Добавить в корзинуПозвонить
Найти в Дзене
DigiNews
2342 подписчика

Гайд по «synthetic identity fraud»: что это, кто под прицелом и как защититься

7 мин
По мере расширения цифровых услуг и роста доступности инструментов на базе ИИ мошенничество с синтетическими идентификаторами становится растущей проблемой в банковской сфере, финтехе, электронной коммерции, телекоммуникациях и других отраслях. — techtimes.com Мошенничество с использованием поддельных удостоверений личности стремительно развивается, и одной из самых сложных угроз для организаций сегодня является мошенничество с синтетическими идентификаторами. В отличие от традиционной кражи личных данных, когда преступники похищают и неправомерно используют информацию реального человека, синтетическое мошенничество предполагает создание совершенно новых личностей путем комбинирования реальных и фальшивых данных. Эти сфабрикованные личности могут выглядеть достаточно правдоподобно, чтобы пройти проверки при регистрации, открыть счета, сформировать кредитную историю и проводить транзакции в течение длительного времени, прежде чем в конечном итоге будут использованы для мошенничества. По
Оглавление

По мере расширения цифровых услуг и роста доступности инструментов на базе ИИ мошенничество с синтетическими идентификаторами становится растущей проблемой в банковской сфере, финтехе, электронной коммерции, телекоммуникациях и других отраслях. — techtimes.com

Мошенничество с использованием поддельных удостоверений личности стремительно развивается, и одной из самых сложных угроз для организаций сегодня является мошенничество с синтетическими идентификаторами. В отличие от традиционной кражи личных данных, когда преступники похищают и неправомерно используют информацию реального человека, синтетическое мошенничество предполагает создание совершенно новых личностей путем комбинирования реальных и фальшивых данных.

Эти сфабрикованные личности могут выглядеть достаточно правдоподобно, чтобы пройти проверки при регистрации, открыть счета, сформировать кредитную историю и проводить транзакции в течение длительного времени, прежде чем в конечном итоге будут использованы для мошенничества. По мере расширения цифровых услуг и роста доступности инструментов на базе ИИ мошенничество с синтетическими идентификаторами становится растущей проблемой в банковской сфере, финтехе, электронной коммерции, телекоммуникациях и других отраслях.

Мошенничество с синтетическими идентификаторами происходит, когда мошенники создают вымышленную личность, используя смесь подлинной и сфабрикованной информации.

Синтетический идентификатор может включать:

  • Настоящий национальный идентификационный номер или номер социального страхования (Social Security number)
  • Вымышленное имя
  • Сфабрикованный адрес
  • Ложную контактную информацию
  • Фотографии или биометрические данные, сгенерированные ИИ

Поскольку личность не принадлежит полностью реальному человеку, обнаружение становится значительно более сложным, чем в случаях традиционной кражи личных данных. Во многих ситуациях организации могут не осознавать, что происходит мошенничество, пока уже не будут накоплены существенные финансовые потери.

Традиционные системы предотвращения мошенничества часто разрабатываются для выявления украденных личностей, подозрительных транзакций или известных схем мошенничества. Синтетические идентификаторы создают иную проблему, поскольку они создаются постепенно, чтобы выглядеть заслуживающими доверия.

Мошенники часто:

  1. Создают синтетический идентификатор.
  2. Открывают низкорисковые счета.
  3. Формируют положительную историю транзакций.
  4. Устанавливают кредитоспособность с течением времени.
  5. Увеличивают кредитные лимиты или привилегии по счетам.
  6. Исчезают после максимизации финансовой выгоды.

Эта стратегия, часто называемая схемой “bust-out” (схема с выводом средств), позволяет синтетическим идентификаторам оставаться необнаруженными месяцами или даже годами. Крупные мошеннические сети могут одновременно управлять тысячами синтетических идентификаторов.

Искусственный интеллект делает синтетическое мошенничество более изощренным и масштабируемым.

Современные мошенники могут использовать ИИ для генерации:

  • Реалистичных фотографий профиля
  • Видео с дипфейками (Deepfake)
  • Синтетических биометрических образцов
  • Фальшивых подтверждающих документов
  • Убедительных цифровых персон

Эти инструменты позволяют преступникам создавать личности, которые выглядят все более аутентичными в процессе регистрации и верификации. Исследования показывают, что современные инструменты искусственного интеллекта, особенно генеративные системы ИИ, значительно усложняют мошенничество с идентификацией, создавая высокоубедительные синтетические личности и медиаматериалы.

Отраслевые исследования также показывают растущую обеспокоенность организаций по поводу синтетических идентификаторов и атак на личность, управляемых ИИ.

Мошенничество с синтетическими идентификаторами может затронуть практически любую организацию, которая полагается на удаленную регистрацию или создание цифровых учетных записей.

Финансовые услуги

Банки, кредиторы и финтех-компании являются одними из основных целей, поскольку синтетические идентификаторы могут использоваться для получения кредитов, кредитных карт и других финансовых продуктов.

Телекоммуникации

Мошенники могут использовать синтетические идентификаторы для открытия мобильных счетов, получения устройств или совершения мошенничества с SIM-картами.

Электронная коммерция и маркетплейсы

Синтетические учетные записи могут способствовать мошенничеству с платежами, злоупотреблению учетными записями, деятельности под видом фальшивых продавцов и мошенничеству с акциями.

Криптовалютные платформы

Криптобиржи и платформы цифровых активов сталкиваются с повышенными рисками из-за удаленной регистрации и трансграничных транзакций.

Государственные услуги

Мошенники могут попытаться использовать синтетические идентификаторы для получения пособий, субсидий или государственных услуг.

Хотя синтетические идентификаторы разработаны так, чтобы выглядеть законными, определенные закономерности могут указывать на повышенный риск.

Потенциальные тревожные сигналы включают:

  • Ограниченная или непоследовательная история идентификационных данных
  • Недавно созданные цифровые следы
  • Несоответствие атрибутов личности
  • Несколько учетных записей, связанных с общей контактной информацией
  • Необычное поведение при регистрации
  • Подозрительные модели транзакций
  • Повторные заявки с использованием схожих элементов данных

Проблема заключается в том, что многие из этих сигналов кажутся безвредными при оценке по отдельности. Эффективное обнаружение часто требует анализа нескольких индикаторов риска совместно.

Борьба с мошенничеством с синтетическими идентификаторами требует многоуровневого подхода, а не опоры на один метод верификации.

Усиление верификации личности

Организации должны комбинировать несколько сигналов идентификации, включая:

  • Верификация документов
  • Биометрическая верификация
  • Обнаружение живости (Liveness detection)
  • Проверка по базам данных
  • Анализ данных об устройстве (Device intelligence)

Многоуровневая верификация затрудняет прохождение сфабрикованными личностями рабочих процессов регистрации.

Использование поведенческой аналитики

Поведенческий мониторинг может помочь выявить подозрительные закономерности, которые могут быть упущены традиционными проверками личности.

Примеры включают:

  • Необычная активность учетной записи
  • Быстрое создание учетных записей
  • Совместное использование устройств
  • Аномалии в транзакциях
  • Скоординированное мошенническое поведение

Внедрение принятия решений на основе риска

Не каждый клиент требует одинакового уровня проверки.

Рабочие процессы, основанные на риске, позволяют организациям применять более строгие меры верификации при обнаружении подозрительных сигналов, сохраняя при этом беспрепятственный опыт для законных пользователей.

Постоянный мониторинг учетных записей

Синтетические идентификаторы часто развиваются со временем. Постоянный мониторинг помогает организациям выявлять подозрительную активность, которая проявляется после регистрации.

Многие системы предотвращения мошенничества были созданы для подтверждения существования информации о личности. Современные мошенники все чаще сосредотачиваются на создании профилей личности, которые кажутся действительными, а не на краже полных личностей.

Как отметил один эксперт по мошенничеству, синтетические идентификаторы часто используют особенности систем, разработанных для доверия к сигналам идентификации, а не напрямую взламывают системы верификации.

Этот сдвиг означает, что организации должны выйти за рамки базовых проверок документов и принять более широкие стратегии интеллектуального анализа личности, которые совместно оценивают аутентичность, согласованность, поведение и сигналы риска.

Мошенничество с синтетическими идентификаторами становится одной из самых сложных форм финансового преступления в цифровой экономике. Сочетание контента, сгенерированного ИИ, автоматизированных инструментов мошенничества и все более изощренных методов атак позволяет преступникам создавать личности, способные обойти традиционные процессы верификации.

Организации, полагающиеся на цифровую регистрацию, должны адаптироваться путем внедрения многоуровневой верификации личности, биометрической аутентификации, поведенческой аналитики и постоянного мониторинга. Поскольку синтетическое мошенничество продолжает развиваться, предприятия, инвестирующие в более надежные системы обеспечения подлинности личности, будут лучше подготовлены к сокращению потерь, соблюдению нормативных требований и защите доверия клиентов.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Автор – Carl Williams

Оригинал статьи

Гаджеты и электроника
5,73 млн интересуются