Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 13 июня 2026 г.

Выявление подделок документов: эффективные методы (RU)

Мошенничество с документами развивается от отредактированных PDF до удостоверений, сгенерированных ИИ. Узнайте о типах подделок и сигналах обнаружения, которые их выявляют — контрольные суммы MRZ, аутентификация NFC и более 200.

Автор: DiditОбновлено
document-fraud-detection-techniques.png

Мошенничество с документами — это представление поддельного, сфабрикованного или украденного документа, удостоверяющего личность, для прохождения проверки. Это отправная точка для большинства последующих преступлений, связанных с личностью: как только мошенник проходит проверку документов, он может открывать счета, получать кредиты, переводить деньги и создавать псевдонимы, которые сохраняются до тех пор, пока кто-то не проверит более тщательно.

Проблема обнаружения не является статичной. Методы мошенничества развиваются вместе с инструментами, которые их обеспечивают, — и инструменты значительно улучшились. Понимание типов подделок и сигналов обнаружения, которые противодействуют каждому из них, является отправной точкой для создания надежной проверки.

Ключевые выводы

  • Мошенничество с документами делится на четыре основные категории: отредактированные оригиналы, подделки на основе шаблонов, воспроизведения, напечатанные и сфотографированные, и синтетические удостоверения, сгенерированные ИИ.
  • MRZ (машиносчитываемая зона) содержит контрольные цифры, которые подтверждают согласованность данных документа — сбои контрольной суммы MRZ являются надежным и недорогим сигналом мошенничества.
  • Аутентификация чипа NFC (ближняя бесконтактная связь) считывает данные чипа, подписанные эмитентом, которые невозможно подделать без закрытого ключа правительства-эмитента.
  • Визуальный и структурный анализ — отрисовка шрифтов, геометрия элементов защиты, структура слоев — выявляет отредактированные и напечатанные воспроизведения, которые выглядят правильно для человеческого глаза.
  • Проверка удостоверений Didit обрабатывает более 200 сигналов мошенничества менее чем за две секунды по цене 0,15 доллара США за проверку для более чем 14 000 типов документов в более чем 220 странах и территориях.

Четыре типа подделок

1. Отредактированные оригиналы

Злоумышленник берет подлинный документ — свой собственный или украденный — и изменяет определенные поля: имя, дату рождения или номер документа. Базовый документ реален, поэтому сопоставление по шаблону и некоторые структурные проверки проходят. Манипуляция обнаруживается с помощью:

  • Анализа артефактов изображения: перекодирование сжатия JPEG, несоответствия пикселей и артефакты клонирования вокруг отредактированных полей.
  • Отрисовки шрифтов: подлинные документы используют методы печати (лазерная гравировка, струйная печать на поликарбонате), которые производят иные пиксельные подписи, чем инструменты цифрового редактирования.
  • Согласованности типографики: интервалы между символами и выравнивание по базовой линии в подлинных документах соответствуют специфическим для эмитента шаблонам; замененные символы часто нарушают эти шаблоны.

2. Подделки на основе шаблонов

Злоумышленник создает документ с нуля, используя загруженный или реконструированный шаблон подлинного документа. Макет, шрифты и цветовая схема могут быть правильными; основные производственные характеристики — нет.

Обнаружение основывается на:

  • Анализе элементов защиты: подлинные удостоверения личности включают микропечать, гильоширные узоры, УФ-реактивные чернила и лазерную перфорацию серийных номеров. Подделки, напечатанные на стандартном оборудовании, воспроизводят эти элементы как статические изображения, а не как физические элементы защиты.
  • Оценке отклонений от шаблона: Didit поддерживает эталонную базу данных известных подлинных шаблонов документов. Предоставленные документы сравниваются с ожидаемой визуальной грамматикой — допусками интервалов, положениями полей, геометрией логотипа — для заявленного типа документа.
  • Проверке контрольной суммы MRZ: MRZ кодирует избыточные контрольные цифры для номера документа, даты рождения, срока действия и составного поля. Сфабрикованный документ, который придумывает эти значения, должен одновременно удовлетворять всем ограничениям контрольной суммы, и многие этого не делают.

3. Воспроизведения, напечатанные и сфотографированные

Злоумышленник печатает цифровую подделку и фотографирует ее, чтобы создать изображение, которое выглядит как физический документ, представленный через камеру. Эта категория особенно актуальна для потоков селфи с удостоверением личности, где пользователь держит документ перед камерой.

Сигналы обнаружения включают:

  • Обнаружение муарового узора: печать цифрового изображения и его повторное фотографирование создает муаровые интерференционные узоры на изображении, которых нет в подлинном документе, сфотографированном напрямую.
  • Признаки глубины и отражения: подлинная поликарбонатная идентификационная карта отражает свет иначе, чем напечатанный плоский лист. Анализ зеркальных отражений может различать эти два варианта.
  • Соседство с живостью: напечатанный документ, удерживаемый при проверке живости видео, ведет себя иначе, чем подлинный в трехмерном пространстве — положение головы и документа, согласованность отражения и геометрия тени — все это несет сигнал.

4. Синтетические удостоверения, сгенерированные ИИ

Новейшая и быстро развивающаяся категория. Генеративные инструменты теперь могут создавать фотореалистичные изображения документов, удостоверяющих личность — с правильными шрифтами, правильной эстетикой элементов защиты, правильным расположением полей данных — вообще не начиная с подлинного документа.

Эти документы обходят многие методы визуального осмотра, потому что нет подлинного документа, от которого можно было бы отклониться. Обнаружение требует:

  • Аутентификации чипа NFC: изображение, сгенерированное ИИ, не может создать чип с действительной криптографической нагрузкой, подписанной правительством. Для документов с чипом (паспорта eMRTD, современные национальные удостоверения личности ЕС) требование считывания NFC полностью исключает синтетические удостоверения.
  • Перекрестной проверки базы данных: номер документа может быть проверен по базам данных эмитента в юрисдикциях, которые предоставляют API для поиска. Номер документа, которого нет в реестре эмитента, является жестким сигналом.
  • Судебно-медицинских метаданных: генеративные модели вводят статистические артефакты в частотные домены изображения, которые обнаруживаются с помощью анализа шума, даже когда визуальный вывод выглядит фотореалистичным.

Контрольная сумма MRZ: бесплатная проверка на вменяемость

Каждый проездной документ и многие национальные удостоверения личности включают машиносчитываемую зону — две или три строки символов в нижней части страницы с биометрическими данными. MRZ предназначен для машинного считывания и соответствует стандарту ICAO (Международная организация гражданской авиации) 9303.

Внутри MRZ встроены контрольные цифры: одноразрядные значения, вычисляемые с помощью взвешенного алгоритма по модулю 10, применяемого к номеру документа, дате рождения, дате истечения срока действия, необязательным данным и составному полю из всех вышеперечисленных. Контрольные цифры подлинного документа должны одновременно удовлетворять всем пяти ограничениям.

Мошенник, который фабрикует или изменяет MRZ, должен либо знать алгоритм и применять его правильно, либо оставлять контрольные цифры несогласованными. Многие не применяют его правильно. Проверка контрольной суммы MRZ быстрая, дешевая и выявляет постоянный процент низкокачественных подделок до того, как начнется какой-либо анализ изображений.

Аутентификация чипа NFC: сигнал с наивысшей степенью уверенности

Для документов, содержащих чип eMRTD, считывание NFC является самой надежной проверкой на подделку. Чип хранит биографические данные, подписанные закрытым ключом правительства-эмитента. Пассивная аутентификация проверяет эту подпись на соответствие открытому ключу эмитента — измененные данные не могут создать действительную подпись, а действительная подпись не может быть создана без ключа правительства-эмитента.

Изображения, сгенерированные ИИ, напечатанные подделки и даже клонированные чипы (которые активная аутентификация обнаруживает с помощью запроса-ответа) — все они терпят неудачу на этом этапе. Для высоконадежных потоков проверки требование считывания NFC на документах с чипом является единственной наиболее эффективной мерой по снижению мошенничества.

Как Didit помогает

Проверка удостоверений Didit обрабатывает более 200 сигналов мошенничества при каждой подаче документа менее чем за две секунды. Уровень анализа охватывает:

  • Разбор MRZ и проверку контрольной суммы для всех типов документов, определенных ICAO
  • Сопоставление шаблонов с эталонной библиотекой из более чем 14 000 типов документов из более чем 220 стран и территорий
  • Анализ артефактов изображения, шрифтов и элементов защиты
  • Аутентификацию чипа NFC (пассивную и активную) для документов eMRTD
  • Перекрестную проверку базы данных с государственными реестрами, где доступны API для поиска

Все эти сигналы влияют на одно решение сессии. Когда сигнал превышает настроенный порог, сессия помечается для проверки, а не автоматически одобряется — и конкретные сигналы, которые ее вызвали, доступны в полезной нагрузке решения сессии.

Конструктор рабочих процессов в консоли Business Console позволяет настроить, насколько агрессивно каждый тип сигнала управляет сессией: одобрить, проверить или отклонить. Это означает, что вы можете применять более строгий контроль для транзакций с высоким риском (крупные депозиты, вывод криптовалюты) и более мягкий контроль для низкорискового онбординга без изменения кода.

Цена: 0,15 доллара США за проверку удостоверения личности. Добавьте считывание NFC (0,15 доллара США) и проверку базы данных (переменная) для более высокого уровня надежности. Полный основной поток KYC — удостоверение личности + пассивная проверка живости + сопоставление лиц 1:1 + анализ IP — стоит 0,33 доллара США. 500 бесплатных проверок в месяц, без минимальных требований, в 3–5 раз дешевле, чем у традиционных поставщиков.

Варианты использования

Онбординг в финтех и необанках — регулируемые финансовые услуги сталкиваются с обязательствами по борьбе с отмыванием денег, которые требуют проверки личности при открытии счета. Обнаружение мошенничества с документами является первой линией; сессия объединяет его с проверкой живости и AML-скринингом.

KYC для криптобирж — биржи, принимающие пользователей для спотовой торговли или обналичивания фиата, сталкиваются с мошенничеством с личностью со стороны пользователей, которые используют ложные удостоверения для разделения счетов от реальных личностей. Обнаружение удостоверений, сгенерированных ИИ, и считывание NFC становятся все более актуальными для высокоценных счетов.

Платформы для маркетплейсов и фриланса — платформы экономики совместного потребления, проверяющие личность водителя или курьера, должны подтвердить, что человек, стоящий за документом, реален и что документ не был переработан из предыдущей учетной записи.

Индустрии с возрастными ограничениями — платформы iGaming и алкогольных напитков должны подтверждать как возраст, так и личность; мошенничество с документами с измененными полями даты рождения является основным методом обхода проверки возраста.

Часто задаваемые вопросы

Сколько стоит проверка удостоверения личности?

0,15 доллара США за проверку. Полный основной поток KYC — удостоверение личности + пассивная проверка живости (0,10 доллара США) + сопоставление лиц 1:1 (0,05 доллара США) + анализ IP (0,03 доллара США) — стоит 0,33 доллара США с 500 бесплатными проверками в месяц и без минимальных требований.

Какие типы документов поддерживаются?

Более 14 000 типов документов в более чем 220 странах и территориях, включая паспорта, национальные удостоверения личности, водительские права и виды на жительство.

Обнаруживает ли Didit поддельные удостоверения личности, сгенерированные ИИ?

Да, с помощью комбинации судебно-медицинского анализа изображений и — для документов с чипом — аутентификации NFC. Изображение, сгенерированное ИИ, не может создать действительную криптографическую нагрузку чипа, подписанную правительством.

Что такое контрольная сумма MRZ и почему она важна?

MRZ (машиносчитываемая зона) содержит контрольные цифры, которые должны соответствовать стандартному алгоритму. Сфабрикованный или измененный MRZ, который не вычисляется правильно, является немедленным сигналом мошенничества, обнаруженным до запуска какого-либо анализа изображений.

Заменяет ли обнаружение мошенничества с документами проверки живости?

Нет — обнаружение мошенничества с документами проверяет документ; проверки живости проверяют, что человек, который его предоставляет, реален и присутствует. Оба требуются, чтобы подтвердить, что подлинный документ используется его законным владельцем.

Готовы начать?

Проверка документов является основным уровнем инфраструктуры идентификации и борьбы с мошенничеством Didit — объедините ее с пассивной проверкой живости, считыванием NFC, AML-скринингом и проверкой базы данных в едином компонуемом рабочем процессе.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Выявление подделок документов: эффективные методы | Didit.