가짜 신원 사기 탐지: 심층 분석 (1) (KO)

핵심 내용 1 가짜 신원 사기는 실제 정보와 조작된 정보를 결합하여 사기 목적으로 완전히 새로운 신원을 만듭니다.

핵심 내용 2 전통적인 신원 확인 방법은 가짜 신원에 대해 효과가 없는 경우가 많으므로, 고급 사기 탐지 기술이 필요합니다.

핵심 내용 3 조기 탐지 및 강력한 검증 프로세스는 가짜 신원 사기와 관련된 재정적 및 운영적 위험을 완화하는 데 중요합니다.

핵심 내용 4 Didit의 플랫폼은 다중 계층의 검증 및 사기 신호를 결합하여 가짜 신원 생성을 식별하고 방지합니다.

가짜 신원 사기는 무엇인가?

가짜 신원 사기는 빠르게 증가하는 형태의 신원 도용으로, 범죄자가 개인 식별 정보(PII)의 조합과 조작된 정보를 사용하여 새로운 신원을 만듭니다. 기존 신원 도용은 기존 개인의 신원을 가로채는 것과 달리, 가짜 신원 사기는 완전히 새롭고 허구의 페르소나를 구축하는 것을 의미합니다. 이는 종종 사망한 개인에게 속한 이름과 사회 보장 번호(SSN)를 조작된 주소 및 생년월일과 결합하여 이루어집니다. 그 결과 생성된 “가짜” 신원은 사기 계좌를 개설하고, 신용을 얻고, 궁극적으로 금융 범죄를 저지르는 데 사용됩니다.

가짜 신원 사기는 어떻게 작동하는가?

이 과정은 일반적으로 여러 단계를 거칩니다:

• 신원 생성: 범죄자는 PII를 획득하거나 생성하며, 종종 다크 웹에서 SSN을 소싱하거나 데이터 유출을 이용합니다.
• 계좌 개설: 가짜 신원을 사용하여 신용 카드, 대출 및 기타 금융 상품을 신청합니다.
• 신용 세탁: 소액의 신용이 처음으로 사용되고 상환되어 긍정적인 신용 기록을 구축합니다. 이것을 “신용 세탁”이라고 하며, 가짜 신원이 합법적으로 보이도록 만듭니다.
• 신용 최대화: 충분한 신용 한도가 설정되면, 사기범은 계좌를 최대한 사용하고 사라집니다.

미국 연방거래위원회(FTC)에 따르면, 가짜 신원 사기는 2022년에 전체 신원 사기 보고서의 약 14%를 차지하며, 대출 기관에 수십억 달러의 손실을 초래했습니다. 가짜 신원을 만들기가 쉽고 탐지하기 어렵기 때문에, 이 유형의 사기는 특히 어려운 문제입니다.

가짜 신원 사기를 탐지하기 어려운 이유는 무엇인가?

전통적인 사기 탐지 시스템은 종종 PII를 기존 데이터베이스와 일치시키는 데 의존합니다. 가짜 신원은 새롭고 기존의 발자국이 없기 때문에 이러한 검사를 통과하는 경우가 많습니다. 탐지하기 어려운 데 기여하는 요인은 다음과 같습니다:

• 기존 데이터 부족: 가짜 신원은 이전 신용 기록이나 관련된 사기 활동이 없습니다.
• 데이터 사일로: 신원의 사기 구성 요소에 대한 정보는 다양한 데이터베이스에 분산되어 있어 연결하기 어렵습니다.
• 정교한 기술: 사기범들은 프록시, VPN을 사용하고 PII를 지속적으로 변경하는 등 탐지를 피하기 위해 기술을 지속적으로 개선합니다.

고급 탐지 방법 및 기술

사기 탐지를 퇴치하려면 고급 기술을 사용하는 다층적인 접근 방식이 필요합니다:

• 행동 분석: 신청 패턴, 장치 정보 및 브라우징 행동을 분석하여 이상 징후를 식별합니다.
• 연결 분석: 공유 주소 또는 전화 번호와 같은 언뜻 보기에 관련이 없는 데이터 포인트 간의 연결을 식별합니다.
• 머신 러닝(ML): 비정상적인 PII 조합 또는 급격한 신용 한도 증가와 같이 가짜 신원 사기를 나타내는 패턴을 인식하도록 ML 모델을 훈련합니다.
• 장치 지문 인식: 사기 신청에 사용되는 장치를 식별하고 추적합니다.
• 지식 기반 인증(KBA): 완벽하지는 않지만 KBA는 추가 검증 계층을 추가할 수 있습니다. 사기범들은 이러한 검사를 우회하는 경우가 증가하고 있습니다.
• 사회 보장 번호 추적: 사망 기록 및 기타 데이터베이스에 대한 SSN 유효성 검사.

가장 효과적인 솔루션은 이러한 기술을 결합하여 포괄적인 사기 탐지 시스템을 만듭니다.

Didit은 가짜 신원 사기를 방지하는 데 어떻게 도움이 되는가?

Didit의 신원 확인 플랫폼은 가짜 신원 사기 같은 정교한 사기 계획에 맞서도록 특별히 설계되었습니다. 우리는 기존 방법을 넘어 다음을 수행합니다:

• 다중 계층 검증: ID 문서 확인, 생체 인증(얼굴 매칭 및 활성 감지) 및 AML 스크리닝을 사용자 정의 가능한 워크플로로 결합합니다.
• 고급 사기 신호: IP 주소, 장치 데이터 및 행동 생체 정보를 분석하여 고위험 신청을 식별합니다.
• 데이터 보강: PII를 확인하고 불일치를 식별하기 위해 외부 데이터 소스를 활용합니다.
• 실시간 위험 점수: 여러 요소를 기반으로 각 신청에 위험 점수를 할당하여 자동 의사 결정 또는 수동 검토를 가능하게 합니다.
• 재사용 가능한 KYC: 합법적인 사용자가 자신의 확인된 신원을 안전하게 재사용하여 마찰을 줄이고 사기 기회를 줄입니다.

Didit의 플랫폼은 기업이 오탐을 줄이고, 전환율을 개선하고, 가짜 사기로 인한 손실을 최소화하는 데 도움이 됩니다.

시작할 준비가 되셨습니까?

가짜 신원 사기가 귀사의 수익에 영향을 미치도록 내버려 두지 마십시오. Didit 플랫폼 데모를 요청하여 귀사의 비즈니스를 보호하는 방법을 알아보십시오. 가격을 살펴보고 보다 안전한 미래를 구축하십시오.

FAQ

기존 신원 도용과 가짜 신원 사기의 주요 차이점은 무엇인가?

기존 신원 도용은 기존 개인의 신원을 사용하는 반면, 가짜 신원 사기는 완전히 새롭고 조작된 신원을 만드는 것입니다. 가짜 사기는 더 많은 계획이 필요하고, 사기 신원에 연결된 사전 신용 기록이 없기 때문에 탐지하기 어렵습니다.

기업은 가짜 신원 사기에 대한 탐지율을 어떻게 향상시킬 수 있는가?

기업은 행동 분석, 머신 러닝 및 데이터 보강을 포함한 여러 기술을 결합하는 다층 사기 탐지 시스템을 구현하여 탐지율을 향상시킬 수 있습니다. 중요한 측면은 단순히 PII를 기존 데이터베이스와 일치시키는 것 이상으로 생각하는 것입니다.

데이터 프라이버시는 가짜 신원 사기를 방지하는 데 어떤 역할을 하는가?

강력한 데이터 프라이버시 관행은 매우 중요합니다. 민감한 PII를 유출로부터 보호하면 범죄자가 가짜 신원을 만드는 데 필요한 정보를 얻는 것을 방지할 수 있습니다. 강력한 데이터 보안 조치를 구현하고 GDPR과 같은 개인 정보 보호 규정을 준수하는 것이 가장 중요합니다.

“신용 세탁”이란 무엇이며, 이해하는 것이 왜 중요한가?

“신용 세탁”은 새로 개설된 계좌에 소액의 적시 지불을 함으로써 가짜 신용에 대한 긍정적인 신용 기록을 구축하는 프로세스입니다. 이 기술을 이해하는 것은 사기범들이 대출 기관에 자신의 가짜 신원을 합법적으로 보이게 만드는 방법이기 때문에 중요합니다.