Čo je to syntetický podvod s identitou a ako funguje syntetická krádež identity?

5,18 miliardy – to je internetová populácia sveta k aprílu 2023. Každý deň miliardy používateľov pristupujú k novým digitálnym službám – od objednávania jedla cez ich obľúbenú aplikáciu cez digitálne otvorenie bankového účtu až po nákup nového páru tenisiek online. 

Keďže viac ako 64 percent svetovej populácie interaguje online, digitálna ekonomika predstavuje jednu z najsilnejších príležitostí na rast pre podniky na celom svete. Ale ako sa hovorí: S veľkou mocou prichádza veľká zodpovednosť – zodpovednosť ponúknuť spotrebiteľom bezpečný a zároveň bezproblémový zážitok. To často nie je také jednoduché, ako sa zdá, najmä preto, že podvodníci sa stávajú sofistikovanejšími, najmä v prípade podvodov so syntetickou identitou, ktoré by podľa prognóz mali v roku 2024 stáť podniky takmer 5 miliárd dolárov. 

Predstavte si to: Strávili ste mesiace vývojom webovej stránky (alebo aplikácie) na digitálne získavanie nových zákazníkov, váš tím výkonnostného marketingu minul stovky tisíc dolárov na prilákanie používateľov a v prvom mesiaci ste mali stovky registrácií. Čo sa stane, keď zistíte, že mnohí z používateľov, ktorých ste prihlásili, nie sú skutoční?

K syntetickému podvodu s identitou dochádza, keď sa pravé informácie zlúčia s vymyslenými informáciami, čím sa vytvorí nová syntetická identita.

Táto syntetická identita sa môže zdať dôveryhodná, čo umožňuje jej použitie na otváranie účtov, vykonávanie podvodných nákupov a ďalšie účely. Syntetické podvody s identitou patria medzi najrýchlejšie rastúce formy krádeže identity. Podľa časopisu Security Magazine v roku 2022 čelilo 46 percentám organizácií umelému podvodu s identitou .

Množstvo osobných údajov (PII), ako sú e-maily a mobilné čísla na dark webe, pomáha podvodníkom vytvárať si umelé identity, ktoré sa často zdajú byť pravé.

Jedným z dôvodov, prečo organizácie majú problém odhaliť podvody so syntetickou identitou, je to, že podvodníci nemusia priamo použiť syntetickú identitu ihneď po vytvorení. V skutočnosti si niekedy namiesto toho pestujú syntetické identity predtým, ako ich získajú, a tieto identity si udržiavajú rok alebo dlhšie predtým, ako spáchajú podvod. Podvodníci si môžu otvoriť bežný účet na meno syntetickej identity alebo pridať syntetickú identitu k existujúcej kreditnej karte, aby si vybudovali úverový záznam a podobne, čo všetko robí identity skutočnejšími a zrelšími (a napríklad im poskytuje väčší úverový limit).

Metódy, ktoré podvodníci používajú na vytváranie umelých identít, sa vo všeobecnosti delia na dve kategórie:

• Manipulovaná: Ide o skutočnú identitu s pozmeneným jedným alebo viacerými osobnými údajmi. Napríklad spotrebiteľ s nízkou úverovou históriou sa pokúša manipulovať so svojou identitou, aby skryli svoju predchádzajúcu históriu. Manipulované syntetické identity sa môžu ľahšie odhaliť.

• Vyrobené: Podvodník kombinuje skutočné a nepravdivé informácie, aby vytvoril novú identitu. Napríklad podvodník použije skutočné aj nepravdivé informácie na otvorenie účtu, ktorý nepatrí žiadnej známej ani skutočnej osobe.

Pri tradičnej krádeži identity sa prevezmú informácie o osobe – ako napríklad číslo sociálneho zabezpečenia alebo národné identifikačné číslo, adresa alebo vodičský preukaz. Inými slovami, podvodník kradne skutočnú, úplnú identitu skutočnej osoby. Táto ukradnutá identita sa dá napríklad použiť na rýchle vykonanie podvodného nákupu. 

Pri syntetickom podvode s identitou sa identita vytvára z rôznych informácií a skutočná osoba neexistuje. Na prvý pohľad sa môže zdať, že keďže syntetické podvody s identitou nie sú zamerané na konkrétnu osobu, sú menej škodlivé. Bohužiaľ, nie je to tak. 

Predstavte si, že klient banky je podvedený a potom tento podvod nahlási v snahe získať odškodnenie. To znamená, že banka vie, že došlo k podvodu a môže ho vyšetriť. Keďže však so syntetickou identitou nemusí byť spojená jediná osoba, tieto podvodné útoky často zostávajú neodhalené. Bez možnosti spoľahnúť sa na to, že spotrebiteľ upozorní na nebezpečenstvo, existuje možnosť, že organizácie budú niekoľko mesiacov alebo rokov vnímať syntetické identity ako pravé, čo povedie k väčším stratám spôsobeným podvodmi. Aby to bolo ešte ťažšie, syntetické podvody s identitou sú čoraz sofistikovanejšie aj rýchlejšie. 

Finančné služby: Bežným spôsobom, ako podvodníci používajú umelú identitu v bankovníctve a poskytovaní úverov, je otváranie nových účtov. Predtým, ako podvodníci použijú syntetické identity na podvodné aktivity, ich často pestujú mesiace alebo roky, aby si vybudovali dobrú úverovú históriu a väčšie úverové linky. Kvôli tomu sa organizácie často domnievajú, že prezentovaná syntetická identita je pravá, čo vedie k vytváraniu a registrácii účtov, ktoré nemusia patriť skutočnej osobe.

Podľa Aite Novarica bola inkubácia syntetických identít jedným z troch (na druhom mieste) najčastejšie sa vyskytujúcich typov podvodnej činnosti pozorovanej pri žiadostiach o vklady na požiadanie/bežné účty v roku 2022.

Elektronický obchod a online trhoviská: Keďže spotrebitelia očakávajú bezproblémový online nákupný zážitok, spoločnosti elektronického obchodu často zavádzajú nižšie kontroly – najmä pri vytváraní nových účtov a pri prvom nákupe. Podvodníci to zneužívajú a používajú syntetické identity na založenie účtu, vykonanie niekoľkých nákupov s vysokou hodnotou a získanie vrátenia platby, čím zvyšujú straty pre obchodníkov.

Čo teda môžu organizácie urobiť, aby sa bránili tomuto sofistikovanému typu podvodu? Progresívne organizácie sa už vydali na cestu boja proti umelým podvodom s identitou investovaním do interných alebo partnersky riadených riešení proti podvodom. Podvodníci však používajú čoraz sofistikovanejšie prístupy, čo zdôrazňuje potrebu, aby organizácie naďalej zdokonaľovali svoje investície do boja proti podvodom. Uveďme si príklad: Podvodníci sa často spoliehajú na jedinečné identifikátory, ako napríklad číslo sociálneho zabezpečenia, ktoré je statickým atribútom (t. j. nemení sa s časom, na rozdiel napríklad od IP adresy). Ak chce organizácia zostať o krok pred podvodníkom, bude musieť overiť aj digitálnu identitu, ako je IP adresa, e-mail a telefónne číslo, spolu so statickými atribútmi identity. Tento proces nemusí byť jednoduchý, pretože spotrebitelia očakávajú bezproblémový zážitok, ktorý organizáciám dáva len zlomok sekundy na rozhodnutie, či je transakcia falošná alebo skutočná. 

Pre zhrnutie, k podvodu so syntetickou identitou dochádza, keď sa pravé informácie zlúčia s vymyslenými informáciami, čím sa vytvorí nová syntetická identita. Keďže podvodníci si tieto umelé identity pestujú mesiace alebo roky, aby si zabezpečili dobré úverové linky, tieto identity sa často môžu zdať pravé. Digitálna identita je kľúčom k určeniu, či identita patrí skutočnej osobe alebo je umelá. Digitálnu identitu si predstavte ako stopy, ktoré používateľ zanecháva pri každom nákupe, transakcii alebo otvorení účtu. Inteligentné organizácie sú tie, ktoré dokážu vysledovať tieto digitálne stopy a rozlíšiť medzi dobrým zákazníkom a zlým aktérom. 

Naše riešenia využívajú základné prvky digitálnej identity, ktoré považujeme za globálny štandard pre overovanie identity v internetovej dobe. Tieto prvky digitálnej identity sú meno, e-mail, adresa, telefón a IP adresa. Naše riešenia na overovanie identity môžu doplniť vašu existujúcu platformu na boj proti podvodom a lepšie vás vybaviť na boj proti jednej z najrýchlejšie rastúcich foriem krádeže identity: syntetickým podvodom s identitou. 

Kliknite sem a dozviete sa viac o našich riešeniach, ktoré vám môžu pomôcť predchádzať potenciálnym stratám v dôsledku syntetických podvodov s identitou a zároveň zabezpečiť bezproblémovú zákaznícku skúsenosť.