Socure, Sigma Synthetic Fraud v4’ü piyasaya sürdü. Ürün, sinsi sentetik kimlik sahtekarlığıyla bağlantılı kalıpları ortaya çıkarmak için gelişmiş makine öğrenimini ve çeşitli üçüncü taraf ve ağ geri bildirim verilerini kullanıyor.
Deloitte Finansal Hizmetler Merkezi, sentetik kimlik dolandırıcılığının 2030 yılına kadar en az 23 milyar dolar zarar yaratmasını bekliyor.
Sentetik kimlik dolandırıcılığı, gerçek bir kişinin bilgilerinin çalındığı ve diğer sahte kişisel bilgilerle birleştirilerek hayali bir kimlik oluşturulduğu ve ayrıca dolandırıcılık amacıyla kullanıldığı mali bir suçtur. Bir fail, sentetik kimliği kullanarak bir hesap açtıktan sonra, genellikle pozitif bir kredi puanı oluşturur, birden fazla hesap açar ve çoğu zaman iyi müşteriler gibi görünürken, nakde çevirmeye karar verene veya tüm hesapları tüketerek “patlayana” kadar fark edilmeden kalır. mevcut kredi limitleri ve kayboluyor.
Socure, dolandırıcı finansal ekosistemde hain bir şekilde hareket etmeden önce, işe alım sırasında sentetik dolandırıcılığı doğru bir şekilde tespit eder ve durdurur. Kapsamlı bir araştırmaya göre Socure, sentetiklerin ABD finans kuruluşlarındaki açık hesapların %1-3’ünü oluşturduğunu tahmin ediyor.
Sigma Synthetic Fraud v4, mülk kayıtları, sürücü ehliyetleri ve eğitim verileri dahil olmak üzere çeşitli “Yaşam Kanıtı” veri kaynaklarından yararlanarak yeni bir doğruluk boyutu ekleyerek kuruluşların sınırlı bir dijital ayak iziyle genç ve göçmen demografilerini güvenle doğrulayabilmesini sağlar. Bu tür yaşam kanıtı veri kaynakları olmadan, nüfusun bu kesimleri sentetik dolandırıcılar gibi görünebilir ve finansal ekosistemin dışında kalabilir.
Socure Dolandırıcılık ve Risk Ürünleri Kıdemli Başkan Yardımcısı Yiğit Yıldırım, “Sentetik dolandırıcılık, kurallara dayalı sistemler veya üçüncü taraf dolandırıcılık çözümleriyle doğru bir şekilde tespit edilemez” dedi. “Socure’un yapay zeka motoru, meşru ince dosya tüketicilerini sentetik dolandırıcılardan gerçek zamanlı olarak yüksek doğrulukla ve iyi kullanıcılar için sorun yaratmadan ayıran çok sayıda sentetik spesifik özellikleri ortaya çıkarmak için anormallikleri analiz ediyor.”
Sentetik kimlik dolandırıcılığı, suçluların sahtekarlıkla kredi, kredi, devlet yardımları için başvurmak veya yasa dışı fonları taşımak üzere yeni, hayali kimlikler oluşturmak amacıyla gerçek ve sahte bilgileri harmanlamasıyla ortaya çıkar. Dolandırıcıların yapay zeka destekli planları daha karmaşık hale geldikçe, kötü niyetli sentetik davranışları iyi tüketicilerinkinden ayırmak her zamankinden daha karmaşık hale geliyor ve bu durum onu ABD’de en hızlı büyüyen mali suç biçimi haline getiriyor.
Olay başına sentetik dolandırıcılığın maliyeti, üçüncü taraf kimlik dolandırıcılığından 10 kat daha fazla olabilir. Avantaj dolandırıcılığı, P2P dolandırıcılık dolandırıcılığı veya aşk dolandırıcılığı gibi sentetik dolandırıcılık fırsatı başına “kar” çok daha yüksektir.
Tehdit, “para katırlarının” yayılmasıyla daha da karmaşık hale geliyor. Para kuryeleri, izini zorlaştırmak için yasa dışı olarak elde edilen fonları aktarıyor veya taşıyor; genellikle tespit edilmekten kaçınmak için sahte kimlikler kullanıyor. Geçmişte para katırları gerçek insanlardı. Ancak şimdi, milyonlarca doları aklamak zorunda olan ulusötesi organize suç çetelerindeki kötü aktörler, yasa dışı paranın taşınmasını kolaylaştırmak amacıyla kontrol ettikleri para katırlarını kazanmak için sentetik kimlikler yaratıyor.
En büyük kuruluşlar ve devlet kurumları, gerçek zamanlı ve geçmiş verileri, hız zekasını, varlık çözümlemesini ve bağlantı analizini kullanarak işletmeler ve konumlar arasındaki kişisel bilgileri, olayları ve davranışları ilişkilendiren Socure’un çok katmanlı yaklaşımıyla sentetik kimlik sahtekarlığını durdurur.
Sigma Synthetic Fraud v4 geliştirmeleri şunları içerir:
Yenilikçi e-posta riski geliştirmeleri: E-postanın yuvarlanması veya insanların harflerin arasına nokta gibi noktalama işaretleri ekleyerek “takma” e-posta adresleri oluşturması genellikle kötü niyetin göstergesidir. Sigma Synthetic Fraud v4, sentetik dolandırıcılık yapmak için yaygın olarak kullanılan takla atma tekniklerini tespit eder, böylece müşteriler arkalarındaki kötü aktörleri engelleyebilir.
Geri bildirim dahil benzersiz konsorsiyum verileri: Farklı endüstrileri ve devlet kurumlarını kapsayan, dünyanın en büyük 1.900’den fazla kuruluşundan oluşan bir ağı (Socure Risk Insights Ağı) bir araya getirmek, Socure’un konsorsiyum genelinde birden fazla kimlik öğesini tanımlamasına ve pazardaki en yüksek doğruluğu sağlamak için makine öğrenimi algoritmalarını sürekli olarak optimize etmesine olanak tanır . Geçen yıl 150 milyondan fazla sonuç satırıyla desteklenen Socure’un veri tabanı artık iki milyar bilinen iyi ve kötü kimlikten oluşuyor.
Döngüdeki insan makine öğrenimi: Socure dolandırıcılık soruşturmacıları, etiketlenmemiş veya yanlış etiketlenmiş ham veriler için temiz, düzeltilmiş ve uygun şekilde sınıflandırılmış dolandırıcılık etiketleri sağlar. Gerçek sentetik olaylara ve kalıplara dayanan etiketli veriler, eğitim verileri haline gelir. Böylece model, bir dolandırıcı gibi düşünecek şekilde eğitilir ve bu zekayı, gelişen sentetik tehditleri tespit etmede daha akıllı olmak için kullanır. Bu benzersiz makine-insan zekası, katılım sırasında ve hesap değişikliklerinde sentetik kimlikleri tanımlamak ve portföylerde saklanan “uyuyanları” ortaya çıkarmak için kullanılabilir.
Gerçek zamanlı dolandırıcılık saldırısı tespiti: Socure’un hız motoru, bir kişinin kişisel bilgilerinin uygulamalarda ne sıklıkta kullanıldığını ve bu bilgilerin Socure Risk Insights Ağı üzerindeki diğer verilerle ne sıklıkla bağlantılı olduğunu izler. Tüm bu verilerin geniş ölçekte analiz edilmesi, dolandırıcılık saldırılarının gerçekleşmeden önce tahmin edilmesine yardımcı olabilir.
Gömülü bağlantı analizi: Bağlantı analizi, Socure Risk Insights Ağı genelindeki hayali kimlikleri takip etmek için bir kuruluşun adı, adresi, e-posta adresi, telefon numarası, SSN, DOB, IP adresi ve cihaz istihbaratı arasındaki on binlerce korelasyonu arar. Örneğin, kötü niyetli bir kişinin farklı adlar veya SSN’ler kullanarak hesap oluşturduğunu ancak aynı e-posta adresini, telefon numarasını veya fiziksel adresi kullandığını varsayalım. Bu durumda bağlantı analizi, bu bağlantılı sahte hesapları hızlı bir şekilde tespit edecektir.