Rikolliset käyttävät Frankenstein-identiteettejä varastamaan pankeilta ja luotto-osuuskunnilta

Se alkoi kuten mikä tahansa muu online -laina.

Notre Damen liittovaltion luottoliitto tarkasteli hakemuksen. Se teki tarvittavat taustatarkastukset ja todisti hakijan luottotiedot ja taustan. Mutta vasta kun joukko lainanottajia Missourissa lopetti äkillisesti maksujen suorittamisen, South Bend, Indiana-pohjainen lainanantaja haisi ongelmia.

"Nämä näyttivät vilpittömältä todellisilta ihmisiltä - mutta kun vedit heidät kaikki yhteen, erityisesti tietystä maantieteellisestä alueesta, punaiset liput ja hälytyskellot alkoivat soida", sanoi Notre Dame Federal Creditin riskien ja sääntöjen noudattamisesta vastaava virkamies Brian Vitale. Liitto. ”Lopulta huomasimme, että näitä ihmisiä ei ollut olemassa. Valitettavasti siihen mennessä olimme poissa 200,000 XNUMX dollarista. ”

Yritys oppi jälkikäteen, että lainaa hakevia "ihmisiä" ei koskaan ollut olemassa. Luottoliitto oli "synteettisen henkilöllisyyspetoksen" uhri. Sen sijaan, että varastaisi toisen henkilön henkilöllisyyden, huijari keksii täysin uuden, väärennetyn henkilön ja hakee kaikkea autolainoista luottokortteihin.

Indiana -luottoliitto ei ole ainoa uhri. Bostonissa toimiva Aite Group arvioi, että tällainen petos maksaa yhdysvaltalaisille lainanantajille 10,000 15,000–6 XNUMX dollaria tapausta kohden. Yksi Auriemma Insightsin arvioiden mukaan tappiot ovat XNUMX miljardia dollaria vuodessa. Tämä on Yhdysvaltain keskuspankin mukaan nopeimmin kasvava talousrikos, joka johtuu osittain lainaamisesta verkossa.

Lainojen huijaamiseksi petokset valitsevat satunnaisen sosiaaliturvatunnuksen tai ostavat sen pimeästä verkosta. He etsivät usein sellaista, joka on myönnetty alle 18 -vuotiaalle henkilölle - varmistaen, ettei henkilöllä ole luottotietoja. Sitten he linkittävät väärennetyn nimen, syntymäajan ja joissakin tapauksissa sosiaalisen median tilit. He alkavat hakea luottoa ja keräävät FICO -pisteitä, mikä joissakin tapauksissa kestää vuosia.

"Se on todella pitkä ja kallis hankinta", San Francisco-pohjaisen SentiLinkin perustaja ja toimitusjohtaja Naftali Harris kertoi CNBC: lle. "Mutta kun sinulla on tämä väärennetty henkilö, jolla on 800 luottopistettä, voit sitten käyttää sitä saadaksesi useita korkean rajan luottokortteja ja vakuudettomia lainoja pankeilta."

Luottolaitokset linkittävät FICO -pisteet useisiin tekijöihin - osoite, nimi, syntymäaika - sekä sosiaaliturvatunnus. Harris sanoi, että on tavallista, että sosiaaliturvatunnus linkitetään useisiin nimiin inhimillisen erehdyksen tai nimenmuutoksen vuoksi. Tämän seurauksena pankit jättävät usein huomiotta nousevan ”lipun”.

SentiLink käyttää tietoja auttaakseen asiakkaita, mukaan lukien kolme Yhdysvaltain kymmenen parhaan pankin joukosta, määrittämään, onko lainanottaja todellinen vai käyttääkö vääriä henkilöllisyyksiä. Harris oli tietotutkija Affirmissa, jonka aloitti PayPalin perustaja Max Levchin. Levchin tukee nyt yritystä yhdessä Andreessen Horowitzin kanssa. Harris törmäsi ensin Affirmin tyyppisiin petoksiin ja havaitsi, että synteettiset identiteetit osoittavat tiettyjä malleja, jotka tiedot voivat tunnistaa.

"Synteettiset identiteetit ja todelliset identiteetit käyttäytyvät hyvin eri tavalla", hän sanoi. ”Todelliset ihmiset näkyvät luottotietonsa perusteella suunnilleen 18 -vuotiaina tai kaksikymppisenä ja elävät elämäänsä melko tavallisesti. Synteettiset identiteetit käyttäytyvät kuitenkin todella arvaamattomasti. ”

Harris viittasi punaisiin lippuihin, kuten liikkumiseen paljon tai aggressiivisesti kasvavaan luottoon. Monissa tapauksissa hän sanoi löytäneensä järjestäytyneen rikollisuuden renkaita, jotka tuottavat satoja erilaisia ​​synteettisiä identiteettejä, jotka käyttäytyvät samalla "epätavallisella" tavalla.

Näistä tapauksista raportoidaan usein liian vähän ja ne luokitellaan tavanomaisiksi luottotappioiksi. Federal Reserve arvioi, että 80–90% näistä tapauksista luokitellaan luottotappioiksi.

"Ihmiset eivät tiedä kutsua sitä synteettiseksi petokseksi - he vain ajattelevat, että joku käveli pois velkansa", sanoi Jim Cunha Bostonin keskuspankin turvallisten maksujen ja fintechin varatoimitusjohtaja. "Se on merkittävästi aliraportoitu, koska useimmat pienet ja keskisuuret pankit eivät usko olevansa sen uhreja."

Aina ei ole kuluttajauhria, eli kukaan ei lyö pankin ovea valittaakseen henkilöllisyytensä varastamisesta. Mutta Cunha korosti rikollisten mahdollisuutta käyttää nuorempien ihmisten sosiaaliturvatunnuksia, koska he eivät usein hae luottoa ennen kuin ovat 18 -vuotiaita eivätkä huomaa eroa pisteissään.

Tämäntyyppinen petos on "lisääntynyt jyrkästi" viimeisen vuosikymmenen aikana, sanoo Aite Groupin petosten ja rahanpesun vastaisen käytännön tutkimusjohtaja Julie Conroy. Äskettäisessä kyselyssä useimmat pankkiirit kertoivat yritykselle, että synteettisen henkilöllisyyden petosongelma on suurempi kuin identiteettivarkauden aiheuttamat tappiot. Yksi tekijä, joka helpottaa todellisen henkilöllisyyden kokoamista, on tieto, joka myydään pimeässä verkossa tietomurtojen jälkeen.

"Rikolliset ottavat sosiaaliturvatunnuksen ja nimen sinne ja tuovat heidät yhteen uuden Frankenstein -henkilön muodostamiseksi", Conroy sanoi. Viimeaikainen talousbuumi sallii myös luottojen liikkeeseenlaskijoiden löysentää standardeja, mikä tekee uuden synteettisen ennätyksen helpommaksi saada jalansijaa toimistoissa ”, hän sanoi.

Vuonna 2011 sosiaaliturvahallitus päätti aloittaa satunnaistamisen sosiaaliturvatunnusten myöntämisen, mikä Conroyn mukaan on helpottanut satunnaisen sosiaaliturvatunnuksen valitsemista ilman merkintää. Aiemmin oli olemassa logiikka, jonka mukaan henkilö on syntynyt vuonna 1984, ja sosiaaliturvatunnus, jonka numerot vastaavat kyseistä vuotta.

"Kaikki tämä logiikka meni ulos ikkunasta, mikä helpotti pettäjien vetämistä yhdeksän numeroisesta numerosta tyhjästä", hän sanoi. "Keräilijät saattavat jäljittää ihmisiä ja kohdata henkilön, jolla on sosiaaliturvatunnus - mutta mikään muu henkilöllisyystieto ei vastannut, koska se ei ollut synteettistä."

Jotkut lainaajien tietopohjaiset vahvistuskysymykset-mukaan lukien "asutko sinä kyseisessä osoitteessa?" tai "minkälaisella autolla ajoit?" näille rikollisille voidaan helposti vastata, jos he itse muodostivat identiteetin.

"Eniten huolestuttavaa oli se, että nämä uudet luottoliiton jäsenet, jotka hakeutuivat verkkoon, läpäisivät tietopohjaiset todennuskysymykset lentävillä väreillä", Notre Dame Credit Unionin Vitale sanoi. "Tämä oli erittäin koordinoitu hyökkäys meitä vastaan ​​huomattavalla rahalla."