2022’de ABD finans kurumları ve kredi kartı sektörü, sahte mevduat hesapları ve teminatsız kredi kartları yoluyla sentetik kimliklere karşı tahmini 4,88 milyar dolar kaybetti. Bunun nedeni, eski dolandırıcılık önleme prosedürlerinin, bu büyüyen tehdide karşı savunma çabalarında genellikle yetersiz kalmasıdır.
Sonuç olarak, giderek daha sofistike hale gelen suç çeteleri, bu teknikleri yalnızca finansal kurumları değil, aynı zamanda devlet kurumlarını ve telekom şirketleri, çevrimiçi oyun işletmeleri ve mülk yönetimi şirketleri gibi çok çeşitli işletmeleri de hedeflemek için kullanıyor.
Sentetik kimlik dolandırıcılığının birçok yüzü
Sentetik kimlik dolandırıcılarının taktikleri, tıpkı suçun tanımları gibi, büyük farklılıklar gösterir. Aslında, sentetik kimlik dolandırıcılığının evrensel olarak kabul edilmiş bir tanımı yoktur, çünkü kısmen bu tür dolandırıcılık genellikle birinci taraf dolandırıcılığı ve kimlik hırsızlığıyla örtüşür. Bununla birlikte, ortak payda, ya tamamen fabrikasyon veri öğeleri kullanılarak sıfırdan geliştirilen ya da (daha sık olarak) çeşitli çalıntı kimlik öğelerini yeni kimlikler oluşturmak için manipüle ederek ya da birleştirerek hayali kimliklerin yaratılmasıdır ve bunlar daha sonra dolandırıcılık faaliyetlerinde bulunmak için kullanılır.
Tipik bir örnekte, bir dolandırıcı gerçek bir Sosyal Güvenlik numarasını (ölen bir kişiden veya kişisel kredi raporunu kontrol etme olasılığı düşük olan bir çocuktan veya daha yaşlı bir yetişkinden) çalabilir ve kredi başvurusunda bulunmak için bunu başka bir kişinin iletişim bilgileriyle birleştirebilir. İlk talep muhtemelen reddedilecek olsa da, bu ret kredi raporlama sisteminde sahte kişi için bir profil oluşturarak sentetik kimliği meşrulaştıracaktır.
Dolandırıcı daha sonra birileri (belki bir perakendeci veya daha az karmaşık kimlik doğrulama süreçlerine sahip küçük bir finans kurumu) talebi kabul edene kadar denemeye devam edecektir. Oradan, organize suç çeteleri zaman içinde sabırla bu yeni kimlikleri oluşturacak, ilk krediyi sorumlu bir şekilde kullanarak kredi puanlarını istikrarlı bir şekilde yükseltecek ve “patlayana” ve fonlarla birlikte yok olana kadar daha fazla krediye erişim elde edecektir.
Kredi raporlama sistemine başka birkaç giriş noktası da vardır. Bunlar şunları içerir:
- Kiralık bir mülk veya cep telefonu için başvuruda bulunmak (her ikisi de dolandırıcının artırılmış kimlik doğrulama önlemlerini geçmesine yardımcı olma avantajına sahiptir)
- Mevcut bir kredi limitine yetkili bir kullanıcı eklemek (sıçrama tahtası olarak bilinir) veya
- Güvenli bir kredi kartı başvurusunda bulunmak (ki bu genellikle kartı verenin daha az titiz risk değerlendirmesi yapmasını gerektirir).
Mevduat hesapları, sentetik kimlik dolandırıcıları tarafından yalnızca mevduat veya ACH dolandırıcılığı yapmak için değil, aynı zamanda kredi ürünlerine erişmek için de hedef alınır. Mevduat hesaplarındaki dolandırıcılık kontrolleri genellikle daha az sıkıdır ve bir suçlu bir mevduat hesabı oluşturduğunda, kendisine çok az kimlik doğrulaması ile bir kredi hesabı teklif edilebilir.
Yapay bir kimliğin kredi limiti bir kuruluşun kayıtlarına geçtiğinde ve dolandırıcı “fışkırdığında”, dolandırıcılık genellikle bir kredi kaybı olarak yazılır – var olmayan birinden tahsil etmeye çalışan kaynakların israf edilmesiyle daha da kötüleşen bir kayıp. Düzenleyiciler, defterlerinde çok sayıda sentetik bulunan kuruluşları yetersiz kimlik doğrulama süreçlerine sahip olarak görebileceklerinden, finansal kurumlar için durum Müşterini Tanı uyum riskini de temsil eder.
Sentetiklerin etkisinin azaltılması
Sentetik kimlik dolandırıcılığı belasıyla mücadele etmek için ne yapılabilir? Sektör düzeyinde, borç verenler ve kredi büroları, sentetik kimlikleri tanımlamak, sınıflandırmak ve raporlamak için standart bir yaklaşım geliştirmek üzere bir araya gelmelidir. Suçlular, kredi geçmişlerini oluştururken birçok farklı kuruluşta sentetik kimliklerini kullandıklarından (ve genellikle dolandırdıklarından) hedeflenen işletmelerin de verileri paylaşması gerekir. İstihbaratı paylaşmak için bir konsorsiyum oluşturmak, şüpheli faaliyet modellerini daha erken gün ışığına çıkarabilir ve muhtemelen büyük kayıp riskini azaltabilir.
Kurumsal düzeyde, çok yönlü bir algılama stratejisi şiddetle tavsiye edilir. Kuruluşların, cihaz davranışı biyometrisi, cihaz kimliği ve itibarı, e-posta kullanım süresi ve itibarı, cep telefonu kullanım süresi ve itibarı, kişisel olarak tanımlanabilir bilgilerin kullanım kalıpları ve kullanım süresi gibi risk sinyallerini kapsamlı bir şekilde incelemek için çevrimiçi ve çevrimdışı verileri birleştiren kimlik doğrulama çözümleri uygulaması gerekir. ve sosyal medya platformlarında etkinlik.
Sofistike dolandırıcılar, başvuranların sosyal medya varlığını değerlendiren borç verenlerin dolandırıcılık risk değerlendirme süreçlerini yenmek için sentetik kimlikleri için bazen yıllarca sosyal medya profilleri oluşturur ve düzenler. Ancak sentetik kimlikler, tipik doğrusal tüketici geçmişi öğelerinin (sözgelimi bir ehliyet) olmaması veya sosyal medya profillerinde sözde aile ve arkadaşlarla gerçek dünya bağlantılarına dair kanıt olmaması gibi kırmızı bayraklar oluşturabilecek özelliklere hâlâ sahiptir.
Bireysel kimlik öğelerini kontrol etmeye yönelik geleneksel yaklaşım yetersizdir çünkü her bir veri parçası kendi başına teknik olarak doğru olabilir (yasal bir Sosyal Güvenlik numarası, adres, telefon numarası vb.) iddia edilen fiziksel adres). Bunun yerine kuruluşların her bir kimlik belirtecini diğerleriyle birlikte değerlendirmesi ve bunlar arasındaki bağlantıların gücünü değerlendirmesi gerekir. Çeşitli veri parçalarının birbirine ne sıklıkta bağlandığını ve bu bağlantıların ne kadar süredir var olduğunu belirlemek, her etkileşime doğru bir şekilde bir risk puanı atanmasına yardımcı olur.
Tüm veri noktaları sürekli olarak zaman içinde istikrarlı olan tek bir kimliğe bağlanırsa, kuruluş etkileşimi düşük riskli olarak puanlayabilir. Bağlantılar daha zayıfsa, kuruluş etkileşimi daha yakından incelemek için işaretleyebilir.
Bu çözümler, kuruluşların yalnızca hesap oluştururken değil, müşteri ilişkisinin ömrü boyunca yapay kimlik dolandırıcılığına karşı kendilerini daha etkili bir şekilde korumalarına yardımcı olur ve böylece geleneksel kimlik hırsızlığına dayalı hesap devralmalarıyla mücadeleye de yardımcı olabilir.
Ek bir fayda olarak, daha bütünleşik bir kimlik anlayışı meşru müşteriler için kullanıcı deneyimini iyileştirebilir. Geri dönen müşterilerin anında perde arkasında olumlu bir şekilde tanımlanmasını sağlamak, onların hantal ve zaman alan kimlik doğrulama süreçlerinden büyük olasılıkla kaçınmalarını sağlar.
Önlenebilir bir suç
Sentetik kimlik dolandırıcılığı, dolandırıcılığı önleme uzmanlarının karşılaştığı en zorlu sorunlardan biridir, ancak doğru araçlar ve güncellenmiş bir yaklaşımla – ve ideal olarak borç verenler ile kredi büroları arasında gelişmiş koordinasyonla – en titizlikle oluşturulmuş hayali kimlikler bile tespit edilebilir. Doğrulama için “kontrol listesi” yaklaşımının ötesine geçen ve entegre bir kimlik görüşünü benimseyen kuruluşlar, herhangi bir işlemin diğer tarafında kimin olduğunu anlamak için çok daha iyi bir konuma sahip olacak ve bu da onların şüpheli etkileşimleri hızlı bir şekilde işaretlemelerine ve kredi kayıplarını önlemelerine olanak sağlayacaktır.