Betrug mit synthetischen Identitäten
Betrug mit synthetischen Identitäten ist das Erstellen fiktiver Identitäten durch das Kombinieren realer und erfundener personenbezogener Daten, um Verifizierungen zu bestehen und Konten zu eröffnen. Da die Identität keinem einzelnen realen Opfer entspricht, kann sie herkömmliche Identitätsprüfungen lange umgehen.
Wie Betrug mit synthetischen Identitäten funktioniert
Betrug mit synthetischen Identitäten baut eine Person auf, die nicht existiert. Der Betrüger näht Datenelemente zusammen, typischerweise indem er einen realen, oft gestohlenen oder ungenutzten Identifikator wie eine nationale Ausweisnummer oder Steuernummer mit einem erfundenen Namen, Geburtsdatum und Kontaktdaten kombiniert. Das entstehende Konstrukt gehört keiner einzelnen realen Person, sodass es kein echtes Opfer gibt, das Missbrauch bemerkt und meldet, und es passt zu den Datensätzen keiner realen Person sauber.
Der Betrüger pflegt die synthetische Identität dann so, dass sie Legitimität ansammelt. Er eröffnet Konten mit geringer Prüftiefe, fügt die Identität als autorisierte Partei zu bestehenden Kreditlinien hinzu und tätigt im Lauf der Zeit kleine, wohlerzogene Transaktionen, um eine positive Historie und steigende Limits aufzubauen. Diese Kultivierungsphase kann Monate oder Jahre dauern, während der der Synthetic wie ein gewöhnlicher Kunde mit dünner Kredithistorie aussieht, der sich allmählich etabliert.
Sobald die Identität genug Vertrauen und Kredit angehäuft hat, führt der Betrüger die Auszahlung aus, oft ein Bust-out: Er schöpft jede verfügbare Kreditlinie voll aus und verschwindet, sodass keine reale Person zu verfolgen bleibt. Synthetische Identitäten werden auch verwendet, um Konten für anderen Missbrauch zu eröffnen, um das Onboarding in regulierten Diensten zu bestehen und um als dauerhafte, schwer zuzuordnende Personas für die Geldwäsche zu dienen. Durchweg werden die Konten typischerweise von verschleierten Geräten und Netzwerken aus betrieben, um eine Verknüpfung zurück zum Betreiber oder zu anderen Synthetics zu verhindern.
Warum Betrug mit synthetischen Identitäten für die Betrugsprävention wichtig ist
Betrug mit synthetischen Identitäten gilt als eine der am schnellsten wachsenden und am schwersten erkennbaren Finanzstraftaten, gerade weil er die Annahme hinter der Identitätsverifizierung aushebelt, dass jede Identität einer realen Person entspricht, die geprüft werden kann und die Missbrauch beanstanden würde. Die Verluste sind beim Bust-out schwerwiegend und schwer zu erstatten, weil es kein echtes Opfer gibt und die Spur zu einer Fiktion führt. Er verdirbt außerdem Kredit- und Kundendaten und untergräbt in regulierten Sektoren die Know-Your-Customer-Kontrollen, sodass Institute sowohl direkten Verlust als auch Compliance-Risiken tragen.
Wie TRACIO damit umgeht
TRACIO fügt eine Geräte- und Verhaltensebene hinzu, die synthetische Identitäten nur schwer fälschen können, und ergänzt so die Dokument- und Datenprüfungen, die zu bestehen sie darauf ausgelegt sind. Das Produkt Identification erkennt, wenn viele unterschiedliche synthetische Identitäten von demselben Gerät oder einem kleinen Cluster aus betrieben werden, verknüpft Personas, die keine gemeinsamen personenbezogenen Daten teilen, über ihre gemeinsame Umgebung, und der Device Graph macht diese verborgenen Beziehungen sichtbar. Bot Detection und Smart Signals markieren die Automatisierung, Anti-Detect-Browser und Proxys, mit denen Synthetics im großen Maßstab gefarmt und kultiviert werden. Indem TRACIO aufdeckt, dass vermeintlich unabhängige neue Identitäten auf einen Betreiber zurückgehen, hilft es Instituten, synthetische Ringe zu fassen, die reine Identitätsverifizierung übersieht.
Verwandte Begriffe
Mehr erfahren
Häufig gestellte Fragen
Identifizieren Sie jedes Gerät mit Sicherheit
Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.