Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Rudi kwenye blogu
Blogu · 21 Mei 2026

Mbinu za Walaghai Kufungua Akaunti za Benki — na Jinsi ya Kuwazuia (SW)

Vitambulisho vilivyoibwa, vitambulisho bandia, mashambulizi ya deepfake liveness, usajili wa punda wa pesa, ufichaji wa kifaa — hapa kuna mbinu kamili zinazotumiwa na walaghai kufungua akaunti za benki, na udhibiti unaozuia kila.

Na DiditImesasishwa
how-fraudsters-open-bank-accounts.png

Kila akaunti ya benki ya ulaghai huanza wakati wa usajili. Kufikia wakati wachambuzi wa ulaghai wanapoona uharibifu — uhamisho usioidhinishwa, fedha zilizooshwa, laini ya mkopo iliyotolewa dhidi ya kitambulisho bandia — akaunti hiyo tayari imepita KYC. Ulaghai ulitokea kabla mteja hajakuwepo.

Chapisho hili linafafanua mbinu wanazotumia walaghai, hatua kwa hatua, na kuunganisha kila mbinu na udhibiti unaoizuia.

Mambo muhimu ya kuzingatia

  • Ulaghai wa ufunguaji akaunti hupitia hatua tano zinazoingiliana: upatikanaji wa kitambulisho, utengenezaji wa hati, kukwepa uhai, ufichaji wa kifaa na mtandao, na uanzishaji wa punda baada ya ufunguaji.
  • Kila hatua ina hatua maalum ya kiufundi ya kukabiliana. Kurekebisha moja bila nyingine ndicho walaghai hutafuta.
  • Mtiririko wa msingi wa KYC — Uthibitishaji wa Kitambulisho + Uhai Usiohusisha Mwingiliano + Ulinganifu wa Uso 1:1 + Uchambuzi wa Kifaa na IP — hufunga njia za kawaida kwa $0.33 kwa kila ukaguzi.
  • Uchunguzi wa AML hubaini vitambulisho vya punda wa pesa ambavyo vilipita ukaguzi wa hati kwa sababu kitambulisho kilikuwa halisi; mtu huyo aliajiriwa, hakutengenezwa.
  • Uchambuzi wa Kifaa na IP unaonyesha mitandao ya ulaghai kupitia DUPLICATED_DEVICE_FINGERPRINT na DEVICE_RECOVERED_HIGH_CONFIDENCE — ishara zinazoonekana wakati opereta mmoja anaendesha vikao vingi vya usajili kutoka kwenye kundi la mashine zinazotumika pamoja.

Hatua ya 1: Upataji wa kitambulisho

Kabla ya mlaghai yeyote kugusa mtiririko wako wa usajili, anahitaji jina, tarehe ya kuzaliwa, na nambari ya hati ambayo itapita ukaguzi wa hifadhidata. Kuna njia tatu za kupata moja.

Vitambulisho vilivyoibiwa ndio mahali pa kawaida pa kuanzia. Uvujaji wa data, hadaa (phishing), na masoko ya wavuti wa giza huwapa walaghai ufikiaji wa majina halisi, anwani, nambari za vitambulisho, na wakati mwingine nakala za hati halisi — mengi ya yale ambayo mtiririko wa KYC unahitaji.

Vitambulisho bandia huunganisha vipengele halisi na vya kubuniwa — Nambari halisi ya Hifadhi ya Jamii (au nambari ya kitambulisho cha kitaifa) iliyooanishwa na jina na tarehe ya kuzaliwa ya kubuniwa. Kwa sababu nambari ya kitambulisho ni halali, ukaguzi wa fomati na checksum hupita. Ulaghai bandia ni ghali sana katika muktadha wa mikopo kwa sababu hujenga historia kabla ya kutoa pesa.

Kitambulisho kama huduma ni toleo lililopangwa: mitandao ya uhalifu inayouza vifaa kamili — picha za hati zilizochakaa, bili za huduma, na maagizo ya mtiririko maalum wa usajili ambao tayari wameujaribu.

Kinachokizuia: Uthibitishaji wa hati zaidi ya ukaguzi wa fomati — OCR kwenye templeti 14,000+ za hati, uchambuzi wa MRZ na msimbopau, usomaji wa chip ya NFC — pamoja na uthibitishaji wa hifadhidata dhidi ya rejista za serikali. Vitambulisho halisi vilivyoibiwa na vitambulisho bandia vilivyotengenezwa huacha saini tofauti kwenye safu hii.

Hatua ya 2: Ughushi na udanganyifu wa hati

Nambari ya kitambulisho iliyoibiwa haina maana bila picha inayolingana. Walaghai hutengeneza hati kwa njia tatu.

Uhariri wa templeti ndio kiwango cha kuingia: kununua nakala ya azimio la juu ya hati halali na kubadilisha picha na data katika zana ya ulaghai. Ughushi wa bei nafuu huonekana wazi; zile zilizotengenezwa vizuri zinahitaji mifumo ya ML iliyefunzwa kuzibaini.

Hati zilizochapishwa na kupigwa picha upya hukwepa baadhi ya ulinzi wa ugunduzi wa sindano. Mlaghai huchapisha hati iliyoghushiwa, huipiga picha kwa mwangaza mzuri, na kuwasilisha matokeo — akijaribu kuanzisha vitu vya kimwili (chembechembe, kivuli, mwangaza) ambavyo vikundi vya hati hutegemea kutoka kwa picha halisi.

Hati zinazozalishwa na AI ni njia inayojitokeza: mifumo ya uzalishaji inayotengeneza picha za hati bandia halisi za kutosha kudanganya wakaguzi wa kibinadamu.

Kinachokizuia: Uchambuzi wa uhai wa hati (utambuzi wa uso bapa/uliochapishwa), ukaguzi wa uthabiti wa fremu nyingi, na vikundi vya ML vilivyefunzwa kwenye mifumo ya ulaghai. Usomaji wa chip ya NFC ndio hatua ngumu zaidi ya kukabiliana nayo — ikiwa chip inathibitisha kwa siri, hati ni halisi.

Hatua ya 3: Kukwepa uhai — kushinda ukaguzi wa kibiolojia

Mlaghai mwenye hati iliyoghushiwa bado anahitaji uso ulingane. Mashambulizi huchukua aina mbili.

Mashambulizi ya uwasilishaji: picha iliyochapishwa, video kwenye simu ya pili, au barakoa ya 3D iliyoshikiliwa mbele ya kamera. Mifumo ya kisasa ya uhai imethibitishwa katika iBeta PAD Level 1 ili kushinda hili.

Mashambulizi ya sindano ya dijitali huruka kamera kabisa. Mlaghai huweka mtiririko wa video bandia kwa kutumia programu ya kamera halisi au kubatilisha API za kivinjari. Uso wa deepfake — uliohuishwa kupepesa macho na kufuatilia kwa amri — hutolewa kwa mfumo wa uhai kana kwamba ulitoka kwenye kamera halisi. Hakuna mazingira ya kimwili yanayohitajika, na inaongezeka kwa programu. Hatua za kukabiliana nazo ni pamoja na utambuzi wa kiendeshi cha kamera halisi, vikundi vya deepfake vya kiwango cha fremu, na ukaguzi wa kukatiza API.

Kinachokizuia: Uhai Usiohusisha Mwingiliano ($0.10) na hitimisho la chini ya sekunde 2 na ishara za ulaghai 200+, zikioanishwa na Ulinganifu wa Uso 1:1 ($0.05) unaothibitisha uso halisi dhidi ya picha ya hati.

Hatua ya 4: Ufichaji wa kifaa na mtandao

Mtandao wa ulaghai unaoendesha akaunti kadhaa hauwezi kufanya hivyo kutoka kwa IP moja na mashine moja. Mfumo wa uendeshaji: zungusha IP kupitia VPN, proxies, au Tor; tumia vivinjari vinavyopinga utambuzi vinavyobadilisha ishara za alama za vidole; endesha vikao kutoka kwa mashine halisi au emulators. Lengo ni kuonekana, kwa kila kikao, kama mtu tofauti katika sehemu tofauti. Kinachofichua ni kwamba maunzi na miundombinu ya mtandao inatumiwa tena.

Kinachokizuia: Uchambuzi wa Kifaa na IP ($0.03), unaoendeshwa kiotomatiki katika kila kikao. Hunasa alama ya kudumu ya kifaa kutoka kwa ishara za GPU, jengo la kivinjari, uonyeshaji wa turubai, na sifa za maunzi, kisha hukagua dhidi ya vikao vyote vilivyopita. Pia huongeza muunganisho: utambuzi wa VPN na proxy, Tor na utambuzi wa nodi ya kutoka ya kituo cha data, uthabiti wa nchi-dhidi-hati.

Maonyo mawili muhimu zaidi kwa utambuzi wa pete:

  • DUPLICATED_DEVICE_FINGERPRINT — alama ya kudumu ya kifaa hicho ilionekana chini ya kitambulisho tofauti katika kikao kilichopita.
  • DEVICE_RECOVERED_HIGH_CONFIDENCE — kitambulisho kinachodumu kilibadilika (hifadhi ilifutwa, incognito, kusakinisha upya), lakini mfumo wa kurejesha v2 ulilingana na kifaa hata hivyo.

Zote zinaweza kusanidiwa: kagua, kataa kabisa, au idhinisha na bendera.

Hatua ya 5: Usajili na uanzishaji wa punda wa pesa

Sio kila akaunti ya ulaghai ni ya mwizi wa kitambulisho. Sehemu kubwa hufunguliwa na watu halisi wanaotumia nyaraka halisi — punda wa pesa walioajiriwa waliambiwa watapata tume kwa kupokea na kusambaza fedha. Nyaraka za KYC ni halisi. Ulaghai uko katika kile walichokubali kufanya.

Punda wa pesa mara nyingi huhusishwa na mitandao ya uhalifu iliyopangwa ambayo huonekana kwenye vikwazo, PEP (Mtu Mashuhuri Kisiasa), vyombo vya habari hasi, au orodha za ufuatiliaji za utekelezaji wa sheria. Kuendesha Uchunguzi wa AML ($0.20, orodha 1,300+) wakati wa kuingia huwakamata washirika wanaojulikana wa mtandao wa punda kabla hawajawa akaunti zinazofanya kazi. Ufuatiliaji wa AML unaoendelea ($0.07/mtumiaji/mwaka) huchunguza tena kadri orodha zinavyosasishwa.

Kinachokizuia: Uchunguzi wa AML wakati wa kuingia pamoja na ufuatiliaji unaoendelea — wahusika wanaojulikana na wanachama wapya wa mtandao walioongezwa baada ya kuingia.

Jinsi Didit inavyosaidia

Kila moja ya hatua tano hapo juu inaunganishwa moja kwa moja na moduli katika mtiririko wa msingi wa KYC.

Kifurushi cha msingi — Uthibitishaji wa Kitambulisho + Uhai Usiohusisha Mwingiliano + Ulinganifu wa Uso 1:1 + Uchambuzi wa Kifaa na IP — huendeshwa kama kikao kimoja kwa $0.33, kikifunika hatua za 2–4. Kuongeza Uchunguzi wa AML ($0.20) huongeza ulinzi kwa usajili wa punda (hatua ya 5). Moduli zote huendeshwa kwa mfululizo; matokeo huwekwa kwenye mzigo mmoja wa uamuzi.

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

URL ya kikao huenda kwa mtumiaji. Uamuzi unarudi kupitia webhook (session.status.updated) au GET /v3/session/{sessionId}/decision/.

Didit ndiye mtoa huduma pekee wa utambulisho aliyethibitishwa rasmi na serikali ya nchi mwanachama wa EU (Tesoro / Banco de España / SEPBLAC ya Uhispania) kuwa salama zaidi kuliko uthibitishaji wa ana kwa ana. Uthibitishaji 500 wa bure kwa mwezi, hakuna viwango vya chini.

Matumizi

Ufunguaji akaunti wa Neobank — mtiririko wa msingi wa $0.33 hushughulikia eneo kuu la shambulio. Ongeza Uchunguzi wa AML kwa mahitaji ya udhibiti na utambuzi wa punda.

Mikopo na ukopeshaji — udanganyifu wa kitambulisho bandia ni mkubwa zaidi hapa kwa sababu malipo ni laini ya mkopo. Usomaji wa chip ya NFC huongeza uhakika wa siri kwamba hati ni halisi.

Usajili wa ubadilishanaji wa Crypto — Uchunguzi wa Wallet ($0.15/ukaguzi, au $0.02 BYOK) huongeza ulinzi kwa eneo la ulaghai wa crypto baada ya KYC.

Maswali yanayoulizwa mara kwa mara

Njia ya kawaida walaghai hutumia kufungua akaunti za benki ni ipi?

Hati za kitambulisho zilizoibiwa zikichanganywa na ufichaji wa kifaa. Mlaghai hutumia PII halisi na picha ya hati iliyoghushiwa, kisha huongoza vikao kupitia VPN au vivinjari vinavyopinga utambuzi. Uthibitishaji wa hati hukamata picha iliyoghushiwa; Uchambuzi wa Kifaa na IP hukamata miundombinu.

DUPLICATED_DEVICE_FINGERPRINT inamaanisha nini kivitendo?

Alama ya kudumu ya kifaa hicho ilionekana chini ya kitambulisho tofauti katika kikao kilichopita — ishara kali ya akaunti nyingi au shamba la punda. Unasanidi majibu kulingana na sera yako: kagua, kataa kabisa, au weka bendera kwa uchunguzi wa mikono.

Gharama ya mtiririko kamili wa usajili usioathiriwa na ulaghai ni kiasi gani?

Mtiririko wa msingi wa KYC ni $0.33. Kuongeza Uchunguzi wa AML huleta hadi $0.53. Uthibitishaji 500 wa bure kwa mwezi; hakuna viwango vya chini.

Uko tayari kuanza?

Ulaghai wa ufunguaji akaunti unaweza kuzuiwa kwenye safu ya miundombinu — kabla ya akaunti kuwepo, kabla ya fedha kuhamishwa, kabla ya mchambuzi wa ulaghai kuhusika.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Anza bila malipoZungumza nasi
Uliza AI ifupishe ukurasa huu
Jinsi Walaghai Hufungua Akaunti za Benki | Didit.