O Que é Fraude de Identidade Sintética?

Ao construir identidades sintéticas para fraude, os dados utilizados podem ser verificáveis ou inverificáveis. Esta tática em evolução sugere a necessidade de sistemas de segurança adaptáveis que possam verificar identidades com precisão enquanto atendem novos clientes.

Nessas situações, é possível ter um pequeno componente de dados pessoais originais, como um número de Segurança Social (SSN), coexistindo com componentes de dados criados, por exemplo, nomes, endereços ou datas de nascimento. O resultado pode ser uma nova identidade não necessariamente ligada a um indivíduo específico, ressaltando a relevância da verificação de identidade, segurança de dados e monitoramento contínuo.

A principal diferença reside em como as identidades são formadas e detectadas. O roubo de identidade tradicional, caracterizado pelo uso não autorizado da identidade de uma pessoa, pode, por vezes, ser detectado mais rapidamente porque transações incomuns em extratos de conta podem ser notadas e reportadas.

Em contraste, os casos de identidade sintética envolvem a criação de uma nova identidade usando uma mistura de informações reais e fabricadas. Como essas identidades são construídas gradualmente, elas podem demorar mais para serem identificadas, o que ressalta a importância do monitoramento contínuo e da proteção precoce da identidade, especialmente para indivíduos cujas informações podem ser menos ativamente revisadas, como menores de idade.

•   Tradicional: Uso de uma identidade existente; geralmente mais fácil de detectar; impacto claro e direto.
•   Sintética: Envolve a construção de uma nova “persona” ao longo do tempo; a detecção pode demorar mais; destaca a importância do monitoramento proativo e da proteção precoce da identidade.
•   Meta: Procurando por SSNs “inativos”, pois estes são menos propensos a levantar suspeitas.
•   Objetivo: Construir crédito ao longo de um longo período para obter um grande ganho no final.

A formação desses personagens falsos pode ocorrer de duas maneiras principais: manipulando identidades existentes ou fabricando novas.

•   Identidades Fabricadas: Estas identidades são criadas combinando um número de Segurança Social (SSN) não atribuído, como os gerados após as alterações de aleatorização da Administração da Segurança Social em 2011, ou um associado a um menor, com detalhes recém-criados (como nome e endereço). Isso destaca a importância de fortes processos de validação de identidade e da salvaguarda das informações pessoais desde uma fase inicial.
•   Identidades Manipuladas: Isso envolve fazer pequenas alterações nas informações pessoais existentes, como ajustar um dígito do SSN ou a grafia do nome, para criar o que parece ser uma nova identidade. Essa abordagem destaca a demanda por sistemas precisos de correspondência de dados e monitoramento contínuo para detectar inconsistências sutis.

A construção de uma identidade sintética segue um processo gradual e passo a passo, destacando a importância do monitoramento consistente e da consciência de risco a longo prazo nos sistemas financeiros.

•   The Stitch: Uma identidade é formada pela combinação de um número de Segurança Social (SSN), seja ele atribuído (ou gerado aleatoriamente), com novos detalhes pessoais criados, como um nome. Este passo enfatiza a necessidade de uma verificação de identidade robusta no momento da aplicação.
•       O Arquivo Suave: A rejeição de um pedido de crédito inicial não exclui a possibilidade de um registo de crédito ser gerado. Isto ilustra como os dados em fase inicial podem estabelecer uma pegada, reforçando o valor do acompanhamento e revisão de históricos de crédito novos ou limitados.
•     A Construção: Com o tempo, a identidade pode ser utilizada de forma responsável para estabelecer credibilidade e acesso a limites de crédito mais altos, o que realça a importância da monitorização contínua do comportamento.
•   O Estouro: Numa fase posterior, o crédito disponível pode ser totalmente utilizado em um curto período. Isso ressalta a importância de alertas em tempo real, análise de padrões de gastos e salvaguardas proativas.

Os esforços de detecção podem ser influenciados pelas características partilhadas observadas em identidades sintéticas e certos perfis de cliente com histórico limitado, por exemplo, aqueles pertencentes a estudantes e novos mutuários. Essa semelhança sugere uma área potencial para as organizações ajustarem os seus métodos de detecção para além dos filtros automáticos tradicionais.

Como os elementos de dados (como nome, endereço e SSN) podem não corresponder diretamente a um indivíduo existente que relataria discrepâncias, análises avançadas, monitoramento comportamental e validação cruzada de dados tornam-se especialmente valiosos no fortalecimento dos esforços de prevenção de fraude.

Instituições financeiras e consumidores podem observar estes indicadores:

•   Múltiplas identidades podem estar associadas ao mesmo SSN.
•   Um histórico de crédito que começa repentinamente com uma pontuação de crédito alta.
•   Aplicações originárias do mesmo local ou endereço IP podem apresentar convenções de nomenclatura aleatórias.
•   Números de telefone e e-mails que não possuem uma pegada digital substancial ou têm um histórico de apenas alguns meses podem ser considerados para uma verificação aprimorada de risco.