Cos'è la frode d'identità sintetica?

Quando si costruiscono identità sintetiche a scopo di frode, i dati utilizzati possono essere verificabili o non verificabili. Questa tattica in continua evoluzione suggerisce la necessità di sistemi di sicurezza adattabili che possano verificare accuratamente le identità pur servendo nuovi clienti.

In queste situazioni, è possibile avere una componente minore di dettagli personali originali, come un numero di previdenza sociale (SSN), che coesiste con componenti di dati creati, ad esempio, nomi, indirizzi o date di nascita. Il risultato può essere una nuova identità non necessariamente collegata a un individuo specifico, sottolineando l'importanza della verifica dell'identità, della sicurezza dei dati e del monitoraggio continuo.

La differenza fondamentale risiede nel modo in cui le identità vengono formate e rilevate. Il furto d'identità tradizionale, caratterizzato dall'uso non autorizzato dell'identità di una persona, può essere talvolta rilevato più rapidamente perché transazioni insolite sugli estratti conto possono essere notate e segnalate.

Al contrario, i casi di identità sintetica comportano la creazione di una nuova identità utilizzando un mix di informazioni reali e fabbricate. Poiché queste identità sono costruite gradualmente, possono richiedere più tempo per essere identificate, il che sottolinea l'importanza di un monitoraggio continuo e di una protezione precoce dell'identità, soprattutto per gli individui le cui informazioni potrebbero essere meno attivamente revisionate, come i minori.

•   Tradizionale: Utilizzo di un'identità esistente; solitamente più facile da individuare; impatto chiaro e diretto.
•   Sintetica: Implica la costruzione di una nuova “persona” nel tempo; il rilevamento potrebbe richiedere più tempo; evidenzia l'importanza del monitoraggio proattivo e della protezione precoce dell'identità.
•   Obiettivo: Ricerca di SSN “dormienti”, poiché questi sono meno propensi a destare allarme.
•   Obiettivo: Costruire credito per un lungo periodo per ottenere un grande guadagno alla fine.

La formazione di questi personaggi falsi può avvenire in due modi principali: manipolando identità esistenti o fabbricandone di nuove.

•   Identità Fabbricate: Queste identità vengono create combinando un numero di Social Security (SSN) non assegnato, come quelli generati dopo le modifiche di randomizzazione della Social Security Administration nel 2011, o uno associato a un minore, con dettagli di nuova creazione (come nome e indirizzo). Ciò sottolinea l'importanza di solidi processi di validazione dell'identità e di salvaguardia delle informazioni personali fin dalle prime fasi.
•   Identità Manipolate: Ciò comporta l'apportare piccole modifiche a informazioni personali esistenti, come la regolazione di una cifra del SSN o l'ortografia del nome, per creare quella che sembra essere una nuova identità. Questo approccio evidenzia la necessità di sistemi precisi di corrispondenza dei dati e di monitoraggio continuo per rilevare sottili incongruenze.

La costruzione di un'identità sintetica segue un processo graduale, passo dopo passo, evidenziando l'importanza di un monitoraggio costante e di una consapevolezza del rischio a lungo termine nei sistemi finanziari.

•   The Stitch: Un'identità si forma combinando un numero di previdenza sociale (SSN), sia esso assegnato (o generato casualmente), con dettagli personali di nuova creazione come un nome. Questo passaggio sottolinea la necessità di una forte verifica dell'identità al momento della richiesta.
•       Il File Preliminare: Il rifiuto di una domanda di credito iniziale non preclude la possibilità che venga generato un registro di credito. Ciò illustra come i dati iniziali possano stabilire un'impronta, rafforzando il valore del monitoraggio e della revisione delle nuove o limitate storie di credito.
•     La Crescita: Nel tempo, l'identità può essere usata responsabilmente per stabilire credibilità e accedere a limiti di credito più elevati, il che evidenzia perché il monitoraggio continuo del comportamento è essenziale.
•   Il Collasso: In una fase successiva, il credito disponibile potrebbe essere completamente utilizzato in breve tempo. Ciò sottolinea l'importanza di avvisi in tempo reale, analisi dei modelli di spesa e salvaguardie proattive.

Gli sforzi di rilevamento possono essere influenzati dalle caratteristiche condivise osservate nelle identità sintetiche e in alcuni profili cliente “thin-file”, ad esempio, quelli appartenenti a studenti e nuovi mutuatari. Questa somiglianza suggerisce un'area potenziale per le organizzazioni per adeguare i loro metodi di rilevamento oltre i tradizionali filtri automatizzati.

Poiché gli elementi di dati (come nome, indirizzo e codice fiscale) potrebbero non corrispondere direttamente a un individuo esistente che segnalerebbe discrepanze, l'analisi avanzata, il monitoraggio comportamentale e la validazione incrociata dei dati diventano particolarmente preziosi nel rafforzare gli sforzi di prevenzione delle frodi.

Le istituzioni finanziarie e i consumatori possono osservare questi indicatori:

•   Più identità possono essere associate allo stesso SSN.
•   Uno storico creditizio che inizia improvvisamente con un punteggio di credito elevato.
•   Applicazioni originate dalla stessa località o indirizzo IP potrebbero presentare convenzioni di denominazione casuali.
•   Numeri di telefono ed e-mail che mancano di una significativa impronta digitale o che hanno una storia di pochi mesi potrebbero essere considerati per una maggiore verifica del rischio.