A digitális bankolás hőskorában az identitásalapú csalás viszonylag egyszerű volt: ellopott jelszavak és lemásolt bankkártyák jelentették a fő fenyegetést. A védekezés logikája is ehhez igazodott: ellenőrizni kellett, hogy az adott adat valódi-e. Ez a korszak azonban véget ért. Ma már nem az a legnagyobb kockázat, hogy valaki ellopja az identitásodat, hanem az, hogy létrehoz egy újat.
A tökéletesen hihető identitások születése
A szintetikus identitásalapú csalás lényege elsőre szinte banálisnak tűnik: a csalók valós és hamis adatokat kevernek össze. Egy valódi társadalombiztosítási szám mellé kitalált név, generált arckép, mesterségesen létrehozott lakcím és digitális lábnyom társul.
Az eredmény? Egy olyan „személy”, aki soha nem létezett – mégis átmegy a legtöbb ellenőrzésen. A probléma gyökere az, hogy a hagyományos ügyfélazonosítási-rendszerek (Know Your Customer, KYC) adatpontokat validálnak, nem pedig identitásokat. Ha minden egyes elem külön-külön rendben van, a rendszer zöld utat ad.
Csakhogy a valóságban ezek az elemek soha nem tartoztak össze.
A csalás, ami nem egyszer történik meg
A szintetikus csalás nem egy gyors támadás. Inkább egy lassú, tudatosan felépített folyamat.
A csalók fintech alkalmazásoknál számlát nyitnak, majd kisebb hiteleket vesznek fel és visszafizetik őket. Ezt követően tranzakciós történetet építenek, majd fokozatosan növelik a kockázati szintet.
Minden sikeres lépés növeli az identitás hitelességét. Mire a csalás ténylegesen megtörténik, az adott „személy” akár évek óta aktív, megbízhatónak tűnő ügyfél lehet. És ami talán még problémásabb: gyakran nincs közvetlen áldozat, aki jelezné a visszaélést. Ez jelentősen megnehezíti az észlelést.
Az AI felgyorsítja a játszmát
A mesterséges intelligencia megjelenése radikálisan átalakította ezt a területet. Korábban egy hitelesnek tűnő identitás létrehozása időigényes és költséges volt. Ma már:
- arcképek generálhatók percek alatt,
- dokumentumok manipulálhatók nagy pontossággal,
- de akár már digitális viselkedési minták is szimulálhatók.
Ez azt jelenti, hogy a csalás skálázhatóvá vált. A gazdasági egyensúly eltolódott: míg korábban a védekezés volt hatékonyabb, ma egyre inkább a támadók oldalán van az előny.
Nem egy bank problémája – az egész rendszeré
A szintetikus identitások egyik legveszélyesebb tulajdonsága, hogy nem egyetlen intézményben „élnek”. Egy ilyen identitás az egyik fintechnél kezd, majd egy másik banknál vesz fel hitelt, végül egy harmadik platformon épít tranzakciós múltat.
Az információ széttöredezett, ami miatt egyetlen szereplő sem látja a teljes képet. Ezért a probléma nem intézményi, hanem ökoszisztéma-szintű. És ebből következik a megoldás is: együttműködés nélkül nincs valódi védelem.
A KYC paradigmaváltás előtt áll
A jelenlegi rendszerek alapvető hibája nem technológiai, hanem szemléleti. A legtöbb pénzügyi intézmény még mindig megfelelési kötelezettségként tekint a KYC-re. Pipálandó checklistként, nem pedig dinamikus kockázatkezelési eszközként. Pedig a jövő egyértelműen más irányba mutat.
A hatékony védekezés kulcsa az adatok közötti összefüggések vizsgálata, több jel (dokumentum, biometria, eszköz, viselkedés) együttes értelmezése, és mindenekelőtt a csalás költségének növelése. A cél, hogy a támadás drágább és nehezebb legyen.
A jövő kérdése
A pénzügyi identitás jövője azon múlik, hogy az egész történet összeáll-e. Egy név, egy dokumentum, egy eszköz és egy viselkedési minta önmagában lehet hiteles. De ha együtt nem alkotnak koherens képet, akkor az identitás sem az.
A szintetikus csalások kora arra kényszeríti a pénzügyi szektort, hogy egy új kérdést tegyen fel: „hihető-e ez az ember?”
(Forrás: PYMNTS)
(Címlapkép: Depositphotos)
