想象一下,一位客户凭借出色的资质申请贷款,并希望快速投资。身份操纵(包括使用合成身份获取信贷)是一种非常常见的威胁,而且往往不易察觉。在这种情况下,企业可能会遭受财务影响,除非采取必要的措施(例如面部生物识别和反洗钱筛查)来确保申请人没有实施合成身份欺诈。
合成身份欺诈日益猖獗,传统数字安全软件已不足以保护企业。面部生物特征分析、反洗钱风险评分和其他先进的欺诈检测解决方案可以帮助避免合成身份盗窃,避免企业遭受严重的财务后果。
与传统的身份盗窃不同,合成身份包含足够的准确信息,使其可信度更高,超越了过去基本级别的身份检查资源。万事达卡报告称,合成身份欺诈预计在 2024 年给企业造成约 1650 亿美元的损失。由于这些虚假身份很难被发现,组织通常认为他们的验证策略足够了。然而,数据显示,这些身份构成了非常真实、不可否认的风险,并且它们能够超越验证系统。随着人工智能驱动的欺诈在 2025 年继续获得发展势头,企业必须实施必要的防御措施。
什么是合成身份?
合成身份欺诈是一种复杂但日益严重的威胁,威胁着所有行业的企业。欺诈者使用个人身份信息(例如社会安全号码 (SSN) 或邮寄地址)来创建新身份。其中包含一些与真实人物无关的伪造凭证,这些凭证足够准确或可信,可以绕过传统的身份盗窃检测软件。欺诈者使用这些虚假的数字身份为虚构的人建立数字足迹。因此,他们可以使用被盗的 SSN 以及他们建立的虚假身份申请贷款。
46% 组织 2022 年全球面临合成身份欺诈。
合成身份证是增长最快的身份盗窃工具之一,用于洗钱、恐怖主义融资或大规模盗窃。2022 年,全球有多达 46% 的组织面临合成身份欺诈,而且这一数字还在不断增长,导致公司损失巨额资金,并泄露了毫无戒心的受害者的敏感信息。
欺诈身份的类型
欺诈性身份(也称为伪造身份)有多种形式,但主要分为三类:
完全虚构的身份
这些没有实际可验证的信息。相反,欺诈者会创建一个拥有姓名、地址和其他数据的全新角色。与任何其他人没有任何联系,并且身份也不存在。 这些虚假身份可能长期不被发现。有关完全虚构身份的更多信息,请阅读 “网络钓鱼危机和社交媒体身份验证。”
身份盗窃
数字身份盗窃是指某人的在线身份(例如登录凭据、财务详细信息或个人信息)被盗用,且未经本人同意。这可能涉及入侵账户、网络钓鱼诈骗或数据泄露,以获取敏感信息。
混合身份 (合成身份欺诈)
合成身份是使用真实和虚假信息组合创建的虚假资料。它们可能包括合法的社会安全号码与虚假姓名或完全虚构的详细信息等元素。犯罪分子会利用这些身份进行欺诈,例如开设虚假账户、获取信贷或在不被发现的情况下实施金融犯罪。
合成身份欺诈造成的经济损失
利用欺诈信息,不法分子可以实施一种或多种欺诈行为。以下是一些示例:
- 开设信用卡账户申请贷款,并使用他们的新信用和信用评分来资助邪恶活动,而一段时间内信用档案中不会记录任何可疑活动。
- 开立活期存款或支票账户。 艾特·诺瓦里卡 指出,伪造身份是 2022 年银行开户中最常见的欺诈活动之一。
- 申请贷款或信用额度,并利用贷款进行金融诈骗。通过贷款资金进行合成身份欺诈,非法身份窃贼可能使用多个合成身份获得数十笔贷款。
- 逃避执法或监管侦查,因为特定的消费者受害者通常不知道一段时间内发生了什么,而之前的历史才被记录下来。
- 通过在线服务或电子商务平台实施诈骗,使用虚假身份进行网络钓鱼或与无辜受害者进行意外通信。
有了新的信用记录,得益于所创建的合成身份,欺诈者可以从事任何拥有真实信用档案和合法 SSN 的人可以做的事情。他们使用假名非常有效地获取敏感信息和资金,以至于任何人都很难找出虚假信息。
为何合成身份难以检测
在英国,金融行为监管局 (FCA) 要求金融服务行业的所有企业在开立账户或提供资金之前验证其客户。具体而言,FCA 手册规定,公司应进行电子验证检查或 PEP 数据库查询,并在无法提供通用身份证件时采取额外措施。
这是因为合成身份非常复杂,很难通过传统措施发现。这些账户提供的细节刚好足以让它们看起来合法,而且欺诈者可以利用人工智能技术快速创建数十个账户,这构成了真正的风险。合成身份通常不会留下个人记录。这使得传统的“了解你的客户”(KYC)和反洗钱(AML)系统很难识别它们。
合成身份用途示例
诈骗者可以利用合成身份进行各种欺诈活动。例如,假设一位 85 岁老人的社会安全号码被盗用。盗窃可能导致开设新账户,使诈骗者能够在未来几年内从事洗钱活动,而不会真正被发现,这可能是因为该人的年龄。地址和姓名的更改使任何与欺诈的联系很难在最初发生。
犯罪分子可能会使用复杂的人工智能技术创建一个高度可信的新身份。该身份甚至可能包含个人偏好问题等元素。虽然它并不代表真实的人,但网上有足够多的信息让它看起来真实可信。
合成身份对企业的影响
据估计 95% 所有标准客户入职流程都无法检测出虚假身份信息。这可能导致组织每次事故直接损失平均 $15,000 美元,在某些情况下,损失会更多。
95% 全部 标准客户入职流程无法检测到虚假身份的存在。
简单的 KYC 方法无法识别这些虚假身份,从而造成长期损失的风险。然而,随着 德勤中心 金融服务机构指出,到 2030 年,合成身份欺诈将产生高达 $230 亿美元的成本,并由企业自身通过各种损失来支付。
黑市,或通常所说的暗网,是欺诈者获取敏感信息的关键领域之一。创建合成身份为不法分子提供了丰厚的回报,使这些欺诈者能够直接利用储备和资金,并将这些信息出售给更猖獗的犯罪分子,这些犯罪分子可能会利用这些数据伤害他人、洗钱,甚至资助全球各地的恐怖活动。
到 2028 年,全球 暗网市场包括身份盗窃风险在内的全球风险敞口预计将达到$13亿,年复合增长率为22.3%。
暗网数据越来越令人担忧。到 2028 年,全球 暗网市场包括身份盗窃风险在内的全球风险敞口预计将达到$13亿,年复合增长率为22.3%。 A TransUnion 报告 详细说明了这种威胁的影响范围有多广,以及它如何影响当今几乎所有企业。整体而言,汽车贷款和汽车贷款行业预计将以 $18 亿的速度暴露于合成身份。2023 年疑似数字欺诈企图率最高的行业包括零售业(10.6%)、视频游戏业(8%)和电信业(5.3%)。在线游戏(例如体育博彩)占总数的 4.7%,金融服务业占 4.3%。
寻找合成身份欺诈解决方案
ComplyCube 提供了一种安全措施,可以消除此类风险。ComplyCube 提供的 KYC 解决方案 ComplyCube消除风险 结合多种旨在解决这些高风险损失的高速工具,可以避免合成身份欺诈无法被检测到。这些解决方案包括:
身份验证 (IDV):此过程通过匹配生物特征数据和政府颁发的身份证件来验证用户身份,检测篡改或不匹配的情况。它使用面部识别和活体检测来确认身份,并防止使用预先录制的图像或合成身份。
反洗钱筛查与持续监测: 反洗钱筛查通过交叉引用全球监视名单来识别与合成身份相关的异常金融活动。ComplyCube 的反洗钱筛查会分析各种属性来计算客户的风险评分,包括其国家、政治风险、制裁筛查、负面媒体报道和职业风险。
利用这些 KYC 解决方案可降低风险并确保及时为消费者提供快速访问数字资源的渠道。ComplyCube 提供先进的 KYC 解决方案,帮助企业保护客户及其平台免受欺诈侵害。ComplyCube 的平台支持公司提供合规批准的策略以降低风险的需求,同时仍使公司能够通过其数字覆盖范围实现增长。
如需了解如何保护您的企业免受欺诈,请联系 ComplyCube 的 合规专家.
