合成身份式网络诈骗是什么?
近日,美联储发布了一项新的“防诈骗”指南,以帮助民众和信贷机构识别免“合成身份类型”的支付诈骗。在这份白皮书之前,美联储已经发布了两篇有关定义和检测此类支付诈骗的白皮书。
创建合成身份的方法,主要是通过将真实信息(例如身份证号)和假信息(姓名,出生日期和地址)结合在一起。这样一来,犯罪者就可以借此创建一个新帐户,并使其保持良好的信誉状态。
美联储解释说,这种方法为犯罪者提供了充足的时间来建立身份和信用史。这就能让他在“破产”之前有足够的借贷或支出能力。
“与传统的身份诈骗相比,使用合成身份账户进行诈骗时,犯罪者会伪装得更像普通客户,因为他们会在前期积累一定的信用值。”美联储表示。
近年来,合成身份式支付诈骗是美国增长最快的金融犯罪类型,许多信贷企业损失惨重。
Auriemma Group的一项分析显示,在所有已注销的信用卡账户中,可能有5%与合成身份欺诈有关。2016年,美国的借贷机构共因此损失了60亿美元,平均每个帐户有15,000美元的债务,占2016年信贷损失的20%。
据ID Analytics的研究估计,传统的反诈骗模型仅能有效检测5%至15%的合成身份。正是传统的欺诈检测模型对合成身份的检测成功率很低,使得诈骗犯更加猖狂。
然而,由于合成身份欺诈的影响将遍及美国的金融体系、医疗保健行业、汽车和保险等私营行业,单独的某个行业或组织也不能独立解决这个问题。
对此,波士顿联邦储备银行高级副总裁兼安全支付策略负责人吉姆•库尼亚(Jim Cunha)认为,如果组织采用分层识别,再结合大数据分析,就很可能成功识别这种合成性身份。此外,所有支付行业之间共享信息也是一种可行的选择。
合成身份支付诈骗如何预防?
- 采用包括手动和自动两种数据分析方法,进行身份的分层识别。
- 将基本的个人信息(例如姓名,SSN,出生日期和地址)和其他数据源结合,来确认申请人的身份。
- 使用“强连接”式的分析过程,包括检查借贷帐户,支票帐户和其他金融工具。
- 筛选源自同一IP地址或设备的多个帐户应用程序,并检测在多个帐户中显示为授权用户的身份信息。
- 对跨行用户的服务提供商进行合成身份链接分析。
- 建议金融机构跨产品线共享信息,以便发现合成身份欺诈者的身份。因为一般犯罪分子会在同一组织中开设多个帐户:包括信用卡,直接存款帐户,信贷额度和汽车贷款或抵押贷款等。
总结
总之,整合各类信息,加强筛选都是有效避免合成身份欺诈的有效方法。而这些方法应包括不仅需要技术创新,还要有足够的数据信息——这就涉及私营企业与政府机构的一些谈判问题了。
转载请注明:IT运维空间 » 安全防护 » 美联储为你提供了一份针对合成身份类的防诈骗指南
发表评论