Chiêu thức mới trong gian lận danh tính tổng hợp

Vào năm 2022, các tổ chức tài chính và lĩnh vực thẻ tín dụng của Hoa Kỳ đã mất khoảng 4,88 tỷ USD do những nhận dạng nhân tạo thông qua các tài khoản tiền gửi giả mạo và những thẻ tín dụng không an toàn. Nguyên nhân vì các giải pháp phòng chống gian lận kế thừa không hiệu quả trong khi mối đe dọa ngày càng gia tăng.

Các nhóm tội phạm đang có xu hướng lợi dụng điểm yếu này để nhắm mục tiêu vào các tổ chức tài chính, các cơ quan chính phủ và doanh nghiệp như các công ty viễn thông, doanh nghiệp trò chơi trực tuyến và các công ty quản lý tài sản.

Những chiêu thức trong gian lận danh tính tổng hợp

Trên thực tế, không có khái niệm rõ ràng về gian lận danh tính tổng hợp. Gian lận danh tính tổng hợp chủ yếu đề cập đến việc tạo ra các danh tính ảo, sử dụng những yếu tố dữ liệu hoàn toàn không có thật hoặc kết hợp các yếu tố nhận dạng bị đánh cắp khác nhau để tạo thành các danh tính mới, sau đó sử dụng danh tính này để thực hiện các hoạt động lừa đảo.

Ví dụ, kẻ lừa đảo đánh cắp số an sinh xã hội thật (từ một người đã chết hoặc từ một đứa trẻ hay người lớn tuổi không có khả năng kiểm tra báo cáo tín dụng cá nhân của họ) và kết hợp nó với thông tin liên hệ của người khác để đăng ký tín dụng. Mặc dù yêu cầu đầu tiên có thể sẽ bị từ chối, nhưng sự từ chối đó cũng sẽ tạo ra một hồ sơ cho người giả mạo trong hệ thống báo cáo tín dụng, từ đó để hợp pháp hóa danh tính tổng hợp.

Tiếp theo, kẻ lừa đảo sẽ cố gắng cho đến khi ai đó (có thể là một nhà bán lẻ hoặc một tổ chức tài chính nhỏ có quy trình xác minh danh tính ít phức tạp hơn) chấp thuận yêu cầu. Các nhóm tội phạm có tổ chức sẽ kiên nhẫn xây dựng những danh tính mới này để tăng đều đặn điểm tín dụng của chúng và giành quyền tiếp cận ngày càng nhiều tín dụng cho đến khi chúng đạt được mục tiêu và biến mất cùng với số tiền đó.

Ngoài ra, tin tặc còn có một vài chiêu khác để tạo ra và sử dụng những gian lận danh tính như: Đăng ký thuê nhà; Thêm người dùng được ủy quyền vào hạn mức tín dụng hiện có; Đăng ký thẻ tín dụng…

Tài khoản tiền gửi cũng là mục tiêu của những kẻ lừa đảo danh tính tổng hợp để thực hiện hành vi gian lận tiền gửi hoặc chuyển khoản và tiếp cận các sản phẩm tín dụng. Việc kiểm soát gian lận đối với tài khoản tiền gửi thường ít nghiêm ngặt hơn, một khi tội phạm đã thiết lập tài khoản tiền gửi, chúng có thể được cung cấp tài khoản tín dụng mà ít yêu cầu xác minh danh tính hơn.

Sau khi hạn mức tín dụng của một danh tính tổng hợp được lưu trong dữ liệu của tổ chức, kẻ lừa đảo tạo ra một khoản lỗ tín dụng, khoản lỗ này được tạo ra từ một người không còn tồn tại. Đối với các tổ chức tài chính, tình huống này cũng là một rủi ro do quy trình xác minh danh tính không đầy đủ.

Giải pháp giảm thiểu gian lận danh tính tổng hợp

Chúng ta cần làm gì để giải quyết vấn nạn gian lận danh tính tổng hợp? Ở cấp độ ngành, người cho vay và văn phòng tín dụng phải cùng nhau phát triển một phương pháp tiếp cận tiêu chuẩn để xác định, phân loại và báo cáo danh tính tổng hợp. Vì bọn tội phạm sử dụng danh tính tổng hợp của chúng tại nhiều tổ chức khác nhau khi  xây dựng lịch sử tín dụng nên các doanh nghiệp bị nhắm mục tiêu cần có sự chia sẻ dữ liệu để sớm phát hiện các mô hình hoạt động đáng ngờ và giảm thiểu tổn thất.

Ngoài ra, mỗi tổ chức, doanh nghiệp nên sử dụng chiến lược phát hiện đa hướng. Theo đó cần triển khai những giải pháp xác minh danh tính kết hợp dữ liệu trực tuyến và ngoại tuyến để đánh giá toàn diện các dấu hiệu rủi ro.

Những kẻ lừa đảo tinh vi có thể dành thời gian nhiều năm để tạo và quản lý hồ sơ trên mạng xã hội cho danh tính tổng hợp của chúng nhằm vượt qua những quy trình đánh giá rủi ro gian lận. Tuy nhiên, danh tính tổng hợp vẫn có những đặc điểm để chúng ta có thể nghi ngờ và tạo ra các dấu hiệu cảnh báo như thiếu các yếu tố lịch sử sử dụng một số loại giấy tờ như bằng lái xe hoặc không có bằng chứng về các liên hệ trong thế giới thực với gia đình và bạn bè trong hồ sơ mạng xã hội của họ.

Trong bối cảnh hiện nay, cách tiếp cận truyền thống để kiểm tra và xác minh các yếu tố nhận dạng cá nhân là không còn phù hợp. Thay vào đó, các tổ chức cần đánh giá từng dấu hiệu nhận dạng, kết hợp chúng và các mối liên kết giữa chúng. Nếu tất cả các dữ liệu liên kết có sự nhất quán với một danh tính duy nhất và có tính ổn định theo thời gian thì có thể đánh giá là rủi ro thấp, nếu không thì có thể gắn cờ tương tác để kiểm tra kỹ hơn.

Những giải pháp này giúp các tổ chức tự bảo vệ mình hiệu quả hơn trước hành vi gian lận danh tính tổng hợp ngay từ khi khởi tạo tài khoản mà còn trong suốt thời gian giao dịch với khách hàng, từ đó có thể phòng ngừa hành vi chiếm đoạt tài khoản dựa trên trộm cắp danh tính truyền thống.

Gian lận danh tính tổng hợp hiện là một trong những thách thức lớn nhất mà các chuyên gia phòng chống gian lận phải đối mặt. Tuy nhiên, với các công cụ phù hợp và sự tăng cường sự phối hợp giữa các bên (ví dụ: người cho vay và văn phòng tín dụng) thì những danh tính hư cấu được tạo ra một cách tỉ mỉ nhất cũng có thể được phát hiện và nhanh chóng được "gắn cờ" để ngăn ngừa tổn thất tín dụng./.