Синтетическое мошенничество с идентификацией: растущая угроза (RU)

Что такое мошенничество с синтетической идентификацией? Мошенничество с синтетической идентификацией включает создание поддельных удостоверений личности путем объединения реальной и поддельной личной информации для эксплуатации систем и совершения финансовых преступлений.

Как создаются синтетические удостоверения личности? Они создаются с использованием украденных данных (например, SSN) и вымышленных деталей (имена, адреса, даты рождения), чтобы выглядеть законными для систем проверки.

Почему это растущая угроза? Современные ИИ и ботнеты позволяют быстро создавать эти сложные, трудно обнаруживаемые удостоверения личности, обходя традиционные меры KYC.

Стратегии обнаружения Передовое обнаружение мошенничества полагается на анализ атрибутов идентификации, поведенческих моделей и сетевых соединений, выходя за рамки простых проверок данных.

Понимание мошенничества с синтетической идентификацией

В постоянно развивающемся ландшафте киберпреступности мошенничество с синтетической идентификацией стало особенно коварной угрозой. В отличие от кражи личных данных, когда преступник использует единую украденную личность, мошенничество с синтетической идентификацией включает создание совершенно новых, сфабрикованных удостоверений личности. Они не связаны ни с одним реальным человеком, а создаются путем соединения фрагментов реальной личной информации с полностью вымышленными данными. Цель — создать якобы законный профиль, который может пройти через системы проверки, часто для открытия мошеннических счетов, получения кредита или участия в другой незаконной финансовой деятельности.

Эти личности Франкенштейна представляют собой серьезную проблему для бизнеса, поскольку они разработаны для обхода традиционных процессов «Знай своего клиента» (KYC) и борьбы с отмыванием денег (AML). Используя комбинацию действительных и недействительных точек данных, преступники могут обмануть автоматизированные системы проверки, которые полагаются на сопоставление определенных полей данных. Например, синтетическая личность может использовать действительный номер социального страхования (SSN), полученный в результате утечек данных, в сочетании с вымышленным именем, адресом и датой рождения. Эта комбинация может показаться законной многим базам данных, особенно если данные вводятся постепенно или используются для построения кредитной истории с течением времени.

Утонченность синтетических удостоверений личности означает, что они часто используются для крупномасштабных мошеннических операций. Преступники могут генерировать тысячи таких персон, используя автоматизированные инструменты и ботнеты, что затрудняет их выявление и блокировку бизнесом. Этот тип мошенничества может привести к значительным финансовым потерям для кредиторов, розничных продавцов и финансовых учреждений, а также нанести ущерб их репутации и усилить регуляторный надзор.

Создание личностей Франкенштейна

Создание синтетической личности — это многоступенчатый процесс, часто использующий данные, полученные из различных источников. Основные компоненты включают:

• Реальная, но скомпрометированная, персонально идентифицируемая информация (PII): Обычно это украденные данные, такие как номера социального страхования (SSN), даты рождения или девичьи фамилии матерей. Они часто приобретаются в результате крупномасштабных утечек данных.
• Сфабрикованные личные данные: Преступники создают поддельные имена, адреса, номера телефонов и адреса электронной почты. Эти детали выглядят правдоподобно и могут даже использоваться для создания элементарного цифрового следа, такого как поддельный профиль в социальной сети или зарегистрированный почтовый ящик.
• Постепенное наращивание: Синтетические личности часто не используются для немедленного крупномасштабного мошенничества. Вместо этого преступники могут сначала использовать их для совершения мелких покупок, подачи заявок на небольшие кредитные линии или выполнения других низкорисковых действий для создания кредитной истории и получения легитимности в глазах финансовых систем.

Процесс становится все более автоматизированным. Современные ботнеты и инструменты ИИ могут быстро генерировать огромное количество синтетических удостоверений личности, управлять их цифровым присутствием и даже прогнозировать, какие комбинации данных с наибольшей вероятностью пройдут проверки. Эта автоматизация позволяет мошенникам экспоненциально масштабировать свои операции. Например, одна утечка данных, обнажающая миллионы SSN, может стать основой для бесчисленных синтетических удостоверений личности, каждое из которых потенциально может привести к мошенническому счету или кредиту.

Сложность для обнаружения мошенничества заключается в том, что многие отдельные точки данных в рамках синтетической личности могут быть совершенно действительными сами по себе. SSN может принадлежать ребенку, у которого нет кредитной истории, или адрес может быть действительным жилым адресом. Именно комбинация и контекст этих точек данных раскрывают мошеннический характер личности. Это делает простую проверку данных недостаточной.

Влияние обхода KYC и сложного мошенничества

Мошенничество с синтетической идентификацией представляет собой значительную угрозу, поскольку оно напрямую нацелено на ядро доверия в цифровых транзакциях: проверку личности. Когда мошенники успешно создают личности Франкенштейна, которые обходят строгие протоколы KYC, последствия серьезны:

• Финансовые потери: Мошенники используют эти личности для открытия кредитных линий, получения кредитов и совершения мошеннических покупок, оставляя бизнесу поглощать убытки, когда эти счета неизбежно не выполняются. Ассоциация сертифицированных специалистов по борьбе с мошенничеством (ACFE) оценивает, что мошенничество с личными данными ежегодно обходится бизнесу в миллиарды долларов, причем мошенничество с синтетической идентификацией является основным фактором.
• Увеличение операционных расходов: Обнаружение и управление мошенничеством с синтетической идентификацией требует более сложных инструментов и процессов ручной проверки, что увеличивает операционные расходы. Бизнесу может потребоваться инвестировать в передовую аналитику, модели машинного обучения и специализированные группы по расследованию мошенничества.
• Репутационный ущерб: Высокий уровень мошенничества может нанести ущерб репутации компании, привести к потере доверия клиентов и потенциальным штрафам со стороны регулирующих органов.
• Регуляторный надзор: Финансовые учреждения испытывают все большее давление, чтобы предотвращать мошенничество и отмывание денег. Успешное использование синтетических удостоверений личности может привести к штрафам и санкциям, если меры по обеспечению соответствия будут признаны неадекватными.

Способность этих личностей обходить механизмы обхода KYC означает, что бизнес не может полагаться только на традиционные методы. Система, которая только проверяет, действителен ли SSN или соответствует ли имя адресу, легко обманывается. Мошенничество должно быть обнаружено не только по наличию действительных данных, но и по отсутствию ожидаемых закономерностей или наличию противоречивых сигналов. Например, личность с действительным SSN, но очень недавним или непроверенным адресом, в сочетании с отсутствием связанной кредитной истории или коммунальных счетов, может быть тревожным сигналом.

Стратегии передового обнаружения мошенничества

Борьба с мошенничеством с синтетической идентификацией требует многоуровневого подхода, выходящего за рамки базовых проверок данных. Эффективные стратегии обнаружения мошенничества используют передовую аналитику, машинное обучение и поведенческий анализ:

• Поведенческая биометрия: Анализ того, как пользователь взаимодействует с веб-сайтом или приложением — скорость набора текста, движения мыши, шаблоны навигации — может выявить аномалии, указывающие на активность ботов или скриптовое мошенничество.
• Сетевой анализ: Построение карты взаимосвязей между пользователями, устройствами, IP-адресами и другими идентификаторами может выявить сети синтетических удостоверений личности, управляемых одними и теми же мошенниками. Это включает поиск общих атрибутов в seemingly unrelated accounts.
• Физическое отпечатление устройства: Сбор и анализ информации об устройстве (ОС, браузер, разрешение экрана, установленные шрифты) может помочь выявить поддельные или виртуальные устройства, часто используемые в мошеннических схемах.
• Обнаружение аномалий на основе ИИ: Модели машинного обучения могут быть обучены на огромных наборах данных для выявления закономерностей и аномалий, слишком тонких для человеческого анализа. Эти модели могут отмечать подозрительные комбинации данных, необычное поведение при подаче заявок или отклонения от типичных профилей клиентов.
• Анализ связей: Соединение точек данных между различными шагами проверки и системами. Например, если IP-адрес, использованный для заявки, ранее был связан с мошеннической деятельностью, или если устройство использовалось для подачи заявок на несколько счетов с различными PII.
• Обогащение данных: Дополнение данных заявки внешними источниками (например, общедоступными записями, социальными сетями, кредитным бюро) для создания более полной картины заявителя и выявления несоответствий.

Например, сложная система может отметить заявку, если она обнаружит действительный SSN, связанный с недавно созданным адресом электронной почты, одноразовым номером телефона и IP-адресом, исходящим из региона высокого риска, и все это в течение короткого периода времени. Комбинация этих факторов, даже если каждый из них технически действителен, создает сильный сигнал о мошенничестве с синтетической идентификацией.

Как Didit помогает бороться с мошенничеством с синтетической идентификацией

Комплексная платформа идентификации Didit специально разработана для борьбы с такими сложными угрозами, как мошенничество с синтетической идентификацией и обход KYC. Интегрируя несколько модулей проверки и используя передовой ИИ, Didit обеспечивает надежную защиту от личностей Франкенштейна.

• Комплексная проверка личности: Didit объединяет проверку документов, биометрическую аутентификацию и обнаружение в реальном времени, чтобы убедиться, что человек, стоящий за заявкой, реален и соответствует предоставленным документам. Это затрудняет прохождение синтетических удостоверений личности с поддельными документами.
• Передовые сигналы мошенничества: Наша платформа включает анализ IP-адресов и интеллектуальные данные об устройствах, которые незаметно собирают и анализируют сигналы риска во время процесса проверки. Это помогает выявлять подозрительные источники и поведение устройств, связанные с автоматизированным мошенничеством.
• Поиск лиц 1:N: Этот модуль имеет решающее значение для обнаружения синтетических удостоверений личности. Он позволяет бизнесу искать селфи нового пользователя в их существующей базе данных проверенных пользователей. Если мошенник пытается создать несколько учетных записей, используя немного отличающиеся синтетические удостоверения личности, но одно и то же или похожее лицо, эта функция может отметить дубликат.
• Оркестровка рабочих процессов: Визуальный конструктор рабочих процессов Didit позволяет бизнесу создавать настраиваемые потоки проверки, которые включают несколько уровней проверок. Например, поток может начаться с базовой проверки удостоверения личности, за которой следует обнаружение в реальном времени, а затем, если будут подняты определенные сигналы риска (например, от анализа IP-адресов), он может автоматически инициировать дополнительные проверки или ручную проверку, эффективно создавая динамическую защиту от развивающихся тактик мошенничества.
• Обогащение данных и перекрестная проверка: Хотя это и не отдельный модуль, архитектура Didit позволяет интегрировать и перекрестно проверять различные точки данных. Объединяя информацию из удостоверений личности, селфи, IP-адресов и данных устройства, Didit может выявлять несоответствия, характерные для синтетических удостоверений личности.

Предоставляя единую платформу, которая объединяет эти возможности, Didit снижает сложность и затраты, связанные с внедрением передовых мер обнаружения мошенничества. Это позволяет бизнесу защититься от финансовых потерь и поддерживать доверие к своим цифровым платформам.

Часто задаваемые вопросы

В чем разница между кражей личных данных и мошенничеством с синтетической идентификацией?

Кража личных данных происходит, когда преступник крадет и использует личную информацию реального человека. Мошенничество с синтетической идентификацией включает создание новой, поддельной личности путем объединения реальных украденных данных с вымышленными деталями. Синтетическая личность не принадлежит какому-либо одному реальному человеку.

Как бизнес может обнаружить синтетические личности?

Обнаружение включает поиск несоответствий и аномалий, которые пропускает простая проверка данных. Ключевые методы включают анализ поведенческой биометрии, сетевых соединений, физических отпечатков устройств, обнаружение аномалий на основе ИИ и перекрестную проверку данных между несколькими шагами проверки. Функции, такие как поиск лиц 1:N, также имеют жизненно важное значение.

Является ли мошенничество с синтетической идентификацией растущей проблемой?

Да, мошенничество с синтетической идентификацией является быстрорастущей проблемой. Растущая доступность украденных данных в результате утечек и сложность ИИ и ботнетов позволяют мошенникам создавать и управлять этими сложными поддельными удостоверениями личности в больших масштабах, что затрудняет их обнаружение и борьбу с ними.

Готовы начать?

Защитите свой бизнес от растущей угрозы мошенничества с синтетической идентификацией. Didit предлагает комплексный набор инструментов для улучшения ваших возможностей обнаружения мошенничества и обеспечения надежного предотвращения обхода KYC.

• Исследуйте платформу Didit
• Просмотрите прозрачные цены
• Узнайте больше о Didit