З розвитком цифрових платежів зростають і загрози, що їх супроводжують. Шахрайство з синтетичною ідентичністю – одна з таких швидкозростаючих загроз, яку дедалі важче виявляти за допомогою традиційних методів. Банкам та фінансовим установам необхідно не лише інвестувати в захист та інноваційні технології, щоб випередити шахраїв, а й навчати клієнтів, партнерів і своїх співробітників.
Шахрайство з синтетичною ідентичністю: що це та чому є загрозою?
Згідно з даними TransUnion, 67% опитаних експертів із кіберзахисту у Великій Британії вказали на синтетичне шахрайство як переважну причину збитків у 2024 році, а його жертвами стали три мільйони споживачів.
Цей тип шахрайства передбачає створення повністю фіктивних ідентичностей шляхом поєднання реальної та вигаданої особистої інформації. На відміну від традиційної крадіжки існуючих особистих даних, синтетичні шахраї створюють нових персонажів, які виглядають легітимними, що робить виявлення особливо складним.
Складність посилюється ще й використанням документів, згенерованих штучним інтелектом, та технології дипфейків, що дозволяє шахраям проходити багато перевірок.
Вплив шахрайства з синтетичною ідентичністю на фінансову індустрію є суттєвим. Перш за все, синтетичні ідентифікаційні дані часто використовуються для відкриття рахунків або отримання кредитів, які шахраї використовують максимально. Це призводить до прямих фінансових втрат банків.
Крім того, оскільки синтетичні ідентифікаційні дані поєднують реальну та фальшиву інформацію, шахраї здатні проходити традиційні перевірки «Знай свого клієнта» (KYC), які покладаються на перевірку існуючої особистої інформації. Це ускладнює для банків точну перевірку справжньої особи клієнтів, збільшуючи ризик відкриття шахрайських рахунків. Як наслідок, банки стикаються з посиленим регуляторним контролем та загрозою штрафів.
Синтетичне шахрайство також ускладнює зусилля з боротьби з відмиванням коштів, оскільки ці фальшиві ідентифікаційні дані можуть бути використані для відмивання незаконних коштів без відстеження.
Актуальною є проблема виявлення такого типу загроз. Синтетичні ідентифікаційні дані можуть використовуватися протягом тривалого часу та на різних платформах, що ускладнює для звичайних систем виявлення підозрілої активності.
Як банки ведуть боротьбу з синтетичним шахрайством?
Для кращої перевірки автентичності клієнтів банки впроваджують вдосконалені методи перевірки особи, такі як біометрична автентифікація та перевірка документів у режимі реального часу. Біометрія, зокрема сканування відбитків пальців, розпізнавання обличчя та поведінковий аналіз, забезпечує рівень перевірки особи, який важко підробити та який є зручним для кінцевого користувача.
Також використовуються штучний інтелект та машинне навчання для аналізу великих наборів даних та виявлення незвичайної поведінки, яка може сигналізувати про синтетичне шахрайство. Згідно з нещодавнім звітом Банку Англії, 75% фінансових компаній вже використовують штучний інтелект, а ще 10% планують використовувати його протягом наступних трьох років.
Крім того, фінансові установи все частіше співпрацюють для обміну даними про відомі шахрайські ідентифікаційні дані. Постійний моніторинг рахунків на предмет незаконної діяльності також допомагає виявляти синтетичні ідентифікаційні дані, які в іншому випадку могли б залишитися непоміченими.
Загалом, фінансовим компаніям необхідно будувати стратегію захисту на тому, «хто є клієнтом», а не на тому, «що він знає». Таким чином можна не лише зменшити ризики, але й забезпечити безперебійний клієнтський досвід.
Компаніям необхідно також пильно стежити за тенденціями в сфері безпеки та інвестувати в навчання споживачів. Інформаційні кампанії, які допомагають споживачам розпізнавати тривожні сигнали, такі як підозріла активність в обліковому записі, спроби фішингу або запити особистої інформації, значно знижують ймовірність успіху шахрайства.
За даними Juniper Research, протягом наступних п’яти років вартість шахрайських транзакцій у банківській сфері та грошових переказах зросте на 153% – з $23 млрд у 2025 році до $58,3 млрд у 2030 році.
