Šta je sintetička prevara identiteta i kako funkcioniše sintetička krađa identiteta?

5.18 milijardi - to je internetska populacija sveta od aprila 2023. Svakog dana milijarde korisnika pristupaju novim digitalnim uslugama - od naručivanja hrane u svojoj omiljenoj aplikaciji do digitalnog otvaranja bankovnog računa do kupovine novog para patika na mreži. 

Sa preko 64 odsto sveta u interakciji na mreži, digitalna ekonomija predstavlja jednu od najmoćnijih mogućnosti rasta za preduzeća širom sveta. Ali kako kažu: Sa velikom snagom dolazi velika odgovornost - odgovornost da potrošačima ponudimo sigurno, ali besprekorno iskustvo. Ovo često nije tako lako kao što zvuči, pogotovo jer prevaranti postaju sofisticiraniji, posebno sa prevarama sa sintetičkim identitetom - za koje se predviđa da će preduzeća koštati skoro 5 milijardi dolara 2024. 

Zamislite ovo: Proveli ste mesece razvijajući veb lokaciju (ili aplikaciju) za digitalno uključivanje novih kupaca, vaš tim za marketing performansi potrošio je stotine hiljada dolara da privuče korisnike, a imali ste stotine prijava u prvom mesecu. Šta se dešava kada otkrijete da mnogi korisnici koje ste uključili nisu stvarni?

Prevara sintetičkog identiteta nastaje kada se prave informacije spajaju sa izmišljenim informacijama kako bi se stvorio novi sintetički identitet.

Ovaj sintetički identitet može izgledati verodostojan, omogućavajući mu da se koristi za otvaranje računa, obavljanje lažnih kupovina i još mnogo toga. Prevara sa sintetičkim identitetom je jedan od najbrže rastućih oblika krađe identiteta. U stvari, prema Securiti Magazinu, 46 odsto organizacija suočilo se sa prevarom sintetičkog identiteta 2022. godine.

Obilje podataka koji se mogu identifikovati lično (PII), poput e-pošte i mobilnih brojeva na mračnom vebu, pomaže prevarantima da izgrade sintetičke identitete koji se često čine originalnim.

Razlog zbog kojeg se organizacije bore da otkriju prevare sintetičkog identiteta je taj što prevaranti ne mogu direktno koristiti sintetički identitet odmah nakon stvaranja. U stvari, ponekad umesto toga uzgajaju sintetičke identitete pre nego što ih uberu, negujući te identitete godinu dana ili više pre nego što počine prevaru. Prevaranti mogu otvoriti tekući račun u ime sintetičkog identiteta ili dodati sintetički identitet postojećoj kreditnoj kartici, radi izgradnje kreditne datoteke i tako dalje, a sve to čini da identiteti izgledaju originalnije i zrelije (i daje im veću kreditnu liniju, na primer).

Generalno, metode koje prevaranti koriste za stvaranje sintetičkih identiteta spadaju u dve kategorije:

• Manipulirano: Ovo je pravi identitet sa promenjenim jednim ili više ličnih podataka. Na primer, potrošač sa niskim kreditima pokušava da manipuliše svojim identitetom kako bi sakrio svoju prethodnu istoriju. Manipulisani sintetički identiteti mogu biti lakše otkriti.

• Proizvedeno: Prevarant kombinuje stvarne i lažne informacije kako bi stvorio novi identitet. Na primer, prevarant koristi stvarne i lažne informacije da otvori račun koji ne pripada bilo kojoj poznatoj ili stvarnoj osobi.

Kod tradicionalne krađe identiteta, informacije osobe - kao što su broj socijalnog osiguranja ili nacionalni identifikacioni broj, adresa ili vozačka dozvola - preuzimaju se. Drugim rečima, prevarant krade pravi, puni identitet prave osobe. Ovaj ukradeni identitet može se koristiti za brzu lažnu kupovinu, na primer. 

Sa prevarom sintetičkog identiteta, identitet se stvara iz različitih informacija, a stvarna osoba ne postoji. Na površini, može se činiti da je, budući da prevara sintetičkog identiteta ne cilja određenog pojedinca, manje štetna. Nažalost, to nije slučaj. 

Zamislite da je klijent banke prevaren, a onda će kupac prijaviti tu prevaru u pokušaju da dobije nadoknadu. To znači da banka zna da se prevara dogodila i može je istražiti. Međutim, pošto možda ne postoji nijedna osoba povezana sa sintetičkim identitetom, ovi napadi prevare često ostaju neotkriveni. Bez mogućnosti da se oslonite na potrošača da podigne crvenu zastavu, postoji šansa da organizacije sintetičke identitete shvate kao originalne nekoliko meseci ili godina, omogućavajući veće gubitke od prevare. Da bi stvari otežale, prevara sa sintetičkim identitetom raste i sofisticiranošću i brzinom. 

Finansijske usluge: Uobičajeni način da prevaranti koriste sintetički identitet u bankarstvu i kreditiranju je otvaranje novih računa. Pre upotrebe sintetičkih identiteta za lažne aktivnosti, prevaranti ih često uzgajaju mesecima ili godinama kako bi izgradili dobru kreditnu istoriju i veće kreditne linije. Zbog toga organizacije često veruju da je predstavljeni sintetički identitet originalan, što dovodi do stvaranja i uključivanja računa koji možda ne pripadaju stvarnoj osobi.

Prema Aite Novarici, inkubacija sintetičkog identiteta bila je jedna od tri prva (vezana na broj dva) najčešće pojavljivane vrste lažnih aktivnosti uočenih iz aplikacija za depozit na potražnji/tekući račun u 2022.

E-trgovina i mrežna tržišta: Budući da potrošači očekuju besprekorno iskustvo kupovine na mreži, kompanije za e-trgovinu često postavljaju niže čekove - posebno prilikom kreiranja novih naloga i početne kupovine. Prevaranti to koriste i koriste sintetičke identitete da bi otvorili račun, izvršili nekoliko kupovina visoke vrednosti i dobili povrat novca, povećavajući teret gubitaka za trgovce.

Dakle, šta organizacije mogu učiniti da se odbrane od ove sofisticirane vrste prevare? Organizacije koje gledaju u budućnost već su krenule na put u borbi protiv sintetičke prevare identiteta ulaganjem u interna ili partnerska rešenja za borbu protiv prevara. Međutim, prevaranti postaju sve sofisticiraniji u svom pristupu, naglašavajući potrebu da organizacije nastave da usavršavaju svoja ulaganja u borbu protiv prevare. Uzmimo primer: Prevaranti se često oslanjaju na jedinstvene identifikatore, kao što je broj socijalnog osiguranja, koji je statički atribut (tj. Ne menja se s vremenom, za razliku od, na primer, IP adrese. Ako organizacija želi da ostane ispred prevaranata, onda će takođe morati da potvrdi digitalni identitet, kao što su IP adresa, e-pošta i telefon, zajedno sa atributima statičkog identiteta. Ovaj proces možda nije lak, jer potrošači očekuju besprekorno iskustvo, dajući organizacijama samo delić sekunde da odluče da li je transakcija lažna ili originalna. 

Da rezimiramo, prevara sintetičkog identiteta nastaje kada se prave informacije spoje sa izmišljenim informacijama kako bi se stvorio novi sintetički identitet. Budući da prevaranti neguju ove sintetičke identitete mesecima ili godinama kako bi osigurali dobre kreditne linije, ovi identiteti često mogu izgledati originalno. Digitalni identitet drži ključ za utvrđivanje da li identitet pripada istinskoj osobi ili je sintetički. Pogledajte digitalni identitet kao otiske stopala koje korisnik ostavlja iza sebe, svaki put kada kupuje, obavlja transakcije ili otvori nalog. Pametne organizacije su one koje mogu da prate ove digitalne otiske kako bi razlikovale dobrog kupca i lošeg glumca. 

Naša rešenja koriste osnovne elemente digitalnog identiteta koje smatramo globalnim standardom za verifikaciju identiteta u doba interneta. Ovi elementi digitalnog identiteta su ime, e-pošta, adresa, telefon i IP adresa). Naša rešenja za verifikaciju identiteta mogu upotpuniti vašu postojeću platformu za borbu protiv prevare i bolje vas opremiti za borbu protiv jednog od najbrže rastućih oblika krađe identiteta: sintetičke prevare identiteta. 

Kliknite ovde da biste saznali više o našim rešenjima, koja vam mogu pomoći da sprečite potencijalne gubitke zbog prevare sintetičkog identiteta, istovremeno osiguravajući da pružite besprekorno korisničko iskustvo.