使用被盗和合成身份的贷款欺诈：运作方式及防范策略 (ZH)

一个真实姓名。一个真实的社会安全号码。一份耗时多年建立的信用历史——但申请人并非身份的真正所有者。他们甚至可能根本不是一个真实存在的人。

利用被盗和合成身份进行的贷款欺诈可以绕过大多数传统的信用控制，因为输入信息看起来是合法的：文件通过了扫描，身份有信用档案，申请没有明显的 Mismatches。欺诈直到资金流失后才浮出水面。

本文将解释这些攻击如何运作，每种类型之间的区别，以及在申请阶段哪些检查可以持续有效地阻止它们。

主要收获

• 合成身份欺诈通过真实和伪造的碎片——真实的社保号、看似合理的姓名、虚构的信用历史——构建一个虚假人物，直到“套现”发生前，都没有受害者举报。
• 第三方贷款欺诈使用完全被盗的身份：一个真实的受害者，毫不知情地被冒名贷款。
• 这两种攻击类型都利用了相同的可乘之机：贷款机构只验证文件，而不验证文件背后的实际申请人。
• 一次 0.33 美元的 KYC 检查（身份验证 + 被动活体检测 + 人脸比对 1:1 + 设备与 IP 分析）可以在做出信用决策之前弥补这一漏洞。
• 设备与 IP 分析可以捕获个人身份检查遗漏的重复申请模式和欺诈团伙。

贷款欺诈的实际运作方式

第三方欺诈：被盗身份

欺诈者通过数据泄露、暗网购买或网络钓鱼获取真实身份信息，并用其申请贷款。受害者最终会在信用报告中发现这笔贷款；欺诈者从未打算偿还。

大多数贷款验证都是以文件为中心且回顾性的：它确认文件是真实的，并且详细信息与信用档案匹配。但这两个步骤都无法确认提交文件的人就是文件的所有者。

合成身份欺诈：虚构的人物

合成身份欺诈（SIF）更难发现，因为最初没有受害者举报。合成身份结合了：

• 一个真实的社会安全号码或国民身份证号，通常属于儿童、老年人或最近去世的人，他们不太可能监控自己的信用
• 一个虚构的姓名和出生日期，看似合理但与社保号持有人无关
• 一个构建的信用历史——将合成身份依附于一个合法的账户，在数月内建立一个“薄档案”

一旦合成身份拥有可用的信用评分，欺诈者就会申请贷款和信用卡，仅偿还足够的债务以提高额度，然后执行套现：同时将所有信用额度用尽。贷款机构面临坏账。社保号持有人发现他们的号码被附加到陌生人的信用档案中。

第一方欺诈和团伙

第一方欺诈是指使用真实身份但带有欺诈意图——借款人计划永不偿还。个别案件很难仅从身份信号中发现，但第一方欺诈会聚集形成有组织的团伙：通过非正式网络招募协调一致的个人，每个人都贷款，由协调员转移资金。设备和 IP 信号可以发现这些团伙——来自同一设备、子网或物理位置的多次申请。

贷款机构留下的验证漏洞

文件扫描确认文件并非明显伪造。信用检查确认姓名和身份证号码存在历史记录。但这两项检查都未能弥补关键漏洞：确认申请人是文件的所有者，且本人在场并健在。

没有活体检测的自拍捕获很容易被骗过，只需将打印的照片或播放的视频放在摄像头前即可。这就是生物识别活体检测和人脸比对所弥补的漏洞。

Didit 如何提供帮助

0.33 美元的 KYC 核心流程

Didit 的核心验证流程在一个会话中运行四项检查，总计 0.33 美元：

身份验证（0.15 美元）——文件真实性：安全特征、MRZ 一致性、NFC 芯片数据（如有）、200 多种欺诈信号。覆盖 220 多个国家和地区的 14,000 多种文件类型。

被动活体检测（0.10 美元）——在两秒内完成单帧活体检测。检测打印攻击、视频回放和 AI 生成的深度伪造注入，无需用户眨眼或转头。深度伪造是一种快速增长的攻击向量；被动活体检测可在注册时阻止它们。

人脸比对 1:1（0.05 美元）——将实时人脸与文件照片进行比对。如果人与文件不符，则会发出警报。

设备与 IP 分析（0.03 美元）——设备指纹、IP 情报和掩码流量检测在每个会话中自动运行。无需单独集成。

它们共同弥补了被盗和合成欺诈所依赖的身份漏洞：真实文件 + 活体人脸 + 匹配人脸 + 设备网络上下文。

AML 筛选（0.20 美元）

贷款欺诈和洗钱往往同时发生。Didit 的 AML 筛选在申请时检查 1,300 多个制裁、PEP（政治公众人物）和负面媒体名单——在做出信用决策之前捕获被标记的个人。

用于欺诈团伙的设备与 IP 分析

个人身份检查可以捕获单个欺诈者。欺诈团伙需要网络信号。

Didit 为每个会话返回一个 device_fingerprint，并将其与您账户中的所有先前会话进行检查。不同身份背后使用相同设备：DUPLICATED_DEVICE_FINGERPRINT。尝试之间设备重置：DEVICE_RECOVERED_HIGH_CONFIDENCE。常规贷款申请中的 VPN 或 Tor 流量：PRIVATE_NETWORK_DETECTED。一系列申请中使用相同 IP：DUPLICATED_IP_ADDRESS。

您可以在业务控制台中配置每个警告的操作——批准、手动审查或硬拒绝。无需自定义数据管道。

用例

消费贷款和个人贷款——在做出信用决策之前阻止被盗身份申请人。被动活体检测可击败大多数自拍捕获步骤无法抵御的照片和视频攻击。

先买后付（BNPL）——合成身份欺诈在先买后付中尤其集中，因为审批速度快且额度逐步增长。0.33 美元的核心流程仅增加不到两秒的推断时间。

抵押贷款和汽车贷款——高贷款价值即使是很低的欺诈率也会被放大。在发起阶段进行 AML 筛选，可在文件到达承销商之前捕获被标记的个人。

信用额度提升——在大幅提高额度之前，重新验证活体检测和设备指纹。套现需要空间；捕捉转折点可以限制风险暴露。

如何与 Didit 集成

一次 API 调用即可创建一个会话；Didit 托管流程在一个过程中处理文档捕获、活体检测、人脸比对以及设备/IP：

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

为申请人打开 session.url，然后通过 GET /v3/session/{sessionId}/decision/ 或 session.status.updated webhook 读取结果。负载包括文档判决、活体检测和人脸比对结果、AML 状态以及带有设备警告的 ip_analyses[]。

SDK 适用于 Web、iOS、Android、React Native 和 Flutter。模块配置位于业务控制台中——无需代码更改即可进行工作流调整。

常见问题

被动活体检测真的可以阻止深度伪造攻击吗？

是的。深度伪造注入——将生成的视频输入摄像头流——是被动活体检测旨在检测的攻击之一。它分析帧以检测合成生成和回放注入信号，以及标准打印和屏幕攻击。主动活体检测为更高风险的流程增加了挑战层，但被动检测足以满足大多数贷款申请的需求。

合成身份欺诈与传统身份盗窃对贷款机构有何区别？

身份盗窃有一个真实的受害者会对此信用提出异议。而合成欺诈中，社保号持有人通常不知道他们的号码被用于不同的名字——在套现之前可能没有任何争议。伪造的申请人无法提供与属于他人的 ID 匹配的活体人脸：正是这种检查阻止了他们。

设备与 IP 分析如何帮助打击第一方欺诈团伙？

团伙成员通常会在短时间内从共享设备或位置进行申请。DUPLICATED_DEVICE_FINGERPRINT 和 DUPLICATED_IP_ADDRESS 会实时发现这些集群——五个“不同”的申请人共享一台设备足以在放款前将所有五个申请路由到人工审查。

如果欺诈者在应用程序之间使用 VPN 或清除设备存储，会发生什么？

PRIVATE_NETWORK_DETECTED 会在 VPN、代理和 Tor 流量上触发。如果存储被清除，恢复模型（DEVICE_RECOVERED_HIGH_CONFIDENCE）会根据其信号向量将会话链接回之前看到的设备——在不惩罚合法用户的情况下捕获重置。

准备好开始了吗？

在申请阶段阻止贷款欺诈不需要自定义机器学习管道或数月的集成。0.33 美元的 KYC 核心流程弥补了被盗身份和合成身份攻击所依赖的身份漏洞，而设备与 IP 分析则能发现单个检查无法看到的网络模式。

• 了解模块 → 用户验证文档 · AML 筛选 · 设备与 IP 分析
• 查看产品 → didit.me/products/id-verification
• 查看定价 → didit.me/pricing — 完整的 KYC 流程 0.33 美元，每月 500 次免费验证，无最低消费
• 免费开始 → business.didit.me