虽然近年来银行在减少信用卡欺诈方面取得了长足进步,但现在出现了一种新的威胁:合成身份欺诈。身份欺诈)。通过结合数字平台上的真实信息和虚假信息,金融犯罪分子能够轻松实施此类欺诈活动。什么是合成身份欺诈?以前,欺诈者会使用自己的或被盗的身份来开设新账户。现在,他们可以通过组合许多虚假信息和/或被盗或修改的个人身份信息(PII)来创建身份。这些信息通常是从数据库中窃取的,从毫无戒心的受害者那里勒索的,或者是在暗网上购买的。由于在大多数情况下对PII被盗的每个人的影响有限,这种类型的欺诈往往会在很长一段时间内被忽视。一旦建立了完美的合成身份,就可以进行严重的欺诈。在金融服务中,这些恶意行为者可能会利用它们来建立良好的信用记录,但后来却被“信用破坏”并留下巨额债务。他们可能会利用在线市场开展“良好”业务,持续足够长的时间以获得良好的客户评价,然后根据已确认的订单从客户那里窃取现金。无论是窃取资金、购买贵重物品,还是非法赚钱,合成身份的恶意可能性都在呈指数级增长,而且只会越来越流行。合成欺诈呈上升趋势世界各地的银行都在努力识别这种复杂的欺诈形式。合成身份诈骗犯是专业的网络犯罪分子,他们利用暗网获取合法的个人信息,然后将其与虚假信息融合。接下来,他们将使用这个新建立的身份来建立积极的信用报告,并进行消费或借贷,直到他们的消费能力达到极限。他们经常同时结合多个身份以最大化其有效性。而且,这种诈骗一般很难被发现,因为合成诈骗的“合成”意味着大部分信息都是真实的信息,但不属于这个身份。这些信息的完整性是相当高的。三”,电子邮件地址是“zhangsan0202@sina.com”,而不是像过去那样粗暴地使用“33229918@qq.com”。欺诈性的经济环境鉴于COVID-19大流行对全球经济的影响,全球GDP今年预计不乐观。因此,在困难的商业环境中挣扎求生的企业寻求新的信贷额度,而银行贷款组合的规模已经并将继续增加。对于零售客户,也有额外信贷的需求。如此一来,在这种借贷活动激增、投资组合迭代新的环境下,监管难免力不从心,造假行为也很容易被掩盖。这种环境使网络罪犯得以躲藏在经济动荡的喧嚣中,而金融机构则在应对前所未有的大量申请和身份检查遗漏问题。由于这些贷款需要偿还,因此很难将真实用户的拖欠和违约与欺诈者的蓄意攻击区分开来。此外,在这种失业、财务安全和面临其他经济困难的环境下,更多的人可能倾向于诉诸欺诈手段来养活自己。优先考虑客户体验在COVID-19大流行的特殊情况下,必须在远程渠道中进行更多的识别和验证,因为从目前的情况来看,远程办公将成为常态。虽然这种格式对消费者和银行来说方便快捷,但当交易、支付和身份验证完全存在于数字领域时,实施欺诈也容易得多。增加保护的传统手段,例如更深层次的身份证明过程(例如证明“你就是你”),往往会劝阻普通消费者远离该机构。没有人喜欢在验证过程中花费太多时间,他们倾向于选择其他流程更简单的银行来完成该过程。由于害怕失去客户,许多银行现在为客户提供简化和无忧的体验,即使他们愿意接受随之而来的欺诈风险。欺诈者不断测试所有银行的漏洞,确定最容易攻击的目标,然后将攻击集中在这些机构上,直到检测到并终止他们的欺诈行为。有组织的犯罪团伙已经开发出利用这些漏洞的新方法,通常针对信用记录很少的年轻人或不太可能定期检查其信用报告的老年人。停止合成欺诈尽管身份盗窃和合成欺诈的复杂性日益增加,但它们并不是银行必须学会忍受的必然结果。银行不必为了实施适当的欺诈控制而牺牲客户体验。面对这种情况,很多银行的直觉是改进认证流程,证明实际用户与应用程序中的用户相同。但是,通过利用包括设备数据和外部数据源在内的跨渠道情报,组织可以保护自己和客户的安全,而不会使消费者的验证过程过于复杂。在未来几年,实体解决方案对于阻止合成欺诈至关重要。实体解析汇集了来自众多来源的数据,并且更容易识别信息中的差异,这是合成身份欺诈的危险信号。实体解析会查看一个人在申请表或信用报告上的所有信息,分析他们是否使用一致的地址、电话号码、电子邮件地址、姓名拼写和其他信息。除此之外,金融机构需要更密切地监控网络,因为有组织的犯罪团伙通常会留下相互关联的足迹,可以使用正确的技术和工具检测到。银行将需要找到更好的解决方案,使用网络分析来跟踪资金来源和流动,识别可能指向欺诈的模式。总体而言,银行必须面对这样一个现实,即合成身份欺诈者虽然只占其总客户群的一小部分,但会对其资本和贷款损失产生重大影响。是时候使用实体解析、网络分析和其他一些创造性方法来制定攻击计划,以有效应对合成欺诈。
