Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 22 de maig del 2026

Préstecs Fraudulents amb Identitats Robades i Sintètiques: Com Funcionen i Com Aturar-los (CA)

Els defraudadors sol·liciten préstecs utilitzant identificacions robades i identitats sintètiques — números de seguretat social reals units a perfils falsos — i els prestadors sovint no se n'adonen fins que el frau és complet.

Per DiditActualitzat el
loan-fraud-stolen-identity.png

Un nom real. Un número de Seguretat Social real. Un historial de crèdit que va trigar anys a construir-se, excepte que la persona darrere de la sol·licitud no és la persona a qui pertany la identitat. Potser ni tan sols és una persona real.

El frau de préstecs utilitzant identitats robades i sintètiques eludeix la majoria dels controls de crèdit tradicionals perquè les dades d'entrada semblen legítimes: el document passa una exploració, la identitat té un expedient de crèdit, la sol·licitud no mostra desajustos obvis. El frau no surt a la llum fins que els diners han desaparegut.

Aquesta publicació explica com funcionen aquests atacs, què diferencia cada tipus i quines comprovacions en l'etapa de sol·licitud els aturen de manera consistent.

Punts clau

  • El frau d'identitat sintètica construeix una persona falsa a partir de fragments reals i fabricats —un número de seguretat social real, un nom plausible, un historial de crèdit manufacturat— sense que hi hagi una víctima que ho denunciï fins al moment del frau total.
  • El frau de préstecs de tercers utilitza una identitat completament robada: una persona real que no té ni idea que s'ha contractat un préstec al seu nom.
  • Ambdós tipus d'atac comparteixen la mateixa bretxa explotable: els prestadors que verifiquen un document, però no la persona viva que hi ha darrere.
  • Una comprovació KYC de 0,33 $ (Verificació d'Identitat + Liveness Passiu + Coincidència Facial 1:1 + Anàlisi de Dispositius i IP) tanca aquesta bretxa abans de prendre una decisió de crèdit.
  • L'Anàlisi de Dispositius i IP detecta patrons de sol·licituds repetides i xarxes de frau que les comprovacions d'identitat individuals no veuen.

Com funciona realment el frau de préstecs

Frau de tercers: identitats robades

Un defraudador adquireix la identitat d'una persona real —mitjançant una violació de dades, una compra a la dark web o phishing— i la utilitza per sol·licitar crèdit. La víctima acabarà trobant el préstec al seu informe de crèdit; el defraudador mai va tenir la intenció de pagar.

La majoria de les verificacions de préstecs estan centrades en el document i són retrospectives: confirmen que el document és genuí i que les dades coincideixen amb un expedient de crèdit. Cap dels dos passos confirma que la persona que el lliura sigui el propietari del document.

Frau d'identitat sintètica: la persona fabricada

El frau d'identitat sintètica (SIF) és més difícil de detectar perquè no hi ha cap víctima que el denunciï inicialment. Una identitat sintètica combina:

  • Un número de Seguretat Social o d'identitat nacional real, sovint pertanyent a un nen, una persona gran o un individu recentment mort, poc propens a controlar el seu crèdit.
  • Un nom fabricat i una data de naixement plausible, però sense connexió amb el titular del número de Seguretat Social.
  • Un historial de crèdit construït —aprofitant la identitat sintètica en un compte legítim per construir un perfil de fitxer prim durant mesos.

Un cop la identitat sintètica té una puntuació de crèdit utilitzable, el defraudador sol·licita préstecs i targetes, atén el deute just el suficient per augmentar els límits, i després executa un bust-out: totes les línies de crèdit s'excedeixen simultàniament. El prestador es queda amb els impagats. El titular del número de Seguretat Social descobreix que el seu número està associat a l'expedient de crèdit d'un estrany.

Frau de primera part i anells

El frau de primera part utilitza una identitat real amb intenció fraudulenta —el prestatari no té intenció de pagar mai. Els casos individuals són difícils de detectar només mitjançant senyals d'identitat, però el frau de primera part s'agrupa en anells organitzats: individus coordinats que reben préstecs, reclutats a través de xarxes informals, amb un coordinador que mou els fons. Els senyals de dispositiu i IP revelen aquests anells —múltiples sol·licituds des del mateix dispositiu, subxarxa o ubicació física.

La bretxa de verificació que els prestadors deixen oberta

L'escaneig de documents confirma que un document no és òbviament fals. Les comprovacions de crèdit confirmen que existeix un historial per al nom i el número d'identificació. Cap de les dues comprovacions tanca la bretxa crítica: confirmar que el sol·licitant és el propietari del document, present i viu.

La captura de selfies sense liveness es derrota trivialment sostenint una foto impresa o reproduint un vídeo davant la càmera. Aquesta és la bretxa que tanca la liveness biomètrica i la coincidència facial.

Com ajuda Didit

El flux central KYC de 0,33 $

El flux de verificació central de Didit realitza quatre comprovacions en una sola sessió per un total de 0,33 $:

Verificació d'Identitat (0,15 $) — autenticitat del document: característiques de seguretat, consistència de la MRZ, dades del xip NFC quan estiguin disponibles, més de 200 senyals de frau. Cobreix més de 14.000 tipus de documents en més de 220 països i territoris.

Liveness Passiu (0,10 $) — liveness d'un sol fotograma en menys de dos segons. Detecta atacs d'impressió, reproducció de vídeo i injeccions de deepfake generades per IA sense demanar a l'usuari que parpellegi o giri. Els deepfakes són un vector d'atac de ràpid creixement; la liveness passiva els atura en la inscripció.

Coincidència Facial 1:1 (0,05 $) — la cara en viu es compara amb la foto del document. Si la persona i el document no coincideixen, s'assenyala.

Anàlisi de Dispositius i IP (0,03 $) — empremta digital del dispositiu, intel·ligència IP i detecció de trànsit emmascarat s'executen automàticament en cada sessió. Sense integració separada.

Junts, tanquen la bretxa d'identitat que subjau tant al frau robat com al sintètic: document real + cara en viu + cara coincident + context de xarxa del dispositiu.

Cribratge AML (0,20 $)

El frau de préstecs i el blanqueig de diners sovint coexisteixen. El cribratge AML de Didit comprova més de 1.300 llistes de sancions, PEP (persones políticament exposades) i mitjans de comunicació adversos en la sol·licitud, detectant individus assenyalats abans de prendre una decisió de crèdit.

Anàlisi de Dispositius i IP per a xarxes de frau

Les comprovacions d'identitat individuals detecten defraudadores individuals. Les xarxes de frau necessiten un senyal de xarxa.

Didit retorna una device_fingerprint per a cada sessió i la compara amb totes les sessions anteriors del vostre compte. Mateix dispositiu darrere de diferents identitats: DUPLICATED_DEVICE_FINGERPRINT. Dispositiu restablert entre intents: DEVICE_RECOVERED_HIGH_CONFIDENCE. Trànsit VPN o Tor en una sol·licitud de préstec rutinària: PRIVATE_NETWORK_DETECTED. Mateixa IP en un grup de sol·licituds: DUPLICATED_IP_ADDRESS.

Configureu l'acció per a cada avís —aprovar, revisió manual o rebuig ferm— a la Consola de Negocis. No es requereix cap pipeline de dades personalitzat.

Casos d'ús

Préstecs al consum i préstecs personals — aturar els sol·licitants amb identificació robada abans d'una decisió de crèdit. La liveness passiva derrota els atacs de foto i vídeo que la majoria dels passos de captura de selfies no fan.

BNPL — el frau d'identitat sintètica s'agrupa en comprar ara i pagar després (BNPL) perquè les aprovacions són ràpides i els límits augmenten incrementalment. El flux central de 0,33 $ afegeix menys de dos segons d'inferència.

Préstecs hipotecaris i d'automòbils — els alts valors dels préstecs amplifiquen fins i tot una baixa taxa de frau. El cribratge AML en l'origen detecta individus assenyalats abans que l'expedient arribi a un subcriptor.

Augments de línia de crèdit — tornar a verificar la liveness i l'empremta digital del dispositiu abans d'augmentar significativament els límits. Un bust-out requereix marge; detectar el punt d'inflexió limita l'exposició.

Com integrar-se amb Didit

Una trucada a l'API crea una sessió; el flux allotjat per Didit gestiona la captura de documents, la liveness, la coincidència facial i el dispositiu/IP en una sola passada:

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

Obriu session.url per al sol·licitant i, a continuació, llegiu el resultat mitjançant GET /v3/session/{sessionId}/decision/ o el webhook session.status.updated. La càrrega útil inclou el veredicte del document, els resultats de liveness i coincidència facial, l'estat AML i ip_analyses[] amb advertències de dispositiu.

SDKs disponibles per a Web, iOS, Android, React Native i Flutter. La configuració del mòdul es troba a la Consola de Negocis —sense canvis de codi per a l'ajust del flux de treball.

Preguntes freqüents

La liveness passiva realment atura els atacs de deepfake?

Sí. La injecció de deepfake —alimentar un vídeo generat al flux de la càmera— és un dels atacs que la liveness passiva està dissenyada per detectar. Analitza el fotograma per detectar senyals de generació sintètica i injecció de reproducció, juntament amb atacs estàndard d'impressió i pantalla. La liveness activa afegeix una capa de desafiament per a fluxos de major risc, però la passiva és suficient per a la majoria de les aplicacions de préstecs.

Quina diferència hi ha entre el frau d'identitat sintètica i el robatori d'identitat tradicional per a un prestador?

Amb el robatori d'identitat hi ha una víctima real que disputarà el crèdit. Amb el frau sintètic, el titular del número de Seguretat Social sovint no té ni idea que el seu número s'està utilitzant sota un nom diferent —potser no hi ha cap disputa fins al bust-out. El sol·licitant fabricat no pot produir una cara viva i coincident per a una identificació que pertany a una altra persona: aquesta és la comprovació que els atura.

Com ajuda l'Anàlisi de Dispositius i IP amb les xarxes de frau de primera part?

Els membres de l'anell sovint sol·liciten en un curt període des de dispositius o ubicacions compartides. DUPLICATED_DEVICE_FINGERPRINT i DUPLICATED_IP_ADDRESS detecten aquests grups en temps real —cinc sol·licitants "diferents" que comparteixen un dispositiu és suficient per enviar els cinc a revisió manual abans del desemborsament.

Què passa si el defraudador utilitza una VPN o esborra l'emmagatzematge del dispositiu entre aplicacions?

PRIVATE_NETWORK_DETECTED s'activa en el trànsit VPN, proxy i Tor. Si s'ha esborrat l'emmagatzematge, el model de recuperació (DEVICE_RECOVERED_HIGH_CONFIDENCE) vincula la sessió de nou al dispositiu vist anteriorment des del seu vector de senyal, detectant el restabliment sense penalitzar els usuaris legítims.

Preparat per començar?

Aturar el frau de préstecs en l'etapa de sol·licitud no requereix un pipeline ML personalitzat ni una integració de diversos mesos. El flux central KYC de 0,33 $ tanca la bretxa d'identitat de la qual depenen els atacs d'identitat robada i sintètica, i l'Anàlisi de Dispositius i IP detecta els patrons de xarxa que les comprovacions individuals no poden veure.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Frau de Préstecs: Identitats Robades i Sintètiques | Didit.