Кредитное мошенничество с украденными и синтетическими личностями: как это работает и как его остановить (RU)

Настоящее имя. Настоящий номер социального страхования. Кредитная история, на создание которой ушли годы — за исключением того, что человек, подающий заявку, не является владельцем этих данных. Возможно, его даже не существует.

Кредитное мошенничество с использованием украденных и синтетических личностей обходит большинство традиционных кредитных проверок, потому что входные данные выглядят законными: документ проходит сканирование, у личности есть кредитная история, заявка не показывает явных несоответствий. Мошенничество обнаруживается только после того, как деньги исчезают.

В этом посте объясняется, как работают эти атаки, чем отличается каждый тип, и какие проверки на этапе подачи заявки последовательно останавливают их.

Основные выводы

• Мошенничество с синтетическими личностями создает поддельного человека из реальных и вымышленных фрагментов — реальный номер социального страхования, правдоподобное имя, сфабрикованная кредитная история — без жертвы, которая сообщит об этом до момента вывода средств.
• Стороннее кредитное мошенничество использует полностью украденную личность: реального человека, который не подозревает, что кредит был взят на его имя.
• Оба типа атак имеют одну и ту же уязвимость: кредиторы, которые проверяют документ, но не живого человека, стоящего за ним.
• Проверка KYC за 0,33 доллара США (проверка личности + пассивная проверка живости + совпадение лица 1:1 + анализ устройства и IP-адреса) устраняет этот пробел до принятия кредитного решения.
• Анализ устройства и IP-адреса выявляет повторяющиеся паттерны заявок и мошеннические сети, которые пропускают индивидуальные проверки личности.

Как на самом деле работает кредитное мошенничество

Стороннее мошенничество: украденные личности

Мошенник получает личность реального человека — через утечку данных, покупку в даркнете или фишинг — и использует ее для подачи заявки на кредит. Жертва в конечном итоге обнаружит кредит в своем кредитном отчете; мошенник никогда не собирался его возвращать.

Большинство проверок кредитования ориентированы на документы и смотрят в прошлое: они подтверждают подлинность документа и соответствие данных кредитной истории. Ни один из этих шагов не подтверждает, что человек, предъявляющий документ, является его владельцем.

Мошенничество с синтетическими личностями: сфабрикованный человек

Мошенничество с синтетическими личностями (SIF) труднее обнаружить, потому что изначально нет жертвы, которая сообщила бы об этом. Синтетическая личность сочетает в себе:

• Реальный номер социального страхования или национального удостоверения личности, часто принадлежащий ребенку, пожилому человеку или недавно умершему лицу, которое вряд ли будет отслеживать свой кредит.
• Вымышленное имя и дата рождения, правдоподобные, но не связанные с владельцем номера социального страхования.
• Сфабрикованную кредитную историю — привязка синтетической личности к законному счету для создания малой кредитной истории в течение нескольких месяцев.

Как только у синтетической личности появляется пригодный для использования кредитный рейтинг, мошенник подает заявки на кредиты и карты, обслуживает долг ровно настолько, чтобы повысить лимиты, а затем осуществляет вывод средств: все кредитные линии максимально используются одновременно. У кредитора остаются списанные долги. Владелец номера социального страхования обнаруживает, что его номер привязан к кредитной истории незнакомца.

Мошенничество от первого лица и сети

Мошенничество от первого лица использует реальную личность с мошенническим намерением — заемщик изначально не планирует возвращать долг. Отдельные случаи трудно обнаружить только по признакам личности, но мошенничество от первого лица объединяется в организованные сети: скоординированные лица, которые каждый берет кредиты, набранные через неформальные сети, с координатором, который перемещает средства. Сигналы устройства и IP-адреса выявляют эти сети — множественные заявки с одного и того же устройства, подсети или физического местоположения.

Пробел в верификации, который оставляют кредиторы

Сканирование документов подтверждает, что документ не является явно поддельным. Кредитные проверки подтверждают наличие истории для имени и идентификационного номера. Ни одна из этих проверок не закрывает критический пробел: подтверждение того, что заявитель является владельцем документа, присутствует и жив.

Захват селфи без проверки живости легко обходится путем удержания распечатанной фотографии или воспроизведения видео перед камерой. Это пробел, который закрывают биометрическая проверка живости и совпадение лица.

Как Didit помогает

Основной поток KYC за 0,33 доллара США

Основной поток верификации Didit выполняет четыре проверки за одну сессию всего за 0,33 доллара США:

Проверка личности (0,15 доллара США) — подлинность документа: функции безопасности, согласованность MRZ, данные чипа NFC (если доступны), более 200 сигналов мошенничества. Охватывает более 14 000 типов документов в более чем 220 странах и территориях.

Пассивная проверка живости (0,10 доллара США) — проверка живости одного кадра менее чем за две секунды. Обнаруживает атаки с использованием распечаток, воспроизведения видео и инъекций дипфейков, созданных ИИ, не требуя от пользователя моргать или поворачиваться. Дипфейки — это быстрорастущий вектор атак; пассивная проверка живости останавливает их при регистрации.

Совпадение лица 1:1 (0,05 доллара США) — живое лицо сопоставляется с фотографией в документе. Если человек и документ не совпадают, это отмечается.

Анализ устройства и IP-адреса (0,03 доллара США) — отпечаток устройства, интеллектуальный анализ IP-адресов и обнаружение маскированного трафика выполняются автоматически в каждой сессии. Без отдельной интеграции.

Вместе они закрывают пробел в идентификации, который лежит в основе как украденного, так и синтетического мошенничества: реальный документ + живое лицо + совпадающее лицо + контекст сети устройства.

Проверка AML (0,20 доллара США)

Кредитное мошенничество и отмывание денег часто сопутствуют друг другу. Проверка AML Didit проверяет более 1300 списков санкций, PEP (политически значимых лиц) и негативных упоминаний в СМИ при подаче заявки — выявляя отмеченных лиц до принятия кредитного решения.

Анализ устройства и IP-адреса для мошеннических сетей

Индивидуальные проверки личности выявляют отдельных мошенников. Мошеннические сети нуждаются в сетевом сигнале.

Didit возвращает device_fingerprint для каждой сессии и проверяет его на соответствие всем предыдущим сессиям в вашей учетной записи. Одно и то же устройство за разными личностями: DUPLICATED_DEVICE_FINGERPRINT. Сброс устройства между попытками: DEVICE_RECOVERED_HIGH_CONFIDENCE. VPN или трафик Tor при обычной заявке на кредит: PRIVATE_NETWORK_DETECTED. Один и тот же IP-адрес для группы заявок: DUPLICATED_IP_ADDRESS.

Вы настраиваете действие для каждого предупреждения — одобрить, ручная проверка или жесткий отказ — в Business Console. Пользовательский конвейер данных не требуется.

Варианты использования

Потребительское кредитование и личные кредиты — останавливайте заявителей с украденными удостоверениями личности до принятия кредитного решения. Пассивная проверка живости побеждает фото- и видеоатаки, которые не могут остановить большинство шагов захвата селфи.

BNPL — мошенничество с синтетическими личностями концентрируется в сфере «купи сейчас, заплати потом», потому что одобрения быстрые, а лимиты постепенно растут. Основной поток за 0,33 доллара США добавляет менее двух секунд времени обработки.

Ипотечное и автокредитование — высокие суммы кредитов усиливают даже низкий уровень мошенничества. Проверка AML при оформлении выявляет отмеченных лиц до того, как дело дойдет до андеррайтера.

Увеличение кредитных лимитов — повторная проверка живости и отпечатка устройства перед существенным повышением лимитов. Для вывода средств требуется запас; обнаружение точки перегиба ограничивает риски.

Как интегрироваться с Didit

Один вызов API создает сессию; хостируемый Didit поток обрабатывает захват документов, проверку живости, совпадение лица и данные устройства/IP за один проход:

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

Откройте session.url для заявителя, затем прочитайте результат через GET /v3/session/{sessionId}/decision/ или веб-хук session.status.updated. Полезная нагрузка включает вердикт по документу, результаты проверки живости и совпадения лица, статус AML и ip_analyses[] с предупреждениями об устройстве.

SDK доступны для Web, iOS, Android, React Native и Flutter. Конфигурация модуля находится в Business Console — никаких изменений кода для настройки рабочего процесса.

Часто задаваемые вопросы

Действительно ли пассивная проверка живости останавливает атаки дипфейков?

Да. Инъекция дипфейков — подача сгенерированного видео в поток камеры — это одна из атак, для обнаружения которых создана пассивная проверка живости. Она анализирует кадр на наличие сигналов синтетического генерирования и инъекции воспроизведения, наряду со стандартными атаками с использованием распечаток и экранов. Активная проверка живости добавляет уровень вызова для более рискованных потоков, но пассивная достаточна для большинства заявок на кредитование.

В чем разница между мошенничеством с синтетическими личностями и традиционной кражей личности для кредитора?

При краже личности есть реальная жертва, которая будет оспаривать кредит. При мошенничестве с синтетическими данными владелец номера социального страхования часто не подозревает, что его номер используется под другим именем — спора может не быть до момента вывода средств. Сфабрикованный заявитель не может предоставить живое, совпадающее лицо для удостоверения личности, которое принадлежит кому-то другому: это проверка, которая их останавливает.

Как анализ устройства и IP-адреса помогает бороться с мошенническими сетями от первого лица?

Участники сети часто подают заявки в короткий промежуток времени с общих устройств или местоположений. DUPLICATED_DEVICE_FINGERPRINT и DUPLICATED_IP_ADDRESS выявляют эти кластеры в реальном времени — пяти «разных» заявителей, использующих одно устройство, достаточно, чтобы отправить все пять на ручную проверку до выплаты.

Что произойдет, если мошенник использует VPN или очистит хранилище устройства между заявками?

PRIVATE_NETWORK_DETECTED срабатывает при использовании VPN, прокси и трафика Tor. Если хранилище было очищено, модель восстановления (DEVICE_RECOVERED_HIGH_CONFIDENCE) связывает сессию с ранее обнаруженным устройством по его вектору сигнала — обнаруживая сброс без наказания законных пользователей.

Готовы начать?

Остановка кредитного мошенничества на этапе подачи заявки не требует пользовательского ML-конвейера или многомесячной интеграции. Основной поток KYC за 0,33 доллара США закрывает пробел в идентификации, на который полагаются атаки с украденными и синтетическими удостоверениями личности, а анализ устройства и IP-адреса выявляет сетевые паттерны, которые не могут увидеть индивидуальные проверки.

• Изучите модули → Документация по проверке пользователей · Проверка AML · Анализ устройства и IP-адреса
• Посмотрите продукт → didit.me/products/id-verification
• Проверьте цены → didit.me/pricing — 0,33 доллара США за полный поток KYC, 500 бесплатных проверок в месяц, без минимумов
• Начните бесплатно → business.didit.me