Mi a szintetikus személyazonossággal való visszaélés és hogyan működik a szintetikus személyazonossággal való visszaélés?

5,18 milliárd - ennyi lesz a világ internetes lakossága 2023 áprilisában. Naponta felhasználók milliárdjai férnek hozzá új digitális szolgáltatásokhoz - az ételrendeléstől a kedvenc alkalmazásukon keresztül a bankszámlanyitáson át az új tornacipő online vásárlásáig. 

Mivel a világ több mint 64 százaléka online lép kapcsolatba egymással, a digitális gazdaság az egyik legerősebb növekedési lehetőséget jelenti a vállalkozások számára világszerte. De ahogy mondják: A nagy hatalommal nagy felelősség jár - a felelősség, hogy a fogyasztóknak biztonságos, de zökkenőmentes élményt nyújtsanak. Ez gyakran nem olyan egyszerű, mint amilyennek hangzik, különösen mivel a csalók egyre kifinomultabbá válnak, különösen a szintetikus személyazonossággal kapcsolatos csalások esetében, amelyek az előrejelzések szerint  2024-ben közel 5 milliárd dollárba fognak kerülni a vállalkozásoknak. 

Képzeld el ezt: A teljesítménymarketing-csapat több százezer dollárt költött a felhasználók bevonzására, és az első hónapban több száz regisztráció történt. Mi történik, ha kiderül, hogy a felvett felhasználók közül sokan nem is valódiak?

Szintetikus személyazonossággal való visszaélésről akkor beszélünk, amikor a valódi adatokat hamisított adatokkal keverik össze egy új, szintetikus személyazonosság létrehozása érdekében.

Ez a szintetikus személyazonosság hihetőnek tűnhet, és lehetővé teszi, hogy számlanyitásra, csalárd vásárlásokra és egyéb csalásra használják. A szintetikus személyazonossággal való visszaélés a személyazonossággal való visszaélés leggyorsabban növekvő formái közé tartozik. A Security Magazine szerint 2022-bena szervezetek 46 százaléka szembesül a szintetikus személyazonossággal kapcsolatos csalással.

A személyazonosításra alkalmas információk (PII), például e-mail címek és mobiltelefonszámok bősége a sötét weben segít a csalóknak szintetikus személyazonosságokat létrehozni, amelyek gyakran valódiaknak tűnnek.

A szervezetek azért küzdenek nehezen a szintetikus személyazonossággal kapcsolatos csalások felderítésével, mert a csalók nem feltétlenül használják közvetlenül a szintetikus személyazonosságot közvetlenül a létrehozás után. Sőt, néha inkább szintetikus személyazonosságokat alakítanak ki, mielőtt begyűjtik azokat, és ezeket a személyazonosságokat egy vagy több évig ápolják, mielőtt csalást követnének el. A csalók nyithatnak egy folyószámlát a szintetikus személyazonosság nevében, vagy hozzáadhatják a szintetikus személyazonosságot egy meglévő hitelkártyához, hogy hitelfájlt építsenek, és így tovább, ami mindezek által a személyazonosságok hitelesebbnek és érettebbnek tűnnek (és például nagyobb hitelkeretet biztosítanak számukra).

Általánosságban elmondható, hogy a csalók által a szintetikus személyazonosságok létrehozására használt módszerek két kategóriába sorolhatók:

• Manipulált: Ez egy valódi személyazonosság, amelynek egy vagy több személyes adatát megváltoztatták. Például egy alacsony hitelképességű fogyasztó megpróbálja manipulálni a személyazonosságát, hogy elrejtse korábbi múltját. A manipulált szintetikus személyazonosságokat könnyebb lehet felismerni.

• Gyártva: A csaló valós és hamis információkat kombinál, hogy új személyazonosságot hozzon létre. Például egy csaló valós és hamis adatokkal olyan számlát nyit, amely nem tartozik egyetlen ismert vagy valós személyhez sem.

A hagyományos személyazonosság-lopás során egy személy adatait - például társadalombiztosítási számát vagy nemzeti azonosító számát, címét vagy jogosítványát - veszik át. Más szóval a csaló ellopja egy valódi személy valódi, teljes személyazonosságát. Ez a lopott személyazonosság felhasználható például csalárd vásárlások gyors lebonyolítására. 

A szintetikus személyazonossággal való csalás során a személyazonosságot különböző információkból hozzák létre, és a valódi személy nem létezik. A felszínen úgy tűnhet, hogy mivel a szintetikus személyazonossággal kapcsolatos csalás nem egy adott személyt céloz meg, kevésbé káros. Sajnos ez nem így van. 

Képzeljük el, hogy egy banki ügyfelet becsapnak, majd az ügyfél bejelenti a csalást, hogy kártérítést kapjon. Ez azt jelenti, hogy a bank tudja, hogy csalás történt, és kivizsgálhatja azt. Mivel azonban a szintetikus személyazonossághoz nem feltétlenül kapcsolódik egyetlen személy sem, ezek a csalási támadások gyakran észrevétlenek maradnak. Ha a fogyasztó nem tudja a vörös zászlót jelezni, fennáll az esélye annak, hogy a szervezetek hónapokig vagy évekig valódi személyazonosságnak tekintik a szintetikus személyazonosságokat, ami nagyobb csalási veszteségeket tesz lehetővé. A helyzetet tovább nehezíti, hogy a szintetikus személyazonossággal kapcsolatos csalások egyre kifinomultabbak és gyorsabbak. 

Pénzügyi szolgáltatások: A csalók gyakran használnak szintetikus személyazonosságot a banki és hitelezési szolgáltatásokban, amikor új számlákat nyitnak. Mielőtt a csalók szintetikus személyazonosságokat használnának csalárd tevékenységekre, a csalók gyakran hónapokig vagy évekig ápolják azokat, hogy jó hiteltörténetet és nagyobb hitelkeretet építsenek ki. Ez gyakran arra készteti a szervezeteket, hogy azt higgyék, hogy a bemutatott szintetikus személyazonosság valódi, ami olyan fiókok létrehozásához és bevezetéséhez vezet, amelyek nem feltétlenül valódi személyhez tartoznak.

Az Aite Novarica szerint a 2022-ben a látra szóló betéti/csekkszámla-igénylésekből megfigyelt leggyakrabban előforduló csalárd tevékenységtípusok közül a három leggyakoribb (holtversenyben a második helyen) egyike a szintetikus személyazonossági inkubáció volt.

E-kereskedelem és online piacterek: Mivel a fogyasztók zökkenőmentes online vásárlási élményt várnak el, az e-kereskedelmi vállalatok gyakran alacsonyabb szintű ellenőrzéseket vezetnek be - különösen az új fiókok létrehozása és a kezdeti vásárlás során. A csalók ezt kihasználva szintetikus személyazonosságokat használnak arra, hogy számlát hozzanak létre, több nagy értékű vásárlást hajtsanak végre, és visszaköveteljenek egy visszaterhelést, növelve ezzel a kereskedők veszteségeit.

Mit tehetnek tehát a szervezetek, hogy védekezzenek a csalás e kifinomult típusa ellen? Az előrelátó szervezetek már megkezdték a szintetikus személyazonossággal kapcsolatos csalás elleni küzdelmet, és házon belüli vagy partnerkapcsolatokon alapuló, csalás elleni megoldásokba fektettek be. A csalók azonban egyre kifinomultabb megközelítést alkalmaznak, ami rávilágít arra, hogy a szervezeteknek tovább kell finomítaniuk csalás elleni befektetéseiket. Vegyünk egy példát: A csalók gyakran támaszkodnak egyedi azonosítókra, például a társadalombiztosítási számra, amely statikus attribútum (azaz nem változik az idő múlásával, ellentétben például az IP-címmel). Ha egy szervezet a csalók előtt akar maradni, akkor a digitális személyazonosságot is ellenőriznie kell, például az IP-címet, az e-mail címet és a telefont, valamint a statikus személyazonossági attribútumokat. Ez a folyamat nem lehet könnyű, mivel a fogyasztók zökkenőmentes élményt várnak el, és a szervezeteknek csak a másodperc töredéke áll rendelkezésükre annak eldöntésére, hogy egy tranzakció hamis vagy valódi. 

Összefoglalva, a szintetikus személyazonossággal való visszaélés akkor következik be, amikor a valódi információkat hamisított információkkal keverik össze, hogy új szintetikus személyazonosságot hozzanak létre. Mivel a csalók hónapokig vagy évekig ápolják ezeket a szintetikus személyazonosságokat, hogy jó hitelkereteket biztosítsanak, ezek a személyazonosságok gyakran valódiaknak tűnhetnek. A digitális személyazonosság a kulcs annak megállapításához, hogy egy személyazonosság valódi személyhez tartozik-e vagy szintetikus. Tekintsünk a digitális identitásra úgy, mint lábnyomokra, amelyeket a felhasználó minden egyes vásárláskor, tranzakciónál vagy számlanyitáskor hátrahagy. Az okos szervezetek azok, amelyek képesek nyomon követni ezeket a digitális lábnyomokat, hogy megkülönböztessék a jó ügyfelet a rossz szereplőtől. 

Megoldásaink olyan alapvető digitális személyazonossági elemeket használnak, amelyeket az internet korában a személyazonosság ellenőrzésének globális szabványának tekintünk. Ezek a digitális identitáselemek a név, az e-mail, a cím, a telefon és az IP-cím). Személyazonosság-ellenőrzési megoldásaink kiegészíthetik meglévő csalás elleni platformját, és jobban felkészíthetik Önt a személyazonosság-lopás egyik leggyorsabban növekvő formája, a szintetikus személyazonossággal való visszaélés elleni küzdelemre. 

Kattintson ide, ha többet szeretne megtudni megoldásainkról, amelyek segíthetnek Önnek megelőzni a szintetikus személyazonossággal való visszaélésekből eredő potenciális veszteségeket, miközben zökkenőmentes ügyfélélményt biztosítanak.