Что такое мошенничество с синтетической личностью и как работает синтетическая кража личности?

5,18 миллиарда — это интернет-население мира по состоянию на апрель 2023 года. Каждый день миллиарды пользователей получают доступ к новым цифровым сервисам — от заказа еды через любимое приложение до цифрового открытия банковского счета и покупки новой пары кроссовок онлайн. 

Более 64 процентов населения мира взаимодействуют онлайн, и цифровая экономика представляет одну из самых мощных возможностей для роста бизнеса по всему миру. Но, как говорится: с большой силой приходит большая ответственность — ответственность обеспечивать потребителям безопасный, но при этом бесшовный опыт. Это часто не так просто, как кажется, особенно по мере того, как мошенники становятся всё более продвинутыми, особенно в области мошенничества с синтетическими идентификациями — которое, по прогнозам, обойдётся бизнесу почти в 5 миллиардов долларов в 2024 году. 

Представьте себе: вы потратили месяцы на разработку сайта (или приложения) для цифрового подключения новых клиентов, ваша команда по маркетингу перформанс-маркетинга потратила сотни тысяч долларов на привлечение пользователей, и за первый месяц у вас было сотни регистраций. Что происходит, когда вы обнаруживаете, что многие из пользователей, которых вы пригласили, не настоящие?

Мошенничество с синтетической идентификацией происходит, когда подлинная информация объединяется с сфабрикованной для создания новой синтетической идентичности.

Эта искусственно созданная личность может казаться правдоподобной, что позволяет использовать её для открытия счетов, совершения мошеннических покупок и многого другого. Мошенничество с использованием искусственно созданных личных данных является одной из наиболее быстрорастущих форм кражи личных данных. Фактически, по данным журнала Security Magazine, в 2022 году 46 процентов организаций столкнулись с мошенничеством с использованием поддельных личных данных .

Изобилие персональной информации (PII), такой как электронные письма и мобильные номера в даркнете, помогает мошенникам создавать синтетические личности, которые часто кажутся подлинными.

Одна из причин, по которой организации испытывают трудности с выявлением мошенничества с синтетической идентификацией, заключается в том, что мошенники могут не использовать синтетическую идентичность сразу после создания. На самом деле, иногда они вырабатывают синтетические идентичности перед её сбором, поддерживая эти идентичности год или дольше, прежде чем совершать мошенничество. Мошенники могут открыть расчетный счет на имя синтетической личности или добавить синтетическую личность к существующей кредитной карте для создания кредитного файла и так далее, что делает личности более подлинными и зрелыми (и, например, предоставляет им большую кредитную линию).

В целом, методы, используемые мошенниками для создания синтетических идентичностей, делятся на две категории:

• Манипулирование: Это подлинная личность с одной или несколькими изменёнными личными данными. Например, потребитель с низкой кредитной историей пытается манипулировать своей личностью, чтобы скрыть свою прошлую историю. Манипулируемые синтетические идентичности могут быть проще обнаружить.

• Искусственно созданная личность: Мошенник объединяет реальную и ложную информацию, чтобы создать новую личность. Например, мошенник использует реальную и ложную информацию для открытия счета, который не принадлежит ни одному известному или реальному человеку.

При традиционной краже личных данных данные человека — такие как номер социального страхования или национальный идентификационный номер, адрес или водительские права — берутся под контроль. Другими словами, мошенник крадёт настоящую, полную личность настоящего человека. Например, эта украденная личность может быть использована для быстрой мошеннической покупки. 

При синтетическом мошенничестве с идентификацией личность создаётся из разных частей информации, и реального человека не существует. На первый взгляд может показаться, что поскольку мошенничество с синтетическими личностями не нацелено на конкретного человека, оно менее вредно. К сожалению, это не так. 

Представьте, что клиент банка был обманут, а затем он сообщает об этом мошенничестве, чтобы получить компенсацию. Это значит, что банк знает о мошенничестве и может его расследовать. Однако, поскольку с синтетической идентичностью может не быть связанного ни одного человека, такие мошеннические атаки часто остаются незамеченными. Без возможности рассчитывать на клиента в предупреждении компании могут воспринимать искусственные личности как подлинные в течение нескольких месяцев или лет, что приведёт к большим потерям от мошенничества. Чтобы усложнить ситуацию, синтетическое мошенничество с идентификацией становится всё более упрощённым и с большей скоростью. 

Финансовые услуги: Распространённый способ для мошенников использовать синтетическую личность в банковской и кредитной деятельности — открытие новых счетов. Прежде чем использовать искусственные личности для мошеннических действий, мошенники часто вырабатывают их месяцами или годами, чтобы построить хорошую кредитную историю и увеличить кредитные линии. Это заставляет организации часто верить, что представленная синтетическая идентичность является подлинной, что приводит к созданию и внедрению аккаунтов, которые могут не принадлежать реальному человеку.

Согласно данным организации Aite Novarica, создание поддельных удостоверений личности было одним из трех наиболее распространенных видов мошенничества (занимало второе место) среди всех видов мошенничества, выявленных при открытии текущих счетов в 2022 году.

Электронная коммерция и онлайн-торговые площадки: Поскольку потребители ожидают бесперебойного процесса покупок в интернете, компании, занимающиеся электронной коммерцией, часто вводят более низкие проверки — особенно при создании новых учетных записей и совершении первой покупки. Мошенники пользуются этим и используют поддельные удостоверения личности для создания учетной записи, совершения нескольких крупных покупок и получения возврата платежа, что увеличивает убытки для продавцов.

Итак, что могут сделать организации для защиты от этого изощренного вида мошенничества? Перспективные организации уже начали борьбу с мошенничеством с использованием поддельных личных данных, инвестируя в собственные или разработанные партнерами решения по борьбе с мошенничеством. Однако мошенники становятся все более изощренными в своих методах, что подчеркивает необходимость для организаций постоянно совершенствовать свои инвестиции в борьбу с мошенничеством. Рассмотрим пример: мошенники часто используют уникальные идентификаторы, такие как номер социального страхования, который является статическим атрибутом (то есть он не меняется со временем, в отличие, например, от IP-адреса). Чтобы организация могла опередить мошенников, ей также потребуется проверять цифровую идентификацию, такую как IP-адрес, электронная почта и телефон, наряду со статическими атрибутами идентификации. Этот процесс может быть непростым, поскольку потребители ожидают бесперебойной работы, а у организаций есть лишь доли секунды, чтобы решить, является ли транзакция фиктивной или подлинной. 

Кратко: мошенничество с синтетической идентификацией происходит, когда подлинная информация объединяется с сфальсифицированной для создания новой синтетической идентичности. Поскольку мошенники формируют эти искусственные личности месяцами или годами, чтобы обеспечить хорошие кредитные линии, такие личности часто кажутся подлинными. Цифровая идентичность — ключ к определению, принадлежит ли личность подлинному человеку или является синтетическим. Смотрите на цифровую идентичность как на следы, которые пользователь оставляет после себя каждый раз, когда совершает покупки, совершает транзакции или открывает счет. Умные организации — это те, кто может проследить эти цифровые следы, чтобы отличить хорошего клиента от злонамеренного. 

В наших решениях используются ключевые элементы цифровой идентификации, которые мы считаем мировым стандартом проверки личности в эпоху интернета. К элементам цифровой идентичности относятся имя, электронная почта, адрес, телефон и IP-адрес. Наши решения для проверки личности могут дополнить вашу существующую платформу по борьбе с мошенничеством и лучше подготовить вас к борьбе с одной из самых быстрорастущих форм кражи личных данных: мошенничеством с использованием синтетических личных данных. 

Нажмите здесь, чтобы узнать больше о наших решениях, которые помогут вам предотвратить потенциальные потери из-за мошенничества с использованием поддельных личных данных, обеспечивая при этом бесперебойное обслуживание клиентов.