首頁 > 信息安全 > 正文

合成身份欺詐:用“真假”信息找到你

2021-04-06 16:25:00  來源:FreeBuf

摘要:近年來,盡管銀行在減少信用卡欺詐方面取得了很大進展,但如今又出現了一個新的且不斷上升的威脅:合成身份欺詐(synthetic identity fraud)。
關鍵詞: 身份 欺詐
  近年來,盡管銀行在減少信用卡欺詐方面取得了很大進展,但如今又出現了一個新的且不斷上升的威脅:合成身份欺詐(synthetic identity fraud)。通過在數字平臺上結合真實和偽造的信息,金融犯罪者已經能夠輕松地實現此類欺詐活動。
 
  何為合成身份欺詐?
 
  以前,欺詐者會使用自己或被盜的身份開設新帳戶。現在,他們可以通過將許多虛假信息和/或被盜或修改的個人識別信息(PII)合并在一起來創建身份。這些信息通常是從數據庫中竊取,從毫無戒心的受害者處套取或在暗網上購買。由于在大多數情況下,其對PII被盜的每個人的影響都有限,因此這種欺詐往往很長一段時間都不會被注意到。
 
  一旦建立了完美的合成身份,就可以進行嚴重的欺詐。在金融服務中,這些惡意行為者可能會利用它們來建立良好的信用記錄,直到后來“信用破產”并留下巨額的未償債務。他們可能會使用在線市場進行“良好”的業務,持續足夠長的時間才能獲得良好的客戶評價,然后根據已確認的訂單竊取客戶的現金。無論是竊取資金,購買昂貴的物品還是非法賺錢,合成身份的惡意可能性都在呈指數級增長,并且會越來越受歡迎。
 
  合成欺詐正在不斷攀升
 
  世界各地的銀行在識別這種復雜的欺詐行為時都面臨著困難。合成身份欺詐者是專業的網絡犯罪分子,他們利用暗網獲取合法的個人信息,然后將其與偽造的信息融合在一起。接下來,他們將使用這個新和成的身份來建立積極的信用報告并進行支出或借貸,直到他們的支出能力達到極限為止。
 
  他們經常會同時糅合多種綜合身份,以最大程度地發揮其效用。而且這種欺詐方式一般很難發現,因為合成欺詐的“合成”就意味著大部分信息都是真實的信息,只是不屬于這個身份罷了,這些信息的完備程度相當之高,比如起名叫“張三”,電郵地址就是“zhangsan0202@sina.com”,而不是像以往很粗糙的使用“33229918@qq.com”。
 
  欺詐的經濟環境
 
  鑒于新冠病毒大流行對全球造成的經濟影響,預計今年全球GDP情況并不樂觀。結果就是,那些在艱難的商業環境中努力維持運營的企業需要尋求新的信貸額度,而銀行貸款組合的規模也已經并將持續增加。對于零售客戶而言,同樣也存在這種額外信貸需求。
 
  如此一來,在這種借貸活動激增,投資組合迭代出新的環境中,監管難免力不從心,欺詐行為也很容易隱藏其中。這種環境使網絡犯罪分子能夠隱藏在經濟動蕩的喧囂之中,而金融機構則難以應對空前龐大的申請量,在身份檢查過程中難免出現疏漏。
 
  由于這些貸款需要到期還款,因此很難區分真實用戶的拖欠和違約以及欺詐者的蓄意攻擊。此外,在這種失業、金融安全以及面臨其他經濟困難的環境中,可能會有更多人傾向于通過欺詐方式來維系自己的生活。
 
  優先考慮客戶體驗
 
  在新冠疫情大流行的異常情況下,必須在遠程渠道進行更多的身份識別和驗證,因為就目前情況來看,遠程辦公將成為一種常態。雖然這種形式對于消費者和銀行來說既方便又快捷,但是當交易、支付和身份驗證完全存在于數字領域時,進行欺詐也就容易多了。
 
  傳統的增加保護的手段,例如更深入的證明身份的過程(例如證明“你是你”),往往會打消普通消費者對于該機構的興趣。沒人喜歡在驗證流程上花費太多時間,他們往往會選擇其他手續更簡單的銀行完成操作。由于擔心失去客戶,許多銀行現在為他們的客戶提供流線型且無障礙的體驗,甚至在一定程度上,他們愿意接受由此帶來的欺詐風險。
 
  欺詐者通過不斷測試所有銀行的漏洞,確定最易得手的目標,然后將攻擊集中在這些機構上,直到其欺詐行為被檢測到并被終止為止。
 
  有組織的犯罪團伙已經開發出利用這些漏洞的新方法,并經常針對幾乎沒有信用記錄的年輕人或不太可能定期檢查其信用報告的老年人下手。
 
  阻止合成欺詐
 
  盡管其復雜性正在不斷增加,但是身份盜用和合成欺詐并非銀行必須學會與之共處的必然結論。銀行不必為了實施適當的欺詐控制而犧牲其客戶體驗。
 
  面對這種情況,許多銀行的本能是改進身份驗證過程,以證明實際用戶與應用程序中的用戶相同。但是,通過利用包括設備數據和外部數據源在內的跨渠道情報,機構既可以保護自身和客戶安全,也不會使驗證過程對消費者來說過于復雜。
 
  在未來幾年中,實體解析對于阻止合成欺詐將至關重要。實體解析將來自眾多來源的數據匯總在一起,并且更容易識別信息差異,這正是合成身份欺詐的危險信號。實體解析會查看應用程序或信用報告上有關人員的所有信息,分析他們是否使用一致的地址、電話號碼、電子郵件地址、姓名拼寫和其他信息。
 
  除此之外,金融機構還需要更密切地監視網絡,因為有組織的犯罪團伙往往會留下相互關聯的足跡,而這些足跡可以使用正確的技術和工具進行檢測。銀行將需要找到更好的解決方案,使用網絡分析來跟蹤資金的來源和流向,識別可能指向欺詐的模式。
 
  總體而言,銀行必須面對這樣一個現實,即合成身份欺詐者雖然占總客戶群的比例很小,但會嚴重影響其資本和貸款損失。
 
  是時候使用實體解析、網絡分析和其他一些創造性方法來制定攻擊計劃,以便有效解決合成欺詐的問題。

第三十三屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:zhangwenwen

免責聲明:本網站(http://www.htwxsp.com/)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。

大狼拘与人牲交_大屁股大乳丰满人妻_第一次尝试黑人在线播放