架空ID詐欺：検知と対策

ポイント１ 架空ID詐欺は、本物と捏造された個人識別情報（PII）を組み合わせて、完全に新しいIDを作成することに依存しています。

ポイント２ 架空IDの検知には、従来のID検証を超えた多層的なアプローチが必要です。行動分析とデータ相関を活用しましょう。

ポイント３ プロアクティブな不正検知APIは、プロセスの初期段階で疑わしい申請を特定し、フラグを立てることで、架空ID詐欺に関連する損失を大幅に削減できます。

ポイント４ AIが進化するにつれて、架空IDの作成も進化します。検知方法の継続的な適応が不可欠です。

架空ID詐欺の理解

架空ID詐欺は、急速に増加している不正行為の一種で、本物と捏造されたPIIを組み合わせて、完全に新しいIDを作成します。従来のID盗難とは異なり、既存のIDを乗っ取るのではなく、架空ID詐欺はこれまで存在しなかった「幻」のIDを作成します。これは、本物の名前と偽の社会保障番号（SSN）、生年月日、住所を組み合わせることで行われることがよくあります。詐欺師はその後、この架空IDの信用履歴を作成し、ローン、クレジットカード、その他の形態の信用を申請して取得することがよくあります。金融犯罪執行機関（FinCEN）は、2016年だけで架空ID詐欺により60億ドルの損失が発生したと推定しており、この数字は増加し続けており、2023年には推定200億ドルに達すると予測されています。 この詐欺は、架空IDに既存の不正履歴がないため、検知が特に困難です。従来のID検証方法は、既存のデータベースとの照合に依存しているため、効果がないことがよくあります。これらのスキームの巧妙さは増しており、詐欺師はますますリアルな捏造データを使用し、検知を回避するテクニックを採用しています。

架空IDの作成方法

架空IDの作成は通常、特定のパターンに従います。詐欺師は、まず本物の名前と信用情報機関（CRA）のファイルを取得することから始めます。これは、データ侵害、フィッシング詐欺、またはダークウェブでのPIIの購入を通じて実現できます。次に、詐欺師は有効に見えるように確立されたパターンを使用して、偽のSSNを生成します。この偽のSSNは、本物の名前と捏造された住所と組み合わされます。 架空IDが作成されると、詐欺師は信用プロファイルの構築を開始します。これには、セキュアなクレジットカードや小売店クレジットラインなどの少額のアカウントを開設し、良好な信用履歴を確立するためにタイムリーに支払うことが含まれます。信用プロファイルが確立されると、詐欺師はより大きなローンや信用ラインを申請し、クレジット限度額を最大限に引き上げて債務不履行になることがよくあります。

検知におけるAPIの役割

架空IDの検知には、従来のID検証よりも高度なアプローチが必要です。そこで、高度なAPIが役立ちます。データエンリッチメントと相関を提供するAPIは、架空IDを示唆する異常と矛盾を特定するのに役立ちます。具体的には、APIは次のチェックを実行できます。

• クロスデバイス分析： 申請が疑わしいデバイスまたはネットワークから発信されたかどうかを特定します。
• 行動バイオメトリクス： タイピング速度、マウスの動き、その他の行動パターンを分析して、異常を検知します。
• データポイントの相関： 住所と電話番号など、異なるデータポイント間の不整合を確認します。
• ベロシティチェック： 短時間で連続して、または複数の場所から送信された申請を特定します。
• 社会保障番号（SSN）の検証： 死亡記録やその他のデータベースに対するチェックを含む、SSNの有効性を検証するために、特別なAPIを使用します。

DiditのIDプラットフォームは、高度なデータエンリッチメントと行動分析ツールを含む、架空ID詐欺を軽減するように設計されたAPIスイートを提供しており、すべて単一の統合を通じてアクセスできます。

高度な不正検知技術

API統合に加えて、より高度な不正検知技術が不可欠です。機械学習（ML）モデルは、架空IDを示すパターンと異常を特定するようにトレーニングできます。これらのモデルは、申請データ、信用情報機関データ、不正報告など、膨大な量のデータを分析して、ハイリスクな申請を特定できます。 もう1つのテクニックは、ネットワーク分析です。これには、住所、電話番号、SSNなどのさまざまなエンティティ間の関係をマッピングして、疑わしい接続を特定することが含まれます。たとえば、複数の申請が同じ偽の住所またはSSNに関連付けられている場合、架空ID詐欺の兆候である可能性があります。さらに、デバイスフィンガープリンティングとIPアドレスのジオロケーションを使用すると、貴重な洞察を得ることができます。申請者の申告された場所とIPアドレスの間の不一致、または仮想プライベートネットワーク（VPN）の使用は、警告の兆候となる可能性があります。分析されるデータポイントが多いほど、不正検知の精度が高まります。

Diditがお手伝いできること

Diditは、架空ID詐欺と戦うための包括的なソリューションを提供します。当社のプラットフォームは、次の複数のセキュリティ層を組み合わせたものです。

• ドキュメント検証： タンパー検知とデータ抽出を備えた、堅牢なIDドキュメント検証。
• 生体認証： 申請者が本物の人物であることを確認するための、生体検知と顔の一致。
• AMLスクリーニング： 潜在的な詐欺師を特定するために、グローバルなウォッチリストに対するスクリーニング。
• 不正シグナル： IPアドレス、デバイスデータ、行動シグナルの分析による、疑わしいアクティビティの検知。
• ワークフローオーケストレーション： 変化する不正トレンドに適応するためのカスタマイズ可能なワークフロー。

DiditのAPIファーストのアプローチにより、既存の不正防止システムとのシームレスな統合が可能になり、あらゆる規模の企業に柔軟でスケーラブルなソリューションを提供します。

今すぐ始めましょうか？

架空ID詐欺がビジネスに影響を与えないようにしましょう。今すぐDiditに連絡してデモを依頼し、当社のプラットフォームが利益を保護する方法をご覧ください。 デモをリクエスト | 料金を見る