Fraude à l'identité synthétique
La fraude à l'identité synthétique est la création d'identités fictives en combinant des informations personnelles réelles et fabriquées afin de passer la vérification et d'ouvrir des comptes. Comme l'identité ne correspond à aucune victime réelle unique, elle peut échapper longtemps aux contrôles d'identité traditionnels.
Comment fonctionne Fraude à l'identité synthétique
La fraude à l'identité synthétique fabrique une personne qui n'existe pas. Le fraudeur assemble des éléments de données, en associant généralement un identifiant réel, souvent volé ou inutilisé, comme un numéro d'identité nationale ou fiscal, à un nom, une date de naissance et des coordonnées fabriqués. Le composite obtenu n'appartient à aucun individu réel unique : il n'y a donc pas de victime authentique pour remarquer et signaler l'usage abusif, et il ne correspond pas nettement aux enregistrements d'aucune personne réelle.
Le fraudeur cultive ensuite l'identité synthétique pour qu'elle gagne en légitimité. Il ouvre des comptes peu contrôlés, ajoute l'identité comme partie autorisée sur des lignes existantes et effectue de petites transactions irréprochables au fil du temps pour bâtir un historique positif et des limites croissantes. Cette phase de culture peut durer des mois ou des années, pendant lesquelles l'identité synthétique ressemble à un client ordinaire au dossier mince qui s'établit peu à peu.
Une fois que l'identité a accumulé assez de confiance et de crédit, le fraudeur passe à l'encaissement, souvent un bust-out : il pousse chaque ligne disponible à son maximum et disparaît, ne laissant aucune personne réelle à poursuivre. Les identités synthétiques servent aussi à ouvrir des comptes destinés à d'autres abus, à passer l'inscription dans les services réglementés et à servir de personas durables et difficiles à attribuer pour blanchir de la valeur. Tout du long, les comptes sont généralement exploités depuis des appareils et des réseaux dissimulés pour empêcher toute liaison avec l'opérateur ou avec d'autres identités synthétiques.
Pourquoi Fraude à l'identité synthétique compte pour la prévention de la fraude
La fraude à l'identité synthétique est considérée comme l'un des crimes financiers à la croissance la plus rapide et parmi les plus difficiles à détecter, précisément parce qu'elle met en échec le postulat qui sous-tend la vérification d'identité : que chaque identité correspond à une personne réelle, vérifiable et susceptible de s'opposer à un usage abusif. Les pertes sont lourdes au moment du bust-out et difficiles à recouvrer, car il n'y a pas de véritable victime et la piste mène à une fiction. Elle corrompt aussi les données de crédit et de clientèle et, dans les secteurs réglementés, elle sape les contrôles de connaissance du client (KYC), de sorte que les institutions supportent à la fois la perte directe et le risque de conformité.
Comment TRACIO le gère
TRACIO ajoute une couche d'appareil et de comportement que les identités synthétiques peinent à falsifier, en complément des contrôles de documents et de données qu'elles sont conçues pour passer. Le produit Identification reconnaît lorsque de nombreuses identités synthétiques distinctes sont exploitées depuis le même appareil ou un petit cluster, reliant par leur environnement partagé des personas qui ne partagent aucune donnée personnelle commune, et le graphe d'appareils rend ces relations cachées visibles. Bot Detection et Smart Signals signalent l'automatisation, les navigateurs anti-détection et les proxies utilisés pour farmer et cultiver des identités synthétiques à grande échelle. En révélant que des identités prétendument nouvelles et indépendantes se rattachent à un seul opérateur, TRACIO aide les institutions à repérer les réseaux d'identités synthétiques que la seule vérification d'identité laisse passer.
Approfondir
Questions fréquentes
Identifiez chaque appareil en toute confiance
Commencez avec une offre gratuite de 2,500 appels API par mois. Aucune carte bancaire requise.