Czym jest oszustwo związane z tożsamością syntetyczną?

Podczas tworzenia syntetycznych tożsamości na potrzeby oszustw, wykorzystywane dane mogą być weryfikowalne lub nieweryfikowalne. Ta ewoluująca taktyka wskazuje na potrzebę elastycznych systemów bezpieczeństwa, które mogą dokładnie weryfikować tożsamości, jednocześnie obsługując nowych klientów.

W takich sytuacjach możliwe jest, że niewielki element oryginalnych danych osobowych, takich jak numer ubezpieczenia społecznego (SSN), współwystępuje ze stworzonymi komponentami danych, na przykład nazwiskami, adresami czy datami urodzenia. Rezultatem może być nowa tożsamość, niekoniecznie powiązana z konkretną osobą, co podkreśla znaczenie weryfikacji tożsamości, bezpieczeństwa danych i ciągłego monitorowania.

Kluczowa różnica leży w sposobie tworzenia i wykrywania tożsamości. Tradycyjna kradzież tożsamości, charakteryzująca się nieautoryzowanym użyciem tożsamości osoby, bywa czasami wykrywana szybciej, ponieważ nietypowe transakcje na wyciągach z konta mogą zostać zauważone i zgłoszone.

Natomiast przypadki tożsamości syntetycznej polegają na stworzeniu nowej tożsamości z wykorzystaniem mieszanki prawdziwych i zmyślonych informacji. Ponieważ te tożsamości są tworzone stopniowo, ich zidentyfikowanie może zająć więcej czasu, co podkreśla znaczenie ciągłego monitorowania i wczesnej ochrony tożsamości, zwłaszcza w przypadku osób, których dane mogą być mniej aktywnie weryfikowane, takich jak nieletni.

•   Tradycyjne: Wykorzystanie istniejącej tożsamości; zazwyczaj łatwiejsze do wykrycia; jasny i bezpośredni wpływ.
•   Syntetyczna: Polega na budowaniu nowej „persony” w czasie; wykrycie może zająć więcej czasu; podkreśla znaczenie proaktywnego monitorowania i wczesnej ochrony tożsamości.
•   Cel: Wyszukiwanie „uśpionych” numerów SSN, ponieważ są one mniej prawdopodobne, aby wzbudzić alarm.
•   Cel: Budowanie zdolności kredytowej przez długi okres, aby na koniec osiągnąć dużą korzyść finansową.

Tworzenie tych fałszywych tożsamości może odbywać się na dwa główne sposoby: poprzez manipulowanie istniejącymi tożsamościami lub tworzenie nowych.

•   Sfabrykowane tożsamościTożsamości te są tworzone poprzez połączenie nieprzypisanego numeru ubezpieczenia społecznego (SSN), na przykład tych generowanych po zmianach randomizacji wprowadzonych przez Social Security Administration w 2011 roku, lub numeru przypisanego nieletniemu, z nowo utworzonymi danymi (takimi jak imię i nazwisko oraz adres). Podkreśla to znaczenie solidnych procesów walidacji tożsamości i ochrony danych osobowych od wczesnego etapu.
•   Zmanipulowane Tożsamości: Polega to na wprowadzaniu drobnych zmian do istniejących danych osobowych, takich jak korekta cyfry SSN lub pisowni nazwiska, w celu stworzenia pozorów nowej tożsamości. Takie podejście podkreśla zapotrzebowanie na precyzyjne systemy dopasowywania danych oraz ciągłe monitorowanie w celu wykrywania subtelnych niezgodności.

Budowanie syntetycznej tożsamości odbywa się w stopniowym, wieloetapowym procesie, co podkreśla znaczenie ciągłego monitorowania i długoterminowej świadomości ryzyka w systemach finansowych.

•   The Stitch: Tożsamość jest tworzona poprzez połączenie numeru Social Security (SSN), niezależnie od tego, czy został przydzielony (czy też wygenerowany losowo), z nowo utworzonymi danymi osobowymi, takimi jak imię i nazwisko. Ten krok podkreśla konieczność silnej weryfikacji tożsamości w momencie składania wniosku.
•       Miękki plik: Odrzucenie początkowego wniosku kredytowego nie wyklucza możliwości wygenerowania historii kredytowej. Ilustruje to, jak dane na wczesnym etapie mogą stworzyć ślad, wzmacniając wartość śledzenia i przeglądania nowych lub ograniczonych historii kredytowych.
•     Budowanie historii: Z biegiem czasu tożsamość może być odpowiedzialnie wykorzystywana do budowania wiarygodności i uzyskiwania dostępu do wyższych limitów kredytowych, co podkreśla, dlaczego ciągłe monitorowanie zachowań jest niezbędne.
•   Oszustwo kredytowe: Na późniejszym etapie, dostępny kredyt może zostać w pełni wykorzystany w krótkim czasie. To podkreśla znaczenie alertów w czasie rzeczywistym, analizy wzorców wydatków oraz proaktywnych zabezpieczeń.

Na wysiłki wykrywcze mogą wpływać wspólne cechy obserwowane w tożsamościach syntetycznych oraz w niektórych profilach klientów z „cienkim plikiem”, na przykład tych należących do studentów i nowych kredytobiorców. To podobieństwo sugeruje, że organizacje powinny rozważyć dostosowanie swoich metod wykrywania, wykraczając poza tradycyjne, automatyczne filtry.

Ponieważ elementy danych (takie jak imię, adres i numer SSN) mogą nie pasować bezpośrednio do istniejącej osoby, która zgłosiłaby niezgodności, zaawansowana analityka, monitorowanie zachowań i walidacja krzyżowa danych stają się szczególnie cenne we wzmacnianiu działań zapobiegających oszustwom.

Instytucje finansowe i konsumenci mogą zaobserwować następujące wskaźniki:

•   Wiele tożsamości może być powiązanych z tym samym numerem SSN.
•   Historia kredytowa, która nagle się rozpoczyna z wysoką oceną kredytową.
•   Aplikacje pochodzące z tej samej lokalizacji lub adresu IP mogą wykazywać losowe konwencje nazewnicze.
•   Numery telefonów i adresy e-mail, które nie mają znaczącego śladu cyfrowego lub istnieją tylko od kilku miesięcy, mogą zostać poddane wzmocnionej weryfikacji ryzyka.