Zločinci používajú „Frankensteinovu identitu“ na kradnutie z bánk a úverových združení

Finančné správy

Getty / South_Agency

Začalo to ako každá iná online pôžička.

Federálna úverová únia Notre Dame žiadosť posúdila. Vykonala potrebné previerky a overila úverové skóre a pozadie žiadateľa. Ale až keď skupina dlžníkov v Missouri náhle prestala splácať, veriteľ South Bend v Indiane zacítil problémy.

„Vyzerali ako skutoční ľudia v dobrej viere – ale keď ste ich všetkých dali dokopy, najmä mimo konkrétnej geografickej oblasti, začali sa spúšťať červené vlajky a poplašné zvončeky,“ povedal Brian Vitale, riaditeľ pre riziká a dodržiavanie predpisov v Notre Dame Federal Credit. únie. „Nakoniec sme zistili, že títo ľudia neexistujú. Žiaľ, v tom čase nám chýbalo 200,000 XNUMX dolárov.“

Pri spätnom pohľade sa firma dozvedela, že „ľudia“ žiadajúci o pôžičky nikdy neexistovali. Družstvo sa stalo obeťou „podvodu so syntetickou identitou“. Namiesto toho, aby podvodník ukradol identitu inej osoby, vymyslí si úplne novú falošnú osobu a požiada o čokoľvek, od pôžičiek na autá až po kreditné karty.

Úverové družstvo v Indiane nie je jedinou obeťou. Bostonská Aite Group odhaduje, že tento typ podvodu stojí amerických veriteľov medzi 10,000 15,000 až 6 XNUMX USD za incident. Jeden odhad od Auriemma Insights uvádza straty na úrovni XNUMX miliárd dolárov ročne. Podľa Federálneho rezervného systému ide o najrýchlejšie rastúci finančný zločin, čiastočne spôsobený online pôžičkami.

Vzostup podvodov „Frankenstein“.

Aby podvodníci oklamali veriteľov, vyberú si náhodné číslo sociálneho poistenia alebo si ho kúpia na dark webe. Často budú hľadať ten, ktorý bol vydaný niekomu mladšiemu ako 18 rokov, čím sa zabezpečí, že táto osoba nemá úverovú históriu. Potom prepoja falošné meno, dátum narodenia a v niektorých prípadoch účty na sociálnych sieťach. Začnú žiadať o úver a budujú FICO skóre, čo v niektorých prípadoch trvá roky.

„Je to naozaj dlhý a drahý podvod,“ povedal pre CNBC Naftali Harris, spoluzakladateľ a generálny riaditeľ start-upu SentiLink so sídlom v San Franciscu. "Ale keď máte túto falošnú osobu, ktorá má kreditné skóre 800, môžete to použiť na získanie viacerých kreditných kariet s vysokým limitom a nezabezpečených úverov od bánk."

Úverové kancelárie spájajú skóre FICO s viacerými faktormi – adresou, menom, dátumom narodenia – ako aj číslom sociálneho poistenia. Harris povedal, že je bežné, že číslo sociálneho poistenia je spojené s viacerými menami z dôvodu ľudskej chyby alebo zmeny mena. V dôsledku toho banky často ignorujú „vlajku“, ktorá stúpa.

SentiLink používa údaje, aby pomohla zákazníkom, vrátane troch z desiatich najväčších amerických bánk, určiť, či je dlžník skutočný alebo či používa falošnú identitu. Harris bol dátovým vedcom v spoločnosti Affirm, ktorú založil zakladateľ PayPal Max Levchin. Levchin teraz podporuje spoločnosť spolu s Andreessenom Horowitzom. Harris prvýkrát narazil na typ podvodu v Affirm a zistil, že syntetické identity vykazujú určité vzory, ktoré môžu dáta identifikovať.

"Syntetické identity a skutočné identity sa správajú veľmi odlišne," povedal. „Skutoční ľudia sa z hľadiska ich úverovej histórie objavujú zhruba vo veku 18 alebo dvadsiatich rokov a žijú celkom obyčajným spôsobom. Syntetické identity sa však správajú skutočne nevyspytateľným spôsobom.“

Harris poukázal na červené vlajky, ako je veľa pohybu alebo agresívne rastúce kredity. V mnohých prípadoch povedal, že nájdu kruhy organizovaného zločinu, ktoré produkujú stovky rôznych syntetických identít, ktoré sa správajú rovnakým „nezvyčajným“ spôsobom.

Tieto prípady sú často podhodnotené a kategorizované ako bežné úverové straty. Federálny rezervný systém odhaduje, že 80 % až 90 % týchto prípadov je kategorizovaných ako úverové straty.

„Ľudia to nevedia nazvať syntetickým podvodom – len si myslia, že niekto odišiel od dlhu, ktorý dlhovali,“ povedal Jim Cunha senior viceprezident pre bezpečné platby a fintech vo Federálnej rezervnej banke v Bostone. "Je to výrazne podhodnotené, pretože väčšina malých a stredných bánk neverí, že sú jej obeťou."

Nie vždy existuje obeť spotrebiteľa, čo znamená, že nikto nebúcha na dvere banky, aby sa sťažoval, že jeho identita bola ukradnutá. Cunha však zdôraznil možnosť, že zločinci používajú čísla sociálneho zabezpečenia mladších ľudí, pretože často nežiadajú o úver, kým nemajú 18 rokov a nevšimnú si rozdiel v ich skóre.

Podľa Julie Conroy, riaditeľky výskumu podvodov a prania špinavých peňazí spoločnosti Aite Group, sa tento typ podvodu za posledné desaťročie „prudko zvýšil“. V nedávnom prieskume väčšina bankárov povedala firme, že problém so syntetickým podvodom s identitou je väčší ako straty, ktoré utrpia v dôsledku krádeže identity. Jedným z faktorov, ktorý uľahčuje spájanie skutočných identít, sú informácie predávané na temnom webe po porušení údajov.

"Zločinci si tu vezmú číslo sociálneho zabezpečenia a tam meno a dajú ich dokopy, aby vytvorili novú Frankensteinovu osobu," povedal Conroy. Nedávny ekonomický rozmach tiež umožňuje emitentom úverov uvoľniť štandardy, a preto je „jednoduchšie, aby sa nový syntetický rekord uchytil u úradov,“ povedala.

V roku 2011 sa Správa sociálneho zabezpečenia rozhodla začať náhodne vydávať čísla sociálneho zabezpečenia, čo podľa Conroya uľahčilo výber náhodného čísla sociálneho zabezpečenia bez toho, aby bol označený. Kedysi existovala logika osoby narodenej v roku 1984 a číslo sociálneho zabezpečenia s číslicami zhodnými s týmto rokom.

„Všetka táto logika vyšla von, takže podvodníkom bolo oveľa jednoduchšie vytiahnuť z ničoho nič deväťmiestne číslo,“ povedala. "Zberatelia môžu vystopovať ľudí a naraziť na osobu, ktorá vlastní číslo sociálneho poistenia - ale žiadne ďalšie informácie o identite sa nezhodovali, pretože neboli syntetické."

Niektoré z overovacích otázok od veriteľov založených na vedomostiach – vrátane „žili ste na tejto adrese?“ alebo „aký typ auta ste šoférovali?“ môžu byť ľahko zodpovedaní týmito zločincami, ak to boli oni, ktorí tvorili identitu na prvom mieste.

„Najviac znepokojujúca bola skutočnosť, že títo noví členovia družstevnej záložne, ktorí sa prihlásili online, úspešne zvládli overovacie otázky založené na znalostiach,“ povedal Vitale z Notre Dame Credit Union. "Bol to vysoko koordinovaný útok na nás za značné množstvo peňazí."