O Que É Fraude de Identidade Sintética?

Ao construir identidades sintéticas para fraude, os dados utilizados podem ser verificáveis ou não verificáveis. Esta tática em evolução sugere a necessidade de sistemas de segurança adaptáveis que possam verificar identidades com precisão enquanto atendem novos clientes.

Nessas situações, é possível ter um componente menor de dados pessoais originais, como um número de Seguro Social (SSN), coexistindo com componentes de dados criados, por exemplo, nomes, endereços ou datas de nascimento. O resultado pode ser uma nova identidade não necessariamente ligada a um indivíduo específico, destacando a relevância da verificação de identidade, segurança de dados e monitoramento contínuo.

A principal diferença reside em como as identidades são formadas e detectadas. O roubo de identidade tradicional, caracterizado pelo uso não autorizado da identidade de uma pessoa, às vezes pode ser detectado mais rapidamente porque transações incomuns em extratos de conta podem ser notadas e reportadas.

Em contraste, os casos de identidade sintética envolvem a criação de uma nova identidade usando uma mistura de informações reais e fabricadas. Por serem construídas gradualmente, elas podem levar mais tempo para serem identificadas, o que ressalta a importância do monitoramento contínuo e da proteção precoce da identidade, especialmente para indivíduos cujas informações podem ser menos ativamente revisadas, como menores de idade.

•   Tradicional: Uso de uma identidade existente; geralmente mais fácil de detectar; impacto claro e direto.
•   Sintética: Envolve a construção de uma nova “persona” ao longo do tempo; a detecção pode levar mais tempo; destaca a importância do monitoramento proativo e da proteção precoce da identidade.
•   Meta: Procurar por CPFs “adormecidos”, pois estes são menos propensos a levantar suspeitas.
•   Objetivo: Construir crédito ao longo de um longo período para obter um grande retorno no final.

A formação desses perfis falsos pode ocorrer de duas formas principais: manipulando identidades existentes ou fabricando novas.

•   Identidades Fabricadas: Essas identidades são criadas combinando um número de Seguro Social (SSN) não atribuído, como aqueles gerados após as mudanças de randomização da Social Security Administration em 2011, ou um associado a um menor, com detalhes recém-criados (como nome e endereço). Isso ressalta a importância de processos robustos de validação de identidade e da proteção de informações pessoais desde cedo.
•   Identidades Manipuladas: Isso envolve fazer pequenas alterações em informações pessoais existentes, como ajustar um dígito do SSN ou a grafia do nome, para criar o que parece ser uma nova identidade. Essa abordagem destaca a demanda por sistemas precisos de correspondência de dados e monitoramento contínuo para detectar inconsistências sutis.

A construção de uma identidade sintética segue um processo gradual, passo a passo, destacando a importância do monitoramento consistente e da conscientização de risco de longo prazo em sistemas financeiros.

•   The Stitch: Uma identidade é formada combinando um número de Seguro Social (SSN), seja ele atribuído (ou aleatório), com detalhes pessoais recém-criados, como um nome. Este passo enfatiza a necessidade de uma forte verificação de identidade no momento da solicitação.
•       O Arquivo Suave: A rejeição de um pedido de crédito inicial não impede a possibilidade de um registro de crédito ser gerado. Isso ilustra como dados em estágio inicial podem estabelecer um rastro, reforçando o valor do acompanhamento e da revisão de históricos de crédito novos ou limitados.
•     A Construção: Com o tempo, a identidade pode ser usada de forma responsável para estabelecer credibilidade e acesso a limites de crédito mais altos, o que destaca por que o monitoramento contínuo do comportamento é essencial.
•   O Estouro: Em um estágio posterior, o crédito disponível pode ser totalmente utilizado em um curto período. Isso ressalta a importância de alertas em tempo real, análise de padrões de gastos e salvaguardas proativas.

Os esforços de detecção podem ser influenciados pelas características compartilhadas observadas em identidades sintéticas e em certos perfis de clientes com 'histórico limitado', por exemplo, aqueles pertencentes a estudantes e novos mutuários. Essa similaridade sugere uma área potencial para as organizações ajustarem seus métodos de detecção para além dos filtros automatizados tradicionais.

Como os elementos de dados (como nome, endereço e SSN) podem não corresponder diretamente a um indivíduo existente que relataria discrepâncias, a análise avançada, o monitoramento comportamental e a validação cruzada de dados tornam-se especialmente valiosos para fortalecer os esforços de prevenção de fraudes.

Instituições financeiras e consumidores podem observar estes indicadores:

•   Múltiplas identidades podem estar associadas ao mesmo SSN.
•   Um histórico de crédito que começa repentinamente com uma pontuação de crédito alta.
•   Aplicações originárias do mesmo local ou endereço IP podem apresentar convenções de nomenclatura aleatórias.
•   Números de telefone e e-mails que carecem de uma pegada digital substancial ou têm um histórico de apenas alguns meses podem ser considerados para uma aprimorada verificação de risco.