조작된 신분: 합성 신분 사기 대응

실제 정보와 허구의 정보를 결합하여 완전히 새로운 신분을 만드는 합성 신분 사기는 금융 및 디지털 환경에서 빠르게 확산되는 위협입니다. 기존의 신분 도용이 존재하는 사람의 신분을 위조하는 것과 달리, 합성 신분 사기는 ‘프랑켄슈타인’ 신분을 처음부터 만들어냅니다. 이는 탐지를 훨씬 어렵게 만들고 다양한 분야의 기업에 상당한 위험을 초래합니다. 본 기사에서는 합성 신분 사기의 복잡성, 그 영향, 그리고 이러한 증가하는 문제에 대응하는 데 중요한 기술, 특히 고급 신분 확인에 대해 자세히 알아봅니다.

핵심 내용 1 합성 신분 사기는 단순한 신분 도용이 아닙니다. 탐지를 훨씬 더 복잡하게 만드는 완전히 새로운 가짜 신분을 만드는 것입니다.

핵심 내용 2 합성 사기로 인한 재정적 손실은 상당하며 증가하고 있으며, 대출 기관, 소매업체 및 기타 기업에 영향을 미치고 있습니다.

핵심 내용 3 생체 인식 확인 및 행동 분석을 포함한 고급 사기 탐지 시스템은 합성 신분 사기를 식별하고 방지하는 데 필수적인 도구입니다.

핵심 내용 4 다중 데이터 포인트와 기술을 결합한 계층화된 신분 확인 접근 방식은 이러한 정교한 공격에 대한 최상의 방어 수단입니다.

합성 신분의 해부

합성 신분을 만드는 것은 일반적으로 이름, 생년월일, 잠재적으로 주소와 같은 실제 사람의 정보와 완전히 조작된 사회 보장 번호(SSN)를 결합하는 것을 포함합니다. 사기꾼들은 데이터 유출, 다크 웹 마켓플레이스 또는 합법적인 정보의 조각을 결합하여 이러한 데이터를 얻는 경우가 많습니다. 목표는 신용 기록을 구축하고 합법적인 프로필을 만드는 것입니다. 작은 대출이나 신용 카드 신청으로 시작하여 시간이 지남에 따라 신용 한도를 점진적으로 늘리는 경우가 많습니다. 연방 거래 위원회(FTC)는 2022년의 모든 신분 사기 손실의 약 60%가 합성 신분 사기로 인해 발생했으며, 이는 수십억 달러에 달한다고 추정합니다. 탐지가 어려운 기간 동안 지속되기 때문에 이것은 수익성이 좋은 범죄 기업입니다.

합성 신분 사기가 탐지하기 어려운 이유는 무엇입니까?

기존의 사기 탐지 시스템은 기존 신분에 대한 이상 징후를 감지하도록 설계되었습니다. 그러나 합성 신분은 본질적으로 기존 기록이 없습니다. 따라서 표준 신용 조사 및 신분 확인 프로세스가 경고를 발생시키기 어렵습니다. 더욱이, 사기꾼들은 ‘수면 계정’과 같은 기술을 사용하여 활동을 더욱 은폐합니다. 즉, 계정이 사용되기 전에 신용을 쌓도록 허용됩니다. 기존 신용 기록이 없는 것은 신용이 제한적인 사람들을 대상으로 하는 일부 대출 기관에게는 긍정적으로 보일 수 있으며, 의도치 않게 사기를 가능하게 합니다. AI 생성 데이터 및 딥페이크의 사용이 증가함에 따라 이 문제가 더욱 악화될 것으로 예상됩니다.

기업 및 금융 기관에 미치는 영향

합성 신분 사기의 결과는 광범위합니다. 금융 기관은 부실 대출 및 사기 계정으로 인한 직접적인 재정적 손실을 입습니다. 소매업체는 환불 및 사기 구매로 인한 손실을 경험합니다. 금전적 비용 외에도 상당한 평판 위험과 규제 처벌도 있습니다. 합성 신분 사기의 여파를 정리하는 과정은 또한 사기 조사 및 복구 노력에 상당한 투자를 필요로 하기 때문에 엄청난 자원을 필요로 합니다. 예를 들어, 주요 미국 은행는 한 해에 합성 신분 사기로 인해 10억 달러 이상의 손실을 보고했습니다. 비용은 재정적인 것만이 아닙니다. 이는 전체 금융 시스템에 대한 신뢰를 훼손합니다.

탐지 및 예방을 위한 고급 기술

합성 신분 사기에 대응하려면 고급 기술을 활용하는 다층적인 접근 방식이 필요합니다. 강력한 신분 확인 솔루션이 중요한 역할을 하는 곳입니다:

• 생체 인식 확인: 얼굴 인식 및 활성 감지를 사용하여 신청자가 실제 사람인지 디지털로 변경된 이미지 또는 비디오가 아닌지 확인합니다. 스푸핑 공격을 방지하려면 활성 감지가 중요합니다.
• 문서 확인: AI 및 머신 러닝으로 구동되는 고급 문서 확인 시스템은 신분 문서의 정교한 위조 및 변경을 감지할 수 있습니다.
• 행동 분석: 타이핑 속도, 마우스 움직임, 장치 정보와 같은 사용자 행동 패턴을 분석하여 사기 활동을 나타낼 수 있는 이상 징후를 식별합니다.
• 장치 지문 인식: 사용자의 장치에 대한 고유한 지문을 생성하여 의심스러운 활동을 추적하고 식별합니다.
• 연결 분석: 겉보기에 관련이 없는 계정 및 개인 간의 연결을 식별하여 사기 활동 네트워크를 밝혀냅니다.
• AML 스크리닝: 잠재적 위험을 식별하기 위해 데이터 포인트를 글로벌 제재 목록 및 감시 목록과 교차 참조합니다.

이러한 기술을 결합하면 더욱 강력하고 정확한 사기 탐지 시스템을 만들 수 있습니다. 예를 들어, 시스템은 IP 주소가 알려진 VPN 서비스와 연결되어 있고 장치 지문이 사용자의 주장 위치와 일치하지 않는 경우 새로 생성된 SSN으로 신청을 표시할 수 있습니다.

Didit은 어떻게 도와드릴까요?

Didit은 합성 신분 사기에 대응하도록 설계된 포괄적인 신분 플랫폼을 제공합니다. 올인원 솔루션은 다음을 결합합니다:

• AI 기반 문서 확인: 가장 정교한 위조도 감지하여 전 세계 14,000개 이상의 문서 유형을 높은 정확도로 확인합니다.
• 고급 활성 감지: iBeta Level 1 인증 활성 감지 기술은 사진, 비디오 및 딥페이크를 사용한 스푸핑 공격을 방지합니다.
• 생체 인증: 신청자가 주장하는 사람인지 확인하기 위해 얼굴 인식 및 얼굴 일치 기능을 제공합니다.
• AML 스크리닝 및 지속적인 모니터링: 글로벌 감시 목록과 스크리닝하고 새로운 위험을 식별하기 위해 지속적인 모니터링을 제공합니다.
• 워크플로 오케스트레이션: 특정 사기 위험을 해결하기 위해 여러 모듈을 결합하여 사용자 지정 확인 흐름을 구축합니다.

Didit의 모듈식 아키텍처를 통해 기업은 특정 요구 사항 및 위험 감수 수준에 신분 확인 프로세스를 맞춤 설정할 수 있습니다. 당사의 플랫폼은 유연하고 확장 가능하며 통합하기 쉽도록 설계되어 기업이 합성 신분 사기를 사전에 방지하고 수익을 보호할 수 있도록 지원합니다.

시작할 준비가 되셨습니까?

합성 신분 사기가 귀하의 비즈니스를 무력화하도록 내버려 두지 마십시오. Didit 플랫폼 데모 요청을 하고 당사가 귀하의 조직을 이 증가하는 위협으로부터 보호하는 데 어떻게 도움을 줄 수 있는지 알아보십시오. 가격 계획 또는 기술 문서도 살펴보십시오.