近年來(lái)，盡管銀行在減少信用卡欺詐方面取得了很大進(jìn)展，但如今又出現(xiàn)了一個(gè)新的且不斷上升的威脅：合成身份欺詐(synthetic identity fraud)。通過(guò)在數(shù)字平臺(tái)上結(jié)合真實(shí)和偽造的信息，金融犯罪者已經(jīng)能夠輕松地實(shí)現(xiàn)此類欺詐活動(dòng)。

何為合成身份欺詐?

以前，欺詐者會(huì)使用自己或被盜的身份開(kāi)設(shè)新帳戶。現(xiàn)在，他們可以通過(guò)將許多虛假信息和/或被盜或修改的個(gè)人識(shí)別信息(PII)合并在一起來(lái)創(chuàng)建身份。這些信息通常是從數(shù)據(jù)庫(kù)中竊取，從毫無(wú)戒心的受害者處套取或在暗網(wǎng)上購(gòu)買。由于在大多數(shù)情況下，其對(duì)PII被盜的每個(gè)人的影響都有限，因此這種欺詐往往很長(zhǎng)一段時(shí)間都不會(huì)被注意到。

一旦建立了完美的合成身份，就可以進(jìn)行嚴(yán)重的欺詐。在金融服務(wù)中，這些惡意行為者可能會(huì)利用它們來(lái)建立良好的信用記錄，直到后來(lái)“信用破產(chǎn)”并留下巨額的未償債務(wù)。他們可能會(huì)使用在線市場(chǎng)進(jìn)行“良好”的業(yè)務(wù)，持續(xù)足夠長(zhǎng)的時(shí)間才能獲得良好的客戶評(píng)價(jià)，然后根據(jù)已確認(rèn)的訂單竊取客戶的現(xiàn)金。無(wú)論是竊取資金，購(gòu)買昂貴的物品還是非法賺錢(qián)，合成身份的惡意可能性都在呈指數(shù)級(jí)增長(zhǎng)，并且會(huì)越來(lái)越受歡迎。

合成欺詐正在不斷攀升

世界各地的銀行在識(shí)別這種復(fù)雜的欺詐行為時(shí)都面臨著困難。合成身份欺詐者是專業(yè)的網(wǎng)絡(luò)犯罪分子，他們利用暗網(wǎng)獲取合法的個(gè)人信息，然后將其與偽造的信息融合在一起。接下來(lái)，他們將使用這個(gè)新和成的身份來(lái)建立積極的信用報(bào)告并進(jìn)行支出或借貸，直到他們的支出能力達(dá)到極限為止。

他們經(jīng)常會(huì)同時(shí)糅合多種綜合身份，以最大程度地發(fā)揮其效用。而且這種欺詐方式一般很難發(fā)現(xiàn)，因?yàn)楹铣善墼p的“合成”就意味著大部分信息都是真實(shí)的信息，只是不屬于這個(gè)身份罷了，這些信息的完備程度相當(dāng)之高，比如起名叫“張三”，電郵地址就是“zhangsan0202@sina.com”，而不是像以往很粗糙的使用“33229918@qq.com”。

欺詐的經(jīng)濟(jì)環(huán)境

鑒于新冠病毒大流行對(duì)全球造成的經(jīng)濟(jì)影響，預(yù)計(jì)今年全球GDP情況并不樂(lè)觀。結(jié)果就是，那些在艱難的商業(yè)環(huán)境中努力維持運(yùn)營(yíng)的企業(yè)需要尋求新的信貸額度，而銀行貸款組合的規(guī)模也已經(jīng)并將持續(xù)增加。對(duì)于零售客戶而言，同樣也存在這種額外信貸需求。

如此一來(lái)，在這種借貸活動(dòng)激增，投資組合迭代出新的環(huán)境中，監(jiān)管難免力不從心，欺詐行為也很容易隱藏其中。這種環(huán)境使網(wǎng)絡(luò)犯罪分子能夠隱藏在經(jīng)濟(jì)動(dòng)蕩的喧囂之中，而金融機(jī)構(gòu)則難以應(yīng)對(duì)空前龐大的申請(qǐng)量，在身份檢查過(guò)程中難免出現(xiàn)疏漏。

由于這些貸款需要到期還款，因此很難區(qū)分真實(shí)用戶的拖欠和違約以及欺詐者的蓄意攻擊。此外，在這種失業(yè)、金融安全以及面臨其他經(jīng)濟(jì)困難的環(huán)境中，可能會(huì)有更多人傾向于通過(guò)欺詐方式來(lái)維系自己的生活。

優(yōu)先考慮客戶體驗(yàn)

在新冠疫情大流行的異常情況下，必須在遠(yuǎn)程渠道進(jìn)行更多的身份識(shí)別和驗(yàn)證，因?yàn)榫湍壳扒闆r來(lái)看，遠(yuǎn)程辦公將成為一種常態(tài)。雖然這種形式對(duì)于消費(fèi)者和銀行來(lái)說(shuō)既方便又快捷，但是當(dāng)交易、支付和身份驗(yàn)證完全存在于數(shù)字領(lǐng)域時(shí)，進(jìn)行欺詐也就容易多了。

傳統(tǒng)的增加保護(hù)的手段，例如更深入的證明身份的過(guò)程(例如證明“你是你”)，往往會(huì)打消普通消費(fèi)者對(duì)于該機(jī)構(gòu)的興趣。沒(méi)人喜歡在驗(yàn)證流程上花費(fèi)太多時(shí)間，他們往往會(huì)選擇其他手續(xù)更簡(jiǎn)單的銀行完成操作。由于擔(dān)心失去客戶，許多銀行現(xiàn)在為他們的客戶提供流線型且無(wú)障礙的體驗(yàn)，甚至在一定程度上，他們?cè)敢饨邮苡纱藥?lái)的欺詐風(fēng)險(xiǎn)。

欺詐者通過(guò)不斷測(cè)試所有銀行的漏洞，確定最易得手的目標(biāo)，然后將攻擊集中在這些機(jī)構(gòu)上，直到其欺詐行為被檢測(cè)到并被終止為止。

有組織的犯罪團(tuán)伙已經(jīng)開(kāi)發(fā)出利用這些漏洞的新方法，并經(jīng)常針對(duì)幾乎沒(méi)有信用記錄的年輕人或不太可能定期檢查其信用報(bào)告的老年人下手。

阻止合成欺詐

盡管其復(fù)雜性正在不斷增加，但是身份盜用和合成欺詐并非銀行必須學(xué)會(huì)與之共處的必然結(jié)論。銀行不必為了實(shí)施適當(dāng)?shù)钠墼p控制而犧牲其客戶體驗(yàn)。

面對(duì)這種情況，許多銀行的本能是改進(jìn)身份驗(yàn)證過(guò)程，以證明實(shí)際用戶與應(yīng)用程序中的用戶相同。但是，通過(guò)利用包括設(shè)備數(shù)據(jù)和外部數(shù)據(jù)源在內(nèi)的跨渠道情報(bào)，機(jī)構(gòu)既可以保護(hù)自身和客戶安全，也不會(huì)使驗(yàn)證過(guò)程對(duì)消費(fèi)者來(lái)說(shuō)過(guò)于復(fù)雜。

在未來(lái)幾年中，實(shí)體解析對(duì)于阻止合成欺詐將至關(guān)重要。實(shí)體解析將來(lái)自眾多來(lái)源的數(shù)據(jù)匯總在一起，并且更容易識(shí)別信息差異，這正是合成身份欺詐的危險(xiǎn)信號(hào)。實(shí)體解析會(huì)查看應(yīng)用程序或信用報(bào)告上有關(guān)人員的所有信息，分析他們是否使用一致的地址、電話號(hào)碼、電子郵件地址、姓名拼寫(xiě)和其他信息。

除此之外，金融機(jī)構(gòu)還需要更密切地監(jiān)視網(wǎng)絡(luò)，因?yàn)橛薪M織的犯罪團(tuán)伙往往會(huì)留下相互關(guān)聯(lián)的足跡，而這些足跡可以使用正確的技術(shù)和工具進(jìn)行檢測(cè)。銀行將需要找到更好的解決方案，使用網(wǎng)絡(luò)分析來(lái)跟蹤資金的來(lái)源和流向，識(shí)別可能指向欺詐的模式。

總體而言，銀行必須面對(duì)這樣一個(gè)現(xiàn)實(shí)，即合成身份欺詐者雖然占總客戶群的比例很小，但會(huì)嚴(yán)重影響其資本和貸款損失。

是時(shí)候使用實(shí)體解析、網(wǎng)絡(luò)分析和其他一些創(chuàng)造性方法來(lái)制定攻擊計(jì)劃，以便有效解決合成欺詐的問(wèn)題。