Ez a kifinomult módszer már milliárd dollárokban mérhető károkat okozott az Egyesült Államokban, súlyosan érintve kereskedőket, bankokat és fogyasztókat.
A személyiséglopás és az identitáscsalás története
A személyiséglopás fogalma már a múlt század elején megjelent, azonban a digitalizáció és az internet elterjedése tette igazán elterjedtté. A bűnözők korábban is alkalmaztak fizikai személyiséglopást, de a digitális korban az adatlopás új dimenziókat nyitott. Az eltulajdonított adatokat pénzügyi visszaélésekre használják fel, ami identitáscsalásnak minősül, amikor anyagi előnyszerzés céljából használják fel azokat.
A szintetikus identitáslopás
A szintetikus identitáslopás az egyik legkomolyabb fenyegetést jelenti a pénzügyi rendszerekre. A TransUnion adatai szerint 2022-ben ennek a módszernek az éves növekedési üteme 132 százalék volt, megelőzve a hitelkártyacsalást és a hagyományos személyazonosságlopást. Az okozott kár tavaly 2.4 milliárd dollárt is meghaladhatott, és 2030-ra akár 23 milliárd dollárra is nőhet.
Hogyan működik a szintetikus identitáslopás?
Ez a módszer nem csupán a személyes adatok ellopását foglalja magában, hanem egy fiktív digitális személyiség felépítését is. Az adatokat különböző forrásokból gyűjtik össze, mint például nemzeti azonosítók, születési dátumok, email címek, telefonszámok és lakcímek. Az így létrehozott szintetikus identitás első ránézésre valódinak tűnhet, mivel valós adatokból épül fel.
A csalók ezt követően életre keltik a személyiséget a digitális térben, ahol valós emberekkel megegyező viselkedést mutatnak, aktívak a közösségi médiában, e-kereskedelmi felületeken, fórumokon és online közösségekben. Ezáltal hiteles, valósnak tűnő személy látszatát keltik.
Miért nehéz felismerni és védekezni?
A Mastercard négy fő okot említ a szintetikus identitáslopás felismerésének nehézségei kapcsán:
- Türelem: A csalók hónapokat vagy éveket szánnak egy hamis identitás felépítésére.
- Gyermekadatok használata: A gyerekek adatai különösen vonzóak, mert nincs hitelelőtörténetük, így tiszta lappal indulhatnak a csalók.
- Szerepjáték: A csalók jó színészek, akik hitelesen alakítják a fiktív személyiséget.
- Eltérő mintázatok: A szintetikus identitásokat nehéz azonosítani a hagyományos adatlopási technikákkal.
Pénzügyi csalások szintetikus identitásokkal
A fiktív személyiségeket különféle pénzügyi csalásokhoz használják, például hitelkártya vagy banki kölcsön igényléséhez. Egy csaló több száz vagy ezres nagyságrendben tud igényléseket beadni, így jelentős összegeket lopva el a hitelezőktől. Az e-kereskedelemben is gyakori a háromszögelési csalás, ahol a csaló egy szintetizált identitással nyit fiókot, majd lopott hitelkártyával vásárolt termékeket értékesít.
Mastercard Identity: a védekezés kulcsa
A Mastercard Identity divíziója fejlett viselkedéselemzési, adatvalidálási és kockázatelemzési technikákat alkalmaz a szintetikus identitáscsalás elleni védekezésben. Az ellopott adatokat megfigyelik, és inkonzisztenciák esetén magas kockázatúként értékelik az adott személyt.
Az Identity Graph és Identity Network adatbázisok elemzik és validálják az adatokat, valamint viselkedésmintákat párosítanak hozzájuk. A Mastercard Identity világszerte összeköti a bankokat, kereskedőket és végfelhasználókat, gépi tanulást alkalmazva segítve a szintetikus identitáscsalás elleni harcot minden lehetséges ponton, a számlanyitástól a fizetési folyamat validációjáig.
(Forrás: Fintech.hu)
(Címlapkép: Depositphotos)
Szólj hozzá