Заголовок: Мошенничество с синтетическими идентичностями: как обнаружить и предотвратить

Основные выводы

Синтетические идентичности, созданные путем комбинирования реальных и фальшивых данных, стали одной из самых больших угроз для бизнеса, вызывая миллионы убытков и ущерб репутации.

Чтобы создать синтетические идентичности, мошенники получают реальные персональные данные через утечки безопасности или черный рынок и комбинируют их с вымышленной информацией, используя новейшие технологии.

Обнаружение синтетических идентичностей — это вызов, но существуют признаки, такие как несоответствия в информации, подозрительные модели активности и использование данных уязвимых лиц.

Внедрение надежных процессов проверки идентичности с использованием передовых технологий, постоянный мониторинг подозрительных действий и обучение сотрудников являются ключевыми мерами для предотвращения мошенничества с синтетическими идентичностями.

Синтетические идентичности стали одной из самых больших угроз для бизнеса сегодня. Этот вид мошенничества, который комбинирует реальные и фальшивые данные для создания вымышленных идентичностей, в последние годы демонстрирует тревожный рост. Мошенники используют эти синтетические идентичности, чтобы обмануть компании и получить доступ к продуктам и услугам обманным путем.

Влияние мошенничества с синтетическими идентичностями на деловой мир значительное. Согласно последним исследованиям, экономические потери от этого вида мошенничества превысили 3 миллиарда долларов только в 2023 году в Соединенных Штатах. Но затраты не ограничиваются только финансовыми потерями; ущерб репутации и увеличение операционных расходов также негативно влияют на организации.

Чтобы помочь различным отраслям, пострадавшим от этого вида мошенничества, мы определим что такое синтетические идентичности, как они создаются и какие признаки должны учитывать компании для предотвращения и обнаружения этой незаконной деятельности.

Как создаются синтетические идентичности?

Синтетические идентичности создаются путем комбинирования ложной и реальной информации, полученной из различных источников. Мошенники получают подлинные персональные данные, такие как номера социального страхования, адреса (почтовые или электронные) или даты рождения через утечки безопасности, кражу личных данных или покупку данных на черном рынке (в основном в Даркнете). Затем эти реальные данные смешиваются с вымышленной информацией, такой как имена, профессии или банковская история, чтобы создать якобы легитимную и реальную личность.

Процесс создания синтетических идентичностей стал все более сложным благодаря достижениям в области технологий. Мошенники используют алгоритмы и автоматизированные инструменты для быстрого и эффективного создания большого количества фальшивых идентичностей. Более того, количество доступных в интернете персональных данных и простота доступа к ним способствовали экспоненциальному росту этого вида мошенничества.

Для чего используются эти синтетические идентичности? Обычно для подачи заявок на кредиты, открытия банковских счетов, оформления страховых полисов или получения кредитных карт. Часто мошенники работают над этими идентичностями какое-то время, создавая доверие через положительную банковскую историю, чтобы увеличить лимиты кредитов или получить более выгодные финансовые продукты.

Виды синтетических идентичностей

Мы можем в основном выделить два типа синтетических идентичностей: манипулированные и сфабрикованные.

1. Манипулированные синтетические идентичности: Этот тип синтетической идентичности создается из реальной информации существующего человека, к которой добавляются или изменяются некоторые данные. Например, мошенник может использовать номер социального страхования и дату рождения реального человека, но изменить его имя и адрес. Эти идентичности очень трудно обнаружить, поскольку часть информации является правдой.
2. Сфабрикованные синтетические идентичности: В этом случае мошенники создают новую якобы реальную личность с использованием ложных данных. Они могут сгенерировать случайный номер социального страхования, придумать имя и дату рождения и создать фальшивое резюме и банковскую историю. Эти созданные с нуля идентичности не связаны ни с каким реальным человеком.

Признаки синтетических идентичностей

Обнаружение синтетических идентичностей может быть настоящей проблемой для многих компаний, так как они кажутся легитимными на первый взгляд. Однако существуют некоторые признаки, которые компании должны учитывать для обнаружения потенциальных манипулированных или сфабрикованных синтетических идентичностей.

Один из основных признаков — наличие несоответствий в предоставленной информации. Например, если контактные данные, такие как номер телефона или адрес электронной почты, не соответствуют географическому расположению человека, или если заявленный возраст не совпадает с датой рождения. Кроме того, различия между предоставленной информацией и доступными публичными данными (например, несуществующий адрес) также могут указывать на наличие синтетической личности.

Другой фактор — это подозрительные модели активности. Если личность демонстрирует странное поведение, например подает заявки на несколько кредитов одновременно или открывает счета без разбора за короткий период времени — это также может быть признаком мошенничества. Мошенники стараются быстро максимизировать свою прибыль до того момента как их обман будет обнаружен. Более того если несколько личностей имеют схожие характеристики (адрес телефонный номер...) это может означать что они были созданы одним и тем же мошенником

Мошенники часто используют уязвимых лиц для создания своих синтетических личностей. Они могут использовать данные умерших людей детей или лиц с ограниченной банковской историей, так как они не могут обнаружить неправомерное использование своей личной информации Поэтому компании должны уделять особое внимание запросам или транзакциям связанным с людьми из этих уязвимых групп

Как синтетические личности влияют на бизнес и людей

Мошенничество с синтетическими личностями оказывает значительное глобальное влияние на бизнес и людей Помимо очевидных прямых экономических потерь этот вид мошенничества может повлиять на репутацию организации доверие клиентов операционные расходы

Финансовое воздействие наиболее очевидно Когда мошенники используют синтетические личности для покупки продуктов или услуг (кредиты кредитные карты страховые полисы...) компании несут прямые экономические потери Согласно различным исследованиям мошенничество с синтетическими личностями привело к убыткам до 44 миллиардов евро по всему миру в 2023 году значительное увеличение по сравнению с оценкой в 20 миллиардов в 2018 году Эти потери могут быть значительными могут быть разрушительными для малых средних предприятий

Репутация компании также может пострадать Если клиенты узнают что организация стала жертвой мошенничества они могут потерять уверенность в ее способности защитить их личную финансовую информацию Результаты очевидны снижение лояльности клиентов потеря бизнеса в долгосрочной перспективе Более того если эта проблема станет публичной освещенной средствами массовой информации это может привести к негативной рекламе что еще больше повредит репутации компании

Еще одно значительное воздействие мошенничества с синтетическими личностями это увеличение операционных расходов Чтобы предотвратить обнаружить этот вид мошенничества компании должны инвестировать в передовые решения по проверке личности KYC иметь персонал для мониторинга транзакций выделять ресурсы для оптимизации своих антифрод процессов

Кроме того мошенничество с синтетическими личностями также влияет на людей Жертвы кражи личности должны столкнуться с длительным сложным процессом чтобы финансово восстановиться после убытков причиненных этим преступлением

Лучшие практики по предотвращению мошенничества с синтетическими личностями

Предотвращение мошенничества с синтетическими личностями требует от компаний переопределения своих процессов проверки личности (KYC) а также постоянного мониторинга подозрительных действий обучения сотрудников (как часть корпоративной культуры)

Компании необходимо внедрять надежные процессы проверки личности усиленные новейшими технологиями Мы говорим например о программном обеспечении KYC способном проверять легальность документа удостоверяющего личность извлекать информацию работать с распознаванием лиц чтобы избежать дипфейков проверять личности людей Комбинация обоих разработок позволяет валидировать проверять личность человека что он действительно тот за кого себя выдает

Другой фундаментальный подход обеспечение соблюдения нормативных требований Компании должны гарантировать что их процессы проверки соответствуют нормативам проверки личности (KYC) борьбы с отмыванием денег (AML) Несоблюдение этих нормативов помимо ущерба репутации может привести к очень высоким штрафам

В этой статье мы объясняем что такое нормативы KYC AML в Испании

Еще одна фундаментальная практика это постоянный мониторинг подозрительных действий Недостаточно просто проверить личность клиента обеспечить соблюдение нормативов (например выявление политически значимых лиц) необходимо постоянно отслеживать транзакции поведение чтобы выявлять возможные признаки мошенничества

Наконец обучение осведомленность сотрудников имеют важное значение Наличие антифрод политики корпоративной культуры поможет избежать случаев подобных тем что произошли у TD Bank второй по величине банк Канады который расследуется за нарушения его систем борьбы с отмыванием денег Некоторые сотрудники содействовали отмыванию денег группа сообщила об убытках в размере 181 миллион долларов за третий квартал

Didit: решение по проверке личности для борьбы с синтетическими личностями

Didit — это бесплатное и неограниченное решение по проверке личности (KYC), специально разработанное для помощи компаниям в предотвращении и обнаружении мошенничества с синтетическими идентичностями. Наша платформа сочетает передовые технологии, такие как проверка документов, биометрия и распознавание лиц, чтобы гарантировать, что люди действительно те, за кого себя выдают.

С помощью Didit компании могут укрепить свои процессы проверки личности без дополнительных затрат. Наше решение подтверждает подлинность документов, извлекает соответствующие данные и использует распознавание лиц, чтобы подтвердить, что человек, пытающийся пройти проверку, это тот же, кто изображен на документе. Этот многослойный подход особенно эффективен при обнаружении и предотвращении синтетических идентичностей.

Помимо нашего бесплатного решения по проверке личности, Didit также предлагает опциональную услугу по борьбе с отмыванием денег (AML Screening), которая обеспечивает компаниям большую безопасность и помогает им соблюдать соответствующие нормативы.

Если вы хотите узнать больше о том, как Didit может помочь вам бороться с мошенничеством с синтетическими идентичностями и укрепить ваши процессы KYC и AML, нажмите на баннер ниже. Наша команда будет рада ответить на ваши вопросы и показать, как наше решение может быть адаптировано под конкретные нужды вашей компании.