الاصطناعية أيضًا؛ التكيف المستمر مع طرق الكشف أمر حيوي.

فهم الاحتيال بالهويات الاصطناعية

يمثل الاحتيال بالهويات الاصطناعية نوعًا متزايد السرعة من الاحتيال يتضمن استخدام مزيج من المعلومات الشخصية الحقيقية والمُصطنعة (PII) لإنشاء هوية جديدة تمامًا. على عكس سرقة الهوية التقليدية، التي تتضمن الاستيلاء على هوية موجودة، فإن الاحتيال بالهويات الاصطناعية ينشئ هوية "وهمية" لم تكن موجودة من قبل. غالبًا ما يتم ذلك عن طريق الجمع بين اسم حقيقي ورقم ضمان اجتماعي (SSN) مزيف، وتاريخ الميلاد، والعنوان. ثم يقوم المحتالون ببناء سجل ائتماني لهذه الهوية الاصطناعية، وغالبًا ما يتقدمون بطلب للحصول على قروض وبطاقات ائتمان وأشكال أخرى من الائتمان والحصول عليها. تقدر شبكة إنفاذ الجرائم المالية (FinCEN) أن الاحتيال بالهويات الاصطناعية أدى إلى خسائر بقيمة 6 مليارات دولار في عام 2016 وحده، وهذا الرقم مستمر في الارتفاع، ليصل إلى ما يقدر بنحو 20 مليار دولار في عام 2023. يعتبر هذا الاحتيال صعبًا بشكل خاص للكشف عنه لأن الهوية الاصطناعية ليس لديها سجل احتيال سابق للإشارة إليها. غالبًا ما تكون طرق التحقق من الهوية التقليدية، التي تعتمد على المطابقة مقابل قواعد البيانات الموجودة، غير فعالة. إن تطور هذه المخططات يزداد، حيث يستخدم المحتالون بيانات مزيفة واقعية بشكل متزايد ويستخدمون تقنيات لتجنب الكشف عنها.

كيف يتم إنشاء الهويات الاصطناعية

عادةً ما يتبع إنشاء هوية اصطناعية نمطًا. غالبًا ما يبدأ المحتالون بالحصول على اسم حقيقي وملف وكالة إعداد التقارير الائتمانية (CRA). يمكن تحقيق ذلك من خلال اختراقات البيانات أو عمليات التصيد الاحتيالي أو حتى شراء معلومات التعريف الشخصية (PII) على الويب المظلم. ثم يقومون بإنشاء رقم ضمان اجتماعي (SSN) مزيف، وغالبًا ما يستخدمون أنماطًا راسخة لضمان ظهوره صالحًا. ثم يتم دمج رقم الضمان الاجتماعي (SSN) المزيف مع الاسم الحقيقي وعنوان وهمي. بمجرد إنشاء الهوية الاصطناعية، يبدأ المحتال في بناء ملف ائتماني. يتضمن ذلك فتح حسابات صغيرة، مثل بطاقات الائتمان الآمنة أو خطوط ائتمان متاجر التجزئة، وإجراء مدفوعات في الوقت المناسب لإنشاء سجل ائتماني إيجابي. بمجرد إنشاء الملف الائتماني، يمكن للمحتال بعد ذلك التقدم بطلب للحصول على قروض وخطوط ائتمان أكبر، وغالبًا ما يزيد من حدود الائتمان ثم يتخلف عن سداد الديون.

دور واجهات برمجة التطبيقات (APIs) في الكشف

يتطلب الكشف عن الهويات الاصطناعية نهجًا أكثر تطوراً من التحقق التقليدي من الهوية. هذا هو المكان الذي تلعب فيه واجهات برمجة التطبيقات (APIs) المتقدمة دورًا. يمكن لواجهات برمجة التطبيقات (APIs) التي تقدم إثراء البيانات ومقارنة البيانات أن تساعد في تحديد الحالات الشاذة والتناقضات التي قد تشير إلى هوية اصطناعية. على وجه التحديد، يمكن لواجهات برمجة التطبيقات (APIs) إجراء الفحوصات التالية:

• تحليل الأجهزة عبر الأنظمة الأساسية: تحديد ما إذا كان التطبيق قد نشأ من جهاز أو شبكة مشبوهة.
• المقاييس الحيوية السلوكية: تحليل سرعة الكتابة وحركات الماوس وأنماط سلوكية أخرى للكشف عن الحالات الشاذة.
• مقارنة نقاط البيانات: التحقق من وجود تناقضات بين نقاط البيانات المختلفة، مثل العنوان ورقم الهاتف.
• فحوصات السرعة: تحديد التطبيقات التي يتم تقديمها بسرعة أو من مواقع متعددة.
• التحقق من رقم الضمان الاجتماعي (SSN): استخدام واجهات برمجة التطبيقات (APIs) المتخصصة للتحقق من صحة رقم الضمان الاجتماعي (SSN)، بما في ذلك الفحوصات مقابل سجلات الوفاة وقواعد البيانات الأخرى.

تقدم منصة Didit للهوية مجموعة من واجهات برمجة التطبيقات (APIs) المصممة للتخفيف من الاحتيال بالهويات الاصطناعية، بما في ذلك أدوات إثراء البيانات المتقدمة وتحليل السلوك، وكلها متاحة من خلال تكامل واحد.

تقنيات الكشف عن الاحتيال المتقدمة

بالإضافة إلى تكامل واجهات برمجة التطبيقات (APIs)، فإن تقنيات الكشف عن الاحتيال الأكثر تقدمًا ضرورية. يمكن تدريب نماذج التعلم الآلي (ML) لتحديد الأنماط والحالات الشاذة التي تشير إلى الهويات الاصطناعية. يمكن لهذه النماذج تحليل كميات هائلة من البيانات، بما في ذلك بيانات التطبيقات وبيانات مكاتب الائتمان وتقارير الاحتيال، لتحديد التطبيقات عالية المخاطر. تقنية أخرى هي تحليل الشبكة. يتضمن ذلك رسم خرائط للعلاقات بين الكيانات المختلفة، مثل العناوين وأرقام الهواتف وأرقام الضمان الاجتماعي، لتحديد الاتصالات المشبوهة. على سبيل المثال، إذا كانت تطبيقات متعددة مرتبطة بنفس العنوان المزيف أو رقم الضمان الاجتماعي، فقد يكون ذلك علامة على الاحتيال بالهويات الاصطناعية. علاوة على ذلك، فإن استخدام بصمات الأجهزة وتحديد الموقع الجغرافي لعنوان IP يمكن أن يوفر رؤى قيمة. يمكن أن تثير التناقضات بين موقع المتقدم المعلن عنه وعنوان IP الخاص به، أو استخدام شبكة افتراضية خاصة (VPN)، علامات حمراء. كلما زادت نقاط البيانات التي يتم تحليلها، زادت دقة الكشف عن الاحتيال.

كيف تساعد Didit

تقدم Didit حلاً شاملاً لمكافحة الاحتيال بالهويات الاصطناعية. يجمع نظامنا الأساسي طبقات متعددة من الأمان، بما في ذلك:

• التحقق من المستندات: التحقق القوي من وثائق الهوية مع اكتشاف التلاعب واستخراج البيانات.
• المصادقة الحيوية: اكتشاف الحيوية ومطابقة الوجه للتأكد من أن المتقدم هو شخص حقيقي.
• فحص مكافحة غسل الأموال: الفحص مقابل القوائم السوداء العالمية لتحديد المحتالين المحتملين.
• إشارات الاحتيال: تحليل عنوان IP وبيانات الجهاز والإشارات السلوكية للكشف عن الأنشطة المشبوهة.
• أتمتة سير العمل: سير عمل قابل للتخصيص للتكيف مع اتجاهات الاحتيال المتغيرة.

يتيح نهج Didit القائم على واجهة برمجة التطبيقات (API) التكامل السلس مع أنظمة منع الاحتيال الحالية، مما يوفر حلاً مرنًا وقابلاً للتطوير للشركات من جميع الأحجام.

هل أنت مستعد للبدء؟

لا تدع الاحتيال بالهويات الاصطناعية يؤثر على عملك. اتصل بـ Didit اليوم للحصول على عرض توضيحي وتعرف على كيف يمكن لمنصتنا مساعدتك في حماية أرباحك. اطلب عرضًا توضيحيًا | عرض الأسعار