Szczegoly
2022-01-18 | Fellowes Polska SA
Oszustwa syntetyczne tożsamości są jednym z najszybciej rozwijających się przestępstw finansowych. Tożsamości syntetyczne tworzone są przez połączenie prawdziwych i fikcyjnych informacji, które często nie są wykrywane przez systemy antyfraudowe. Przez to tradycyjne metody wczesnej detekcji oszustwa zwykle nie radzą sobie z poprawną oceną danych. Cyberprzestępcy często wykorzystują te tożsamości do zakładania kont bankowych, budowania historii kredytowych i zaciągania pożyczek, które nigdy nie zostaną spłacone.
Szkody wyrządzane w wyniku oszustw syntetycznych dotykają już niemal co drugą instytucję finansową i coraz więcej przedsiębiorstw. Każda interakcja biznesowa wymaga założenia, że mamy do czynienia z prawdziwą osobą lub aktywnym podmiotem gospodarczym. Dla oszustów nie jest to jednak problem, gdyż powszechnie stosowana metodologia wykrywania oszustw niekoniecznie wykracza poza fragmentaryczną weryfikację danych. Wystarczy zatem uwiarygodnić niektóre dane osobowe, aby utworzyć konto w banku, zaciągnąć kredyt czy nabyć towary z odroczonym terminem płatności. Wydaje się, że skutecznym rozwiązaniem byłoby wielowarstwowe uwierzytelnianie danych osobowych.
Większość instytucji finansowych nie radzi sobie z problemem wystarczająco. Jedno z badań wykazało, że tradycyjne podejście do wykrywania oszustwa nie wykryło od 85 do 95 procent wnioskodawców kredytowych używających tożsamości syntetycznej. Banki często polegają na ocenie kredytowej, czyli tzw. scoringu, aby udzielać tzw. "dobrych" kredytów weryfikując nowych klientów przy użyciu takich danych jak informacje o zatrudnieniu i wysokości zarobków. Dane te są jednak często publicznie dostępne lub łatwo je pozyskać. Jako prewencję instytucje finansowe włączają również trudniejszej do kradzieży dane do swoich procesów weryfikacji wykraczając poza schematy tradycyjnych metod, np. analizując dane sesji internetowych przy składaniu wniosku o otwarcie konta on-line czy sprawdzając urządzenia lub kanały pod kątem pochodzenia i powiązania z zarejestrowanymi do tej pory próbami oszustw.
Wzorce zachowań mogą również pomóc przy podjęciu decyzji o otwarciu konta bankowego, które są trudniejsze do powielenia przez oszustów. Banki mogą wdrażać narzędzia uczenia maszynowego (ML) do sortowania i analizowania ogromnych ilości danych. Takie zaawansowane rozwiązanie umożliwiają przetwarzanie większej ilości informacji niż personel ludzki, umożliwiając bankom zbieranie informacji na temat unikalnych zachowań każdego użytkownika. Skutecznie walka z oszustwami wymaga ciągłych innowacji oraz wykorzystania coraz większej ilości mocy obliczeniowych. Wyjście poza tradycyjne podejście do bezpieczeństwa może pomóc w zwalczaniu oszustw związanych z syntetycznymi tożsamościami i lepszej ochronie branży finansowej. Istnieje wiele syntetycznych tożsamości, które zostały utworzone w oparciu o skradzione dane kilka lat wcześniej. Syntetyczni oszuści po cichu zbierają i budują historię dla tych tożsamości, aby uwiarygodnić przyszłe oszustwa. Wykrywanie tych syntetycznych tożsamości jest bardzo trudne, ponieważ dla wielu technologii wykrywania fraudów są one autentyczne. Słuszną opcją prewencji wydaje się zatem wielowarstwowa weryfikacja danych, która obejmuje weryfikację dokumentów, biometrię i monitoring behawioralny.
Wielowarstwowa strategia defensywy przed syntetykami, która wykorzystuje systemy uczenia maszynowego (ML), sztucznej inteligencji (AI) oraz fizycznej analizy danych wymaga od instytucji finansowych zaawansowanych algorytmów przetwarzania danych i olbrzymich mocy obliczeniowych. To jednak inwestycja, która minimalizuje ilość oszustw syntetycznych chroniąc zasoby finansowe. Co więcej wielowarstwowa weryfikacja danych wymaga również znacznych środków, aby utworzyć tożsamość syntetyczną, a zatem znacząco utrudnia dokonanie oszustw cyberprzestępcom.
Wraz z rozwojem technologii ewoluują również mechanizmy wykorzystywane przez oszustów. Warto o tym pamiętać i mieć na uwadze, że każda technologia zapewnia odpowiednie bezpieczeństwo tylko w danym okresie czasu. Ponadto metody uwierzytelniania wieloskładnikowego w oparciu o zachowania behawioralne są niezwykle podatne na naruszenia danych, co może skutkować nałożeniem kar administracyjnych. Warto również pamiętać o tym, że nawet najbardziej zaawansowane systemy bezpieczeństwa mają jedną wspólną poważną wadę: czujność użytkowników. Incydenty związane z cyberbezpieczeństwem, bez względu na stosowane technologie, zwykle wynikają z tzw. "czynnika ludzkiego", słabej higieny haseł lub błędów przy stosowaniu procedur bezpieczeństwa.