Федеральный резерв США выпустил руководство о том, как финансовые организации из США могут предотвратить попытки мошенничества с платежами, которые мошенники осуществляют с помощью синтетических учетных записей. Документ, опубликованный Федеральной резервной системой по борьбе с мошенничеством с использованием синтетических удостоверений личности, появился после двух предыдущих официальных документов по определению и выявлению попыток мошенничества с такими платежами. "Синтетики" создаются мошенниками с помощью объединения реальной информации (например, номеров социального страхования) и поддельной информации (имена, даты рождения и адреса). Впоследствии они используются для создания новых учетных записей, которые могут избежать распространенных неэффективных моделей обнаружения мошенничества, учетных записей, которые могут быть представлены как кредитоспособные держатели учетных записей. «Это дает злоумышленникам время развивать эти идентичности, создавать положительную кредитную историю и увеличивать свою кредитоспособность или покупательскую способность, прежде чем их использовать для получения крупных кредитов без намерения погашать», - объясняет Федеральный резерв. «Синтетические учетные записи ведут себя больше как обычные клиенты, накапливающие кредит в течение определенного периода времени, в отличие от обычных мошенников, которые должны быстро заработать, прежде чем жертва заметит и сообщит о краже». Согласно исследованию McKinsey, мошенничество с использованием синтетических идентификационных данных является наиболее быстро растущим видом финансовых преступлений в США. Анализ Auriemma Group показывает, что 5% списанных счетов кредитных карт могут быть связаны с искусственным мошенничеством с идентификационными данными, что обойдется кредиторам США в 6 миллиардов долларов США при средней неоплаченной задолженности в размере 15 000 долларов США на счет, что составляет 20% кредитных потерь в 2016 году. Федеральная резервная система утверждает, что традиционные модели обнаружения мошенничества не предназначены для обнаружения синтетических идентификаторов, и это приводит к тому, что мошенники успешно используют их как часть своих попыток мошенничества. Такие модели обнаружения мошенничества неэффективны при обнаружении от 85% до 95% вероятных синтетических идентификаторов в соответствии с оценкой, разделяемой в исследовании ID Analytics. Синтетическое мошенничество с идентификацией является проблемой, требующей комплексного подхода к решению, учитывая его далеко идущие последствия для финансовой системы США, частных отраслей, таких как здравоохранение, автомобилестроение и страхование, государственных учреждений и частного сектора. «Организации имеют лучшие шансы определить синтетику, если они используют многоуровневую систему безопасности, который включает в себя как ручной, так и технологический анализ данных» и систему безопасных платежей", - сказал Джим Кунья, руководитель Федеральной резервной системы Бостона. «Кроме того, обмен информацией как внутри компании, так и с другими в индустрии платежей помогает организациям узнать о смене тактики мошенничества». Меры по предотвращению мошенничества с использованием синтетических удостоверений Многоуровневый подход, включающий ручной и технологический анализ данных, рекомендуется организациям, которые хотят иметь надёдные инструменты для выявления и предотвращения попыток финансового мошенничества при использовании синтетических личностей. Финансовые организации, которые продемонстрировали наибольшие успехи в выявлении и предотвращении синтетического мошенничества с идентификацией, - это те организации, которые выходят за рамки основных элементов PII (таких как имя, SSN, дата рождения и адрес) и используют дополнительные источники данных, чтобы получить реальную идентификацию личности заявителя". Еще один способ улучшить автоматическое обнаружение мошенничества с идентификацией - это внедрить надежные процессы анализа ссылок, предназначенные для просмотра различных банковских инструментов, включая кредитные счета, текущие счета и другие финансовые инструменты, с целью определения общих характеристик синтетических идентификаторов. «Примеры включают в себя идентификацию нескольких пользователей с одним и тем же SSN, проверку на наличие приложений для нескольких учетных записей, исходящих с одного и того же IP-адреса или устройства, и обнаружение потенциальных сетей мошенничества путем привязки идентификаторов, которые отображаются в качестве авторизованных пользователей на нескольких учетных записях», - добавил Федеральный резерв. Организации могут также проводить синтетический анализ идентификационных связей «по нескольким банкам для поставщиков услуг, которые имеют несколько финансовых учреждений в качестве клиентов». Финансовым учреждениям также рекомендуется обмениваться информацией по всем линейкам продуктов, чтобы упростить обнаружение распространенных тактик мошенников, использующих синтетические идентификационные данные, таких как открытие нескольких счетов (кредитная карта, прямой депозитный счет, кредитная линия, автокредит или ипотека) в одной и той же организации. «Эксперты предполагают, что комплексный подход будет наиболее эффективным способом смягчения синтетического мошенничества с идентичностью», - заключил Федеральный резерв. «Этот подход должен включать в себя последовательное определение искусственного мошенничества с идентификацией, технологических инноваций, надежных решений для обработки данных для проверки личности и постоянного диалога о мошенничестве между частной промышленностью и государственными органами». Источник: https://www.bleepingcomputer.com/ne...-tips-on-mitigating-synthetic-identity-fraud/