अपराधी बैंकों और क्रेडिट यूनियनों से चोरी करने के लिए 'फ्रेंकस्टीन पहचान' का उपयोग कर रहे हैं

वित्त समाचार

गेटी/साउथ_एजेंसी

इसकी शुरुआत किसी अन्य ऑनलाइन ऋण की तरह ही हुई।

नोट्रे डेम फेडरल क्रेडिट यूनियन ने आवेदन की समीक्षा की। इसने आवश्यक पृष्ठभूमि की जाँच की, और आवेदक के क्रेडिट स्कोर और पृष्ठभूमि को प्रमाणित किया। लेकिन ऐसा तब तक नहीं हुआ जब तक कि मिसौरी में उधारकर्ताओं के एक समूह ने अचानक भुगतान करना बंद नहीं कर दिया, जिससे साउथ बेंड, इंडियाना स्थित ऋणदाता को परेशानी महसूस हुई।

नोट्रे डेम फेडरल क्रेडिट के मुख्य जोखिम और अनुपालन अधिकारी ब्रायन विटाले ने कहा, "ये वास्तविक लोगों की तरह दिखते थे - लेकिन जब आपने उन सभी को एक साथ खींच लिया, खासकर विशिष्ट भौगोलिक क्षेत्र से बाहर, तो लाल झंडे और खतरे की घंटियाँ बजने लगीं।" संघ. “हमने आख़िरकार पहचान लिया कि ये लोग मौजूद नहीं थे। दुर्भाग्य से उस समय तक, हम $200,000 से बाहर हो गए थे।"

फर्म को बाद में पता चला कि ऋण के लिए आवेदन करने वाले "लोग" कभी अस्तित्व में ही नहीं थे। क्रेडिट यूनियन "सिंथेटिक पहचान धोखाधड़ी" का शिकार था। किसी अन्य व्यक्ति की पहचान चुराने के बजाय, एक जालसाज़ एक बिल्कुल नए, नकली व्यक्ति का आविष्कार करता है और ऑटो ऋण से लेकर क्रेडिट कार्ड तक किसी भी चीज़ के लिए आवेदन करता है।

इंडियाना क्रेडिट यूनियन एकमात्र पीड़ित नहीं है। बोस्टन स्थित एइट ग्रुप का अनुमान है कि इस प्रकार की धोखाधड़ी से अमेरिकी ऋणदाताओं को प्रति घटना $10,000 से $15,000 तक का नुकसान होता है। ऑरीएम्मा इनसाइट्स का एक अनुमान सालाना 6 अरब डॉलर का घाटा बताता है। फेडरल रिजर्व के अनुसार, यह सबसे तेजी से बढ़ने वाला वित्तीय अपराध है, जो आंशिक रूप से ऑनलाइन ऋण देने से प्रेरित है।

"फ्रेंकस्टीन" धोखाधड़ी का उदय

ऋणदाताओं को मूर्ख बनाने के लिए, धोखेबाज एक यादृच्छिक सामाजिक सुरक्षा नंबर चुनते हैं, या डार्क वेब पर एक खरीद लेते हैं। वे अक्सर उस चीज़ की तलाश करेंगे जो 18 वर्ष से कम उम्र के किसी व्यक्ति को जारी किया गया था - यह सुनिश्चित करते हुए कि उस व्यक्ति के पास क्रेडिट इतिहास नहीं है। फिर वे एक नकली नाम, जन्मतिथि और कुछ मामलों में सोशल मीडिया खातों को लिंक करते हैं। वे क्रेडिट के लिए आवेदन करना और FICO स्कोर बनाना शुरू करते हैं, जिसमें कुछ मामलों में वर्षों लग जाते हैं।

सैन फ्रांसिस्को स्थित स्टार्ट-अप सेंटिलिंक के सह-संस्थापक और सीईओ नफ्ताली हैरिस ने सीएनबीसी को बताया, "यह वास्तव में एक लंबा धोखा और महंगा है।" "लेकिन एक बार जब आपके पास यह नकली व्यक्ति होता है जिसके पास 800 क्रेडिट स्कोर होता है, तो आप इसका उपयोग बैंकों से कई उच्च सीमा वाले क्रेडिट कार्ड और असुरक्षित ऋण प्राप्त करने के लिए कर सकते हैं।"

क्रेडिट ब्यूरो FICO स्कोर को कई कारकों से जोड़ते हैं - पता, नाम, जन्म तिथि - साथ ही सामाजिक सुरक्षा संख्या। हैरिस ने कहा कि मानवीय त्रुटि या नाम परिवर्तन के कारण एक सामाजिक सुरक्षा नंबर का कई नामों से जुड़ा होना आम बात है। परिणामस्वरूप, बैंक अक्सर ऊपर जाने वाले "ध्वज" को नज़रअंदाज कर देते हैं।

सेंटिलिंक शीर्ष दस अमेरिकी बैंकों में से तीन सहित ग्राहकों की मदद करने के लिए डेटा का उपयोग करता है, यह निर्धारित करने के लिए कि क्या उधारकर्ता असली है या नकली पहचान का उपयोग कर रहा है। हैरिस एफ़र्म में एक डेटा वैज्ञानिक थे, जिसे पेपाल के संस्थापक मैक्स लेवचिन ने शुरू किया था। लेवचिन अब आंद्रेसेन होरोविट्ज़ के साथ कंपनी का समर्थन कर रहे हैं। हैरिस को पहली बार एफ़र्म में धोखाधड़ी के प्रकार का पता चला और उन्होंने पाया कि सिंथेटिक पहचान कुछ निश्चित पैटर्न दिखाती हैं जिन्हें डेटा पहचान सकता है।

उन्होंने कहा, "सिंथेटिक पहचान और वास्तविक पहचान बहुत अलग तरीके से व्यवहार करती हैं।" “वास्तविक लोग, अपने क्रेडिट इतिहास के संदर्भ में, मोटे तौर पर तब दिखाई देते हैं जब वे 18 वर्ष या XNUMX वर्ष के होते हैं और बहुत ही सामान्य तरीके से अपना जीवन व्यतीत करते हैं। हालाँकि, सिंथेटिक पहचान वास्तव में अनियमित तरीके से व्यवहार करती हैं।

हैरिस ने लाल झंडों की ओर इशारा किया जैसे बहुत अधिक घूमना या आक्रामक रूप से साख बढ़ाना। कई मामलों में, उन्होंने कहा कि उन्हें ऐसे संगठित अपराध समूह मिलते हैं जो सैकड़ों अलग-अलग सिंथेटिक पहचान उत्पन्न करते हैं जो एक ही "असामान्य" तरीके से व्यवहार करते हैं।

इन उदाहरणों को अक्सर कम रिपोर्ट किया जाता है, और सामान्य क्रेडिट हानि के रूप में वर्गीकृत किया जाता है। फेडरल रिजर्व का अनुमान है कि इनमें से 80% से 90% मामलों को क्रेडिट हानि के रूप में वर्गीकृत किया गया है।

बोस्टन के फेडरल रिजर्व बैंक में सुरक्षित भुगतान और फिनटेक के वरिष्ठ उपाध्यक्ष जिम कुन्हा ने कहा, "लोग इसे सिंथेटिक धोखाधड़ी कहना नहीं जानते हैं - वे बस यही सोचते हैं कि कोई उनके बकाया कर्ज से दूर चला गया है।" "यह काफी कम रिपोर्ट किया गया है क्योंकि अधिकांश छोटे और मध्यम बैंक यह नहीं मानते हैं कि वे इसके शिकार हैं।"

हमेशा कोई उपभोक्ता पीड़ित नहीं होता है, जिसका अर्थ है कि कोई भी व्यक्ति यह शिकायत करने के लिए बैंक का दरवाजा नहीं खटखटा रहा है कि उसकी पहचान चोरी हो गई है। लेकिन कुन्हा ने अपराधियों द्वारा युवा लोगों के सामाजिक सुरक्षा नंबरों का उपयोग करने की संभावना पर प्रकाश डाला क्योंकि वे अक्सर 18 वर्ष की आयु तक क्रेडिट के लिए आवेदन नहीं करते हैं और उन्हें अपने स्कोर में कोई अंतर नजर नहीं आता है।

एइट ग्रुप की धोखाधड़ी और एंटी-मनी लॉन्ड्रिंग प्रैक्टिस के अनुसंधान निदेशक जूली कॉनरॉय के अनुसार, पिछले एक दशक में इस प्रकार की धोखाधड़ी में "तेजी से वृद्धि" हुई है। हाल के एक सर्वेक्षण में, अधिकांश बैंकरों ने फर्म को बताया कि सिंथेटिक पहचान धोखाधड़ी की समस्या पहचान की चोरी के परिणामस्वरूप होने वाले नुकसान से भी बड़ी है। वास्तविक पहचान को एक साथ जोड़ना आसान बनाने वाला एक कारक डेटा उल्लंघनों के बाद डार्क वेब पर बेची जाने वाली जानकारी है।

कॉनरॉय ने कहा, "अपराधी यहां एक सामाजिक सुरक्षा नंबर और वहां एक नाम लेते हैं, और एक नया फ्रेंकस्टीन व्यक्ति बनाने के लिए उन्हें एक साथ लाते हैं।" उन्होंने कहा, हालिया आर्थिक उछाल भी क्रेडिट जारीकर्ताओं को मानकों को ढीला करने की अनुमति दे रहा है और इससे "ब्यूरो के साथ एक नए सिंथेटिक रिकॉर्ड के लिए पैर जमाना आसान हो गया है"।

2011 में, सामाजिक सुरक्षा प्रशासन ने सामाजिक सुरक्षा नंबर जारी करने को यादृच्छिक बनाना शुरू करने का निर्णय लिया, जिसके बारे में कॉनरॉय ने कहा कि इससे ध्वजांकित किए बिना यादृच्छिक सामाजिक सुरक्षा नंबर चुनना आसान हो गया है। एक तर्क हुआ करता था कि किसी व्यक्ति का जन्म 1984 में हुआ था, और एक सामाजिक सुरक्षा संख्या में उस वर्ष के अनुरूप अंक होते थे।

उन्होंने कहा, "वह सारा तर्क हवा में उड़ गया, जिससे धोखेबाजों के लिए नौ अंकों की संख्या को हवा से बाहर निकालना बहुत आसान हो गया।" "कलेक्टर लोगों का पता लगा सकते हैं और उस व्यक्ति तक पहुंच सकते हैं जिसके पास सामाजिक सुरक्षा नंबर है - लेकिन कोई भी अन्य पहचान जानकारी मेल नहीं खाती क्योंकि यह सिंथेटिक नहीं थी।"

ऋणदाताओं से कुछ ज्ञान-आधारित सत्यापन प्रश्न - जिनमें "क्या आप उस पते पर रहते थे?" या "आपने किस प्रकार की कार चलाई?" इन अपराधियों द्वारा आसानी से उत्तर दिया जा सकता है यदि वे वही थे जिन्होंने सबसे पहले पहचान बनाई थी।

नोट्रे डेम क्रेडिट यूनियन के विटाले ने कहा, "सबसे चिंताजनक बात यह थी कि क्रेडिट यूनियन के इन नए सदस्यों ने, जिन्होंने ऑनलाइन आवेदन किया था, ज्ञान-आधारित प्रमाणीकरण प्रश्नों को अच्छे अंकों से पास किया।" "यह एक महत्वपूर्ण राशि के लिए हम पर अत्यधिक समन्वित हमला था।"