Tài khoản
Tài khoản

Tội phạm đang sử dụng 'danh tính Frankenstein' để ăn cắp từ các ngân hàng và công đoàn tín dụng

quản trị viên
Tin tài chính

Getty / South_Agency

Nó bắt đầu giống như bất kỳ khoản vay trực tuyến nào khác.

Liên minh tín dụng liên bang Notre Dame đã xem xét đơn đăng ký. Nó đã kiểm tra lý lịch cần thiết, và xác thực điểm tín dụng và lý lịch của ứng viên. Nhưng phải đến khi một nhóm người đi vay ở Missouri đột ngột ngừng thanh toán thì người cho vay có trụ sở tại South Bend, Indiana mới cảm thấy rắc rối.

Brian Vitale, giám đốc phụ trách rủi ro và tuân thủ tại Notre Dame Federal Credit cho biết: “Những người này trông giống như những người thực sự chân chính - nhưng khi bạn kéo tất cả họ lại với nhau, đặc biệt là ra khỏi khu vực địa lý cụ thể, cờ đỏ và chuông báo động bắt đầu vang lên. Liên hiệp. “Cuối cùng chúng tôi cũng xác định được rằng những người này không tồn tại. Thật không may vào thời điểm đó, chúng tôi đã hết 200,000 đô la. ”

Điều mà công ty học được trong nhận thức cuối cùng là “những người” xin vay chưa bao giờ tồn tại. Liên minh tín dụng là nạn nhân của "gian lận danh tính tổng hợp." Thay vì đánh cắp danh tính của người khác, kẻ lừa đảo tạo ra một người hoàn toàn mới, giả mạo và đăng ký bất cứ thứ gì từ các khoản vay mua ô tô đến thẻ tín dụng.

Công đoàn tín dụng Indiana không phải là nạn nhân duy nhất. Tập đoàn Aite có trụ sở tại Boston ước tính kiểu gian lận này khiến các nhà cho vay của Mỹ thiệt hại từ 10,000 đến 15,000 USD cho mỗi vụ việc. Một ước tính từ Auriemma Insights đưa ra con số thiệt hại là 6 tỷ đô la mỗi năm. Theo Cục Dự trữ Liên bang, đây là tội phạm tài chính phát triển nhanh nhất, một phần do hoạt động cho vay trực tuyến.

Sự gia tăng của gian lận "Frankenstein"

Để đánh lừa người cho vay, những kẻ lừa đảo chọn một số an sinh xã hội ngẫu nhiên hoặc mua một số an sinh xã hội trên dark web. Họ thường sẽ tìm một cái đã được cấp cho người dưới 18 tuổi - đảm bảo rằng người đó không có lịch sử tín dụng. Sau đó, chúng liên kết tên giả, ngày sinh và trong một số trường hợp là các tài khoản mạng xã hội. Họ bắt đầu đăng ký tín dụng và xây dựng điểm FICO, trong một số trường hợp, mất nhiều năm.

Naftali Harris, đồng sáng lập và CEO của công ty khởi nghiệp SentiLink có trụ sở tại San Francisco, nói với CNBC: “Đó là một câu chuyện thực sự dài và đắt tiền. “Nhưng một khi bạn có người giả mạo này có điểm tín dụng 800, thì bạn có thể sử dụng số đó để nhận nhiều thẻ tín dụng hạn mức cao và các khoản vay tín chấp từ ngân hàng”.

Các văn phòng tín dụng liên kết điểm FICO với nhiều yếu tố - địa chỉ, tên, ngày sinh - cũng như số an sinh xã hội. Harris cho biết việc một số an sinh xã hội được liên kết với nhiều tên là điều phổ biến, do lỗi của con người hoặc do thay đổi tên. Do đó, các ngân hàng thường bỏ qua “lá cờ” đi lên.

SentiLink sử dụng dữ liệu để giúp khách hàng, bao gồm ba trong số mười ngân hàng hàng đầu của Hoa Kỳ, xác định xem người đi vay là thật hay đang sử dụng danh tính giả. Harris là một nhà khoa học dữ liệu tại Affirm, được bắt đầu bởi người sáng lập PayPal, Max Levchin. Levchin hiện đang hỗ trợ công ty, cùng với Andreessen Horowitz. Harris lần đầu tiên biết đến kiểu gian lận tại Affirm và nhận thấy rằng danh tính tổng hợp hiển thị các mẫu nhất định mà dữ liệu có thể xác định.

Ông nói: “Danh tính tổng hợp và danh tính thực hành xử rất khác nhau. “Những người thực sự xuất hiện, xét về lịch sử tín dụng của họ, khoảng khi họ 18 hoặc đôi mươi và sống cuộc sống của họ một cách khá bình thường. Tuy nhiên, danh tính tổng hợp hoạt động theo những cách thực sự thất thường. ”

Harris chỉ vào những lá cờ đỏ như di chuyển nhiều hoặc tích cực tăng tín dụng. Trong nhiều trường hợp, ông cho biết họ tìm thấy các vòng tội phạm có tổ chức tạo ra hàng trăm danh tính tổng hợp khác nhau hoạt động theo cùng một cách “bất thường”.

Những trường hợp này thường được báo cáo thiếu và được phân loại là tổn thất tín dụng thông thường. Cục Dự trữ Liên bang ước tính rằng 80% đến 90% trong số những trường hợp này được phân loại là tổn thất tín dụng.

Jim Cunha, Phó chủ tịch cấp cao về thanh toán an toàn và fintech tại Ngân hàng Dự trữ Liên bang Boston, cho biết: “Mọi người không biết gọi đó là gian lận tổng hợp - họ chỉ nghĩ rằng ai đó đã thoát khỏi món nợ mà họ mắc phải. "Nó được báo cáo thiếu đáng kể bởi vì hầu hết các ngân hàng vừa và nhỏ không tin rằng họ là nạn nhân của nó."

Không phải lúc nào người tiêu dùng cũng là nạn nhân, nghĩa là không có cá nhân nào đập cửa ngân hàng để phàn nàn rằng danh tính của họ đã bị đánh cắp. Nhưng Cunha nhấn mạnh khả năng tội phạm sử dụng số an sinh xã hội của những người trẻ hơn vì họ thường không đăng ký tín dụng cho đến khi 18 tuổi và sẽ không nhận thấy sự khác biệt về điểm số của họ.

Theo Julie Conroy, giám đốc nghiên cứu về hoạt động gian lận và chống rửa tiền của Tập đoàn Aite, loại gian lận này đã “tăng mạnh” trong thập kỷ qua. Trong một cuộc khảo sát gần đây, hầu hết các nhân viên ngân hàng nói với công ty rằng vấn đề gian lận danh tính tổng hợp còn lớn hơn những thiệt hại mà họ phải gánh chịu do hành vi trộm cắp danh tính. Một yếu tố khiến việc ghép các danh tính thực lại với nhau dễ dàng hơn là thông tin được bán trên dark web sau khi dữ liệu bị vi phạm.

“Bọn tội phạm lấy số An sinh xã hội ở đây, và một cái tên ở đó, và tập hợp chúng lại với nhau để tạo thành một người Frankenstein mới,” Conroy nói. Sự bùng nổ kinh tế gần đây cũng cho phép các tổ chức cấp tín dụng nới lỏng các tiêu chuẩn và điều đó khiến “hồ sơ tổng hợp mới có được chỗ đứng dễ dàng hơn với các cơ quan,” cô nói.

Vào năm 2011, Cục Quản lý An sinh Xã hội đã quyết định bắt đầu cấp ngẫu nhiên các số An sinh Xã hội, mà Conroy cho biết đã giúp việc chọn một số an sinh xã hội ngẫu nhiên dễ dàng hơn mà không bị gắn cờ. Đã từng có logic của một người sinh năm 1984 và số an sinh xã hội có các chữ số phù hợp với năm đó.

Cô nói: “Tất cả logic đó đã vượt ra ngoài cửa sổ, khiến những kẻ lừa đảo dễ dàng hơn rất nhiều khi chỉ kéo một số chín chữ số ra khỏi chỗ trống”. “Những người thu thập có thể theo dõi những người và bắt gặp người sở hữu số an sinh xã hội - nhưng không có thông tin nhận dạng nào khác khớp vì nó không phải là thông tin tổng hợp.”

Một số câu hỏi xác minh dựa trên kiến ​​thức từ người cho vay - bao gồm "bạn có sống ở địa chỉ đó không?" hoặc "loại xe bạn đã lái?" có thể dễ dàng trả lời bởi những tên tội phạm này nếu họ là những người đã hình thành danh tính ngay từ đầu.

“Điều đáng lo ngại nhất là thực tế là những thành viên mới này của liên minh tín dụng đã nộp đơn trực tuyến, đã vượt qua các câu hỏi xác thực dựa trên kiến ​​thức với màu sắc bay bổng,” Vitale của Notre Dame Credit Union cho biết. "Đây là một cuộc tấn công có sự phối hợp chặt chẽ nhằm vào chúng tôi, với một số tiền đáng kể."