Sintetik şəxsiyyət fırıldaqçılığı nədir və sintetik şəxsiyyət oğurluğu necə işləyir?

5,18 milyard – bu, 2023-cü ilin aprel ayına olan məlumata görə, dünya üzrə internet istifadəçilərinin sayıdır. Hər gün milyardlarla istifadəçi sevimli tətbiqlərində yemək sifariş etməkdən tutmuş rəqəmsal şəkildə bank hesabı açmağa və onlayn olaraq yeni idman ayaqqabısı almağa qədər yeni rəqəmsal xidmətlərə çıxış əldə edir. 

Dünya əhalisinin 64 faizindən çoxunun onlayn əlaqədə olması ilə rəqəmsal iqtisadiyyat dünya üzrə biznes üçün ən güclü böyümə imkanlarından birini təqdim edir. Amma necə deyərlər: Böyük güclə birlikdə böyük məsuliyyət gəlir — istehlakçılara təhlükəsiz, lakin problemsiz bir təcrübə təqdim etmək məsuliyyəti. Bu, çox vaxt göründüyü qədər asan olmur, xüsusən də fırıldaqçılar daha mürəkkəbləşdikcə, xüsusən də sintetik şəxsiyyət saxtakarlığı ilə - bunun 2024-cü ildə müəssisələrə təxminən 5 milyard dollara başa gələcəyi proqnozlaşdırılır. 

Təsəvvür edin: Yeni müştəriləri rəqəmsal şəkildə cəlb etmək üçün veb sayt (və ya tətbiq) hazırlamaq üçün aylar sərf etdiniz, performans marketinq komandanız istifadəçiləri cəlb etmək üçün yüz minlərlə dollar xərclədi və ilk ayda yüzlərlə qeydiyyatdan keçdiniz. İşə götürdüyünüz istifadəçilərin çoxunun real olmadığını aşkar etdikdə nə baş verir?

Sintetik şəxsiyyət saxtakarlığı, orijinal məlumatlar saxta məlumatlarla birləşdirilərək yeni sintetik şəxsiyyət yaradıldıqda baş verir.

Bu sintetik şəxsiyyət etibarlı görünə bilər və bu da hesab açmaq, saxta alış-veriş etmək və daha çox şey üçün istifadə edilməsinə imkan verir. Sintetik şəxsiyyət fırıldaqçılığı şəxsiyyət oğurluğunun ən sürətlə böyüyən formalarından biridir. Əslində, Security Jurnalına görə, 2022-ci ildə təşkilatların 46 faizi sintetik şəxsiyyət saxtakarlığı ilə üzləşib .

Qaranlıq vebdə elektron poçtlar və mobil nömrələr kimi şəxsi məlumatları (PII) bolluğu fırıldaqçılara çox vaxt orijinal görünən sintetik şəxsiyyətlər yaratmağa kömək edir.

Təşkilatların sintetik şəxsiyyət saxtakarlığını aşkar etməkdə çətinlik çəkməsinin səbəblərindən biri də fırıldaqçıların sintetik şəxsiyyəti yaradıldıqdan dərhal sonra birbaşa istifadə edə bilməməsidir. Əslində, bəzən onlar sintetik kimlikləri toplamazdan əvvəl onları yetişdirirlər, saxtakarlıq etməzdən əvvəl isə bir il və ya daha çox müddət ərzində bu kimlikləri qoruyurlar. Fırıldaqçılar sintetik şəxsiyyətin adına cari hesab aça və ya sintetik şəxsiyyəti mövcud kredit kartına əlavə edə bilərlər, bunun üçün kredit faylı yarada və sair edə bilərlər ki, bütün bunlar şəxsiyyətləri daha orijinal və yetkin göstərir (və məsələn, onlara daha böyük kredit xətti verir).

Ümumiyyətlə, fırıldaqçıların sintetik şəxsiyyət yaratmaq üçün istifadə etdiyi üsullar iki kateqoriyaya bölünür:

• Manipulyasiya: Bu, bir və ya daha çox şəxsi məlumatın dəyişdirildiyi orijinal şəxsiyyətdir. Məsələn, aşağı kredit tarixi olan bir istehlakçı əvvəlki tarixçəsini gizlətmək üçün şəxsiyyətini manipulyasiya etməyə çalışır. Manipulyasiya edilmiş sintetik şəxsiyyətləri aşkar etmək daha asan ola bilər.

• İstehsal: Fırıldaqçı yeni bir şəxsiyyət yaratmaq üçün real və yalan məlumatları birləşdirir. Məsələn, fırıldaqçı heç bir tanınmış və ya real şəxsə məxsus olmayan hesab açmaq üçün real və yalan məlumatlardan istifadə edir.

Ənənəvi şəxsiyyət oğurluğunda şəxsin məlumatları — məsələn, Sosial Təminat Nömrəsi və ya Milli Şəxsiyyət Nömrəsi, ünvanı və ya sürücülük vəsiqəsi — ələ keçirilir. Başqa sözlə, fırıldaqçı əsl insanın əsl, tam kimliyini oğurlayır. Bu oğurlanmış şəxsiyyət, məsələn, tez bir zamanda saxta alış-veriş etmək üçün istifadə edilə bilər. 

Sintetik şəxsiyyət saxtakarlığında şəxsiyyət müxtəlif məlumatlardan yaradılır və real insan mövcud deyil. Səthi baxışdan, sintetik şəxsiyyət saxtakarlığı müəyyən bir fərdi hədəf almadığı üçün daha az zərərli olduğu görünə bilər. Təəssüf ki, vəziyyət belə deyil. 

Təsəvvür edin ki, bir bank müştərisi aldadılıb və sonra müştəri kompensasiya almaq üçün bu fırıldaqçılığı bildirəcək. Bu o deməkdir ki, bank fırıldaqçılığın baş verdiyini bilir və bunu araşdıra bilər. Lakin, sintetik şəxsiyyətlə əlaqəli tək bir şəxs olmaya biləcəyi üçün bu fırıldaqçılıq hücumları çox vaxt aşkarlanmamış qalır. İstehlakçıya etibar edə bilmədən, təşkilatların bir neçə ay və ya il ərzində sintetik şəxsiyyətləri orijinal kimi qəbul etməsi və daha çox fırıldaqçılıq itkisinə səbəb olması ehtimalı var. Vəziyyəti daha da çətinləşdirən odur ki, sintetik şəxsiyyət saxtakarlığı həm mürəkkəblik, həm də sürət baxımından artır. 

Maliyyə xidmətləri: Fırıldaqçıların bankçılıq və kreditləşmədə sintetik şəxsiyyətdən istifadə etməsinin ümumi yolu yeni hesablar açmaqdır. Saxtakarlıq fəaliyyətləri üçün sintetik şəxsiyyətlərdən istifadə etməzdən əvvəl, fırıldaqçılar yaxşı kredit tarixçəsi və daha böyük kredit xətləri yaratmaq üçün onları aylar və ya illərlə inkişaf etdirirlər. Bu, təşkilatların tez-tez təqdim olunan sintetik şəxsiyyətin orijinal olduğuna inanmasına səbəb olur və bu da real şəxsə məxsus olmaya biləcək hesabların yaradılmasına və qeydiyyata alınmasına gətirib çıxarır.

Aite Novarica -ya görə, sintetik identifikasiya inkubasiyası 2022-ci ildə tələb depoziti/çek hesabı müraciətlərindən müşahidə edilən ən çox yayılmış saxtakarlıq fəaliyyət növlərindən biri (ikincisi ilə eyni yerdə) olub.

E-ticarət və onlayn bazarlar: İstehlakçılar onlayn alış-veriş təcrübəsini sorunsuz gözlədikləri üçün e-ticarət şirkətləri, xüsusən də yeni hesablar açarkən və ilkin alış-veriş edərkən tez-tez daha aşağı çeklər tətbiq edirlər. Fırıldaqçılar bundan sui-istifadə edərək hesab açmaq, bir neçə yüksək dəyərli alış-veriş etmək və geri ödəmə əldə etmək üçün sintetik şəxsiyyətlərdən istifadə edirlər ki, bu da tacirlər üçün itki yükünü artırır.

Bəs təşkilatlar bu mürəkkəb fırıldaqçılıq növünə qarşı müdafiə olunmaq üçün nə edə bilərlər? İrəliyə yönəlmiş təşkilatlar artıq daxili və ya tərəfdaşlar tərəfindən idarə olunan, fırıldaqçılıq əleyhinə həllərə investisiya qoymaqla sintetik şəxsiyyət fırıldaqçılığı ilə mübarizə aparmaq üçün bir səyahətə çıxıblar. Lakin, fırıldaqçılar yanaşmalarında daha da təkmilləşirlər və bu da təşkilatların fırıldaqçılığa qarşı investisiyalarını təkmilləşdirməyə davam etmələrinin vacibliyini vurğulayır. Bir nümunə götürək: Fırıldaqçılar tez-tez statik bir atribut olan Sosial Təminat Nömrəsi kimi unikal identifikatorlara etibar edirlər (yəni, məsələn, IP ünvanından fərqli olaraq, zamanla dəyişmir). Əgər bir təşkilat fırıldaqçıdan öndə olmaq istəyirsə, o zaman statik şəxsiyyət atributları ilə yanaşı, IP ünvanı, e-poçt və telefon kimi rəqəmsal şəxsiyyəti də təsdiqləməlidir. Bu proses asan olmaya bilər, çünki istehlakçılar sorunsuz bir təcrübə gözləyirlər və təşkilatlara əməliyyatın saxta və ya orijinal olub-olmadığını müəyyən etmək üçün saniyənin bir hissəsinə vaxt verirlər. 

Xülasə, sintetik şəxsiyyət saxtakarlığı orijinal məlumatlar saxta məlumatlarla birləşdirilərək yeni sintetik şəxsiyyət yaradıldıqda baş verir. Fırıldaqçılar yaxşı kredit xətləri əldə etmək üçün bu sintetik şəxsiyyətləri aylarla və ya illərlə inkişaf etdirdikləri üçün bu şəxsiyyətlər çox vaxt orijinal görünə bilər. Rəqəmsal şəxsiyyət, şəxsiyyətin həqiqi bir şəxsə məxsus olub olmadığını və ya süni olduğunu müəyyən etmək üçün açar rolunu oynayır. Rəqəmsal kimliyə istifadəçinin hər dəfə alış-veriş edərkən, əməliyyat apararkən və ya hesab açarkən qoyduğu izlər kimi baxın. Ağıllı təşkilatlar yaxşı müştəri ilə pis aktyoru ayırd etmək üçün bu rəqəmsal izləri izləyə bilənlərdir. 

Həllərimiz internet dövründə şəxsiyyət təsdiqləməsi üçün qlobal standart hesab etdiyimiz əsas rəqəmsal şəxsiyyət elementlərindən istifadə edir. Bu rəqəmsal şəxsiyyət elementləri ad, elektron poçt, ünvan, telefon və IP ünvanıdır). Şəxsiyyət təsdiqləmə həllərimiz mövcud fırıldaqçılıq əleyhinə platformanızı tamamlaya və şəxsiyyət oğurluğunun ən sürətlə böyüyən formalarından biri olan sintetik şəxsiyyət fırıldaqçılığı ilə mübarizə aparmaq üçün sizi daha yaxşı təchiz edə bilər. 

Sintetik şəxsiyyət saxtakarlığı səbəbindən potensial itkilərin qarşısını almağa kömək edə biləcək həllərimiz haqqında daha çox məlumat əldə etmək üçün buraya klikləyin və eyni zamanda müştəri təcrübəsini sorunsuz şəkildə təmin etməyinizi təmin edin.