Що таке шахрайство з використанням синтетичної ідентичності?

При створенні синтетичних ідентичностей з метою шахрайства, використовувані дані можуть бути як перевіреними, так і неперевіреними. Ця тактика, що постійно розвивається, вимагає адаптивних систем безпеки, які можуть точно верифікувати ідентичності, одночасно обслуговуючи нових клієнтів.

У таких ситуаціях можливо мати незначний компонент оригінальних персональних даних, таких як номер соціального страхування (SSN), що співіснує зі створеними компонентами даних, наприклад, іменами, адресами або датами народження. Результатом може бути нова ідентичність, не обов'язково пов'язана з конкретною особою, що підкреслює актуальність верифікації особи, безпеки даних та постійного моніторингу.

Ключова відмінність полягає в тому, як формуються та виявляються ідентичності. Традиційна крадіжка особистих даних, що характеризується несанкціонованим використанням особистості людини, іноді може бути виявлена швидше, оскільки незвичайні транзакції у виписках з рахунків можуть бути помічені та повідомлені.

Натомість, випадки синтетичної ідентичності передбачають створення нової ідентичності з використанням суміші справжньої та вигаданої інформації. Оскільки ці ідентичності створюються поступово, їх виявлення може зайняти більше часу, що підкреслює важливість постійного моніторингу та раннього захисту ідентичності, особливо для осіб, чия інформація може перевірятися менш активно, наприклад, для неповнолітніх.

•   Традиційні: Використання наявної ідентичності; зазвичай легше виявити; чіткий і прямий вплив.
•   Синтетичний: передбачає створення нової «особи» з часом; виявлення може зайняти більше часу; підкреслює важливість проактивного моніторингу та раннього захисту ідентичності.
•   Ціль: Пошук «сплячих» SSN, оскільки вони з меншою ймовірністю викличуть підозру.
•   Мета: Накопичення кредитної історії протягом тривалого періоду для отримання великої виплати наприкінці.

Формування цих фіктивних осіб може відбуватися двома основними способами: шляхом маніпулювання існуючими ідентичностями або шляхом створення нових.

•   Створені ідентичності: Ці ідентичності створюються шляхом поєднання неприсвоєного номера соціального страхування (SSN), наприклад, тих, що були згенеровані після змін рандомізації Управління соціального страхування у 2011 році, або такого, що пов'язаний з неповнолітньою особою, з новоствореними даними (такими як ім'я та адреса). Це підкреслює важливість надійних процесів перевірки ідентичності та захисту особистої інформації з раннього етапу.
•   Маніпульовані ідентичності: Це передбачає внесення незначних змін до існуючої особистої інформації, таких як коригування цифри SSN або написання імені, щоб створити, на перший погляд, нову ідентичність. Цей підхід підкреслює потребу в точних системах зіставлення даних та безперервному моніторингу для виявлення ледь помітних невідповідностей.

Створення синтетичної ідентичності відбувається поступово, крок за кроком, що підкреслює важливість постійного моніторингу та довгострокової обізнаності щодо ризиків у фінансових системах.

•   The Stitch: Ідентичність формується шляхом поєднання номера соціального страхування (SSN), чи то присвоєного (чи рандомізованого), з новоствореними особистими даними, такими як ім'я. Цей крок підкреслює важливість надійної перевірки особистості на етапі подання заявки.
•       М'який файл: Відмова у початковій кредитній заявці не виключає можливості формування кредитної історії. Це ілюструє, як дані на ранніх етапах можуть створити слід, підкреслюючи цінність відстеження та перегляду нових або обмежених кредитних історій.
•     Нарощування: З часом ідентифікаційні дані можуть відповідально використовуватися для формування довіри та отримання доступу до вищих кредитних лімітів, що підкреслює важливість постійного моніторингу поведінки.
•   Кредитне шахрайство: На пізнішому етапі доступний кредит може бути повністю вичерпаний за короткий період. Це підкреслює важливість сповіщень у реальному часі, аналізу моделей витрат та проактивних заходів безпеки.

На зусилля з виявлення можуть впливати спільні характеристики, що спостерігаються у синтетичних ідентичностях та певних «тонких» профілях клієнтів, наприклад, у профілях студентів та нових позичальників. Ця подібність вказує на потенційну сферу для організацій, де можна коригувати свої методи виявлення за межами традиційних автоматизованих фільтрів.

Оскільки елементи даних (такі як ім'я, адреса та SSN) можуть не безпосередньо відповідати існуючій особі, яка б повідомляла про розбіжності, розширена аналітика, моніторинг поведінки та перехресна перевірка даних стають особливо цінними для посилення зусиль із запобігання шахрайству.

Фінансові установи та споживачі можуть спостерігати такі індикатори:

•   Кілька ідентичностей можуть бути пов'язані з одним і тим же номером соціального страхування.
•   Кредитна історія, що раптово починається з високого кредитного рейтингу.
•   Заявки, що надходять з одного місцезнаходження або IP-адреси, можуть мати рандомізовані імена.
•   Телефонні номери та електронні листи, які не мають значного цифрового сліду або існують лише кілька місяців, можуть бути розглянуті для посиленої перевірки ризиків.