freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美联储为你提供了一份针对合成身份类的防诈骗指南
2020-07-03 15:08:28

合成身份式网络诈骗是什么?

近日,美联储发布了一项新的“防诈骗”指南,以帮助民众和信贷机构识别免“合成身份类型”的支付诈骗。在这份白皮书之前,美联储已经发布了两篇有关定义和检测此类支付诈骗的白皮书。

创建合成身份的方法,主要是通过将真实信息(例如身份证号)和假信息(姓名,出生日期和地址)结合在一起。这样一来,犯罪者就可以借此创建一个新帐户,并使其保持良好的信誉状态。

美联储解释说,这种方法为犯罪者提供了充足的时间来建立身份和信用史。这就能让他在“破产”之前有足够的借贷或支出能力。

 “与传统的身份诈骗相比,使用合成身份账户进行诈骗时,犯罪者会伪装得更像普通客户,因为他们会在前期积累一定的信用值。”美联储表示。

近年来,合成身份式支付诈骗是美国增长最快的金融犯罪类型,许多信贷企业损失惨重。

Auriemma Group的一项分析显示,在所有已注销的信用卡账户中,可能有5%与合成身份欺诈有关。2016年,美国的借贷机构共因此损失了60亿美元,平均每个帐户有15,000美元的债务,占2016年信贷损失的20%。

据ID Analytics的研究估计,传统的反诈骗模型仅能有效检测5%至15%的合成身份。正是传统的欺诈检测模型对合成身份的检测成功率很低,使得诈骗犯更加猖狂。

然而,由于合成身份欺诈的影响将遍及美国的金融体系、医疗保健行业、汽车和保险等私营行业,单独的某个行业或组织也不能独立解决这个问题。

对此,波士顿联邦储备银行高级副总裁兼安全支付策略负责人吉姆•库尼亚(Jim Cunha)认为,如果组织采用分层识别,再结合大数据分析,就很可能成功识别这种合成性身份。此外,所有支付行业之间共享信息也是一种可行的选择。

合成身份支付诈骗如何预防?

1)采用包括手动和自动两种数据分析方法,进行身份的分层识别。

2)将基本的个人信息(例如姓名,SSN,出生日期和地址)和其他数据源结合,来确认申请人的身份。

3)使用“强连接”式的分析过程,包括检查借贷帐户,支票帐户和其他金融工具。

4)筛选源自同一IP地址或设备的多个帐户应用程序,并检测在多个帐户中显示为授权用户的身份信息。

5)对跨行用户的服务提供商进行合成身份链接分析。

6)建议金融机构跨产品线共享信息,以便发现合成身份欺诈者的身份。因为一般犯罪分子会在同一组织中开设多个帐户:包括信用卡,直接存款帐户,信贷额度和汽车贷款或抵押贷款等。

总结

总之,整合各类信息,加强筛选都是有效避免合成身份欺诈的有效方法。而这些方法应包括不仅需要技术创新,还要有足够的数据信息——这就涉及私营企业与政府机构的一些谈判问题了。

# 网络诈骗 # 美联储
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者