欺诈者如何开立银行账户及防范策略 (ZH)
被盗身份、合成身份、深度伪造活体攻击、招募洗钱跑腿、设备混淆——本文将详述欺诈者开立银行账户的精确手法,以及针对每一步的防范措施。.
每一个欺诈性银行账户都始于开户环节。当欺诈分析师发现损害时——未经授权的转账、洗钱资金、针对虚假身份提取的信用额度——该账户已经通过了KYC。漏洞发生在新客户出现之前。
本文将逐步剖析欺诈者使用的策略,并将每种技术与相应的防范措施对应起来。
主要收获
- 开户欺诈分为五个重叠阶段:身份获取、文件制作、活体绕过、设备和网络混淆,以及开户后洗钱跑腿激活。
- 每个阶段都有特定的技术对策。欺诈者正是寻找那些只修补了部分漏洞的系统。
- 基线KYC核心流程——身份验证 + 被动活体检测 + 人脸1:1比对 + 设备与IP分析——以每次检查0.33美元的成本,堵塞了最常见的漏洞。
- AML筛选可以识别通过文件检查的洗钱跑腿身份,因为其ID是真实的;这些人是被招募的,而非虚构的。
- 设备与IP分析通过
DUPLICATED_DEVICE_FINGERPRINT和DEVICE_RECOVERED_HIGH_CONFIDENCE揭示欺诈团伙——这些信号出现在一个操作员通过共享机器池运行多个开户会话时。
阶段1:身份获取
在任何欺诈者接触您的开户流程之前,他们需要一个姓名、出生日期和可以数据库检查通过的证件号码。有三种获取方式。
被盗身份是最常见的起点。数据泄露、网络钓鱼和暗网市场使欺诈者能够获得真实的姓名、地址、身份证号码,有时甚至还有原始证件的扫描件——这几乎是KYC流程所需的所有信息。
合成身份结合了真实和虚构的元素——一个真实的社会安全号码(或国家身份证号码)与一个虚构的姓名和出生日期配对。由于身份证号码有效,格式和校验和检查都能通过。合成欺诈在信贷领域尤其代价高昂,因为它在兑现之前会建立信用历史。
身份即服务是组织化的形式:犯罪网络出售完整的工具包——旧的证件图像、水电费账单,以及针对他们已经测试过的特定开户流程的说明。
防范措施:超越格式检查的证件验证——对14,000多种证件模板进行OCR识别、MRZ和条形码解析、NFC芯片读取——结合政府登记处的数据库验证。被盗的真实ID和伪造的合成ID在此层面会留下不同的痕迹。
阶段2:证件伪造与篡改
没有匹配的图像,被盗的身份证号码毫无用处。欺诈者通过三种方式制作证件。
模板编辑是入门级手法:购买合法证件的高分辨率扫描件,然后使用欺诈工具替换照片和数据。粗劣的伪造品很容易被发现;制作精良的则需要经过训练的机器学习模型才能识别。
打印后重新拍摄的证件可以绕过一些注入检测防御。欺诈者打印伪造的证件,在良好光线下拍摄,然后提交结果——试图引入文档分类器期望从真实拍摄中获得的物理特征(颗粒、阴影、反光)。
AI生成证件是一种新兴的途径:生成模型产生足够逼真的合成证件图像,以欺骗人工审查员。
防范措施:证件活体分析(平面/打印表面检测)、多帧一致性检查以及经过欺诈模式训练的机器学习分类器。NFC芯片读取是最难的反制措施——如果芯片通过加密验证,则证件是真实的。
阶段3:活体绕过——规避生物识别检查
拥有伪造证件的欺诈者仍然需要人脸匹配。攻击有两种形式。
呈现攻击:打印的照片、第二部手机上的视频,或放在摄像头前的3D面具。现代活体检测模型已通过iBeta PAD一级认证,可以抵御此类攻击。
数字注入攻击完全跳过摄像头。欺诈者使用虚拟摄像头软件或浏览器API覆盖来注入合成视频流。一个深度伪造的人脸——被动画化以根据指令眨眼和跟踪——被提供给活体检测模型,就好像它来自真实摄像头一样。无需物理环境,并且可以程序化扩展。防范措施包括虚拟摄像头驱动检测、帧级深度伪造分类器和API拦截检查。
防范措施:被动活体检测(0.10美元),推理时间低于2秒,拥有200多个欺诈信号,结合人脸1:1比对(0.05美元),用于验证活体人脸与证件照片是否一致。
阶段4:设备和网络混淆
一个运行数十个账户的欺诈团伙无法仅凭一个IP和一台机器完成操作。其操作模式是:通过VPN、代理或Tor轮换IP;使用反检测浏览器随机化指纹信号;从虚拟机或模拟器运行会话。目标是让每个会话看起来像一个来自不同地点的不同人。其破绽在于底层硬件和网络基础设施被重复使用。
防范措施:设备与IP分析(0.03美元),在每个会话中自动运行。它从GPU信号、浏览器构建、画布渲染和硬件属性中捕获一个稳定的设备指纹,然后将其与所有之前的会话进行检查。它还丰富了连接信息:VPN和代理检测、Tor和数据中心出口节点检测、国家与证件一致性检查。
对于团伙检测,最重要的两个警告是:
DUPLICATED_DEVICE_FINGERPRINT——相同的持久指纹在之前的会话中以不同的身份出现。DEVICE_RECOVERED_HIGH_CONFIDENCE——持久ID已更改(存储已清除、隐身模式、重新安装),但v2恢复模型仍然匹配到该设备。
两者均可配置:审核、强拒或带标记批准。
阶段5:洗钱跑腿招募与激活
并非所有欺诈性账户都属于身份窃贼。很大一部分是由真实的人使用真实的证件开立的——这些被招募的洗钱跑腿被告知,他们将通过接收和转寄资金赚取佣金。KYC文件是真实的。欺诈在于他们同意做的事情。
洗钱跑腿通常与出现在制裁名单、PEP(政治敏感人物)、负面媒体或执法观察名单上的有组织犯罪网络有关。在开户时运行AML筛选(0.20美元,1,300多个列表)可以在已知的洗钱跑腿网络成员活跃账户之前将其捕获。持续的AML监控(0.07美元/用户/年)在列表更新时重新筛选。
防范措施:开户时的AML筛选加上持续监控——在开户后识别已知参与者和新兴网络成员。
Didit如何提供帮助
上述五个阶段中的每一个都直接对应于KYC核心流程中的一个模块。
基线捆绑包——身份验证 + 被动活体检测 + 人脸1:1比对 + 设备与IP分析——以0.33美元的单次会话运行,涵盖了第2-4阶段。添加AML筛选(0.20美元)将覆盖范围扩展到洗钱跑腿招募(第5阶段)。所有模块按顺序运行;结果在一个决策有效载荷中返回。
curl -X POST 'https://verification.didit.me/v3/session/' \
-H 'x-api-key: YOUR_API_KEY' \
-H 'Content-Type: application/json' \
-d '{
"workflow_id": "YOUR_WORKFLOW_ID",
"vendor_data": "user-123",
"callback": "https://yourapp.com/post-kyc"
}'会话URL发送给用户。决策通过webhook(session.status.updated)或GET /v3/session/{sessionId}/decision/返回。
Didit是唯一一家获得欧盟成员国政府(西班牙财政部/西班牙银行/SEPBLAC)正式认可的身份提供商,被认为比面对面验证更安全。每月500次免费验证,无最低消费。
使用案例
数字银行开户——0.33美元的核心流程处理主要的攻击面。添加AML筛选以满足监管要求和洗钱跑腿检测。
信贷与贷款——合成身份欺诈在此领域最高,因为其目标是信用额度。NFC芯片读取增加了证件真实性的加密确定性。
加密货币交易所开户——钱包筛选(0.15美元/次检查,或0.02美元BYOK)将覆盖范围扩展到KYC之后的加密欺诈面。
常见问题
欺诈者最常用于开立银行账户的方法是什么?
被盗身份证明文件结合设备混淆。欺诈者使用真实的个人身份信息和伪造的证件图像,然后通过VPN或反检测浏览器进行会话路由。证件验证可捕获伪造图像;设备与IP分析可捕获基础设施。
DUPLICATED_DEVICE_FINGERPRINT在实践中意味着什么?
相同的持久设备指纹在之前的会话中以不同的身份出现——这是一个强烈的多账户或洗钱农场信号。您可以根据您的政策配置响应:审核、强拒或标记以进行人工调查。
一个完整的防欺诈开户流程需要多少费用?
KYC核心流程的费用为0.33美元。添加AML筛选后,费用为0.53美元。每月500次免费验证;无最低消费。
准备好开始了吗?
开户欺诈可以在基础设施层面预防——在账户存在之前,在资金流动之前,在欺诈分析师介入之前。
- 了解完整的KYC流程 → 用户验证文档
- 查看设备与IP分析警告 → IP分析概述
- 查看定价 → didit.me/pricing——核心流程0.33美元,每月500次免费验证
- 免费开始 → business.didit.me