Выявление мошенничества от первого лица: Что не видит KYC (RU-1)

Мошенничество от первого лица — это мошенничество, совершаемое реальным человеком, использующим свою подлинную личность. В отличие от мошенничества с синтетической личностью, когда преступники фабрикуют или собирают личность, мошенники от первого лица проходят все проверки личности, потому что они те, за кого себя выдают. Они подают заявки с реальными именами, реальными документами, реальными селфи. А затем обманывают вас.

Это мошенничество, которое KYC (Know Your Customer) никогда не был предназначен останавливать. KYC проверяет личность; он не может проверить намерения. Заемщик, который исчерпывает кредитную линию и исчезает, продавец, оспаривающий законный платеж, пользователь, который оформляет кредит без намерения его возвращать — все они проходят процесс регистрации с чистыми показателями. Сигнал проявляется в том, что они делают после.

Мониторинг транзакций Didit — это уровень, который улавливает то, что пропускает процесс регистрации. Каждая транзакция, по цене $0.02 за вызов, оценивается по правилам скорости в реальном времени и поведенческим паттернам. Когда поведение меняется — когда цикл внесения и снятия средств изменяется, когда происходит всплеск скорости — система помечает это до того, как произойдет потеря.

Основные выводы

• Мошенничество от первого лица использует реальные личности. Кредиты без возврата, "дружественное" мошенничество, счета, по которым никогда не платят, и искажение информации в заявке — все это проходит чистую проверку KYC. Для выявления требуется мониторинг поведения, а не только проверка личности при регистрации.
• Сигнал находится в потоке транзакций. Всплески скорости, быстрое снятие средств после увеличения лимита, структурирование чуть ниже пороговых значений отчетности и внезапная смена каналов — это поведенческие признаки.
• Принятие решений в реальном времени останавливает потери до их закрепления. Мониторинг транзакций Didit возвращает один из четырех статусов — APPROVED (ОДОБРЕНО), IN_REVIEW (НА РАССМОТРЕНИИ), DECLINED (ОТКЛОНЕНО) или AWAITING_USER (ОЖИДАЕТ ПОЛЬЗОВАТЕЛЯ) — за миллисекунды.
• Автоматическое исправление AWAITING_USER приостанавливает подозрительную транзакцию и запрашивает у пользователя доказательства — повторную верификацию или подтверждение наличия средств — без жесткого отклонения, которое вредит законным счетам.
• 11 встроенных наборов правил охватывают AML/CTF, обнаружение аномалий, паттерны FATF, предотвращение мошенничества и многое другое — предварительно настроены, так что вы не начинаете с чистого листа.
• $0.02 за транзакцию, оплата за вызов, без минимумов.

Что такое мошенничество от первого лица

Мошенничество от первого лица происходит, когда человек использует свою подлинную личность для обмана учреждения или платформы. Определяющая характеристика: мошенник проходит каждую проверку личности, потому что нет ложной личности, которую можно было бы уловить. Четыре паттерна составляют большую часть объема:

Мошенничество с кредитами без возврата (Bust-out fraud). Заемщик открывает кредитный продукт, создает историю погашения для получения увеличения лимита, затем исчерпывает лимит до нуля и прекращает платежи. KYC при регистрации не обнаружил ничего подозрительного. Поведение "bust-out" становится видимым только в записи транзакций — обычно через недели или месяцы.

"Дружественное" мошенничество (Friendly fraud). Законный покупатель совершает подлинную транзакцию, а затем оспаривает ее как несанкционированную, фактически превращая покупку в возврат, используя механизм чарджбэка. Также называется мошенничеством с чарджбэком от первого лица.

Никогда не платить (Never-pay). Пользователь подает заявку на кредитный продукт или услугу без намерения платить, часто одновременно в несколько кредитных организаций. KYC при регистрации ничего не выявляет — множественные одновременные заявки невидимы для проверки одной кредитной организации.

Искажение информации в заявке (Application misrepresentation). Пользователь точно идентифицирует себя, но искажает информацию о доходе, активах или назначении средств. Личность реальна; заявленный контекст — нет.

Почему мошенничество от первого лица трудно выявить

При мошенничестве от третьих лиц — когда кто-то использует украденную личность — подход к обнаружению относительно ясен: убедиться, что человек перед вами соответствует документу, а документ соответствует реестру. Мошенничество от первого лица полностью обходит это.

Разрыв также систематический. Команды по борьбе с мошенничеством вкладывают значительные средства в процесс регистрации, потому что это ворота воронки, которые они контролируют. Но мошенники от первого лица намеренно ведут себя законно при регистрации и меняют поведение после. Задержка между регистрацией и осознанием потери может составлять недели или месяцы — достаточно долго, чтобы исходные данные KYC были единственным сигналом в файле, и они не сообщали ничего необычного.

Как правила скорости выявляют поведенческий поворот

Поведенческие паттерны мошенничества от первого лица видны в хорошо настроенной системе мониторинга транзакций. Наиболее эффективны три типа правил:

Агрегации скорости. Пользователь, который совершает 14 снятий средств за 48 часов после увеличения кредитного лимита, на общую сумму 94% от доступного лимита, демонстрирует паттерн "bust-out". Правила, которые считают, суммируют и агрегируют за скользящие временные окна — 24 часа, 7 дней, 30 дней — выявляют это в реальном времени, до того, как окно закроется и потеря будет зафиксирована.

Структурирование, близкое к пороговому значению. Мошенники от первого лица, проводящие операции по обналичиванию, часто группируют транзакции чуть ниже порога отчетности — 9 800 евро вместо 10 000 евро — неоднократно. Набор правил AML/CTF (борьба с отмыванием денег / финансированием терроризма) автоматически помечает структурирование по настраиваемым порогам.

Поведенческое отклонение. Набор правил обнаружения аномалий Didit отслеживает базовую линию поведения пользователя и срабатывает, когда текущая сессия значительно отклоняется — другой способ оплаты, другая география получателя, размер транзакции выходит за пределы их 90-го процентиля истории. Пользователь, который совершил 12 небольших регулярных платежей, а затем инициирует один крупный перевод новому получателю, запускает правила аномалий без пересечения какого-либо абсолютного порога.

Цикл исправления AWAITING_USER

Жесткие отказы — это грубый инструмент. Риск "bust-out" не всегда оправдывает полное блокирование счета — он оправдывает проверку. Статус Didit AWAITING_USER — это решение: система приостанавливает транзакцию и направляет пользователя к шагу исправления, обычно к повторной верификации личности или предоставлению доказательств наличия средств. Как только пользователь проходит этот шаг, транзакция возобновляется; если нет, она остается на рассмотрении аналитика.

Это важно, потому что ложные срабатывания дороги. Агрессивная политика отказа по сигналам скорости выявляет "bust-out" и закрывает законные счета в равной степени. Цикл AWAITING_USER возлагает бремя доказывания на пользователя — что подлинные пользователи легко проходят, а мошенники обычно отказываются.

Случаи использования

Потребительское кредитование и BNPL. Правила скорости по поведению снятия средств и соотношению платеж-лимит выявляют кредиты без возврата до завершения цикла. Запросы на подтверждение наличия средств AWAITING_USER при всплесках снятия средств являются пропорциональным и уважительным по отношению к пользователю ответом.

Необанки и учреждения электронных денег. Быстрые паттерны ввода-вывода и множественные открытия счетов с похожими поведенческими отпечатками являются сигналами мошенничества от первого лица. Правила обнаружения аномалий выявляют их в реальном времени до того, как средства будут зачислены.

Торговые площадки и электронная коммерция. "Дружественное" мошенничество и злоупотребление чарджбэками проявляются как высокие показатели споров по конкретным аккаунтам покупателей. Набор правил электронной коммерции настроен на паттерны злоупотребления возвратами и скорости чарджбэков.

iGaming и ответственная игра. Злоупотребление бонусами — создание аккаунтов, требование депозитов и снятие средств — это мошенничество от первого лица против механизма продвижения оператора. Правила скорости по gambling_bonus_change и событиям депозитов выявляют мультиаккаунтинг в масштабе.

Как интегрироваться с Didit

Отправляйте каждую транзакцию в API мониторинга транзакций по мере движения денег. Didit оценивает ее в реальном времени и возвращает статус, на который вы можете немедленно отреагировать.

curl -X POST https://verification.didit.me/v3/transactions/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "transaction_id": "txn_bc4417",
    "category": "finance",
    "amount": 4900,
    "currency": "EUR",
    "currency_kind": "fiat",
    "txn_date": "2026-06-13T09:15:00Z",
    "subject": {
      "vendor_data": "user_2219",
      "role": "SENDER",
      "entity_type": "INDIVIDUAL"
    },
    "payment_method": "CARD"
  }'

Ответ включает status, risk_score и triggered_rules — так что ваша система может немедленно отреагировать. Подпишитесь на вебхуки transaction.status.updated для обработки разрешения AWAITING_USER и автоматической маршрутизации пользователя к потоку повторной верификации.

Настройте наборы правил и пороговые значения в Business Console. Комплаенс просматривает каждое изменение в консоли — развертывание кода не требуется.

Часто задаваемые вопросы

Чем мошенничество от первого лица отличается от мошенничества с идентификацией?

Мошенничество с идентификацией использует украденную или сфабрикованную личность. Мошенничество от первого лица использует собственную подлинную личность мошенника — поэтому проверки документов и биометрические данные проходят чисто. Для выявления требуется поведенческий мониторинг после регистрации, а не улучшенные проверки при регистрации.

Заменяет ли мониторинг транзакций KYC?

Нет. KYC устанавливает, кто является пользователем. Мониторинг транзакций отслеживает, что они делают. Оба слоя необходимы — KYC останавливает мошенничество от третьих лиц на входе; мониторинг транзакций выявляет мошенничество от первого лица в потоке транзакций в реальном времени.

Сколько стоит мониторинг транзакций?

$0.02 за транзакцию, оплата за вызов, без минимумов. Если помеченная транзакция запускает проверку AML (борьба с отмыванием денег) в отношении стороны, эта проверка выполняется отдельно по цене $0.20 за вызов.

Что означает статус AWAITING_USER?

Вместо того чтобы полностью отклонять подозрительную транзакцию, Didit приостанавливает ее и запрашивает действие пользователя — повторную верификацию или подтверждение наличия средств. Транзакция автоматически возобновляется, как только пользователь проходит этот шаг.

Могу ли я писать пользовательские правила для своих конкретных паттернов мошенничества?

Да. В дополнение к 11 встроенным наборам вы можете определять пользовательские правила с условиями, окнами скорости и агрегациями — все это управляется в Business Console, так что комплаенс просматривает каждое изменение.

Готовы начать?

• Изучите функцию → Обзор мониторинга транзакций
• Посмотрите на платформе → Страница продукта мониторинга транзакций
• Проверьте цену → Цены — $0.02 за транзакцию, без минимумов
• Начните бесплатно → business.didit.me — 500 бесплатных верификаций/месяц