Was ist Betrug mit synthetischen Identitäten?

Beim Aufbau synthetischer Identitäten für Betrugszwecke können die verwendeten Daten entweder überprüfbar oder nicht überprüfbar sein. Diese sich wandelnde Taktik deutet auf die Notwendigkeit anpassungsfähiger Sicherheitssysteme hin, die Identitäten genau überprüfen und gleichzeitig neue Kunden bedienen können.

In solchen Situationen ist es möglich, dass eine geringfügige Komponente ursprünglicher personenbezogener Daten, wie z. B. eine Sozialversicherungsnummer (SSN), zusammen mit generierten Datenkomponenten, wie Namen, Adressen oder Geburtsdaten, auftritt. Das Ergebnis kann eine neue Identität sein, die nicht unbedingt mit einer bestimmten Person verknüpft ist, was die Relevanz von Identitätsprüfung, Datensicherheit und kontinuierlicher Überwachung unterstreicht.

Der Hauptunterschied liegt darin, wie Identitäten gebildet und erkannt werden. Traditioneller Identitätsdiebstahl, gekennzeichnet durch die unbefugte Nutzung der Identität einer Person, kann manchmal schneller erkannt werden, da ungewöhnliche Transaktionen auf Kontoauszügen bemerkt und gemeldet werden können.

Im Gegensatz dazu beinhalten Fälle von synthetischen Identitäten die Schaffung einer neuen Identität unter Verwendung einer Mischung aus echten und gefälschten Informationen. Da diese Identitäten schrittweise aufgebaut werden, kann ihre Erkennung länger dauern, was die Bedeutung einer kontinuierlichen Überwachung und eines frühen Identitätsschutzes unterstreicht, insbesondere für Personen, deren Informationen möglicherweise weniger aktiv überprüft werden, wie z. B. Minderjährige.

•   Traditionell: Verwendung einer bestehenden Identität; typischerweise leichter zu erkennen; klarer und direkter Einfluss.
•   Synthetisch: Beinhaltet den schrittweisen Aufbau einer neuen „Persona“; die Erkennung kann länger dauern; unterstreicht die Bedeutung proaktiver Überwachung und des frühzeitigen Identitätsschutzes.
•   Ziel: Auffinden von „ruhenden“ Sozialversicherungsnummern (SSNs), da diese seltener Alarm auslösen.
•   Zielsetzung: Über einen langen Zeitraum Kredit aufbauen, um am Ende eine große Auszahlung zu tätigen.

Die Bildung dieser gefälschten Identitäten kann auf zwei Hauptwegen erfolgen: durch Manipulation bestehender Identitäten oder durch die Herstellung neuer Identitäten.

•   Hergestellte Identitäten: Diese Identitäten werden durch die Kombination einer nicht zugewiesenen Sozialversicherungsnummer (SSN), wie sie beispielsweise nach den Randomisierungsänderungen der Sozialversicherungsverwaltung im Jahr 2011 generiert wurden, oder einer mit einem Minderjährigen verbundenen Nummer, mit neu erstellten Details (wie einem Namen und einer Adresse) geschaffen. Dies unterstreicht die Bedeutung robuster Identitätsvalidierungsprozesse und des Schutzes personenbezogener Daten von Anfang an.
•   Manipulierte Identitäten: Dies beinhaltet geringfügige Änderungen an bestehenden persönlichen Informationen, wie die Anpassung einer Sozialversicherungsnummer oder der Schreibweise eines Namens, um eine scheinbar neue Identität zu schaffen. Dieser Ansatz unterstreicht den Bedarf an präzisen Datenabgleichsystemen und kontinuierlicher Überwachung, um subtile Inkonsistenzen zu erkennen.

Der Aufbau einer synthetischen Identität folgt einem schrittweisen, allmählichen Prozess, was die Bedeutung einer konsequenten Überwachung und eines langfristigen Risikobewusstseins in Finanzsystemen unterstreicht.

•   The Stitch: Eine Identität wird gebildet, indem eine Sozialversicherungsnummer (SVN), ob zugewiesen (oder zufällig generiert), mit neu erstellten persönlichen Daten wie einem Namen kombiniert wird. Dieser Schritt unterstreicht die Notwendigkeit einer starken Identitätsprüfung zum Zeitpunkt der Antragstellung.
•       Die Soft File: Die Ablehnung eines ersten Kreditantrags schließt die Möglichkeit der Erstellung einer Kredithistorie nicht aus. Dies verdeutlicht, wie frühzeitige Daten eine Spur hinterlassen können, und unterstreicht den Wert der Verfolgung und Überprüfung neuer oder begrenzter Kredithistorien.
•     Der Aufbau: Im Laufe der Zeit kann die Identität verantwortungsvoll genutzt werden, um Glaubwürdigkeit und Zugang zu höheren Kreditlimits zu schaffen, was verdeutlicht, warum eine kontinuierliche Verhaltensüberwachung unerlässlich ist.
•   Der Kreditbetrug: Zu einem späteren Zeitpunkt kann das verfügbare Guthaben innerhalb kurzer Zeit vollständig aufgebraucht sein. Dies unterstreicht die Bedeutung von Echtzeit-Benachrichtigungen, der Analyse des Ausgabeverhaltens und proaktiven Schutzmaßnahmen.

Erkennungsbemühungen können durch die gemeinsamen Merkmale beeinflusst werden, die bei synthetischen Identitäten und bestimmten „Thin-File“-Kundenprofilen, beispielsweise von Studenten und neuen Kreditnehmern, beobachtet werden. Diese Ähnlichkeit deutet auf einen potenziellen Bereich für Organisationen hin, ihre Erkennungsmethoden über traditionelle automatisierte Filter hinaus anzupassen.

Da die Datenelemente (wie Name, Adresse und SSN) möglicherweise nicht direkt mit einer bestehenden Person übereinstimmen, die Unstimmigkeiten melden würde, werden erweiterte Analysen, Verhaltensüberwachung und datenübergreifende Validierung besonders wertvoll, um die Betrugspräventionsbemühungen zu stärken.

Finanzinstitute und Verbraucher können diese Indikatoren beobachten:

•   Mehrere Identitäten können mit derselben SSN verknüpft sein.
•   Eine Kredithistorie, die plötzlich mit einem hohen Kredit-Score beginnt.
•   Anträge, die vom selben Standort oder derselben IP-Adresse stammen, können randomisierte Namenskonventionen aufweisen.
•   Telefonnummern und E-Mails, die keinen wesentlichen digitalen Fußabdruck aufweisen oder nur eine Historie von wenigen Monaten haben, können für eine erweiterte Risikoprüfung in Betracht gezogen werden.