धोखेबाज कैसे बैंक खाते खोलते हैं - और उन्हें कैसे रोकें (HI)

हर धोखाधड़ी वाला बैंक खाता ऑनबोर्डिंग से शुरू होता है। जब तक धोखाधड़ी विश्लेषक नुकसान देखते हैं — अनधिकृत हस्तांतरण, धोखे से प्राप्त धन, मनगढ़ंत पहचान के खिलाफ खींची गई क्रेडिट लाइन — खाता पहले ही केवाईसी पास कर चुका होता है। यह शोषण ग्राहक के अस्तित्व में आने से पहले ही हो चुका था।

यह पोस्ट धोखेबाजों द्वारा उपयोग किए जाने वाले तरीके को, चरण-दर-चरण, तोड़ती है और प्रत्येक तकनीक को उस नियंत्रण के साथ जोड़ती है जो इसे रोकती है।

मुख्य बातें

• खाता खोलने में धोखाधड़ी पांच अतिव्यापी चरणों में चलती है: पहचान अधिग्रहण, दस्तावेज़ उत्पादन, लाइवनैस बाईपास, डिवाइस और नेटवर्क अस्पष्टता, और पोस्ट-ओपन म्यूल सक्रियण।
• प्रत्येक चरण का एक विशिष्ट तकनीकी प्रतिउपाय होता है। एक को दूसरों के बिना पैच करना वही है जिसकी धोखेबाज तलाश करते हैं।
• बेसलाइन केवाईसी कोर फ्लो — आईडी सत्यापन + पैसिव लाइवनैस + फेस मैच 1:1 + डिवाइस और आईपी विश्लेषण — प्रति जांच $0.33 पर सबसे सामान्य वैक्टर को बंद कर देता है।
• एएमएल स्क्रीनिंग उन मनी-म्यूल पहचानों को पकड़ती है जो दस्तावेज़ जांच पास कर चुके थे क्योंकि आईडी वास्तविक थी; व्यक्ति को भर्ती किया गया था, न कि मनगढ़ंत।
• डिवाइस और आईपी विश्लेषण DUPLICATED_DEVICE_FINGERPRINT और DEVICE_RECOVERED_HIGH_CONFIDENCE के माध्यम से धोखाधड़ी के रिंगों को उजागर करता है — वे संकेत जो तब दिखाई देते हैं जब एक ऑपरेटर मशीनों के एक साझा पूल से कई ऑनबोर्डिंग सत्र चलाता है।

चरण 1: पहचान अधिग्रहण

इससे पहले कि कोई धोखेबाज आपके ऑनबोर्डिंग फ्लो को छूता है, उन्हें एक नाम, जन्मतिथि और एक दस्तावेज़ संख्या की आवश्यकता होती है जो डेटाबेस जांच पास कर सके। इसे प्राप्त करने के तीन तरीके हैं।

चोरी की गई पहचान सबसे आम शुरुआती बिंदु है। डेटा उल्लंघनों, फ़िशिंग और डार्क-वेब बाजारों से धोखेबाजों को वास्तविक नाम, पते, आईडी नंबर और कभी-कभी मूल दस्तावेज़ के स्कैन तक पहुंच मिलती है — केवाईसी फ्लो जो मांगता है उसका अधिकांश हिस्सा।

सिंथेटिक पहचान वास्तविक और मनगढ़ंत तत्वों को जोड़ती है — एक वास्तविक सोशल सिक्योरिटी नंबर (या राष्ट्रीय आईडी नंबर) एक मनगढ़ंत नाम और जन्मतिथि के साथ जोड़ा जाता है। क्योंकि आईडी नंबर वैध होता है, प्रारूप और चेकसम जांच पास हो जाती है। सिंथेटिक धोखाधड़ी क्रेडिट संदर्भों में विशेष रूप से महंगी होती है क्योंकि यह नकदी निकालने से पहले एक इतिहास बनाती है।

पहचान-एक-सेवा के रूप में संगठित संस्करण है: आपराधिक नेटवर्क पूर्ण किट बेचते हैं — पुराने दस्तावेज़ों की छवियां, उपयोगिता बिल और विशिष्ट ऑनबोर्डिंग फ्लो के लिए निर्देश जिनका उन्होंने पहले ही परीक्षण कर लिया है।

क्या इसे रोकता है: प्रारूप जांच से परे दस्तावेज़ सत्यापन — 14,000+ दस्तावेज़ टेम्पलेट्स में ओसीआर, एमआरजेड और बारकोड पार्सिंग, एनएफसी चिप रीडिंग — सरकारी रजिस्टरों के खिलाफ डेटाबेस सत्यापन के साथ संयुक्त। चोरी की गई वास्तविक आईडी और मनगढ़ंत सिंथेटिक आईडी इस परत पर अलग-अलग हस्ताक्षर छोड़ते हैं।

चरण 2: दस्तावेज़ जालसाजी और हेरफेर

एक चोरी किया गया आईडी नंबर बिना मेल खाने वाली छवि के बेकार है। धोखेबाज तीन तरीकों से दस्तावेज़ बनाते हैं।

टेम्पलेट संपादन शुरुआती स्तर है: एक वैध दस्तावेज़ का उच्च-रिज़ॉल्यूशन स्कैन खरीदना और एक धोखाधड़ी उपकरण में फोटो और डेटा को बदलना। सस्ते जालसाजी स्पष्ट होते हैं; अच्छी तरह से उत्पादित लोगों को पकड़ने के लिए प्रशिक्षित एमएल मॉडल की आवश्यकता होती है।

मुद्रित और पुनः-फोटो खींचे गए दस्तावेज़ कुछ इंजेक्शन-डिटेक्शन सुरक्षा को बायपास करते हैं। धोखेबाज जाली दस्तावेज़ को प्रिंट करता है, अच्छी रोशनी में उसकी तस्वीर खींचता है, और परिणाम सबमिट करता है — भौतिक कलाकृतियों (अनाज, छाया, प्रतिबिंब) को पेश करने की कोशिश करता है जो दस्तावेज़ क्लासिफायर एक वास्तविक कैप्चर से उम्मीद करते हैं।

एआई-जनित दस्तावेज़ एक उभरता हुआ वेक्टर है: जनरेटिव मॉडल सिंथेटिक दस्तावेज़ छवियां बनाते हैं जो मानव समीक्षकों को मूर्ख बनाने के लिए पर्याप्त यथार्थवादी होती हैं।

क्या इसे रोकता है: दस्तावेज़ लाइवनैस विश्लेषण (फ्लैट/मुद्रित सतह का पता लगाना), मल्टी-फ्रेम संगति जांच, और धोखाधड़ी पैटर्न पर प्रशिक्षित एमएल क्लासिफायर। एनएफसी चिप रीडिंग सबसे कठिन प्रतिउपाय है — यदि चिप क्रिप्टोग्राफिक रूप से मान्य होती है, तो दस्तावेज़ वास्तविक है।

चरण 3: लाइवनैस बाईपास — बायोमेट्रिक जांच को हराना

जाली दस्तावेज़ वाला धोखेबाज अभी भी चेहरे को मेल खाने की आवश्यकता है। हमले दो रूपों में होते हैं।

प्रस्तुति हमले: एक मुद्रित फोटो, दूसरे फोन पर एक वीडियो, या कैमरे के सामने रखा गया एक 3डी मास्क। आधुनिक लाइवनैस मॉडल को iBeta PAD लेवल 1 पर प्रमाणित किया जाता है ताकि इसे हराया जा सके।

डिजिटल इंजेक्शन हमले कैमरे को पूरी तरह से छोड़ देते हैं। धोखेबाज वर्चुअल कैमरा सॉफ्टवेयर या ब्राउज़र एपीआई ओवरराइड का उपयोग करके एक सिंथेटिक वीडियो स्ट्रीम इंजेक्ट करता है। एक डीपफेक चेहरा — पलक झपकाने और कमांड पर ट्रैक करने के लिए एनिमेटेड — लाइवनैस मॉडल को ऐसे परोसा जाता है जैसे कि वह एक वास्तविक कैमरे से आया हो। किसी भौतिक वातावरण की आवश्यकता नहीं है, और यह प्रोग्रामेटिक रूप से स्केल करता है। प्रतिउपायों में वर्चुअल कैमरा ड्राइवर का पता लगाना, फ्रेम-स्तर के डीपफेक क्लासिफायर और एपीआई अवरोधन जांच शामिल हैं।

क्या इसे रोकता है: सब-2s अनुमान और 200+ धोखाधड़ी संकेतों के साथ पैसिव लाइवनैस ($0.10), फेस मैच 1:1 ($0.05) के साथ जोड़ा गया जो दस्तावेज़ चित्र के खिलाफ लाइव चेहरे को सत्यापित करता है।

चरण 4: डिवाइस और नेटवर्क अस्पष्टता

दर्जनों खातों को चलाने वाला धोखाधड़ी का एक रिंग एक ही आईपी और एक मशीन से ऐसा नहीं कर सकता। परिचालन पैटर्न: वीपीएन, प्रॉक्सी या टॉर के माध्यम से आईपी घुमाएं; एंटी-डिटेक्ट ब्राउज़र का उपयोग करें जो फिंगरप्रिंट संकेतों को यादृच्छिक करते हैं; वर्चुअल मशीनों या एमुलेटर से सत्र चलाएं। लक्ष्य प्रत्येक सत्र को एक अलग जगह पर एक अलग व्यक्ति की तरह दिखना है। यह दर्शाता है कि अंतर्निहित हार्डवेयर और नेटवर्क इन्फ्रास्ट्रक्चर का पुन: उपयोग किया जाता है।

क्या इसे रोकता है: डिवाइस और आईपी विश्लेषण ($0.03), प्रत्येक सत्र में स्वचालित रूप से चल रहा है। यह जीपीयू संकेतों, ब्राउज़र बिल्ड, कैनवास रेंडरिंग और हार्डवेयर विशेषताओं से एक स्थिर डिवाइस फिंगरप्रिंट कैप्चर करता है, फिर इसे सभी पिछले सत्रों के खिलाफ जांचता है। यह कनेक्शन को भी समृद्ध करता है: वीपीएन और प्रॉक्सी का पता लगाना, टॉर और डेटा-सेंटर एग्जिट-नोड का पता लगाना, देश-बनाम-दस्तावेज़ संगति।

रिंग का पता लगाने के लिए सबसे महत्वपूर्ण दो चेतावनियां:

• DUPLICATED_DEVICE_FINGERPRINT — वही लगातार फिंगरप्रिंट पिछले सत्र में एक अलग पहचान के तहत दिखाई दिया।
• DEVICE_RECOVERED_HIGH_CONFIDENCE — लगातार आईडी बदल गई (भंडारण साफ़ किया गया, गुप्त, पुनर्स्थापित), लेकिन v2 रिकवरी मॉडल ने फिर भी डिवाइस का मिलान किया।

दोनों विन्यास योग्य हैं: समीक्षा करें, हार्ड-डीलाइन करें, या एक ध्वज के साथ स्वीकृत करें।

चरण 5: मनी-म्यूल भर्ती और सक्रियण

हर धोखाधड़ी वाला खाता पहचान चोर का नहीं होता। एक बड़ा हिस्सा वास्तविक लोगों द्वारा वास्तविक दस्तावेजों का उपयोग करके खोला जाता है — भर्ती किए गए मनी म्यूल जिन्हें बताया गया था कि वे धन प्राप्त करने और अग्रेषित करने के लिए कमीशन कमाएंगे। केवाईसी दस्तावेज़ वास्तविक हैं। धोखाधड़ी उस काम में है जिसे उन्होंने करने पर सहमति व्यक्त की है।

मनी म्यूल अक्सर संगठित आपराधिक नेटवर्क से जुड़े होते हैं जो प्रतिबंधों, पीईपी (राजनीतिक रूप से उजागर व्यक्ति), प्रतिकूल-मीडिया, या कानून-प्रवर्तन वॉचलिस्ट पर दिखाई देते हैं। ऑनबोर्डिंग पर एएमएल स्क्रीनिंग ($0.20, 1,300+ सूचियां) चलाने से ज्ञात म्यूल नेटवर्क सहयोगियों को सक्रिय खाते बनने से पहले पकड़ा जाता है। चल रही एएमएल निगरानी ($0.07/उपयोगकर्ता/वर्ष) सूचियों के अपडेट होने पर पुनः-स्क्रीन करती है।

क्या इसे रोकता है: ऑनबोर्डिंग पर एएमएल स्क्रीनिंग और चल रही निगरानी — ज्ञात अभिनेता और ऑनबोर्डिंग के बाद जोड़े गए उभरते नेटवर्क सदस्य।

Didit कैसे मदद करता है

उपरोक्त पांच चरणों में से प्रत्येक सीधे केवाईसी कोर फ्लो में एक मॉड्यूल से मैप करता है।

बेसलाइन बंडल — आईडी सत्यापन + पैसिव लाइवनैस + फेस मैच 1:1 + डिवाइस और आईपी विश्लेषण — $0.33 पर एक ही सत्र के रूप में चलता है, जो चरण 2-4 को कवर करता है। एएमएल स्क्रीनिंग ($0.20) जोड़ने से म्यूल भर्ती (चरण 5) तक कवरेज बढ़ जाता है। सभी मॉड्यूल अनुक्रम में चलते हैं; परिणाम एक निर्णय पेलोड में आता है।

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

सत्र यूआरएल उपयोगकर्ता के पास जाता है। निर्णय वेबहुक (session.status.updated) या GET /v3/session/{sessionId}/decision/ के माध्यम से वापस आता है।

Didit एकमात्र पहचान प्रदाता है जिसे यूरोपीय संघ के एक सदस्य-राज्य सरकार (स्पेन के टेसोरो / बैंको डी एस्पाना / सेपब्लैक) द्वारा औपचारिक रूप से व्यक्तिगत सत्यापन से अधिक सुरक्षित के रूप में प्रमाणित किया गया है। प्रति माह 500 मुफ्त सत्यापन, कोई न्यूनतम नहीं।

उपयोग के मामले

नियोबैंक खाता खोलना — $0.33 कोर फ्लो मुख्य हमले की सतह को संभालता है। नियामक आवश्यकताओं और म्यूल का पता लगाने के लिए एएमएल स्क्रीनिंग जोड़ें।

क्रेडिट और ऋण — सिंथेटिक पहचान धोखाधड़ी यहां सबसे अधिक है क्योंकि पेलोड एक क्रेडिट लाइन है। एनएफसी चिप रीडिंग यह क्रिप्टोग्राफिक निश्चितता जोड़ती है कि दस्तावेज़ वास्तविक है।

क्रिप्टो एक्सचेंज ऑनबोर्डिंग — वॉलेट स्क्रीनिंग ($0.15/जांच, या $0.02 BYOK) केवाईसी के बाद क्रिप्टो धोखाधड़ी की सतह तक कवरेज बढ़ाती है।

अक्सर पूछे जाने वाले प्रश्न

धोखेबाज बैंक खाते खोलने के लिए सबसे आम तरीका क्या इस्तेमाल करते हैं?

चोरी किए गए पहचान दस्तावेज़ डिवाइस अस्पष्टता के साथ संयुक्त। धोखेबाज वास्तविक PII और एक जाली दस्तावेज़ छवि का उपयोग करता है, फिर वीपीएन या एंटी-डिटेक्ट ब्राउज़र के माध्यम से सत्रों को रूट करता है। दस्तावेज़ सत्यापन जाली छवि को पकड़ता है; डिवाइस और आईपी विश्लेषण इन्फ्रास्ट्रक्चर को पकड़ता है।

व्यवहार में DUPLICATED_DEVICE_FINGERPRINT का क्या अर्थ है?

वही लगातार डिवाइस फिंगरप्रिंट पिछले सत्र में एक अलग पहचान के तहत दिखाई दिया — एक मजबूत मल्टी-अकाउंटिंग या म्यूल-फार्म सिग्नल। आप अपनी नीति के अनुसार प्रतिक्रिया को कॉन्फ़िगर करते हैं: समीक्षा करें, हार्ड-डीलाइन करें, या मैन्युअल जांच के लिए ध्वज लगाएं।

पूर्ण धोखाधड़ी-प्रतिरोधी ऑनबोर्डिंग फ्लो की लागत कितनी है?

केवाईसी कोर फ्लो $0.33 है। एएमएल स्क्रीनिंग जोड़ने से यह $0.53 हो जाता है। प्रति माह 500 मुफ्त सत्यापन; कोई न्यूनतम नहीं।

शुरू करने के लिए तैयार हैं?

खाता खोलने में धोखाधड़ी को इन्फ्रास्ट्रक्चर परत पर रोका जा सकता है — खाता मौजूद होने से पहले, धन स्थानांतरित होने से पहले, धोखाधड़ी विश्लेषक के शामिल होने से पहले।

• पूर्ण केवाईसी फ्लो जानें → उपयोगकर्ता सत्यापन दस्तावेज़
• डिवाइस और आईपी विश्लेषण चेतावनियां देखें → ip-analysis अवलोकन
• मूल्य निर्धारण की जांच करें → didit.me/pricing — $0.33 कोर फ्लो, प्रति माह 500 मुफ्त सत्यापन
• मुफ्त में शुरू करें → business.didit.me