Wat is synthetische identiteitsfraude?

Bij het opbouwen van synthetische identiteiten voor fraude kunnen de gebruikte gegevens zowel verifieerbaar als onverifieerbaar zijn. Deze evoluerende tactiek duidt op de noodzaak van aanpasbare beveiligingssystemen die identiteiten nauwkeurig kunnen verifiëren terwijl ze nieuwe klanten bedienen.

In deze situaties is het mogelijk dat een klein onderdeel van oorspronkelijke persoonsgegevens, zoals een burgerservicenummer (BSN), samenvalt met gecreëerde gegevenscomponenten, zoals namen, adressen of geboortedata. Het resultaat kan een nieuwe identiteit zijn die niet noodzakelijkerwijs gekoppeld is aan een specifieke persoon, wat het belang benadrukt van identiteitsverificatie, gegevensbeveiliging en voortdurende monitoring.

Het belangrijkste verschil ligt in hoe identiteiten worden gevormd en gedetecteerd. Traditionele identiteitsdiefstal, gekenmerkt door het ongeoorloofde gebruik van iemands identiteit, kan soms sneller worden opgespoord omdat ongebruikelijke transacties op rekeningoverzichten mogelijk worden opgemerkt en gerapporteerd.

Daarentegen betreffen gevallen van synthetische identiteit de creatie van een nieuwe identiteit met behulp van een mix van echte en gefabriceerde informatie. Omdat deze identiteiten geleidelijk worden opgebouwd, kan het langer duren om ze te identificeren, wat het belang benadrukt van voortdurende monitoring en vroegtijdige identiteitsbescherming, vooral voor personen wier informatie minder actief wordt gecontroleerd, zoals minderjarigen.

•   Traditioneel: Gebruik van een bestaande identiteit; doorgaans gemakkelijker te herkennen; duidelijke en directe impact.
•   Synthetisch: Omvat het geleidelijk opbouwen van een nieuwe “persona”; detectie kan langer duren; benadrukt het belang van proactieve monitoring en vroegtijdige identiteitsbescherming.
•   Doel: Het opsporen van “slapende” SSN’s, aangezien deze minder snel alarm slaan.
•   Doelstelling: Krediet opbouwen over een lange periode om uiteindelijk een grote winst te behalen.

De vorming van deze valse identiteiten kan op twee hoofdwijzen plaatsvinden: door bestaande identiteiten te manipuleren of door nieuwe te creëren.

•   Gefabriceerde Identiteiten: Deze identiteiten worden gecreëerd door de combinatie van een niet-toegewezen Social Security number (SSN), zoals die welke zijn gegenereerd na de randomisatiewijzigingen van de Social Security Administration in 2011, of een nummer dat is gekoppeld aan een minderjarige, met nieuw gecreëerde details (zoals een naam en adres). Dit benadrukt het belang van strenge identiteitsvalidatieprocessen en het beveiligen van persoonlijke informatie vanaf een vroeg stadium.
•   Gemanipuleerde identiteiten: Dit omvat het aanbrengen van kleine wijzigingen in bestaande persoonlijke informatie, zoals het aanpassen van een BSN-cijfer of naamspelling, om een ogenschijnlijk nieuwe identiteit te creëren. Deze aanpak benadrukt de vraag naar precieze gegevensvergelijkingssystemen en continue monitoring om subtiele inconsistenties te detecteren.

Het opbouwen van een synthetische identiteit volgt een geleidelijk, stapsgewijs proces, wat het belang benadrukt van consistente monitoring en langetermijnrisicobewustzijn in financiële systemen.

•   De StitchEen identiteit wordt gevormd door een burgerservicenummer (BSN), toegewezen (of gerandomiseerd), te combineren met nieuw gecreëerde persoonlijke gegevens zoals een naam. Deze stap benadrukt de noodzaak van sterke identiteitsverificatie op het moment van aanvraag.
•       Het Voorlopige Dossier: De afwijzing van een eerste kredietaanvraag sluit de mogelijkheid van het genereren van een kredietdossier niet uit. Dit illustreert hoe vroegtijdige gegevens een voetafdruk kunnen creëren, wat de waarde benadrukt van het volgen en beoordelen van nieuwe of beperkte kredietgeschiedenissen.
•     De Opbouw: Na verloop van tijd kan de identiteit verantwoord worden gebruikt om geloofwaardigheid en toegang tot hogere kredietlimieten op te bouwen, wat benadrukt waarom continue gedragsmonitoring essentieel is.
•   De Oplichting: In een later stadium kan beschikbaar krediet snel volledig worden benut. Dit onderstreept het belang van realtime waarschuwingen, analyse van bestedingspatronen en proactieve veiligheidsmaatregelen.

Detectie-inspanningen kunnen worden beïnvloed door de gedeelde kenmerken die worden waargenomen bij synthetische identiteiten en bepaalde 'dunne-dossier' klantprofielen, zoals die van studenten en nieuwe kredietnemers. Deze gelijkenis suggereert een mogelijkheid voor organisaties om hun detectiemethoden aan te passen, voorbij traditionele geautomatiseerde filters.

Omdat de gegevenselementen (zoals naam, adres en burgerservicenummer) mogelijk niet direct overeenkomen met een bestaand individu dat discrepanties zou melden, worden geavanceerde analyses, gedragsmonitoring en cross-datavalidatie bijzonder waardevol bij het versterken van fraudepreventie-inspanningen.

Financiële instellingen en consumenten kunnen deze indicatoren waarnemen:

•   Meerdere identiteiten kunnen gekoppeld zijn aan hetzelfde SSN.
•   Een kredietgeschiedenis die plotseling begint met een hoge kredietscore.
•   Aanvragen die afkomstig zijn van dezelfde locatie of hetzelfde IP-adres kunnen gerandomiseerde naamconventies vertonen.
•   Telefoonnummers en e-mails die geen substantiële digitale voetafdruk hebben of slechts een geschiedenis van enkele maanden hebben, kunnen in aanmerking komen voor verbeterde risicoverificatie.