Wat is fraude met nieuwe rekeningen?
Er is sprake van nieuwe rekeningfraude wanneer een fraudeur of geldezel met succes is opgenomen door een financiële instelling nadat hij een aanvraag heeft ingediend met gebruikmaking van zijn eigen identiteit (first-party fraude), een gestolen identiteit (third-party fraude) of een synthetische identiteit. Dat betekent dat de laptop en de telefoon van de fraudeur al bij de bank zijn geregistreerd, dat de fraudeur al met succes is aangemeld voor verificatie en dat de rekening legitiem lijkt te zijn. De rekening is echter geopend met als enig doel fraude te plegen, zoals het aanvragen van kredietkaartenlijnen en het plegen van fraude met kredietkaarten, en vervolgens te verdwijnen.
Fraude met nieuwe rekeningen wordt soms verward met aanvraagfraude, waarbij een nieuwe aanvrager een rekening probeert te openen met een gestolen of verzonnen identiteit. Aanvraagfraude vindt plaats voordat de rekening is geopend, aangezien de fraudeur nog steeds probeert zich voor te doen als een legitieme potentiële klant en door de KYC-controles van de bank heen te komen.
Hoe fraude met nieuwe rekeningen werkt
In het geval van fraude met nieuwe rekeningen kunnen fraudeurs of muilezels met succes een depositorekening of kredietkaartrekening openen zonder dat dit wordt ontdekt als een financiële instelling niet over robuuste technologie en processen voor identiteitsverificatie beschikt. Een fraudeur of muilezel kan bijvoorbeeld met zijn eigen identiteitsdocumenten of een gestolen of synthetische identiteit de aanvraagprocedure doorlopen (met name het openen van een bankrekening op afstand, volledig online of via mobiele telefoon). Als de fraudeur of muilezel niet wordt betrapt tijdens het onboardingproces of tijdens hun eerste rekeningactiviteiten, kan dit later leiden tot aanzienlijke financiële verliezen voor financiële instellingen.
Soorten fraude met nieuwe rekeningen
Criminelen passen hun technieken om fraude te plegen voortdurend aan. Terwijl veel fraudetechnieken zoals rekeningovername (inbreken op de bankrekening van iemand anders en het beschikbare geld aftroggelen via phishing, malware en andere methoden) blijven toenemen, hebben criminelen ook hun zinnen gezet op het openen van nieuwe eigen bankrekeningen, expliciet met het oog op fraude en andere vormen van criminele activiteit. Laten we eens kijken naar enkele van de manieren waarop fraude met nieuwe rekeningen wordt gepleegd.
Fraude door de eerste partij (hoe vergemakkelijkt het fraude met nieuwe rekeningen?)
Er is sprake van fraude door een eerste partij wanneer iemand een rekening heeft geopend met de bedoeling fraude te plegen, maar daarbij een verkeerde voorstelling van zaken geeft van zijn eigen identiteit. Dit kan een fraudeur zelf zijn of een geldezel die wordt aangeworven om geld over te maken namens een criminele organisatie.
- Scenario 1: Wanneer personen hun kredietlimiet maximaliseren en verdwijnen
In gevallen waarin de rekeninghouder zijn identiteit niet verkeerd heeft voorgesteld of geen identiteitsdiefstal heeft gepleegd, zal hij zich als een gewone klant gedragen om geen argwaan te wekken. Dit maakt het moeilijk om een dergelijke fraudeur in een vroeg stadium te identificeren, omdat zijn gedrag typisch lijkt. Een fraudeur die als eerste een krediet aanvraagt, kan er enkele maanden over doen om een goed kredietprofiel op te bouwen. Zij kunnen zelfs regelmatige betalingen verrichten om een goed kredietprofiel op te bouwen. Op dit punt zou de fraudeur nog steeds onder de radar blijven met zijn schijnbaar legitiem gedrag. Zodra de oplichter echter denkt dat hij voldoende kredietlijnen heeft opgebouwd, neemt hij geld op of gaat hij een grote lening aan zonder iets terug te betalen en verdwijnt hij uit het zicht. Deze rekeningen worden vaak naar het incassobureau gestuurd en door de financiële instelling als verlies afgeschreven in plaats van als fraude door de eerste partij te worden erkend.
- Scenario 2: Wanneer geldezels worden gerekruteerd door criminelen
Wanneer criminelen gestolen geld van een bank moeten halen of geld moeten witwassen, zullen zij daarvoor vaak geldezels rekruteren om zich zo af te schermen van de autoriteiten. Volgens Wikipedia is een geldezel "een persoon die illegaal verkregen (bv. gestolen) geld overdraagt in persoon, via een koeriersdienst, of elektronisch, namens anderen. Gewoonlijk wordt de muilezel voor zijn diensten betaald met een klein deel van het overgemaakte geld.
"Fraude met nieuwe rekeningen is een grote zorg voor financiële instellingen vanwege de COVID-19 pandemie en de daaruit voortvloeiende hoge werkloosheid die kan leiden tot frauduleuze activiteiten. Volgens een rapport van de Aite Group over de activiteit van muilezels "zijn er aanwijzingen dat de recente pandemie van het coronavirus en de wereldwijde economische recessie als gevolg van deze ongekende ontwrichting verder zullen bijdragen tot een uitbreiding van de arbeidspool waaruit muilezelwervers moeten putten.
"De manier waarop dit gebeurt, is dat een muilezel door cybercriminelen wordt benaderd via sociale media, e-mail, post of telefoon. De oplichter zal een aantrekkelijk aanbod doen, zoals de mogelijkheid om thuis te werken, een prijs te winnen of zelfs een muilezel aan te trekken via een liefdeszwendel, en zal in ruil daarvoor om persoonlijke informatie vragen, waaronder bankrekeninginformatie. Het geld wordt van de rekening van de muilezel overgemaakt naar de oplichter, meestal in een ander land. Volgens het Computer Emergency Readiness Team van de Verenigde Staten (US-CERT) "zal een crimineel een geldezel doorgaans slechts één keer gebruiken. Nadat de geldezel zijn of haar rol in de transactie heeft vervuld, ontbindt de crimineel de relatie meestal volledig en rekruteert hij iemand anders voor de volgende zwendel"
Veel voorkomende zwendel met geldezels
- Fraudeurs
maken gebruik van online vacaturesites, sociale media en websites om valse vacatures te plaatsen die er legitiem uitzien voor werkzoekenden die de flexibiliteit en het gemak van thuiswerken willen. Meestal moet de nieuwe werknemer een nieuwe bankrekening openen, zodat de muilezel geld kan innen en overmaken voor zijn "nieuwe baan". Wat er gebeurt, is dat criminelen de rekening van de muilezel gebruiken om de financiële opbrengst van een misdrijf te verplaatsen, waarschijnlijk het land uit, om nooit meer teruggevonden te worden. Werk-thuis-zwendel is populair omdat het zo aantrekkelijk is, maar de ezel zal waarschijnlijk nooit een regelmatig salaris zien of hij kan geld ontvangen en gevraagd worden een deel ervan naar een nepleverancier of -klant te sturen. Dit maakt het slachtoffer kwetsbaar voor de mogelijkheid te worden gearresteerd wegens deelneming aan de witwasconstructie.
- Zwendel met romant
iek Het gebruik van online datingapps of sociale netwerksites om iemand te ontmoeten kan ertoe leiden dat een oplichter je probeert te verleiden om hem geld te sturen onder het mom van romantiek. De oplichter lijkt oprecht in zijn genegenheid en steekt tijd in de ontluikende online relatie. De oplichter kan zeggen dat hij overzees werkt op een booreiland of bij een internationale organisatie, dat hij in het leger zit of dat hij een arts is die deel uitmaakt van een hulporganisatie. Zodra het vertrouwen is gewekt door regelmatig contact en de belofte elkaar te ontmoeten en uiteindelijk te trouwen, vraagt de oplichter gewoonlijk om geld. Het kan gaan om vliegtickets of andere reiskosten, om douanekosten te betalen voor het ophalen van een pakje, om een visum te betalen, of om gokschulden af te betalen. Zij kunnen hun love interest vragen geld over te maken, hun kredietkaart te gebruiken, hen geschenkbonnen te bezorgen of geschenkbonnen te herladen, of om bankrekeninginformatie te vragen. Of ze kunnen u vragen geld te sturen naar een van hun vrienden die financiële hulp nodig heeft.
- Stortingsfraude
Criminelen plaatsen berichten op sociale media en andere websites om muilezels te rekruteren om snel geld te verdienen in ruil voor het openen van een bankrekening. De oplichters zullen de muilezel vertellen dat hij een rekening moet openen om gestolen, vervalste of nagemaakte cheques op te storten. Vervolgens wordt de ezel verteld dat hij geld moet opnemen bij een geldautomaat, bankkantoor of via een elektronische overschrijving voordat de cheque wordt ongedekt. De muilezel kan echter tot de ontdekking komen dat de bank de rekening sluit wegens fraude, hem als klant een verbod oplegt en hem aangeeft bij de politie.
Fraude door derden (hoe vergemakkelijkt het fraude met nieuwe rekeningen?)
Er is sprake van fraude door derden wanneer een fraudeur, of een groep fraudeurs, de identiteit of de persoonsgegevens van een andere persoon gebruikt om een nieuwe rekening te openen zonder medeweten van de persoon van wie de identiteit wordt gebruikt. Fraudeurs kunnen op het Dark Web als gevolg van een datalek illegaal persoonlijk identificeerbare informatie (PII) bemachtigen, zoals iemands volledige naam, rijbewijsnummer, bankrekeningnummer, paspoortnummer, e-mailadres en andere informatie. Zij gebruiken deze informatie om frauduleuze rekeningen te openen op andermans naam. Fraudeurs kunnen ook informatie stelen van overleden of bejaarde personen en zelfs van kinderen, om frauduleuze rekeningen te openen. Bij fraude door derden is de fraudeur in staat een nieuwe rekening te openen omdat zijn mobiele apparaat en laptop al bij de bank zijn geregistreerd en met succes zijn aangemeld voor verificatie, wat kan worden toegeschreven aan het gebrek aan robuuste technologieën voor identiteitsverificatie van een financiële instelling. Nadat de klant toegang heeft tot het nieuwe account, vraagt hij of zij krediet aan, neemt dat volledig op en verdwijnt. De beste praktijk is om alle nieuwe rekeningen nauwlettend te controleren, vooral in de eerste 30 dagen, wanneer de kans op fraude het grootst is.
Synthetische identiteitsfraude (hoe vergemakkelijkt dit fraude met nieuwe rekeningen?)
Van synthetische identiteitsfraude is sprake wanneer een fraudeur valse en echte informatie, zoals straatadressen, e-mailadressen, geboortedata en andere persoonlijk identificeerbare informatie (PII) combineert om een fictieve identiteit te creëren en zo een nieuwe rekening te openen. De synthetische identiteitsfraudeur zal een kredietkaart aanvragen maar heeft geen kredietverleden, en hij zal vaak een kredietkaart aanvragen bij een uitgever die een laag kredietbedrag aanbiedt, zoals $300 of $500. Zij zullen de kredietrekening op legitieme wijze gebruiken en betalingen verrichten om een goede krediethistorie op te bouwen, zodat zij meer kredietkaarten of een lening kunnen krijgen voordat zij het maximum uitgeven en wegglijden.
Fraudeurs kunnen veel moeite doen om de Know Your Customer (KYC)-tests van een bank te doorstaan door hun synthetische identiteiten echt te laten lijken, met inbegrip van nepprofielen in de sociale media, nepidentiteitsbewijzen en andere valse documenten. Sommigen zullen zelfs persoonlijk een nieuwe rekening openen om legitiem te lijken. De fraudeur kan ook een synthetische identiteit als gemachtigde gebruiker toevoegen aan een rekening van een andere persoon met een goede kredietgeschiedenis om die rekening te gebruiken om zijn eigen positieve kredietscore op te bouwen.
Synthetische identiteitsfraude verschilt van traditionele identiteitsfraude, waarbij een fraudeur zich voordoet als een echte persoon en gebruik maakt van diens krediet. Traditionele identiteitsfraude wordt meestal sneller opgespoord en gemeld omdat het slachtoffer geneigd is ongewone kosten op te merken. Criminelen creëren steeds vaker synthetische identiteiten omdat dit voor financiële instellingen en financiële dienstverleners moeilijker op te sporen is.
Hoe beschermt u zich tegen fraude met nieuwe rekeningen?
Fraude met nieuwe rekeningen is winstgevend voor oplichters omdat het gedrag van legitieme klanten kan worden nagebootst, waardoor het voor banken moeilijk op te sporen is. Een fraudepreventiesysteem moet echter voortdurend toezicht houden op het gedrag van een persoon met zijn rekening - vooral in de eerste 30 dagen van een nieuwe rekening.
Een fraudebestrijdingssysteem kan helpen bij het opsporen en voorkomen van fraude met nieuwe rekeningen wanneer de nieuwe klant wordt aangebracht bij de financiële instelling, bank of kredietunie. Wanneer de nieuwe klant zijn mobiele apparaat bij de bank registreert, kan het fraudepreventiesysteem nagaan of het apparaat gestolen is of gebruikt is bij een eerdere fraudeconstructie. Het kan op zoek gaan naar indicatoren van fraude, zoals of er meerdere nieuwe accounts zijn gekoppeld aan of aangemaakt door datzelfde apparaat.
Banken moeten een op risico's gebaseerd fraudebestrijdingssysteem overwegen dat ook kijkt naar alle acties en gebeurtenissen, of ze nu monetair of niet-monetair zijn, en dit omvat zaken als wijzigingen in het profiel van een rekeninghouder, het toevoegen van een begunstigde of begunstigde, inlogtijden en apparaatregistraties bij alle kanalen.
Bij het openen van een nieuwe rekening beschikt een financiële instelling meestal niet over voldoende informatie om gedragspatronen vast te stellen bij nieuw geregistreerde gebruikers en apparaten, zoals dat bij bestaande gebruikers wel het geval is. Een fraudebestrijdingssysteem moet echter een bekend gedragsprofiel opvangen dat eerder als kwaadaardig is aangemerkt. In deze situatie is de beste werkwijze het gedrag van de nieuwe rekeninghouder te vergelijken met dat van een representatieve groep klanten, waarbij zaken worden geanalyseerd als:
- Uitgavengedrag vergeleken met het gemiddelde
- Profiel begunstigde
- Opeenvolging van acties
- Navigatiegegevens met betrekking tot machine-achtig of botgedrag
- Abnormale en riskante locaties
- De relaties van de rekeninghouder met andere gebruikers
De risico-engine moet in staat zijn alle gegevens over alle digitale kanalen te verzamelen en te scoren, zodat de financiële instelling alle mogelijke relaties met gebruikers, IP-adressen en apparaten met bewezen fraudegedrag kan opsporen. Het gaat onder meer om informatie over de gebruiker, de rekening, de locatie, het toestel, de sessie en de begunstigde. Als het systeem ongebruikelijke veranderingen in de persoonlijke gegevens van de accounteigenaar opmerkt, zullen de beslissingsalgoritmes dat signaleren als verdacht of aangeven ter beoordeling. Het kan dan actief worden gecontroleerd en onderzocht, indien nodig.
Als beste praktijk moeten nieuw geregistreerde gebruikers nauwlettend in de gaten worden gehouden totdat de financiële instelling een betrouwbaar profiel en vertrouwensniveau heeft opgebouwd. Indien de rekening gedurende een bepaalde tijd inactief is en de rekeninghouder vervolgens een transactie met een hoog risico probeert uit te voeren, moet dit door de risico-engine worden opgemerkt. Bovendien moet een op risico's gebaseerd fraudeopsporings- en preventiesysteem elke begunstigde analyseren en ezelrekeningen opsporen.
Volgens Javelin is "accountovernamefraude een van de moeilijkst op te sporen vormen van fraude vanwege de multichannel accounttoegang en de wens om wrijving in de ervaring van de consument te verminderen."
Technologieën die fraude met nieuwe rekeningen kunnen helpen voorkomen
Digitale identiteitsverificatie
Financiële instellingen implementeren steeds vaker technologie voor digitale identiteitsverificatie als onderdeel van het openen van een rekening op afstand om identiteitsfraude te helpen voorkomen voordat deze uitmondt in fraude met een nieuwe rekening. Oplossingen zoals OneSpan Identity Verification maken gebruik van algoritmen voor documentverificatie en gezichtsvergelijking om frauduleuze en gestolen identiteitsdocumenten op te sporen. In combinatie kunnen gezichtsbiometrie en verificatie van digitale identiteitsdocumenten ervoor zorgen dat een aanvrager ook echt de persoon is die hij beweert te zijn in plaats van een cybercrimineel. Dit kan ook worden gecombineerd met risico-informatie (bv. door gebruik te maken van een risico-engine om bekende kwaadaardige apparaten, ISP's, locaties, enz. van een zwarte lijst te markeren) tijdens de aanvraagfase, voordat de aanvrager als klant wordt geaccepteerd.
Dit is hoe het werkt vanuit het oogpunt van de klant. Een klant die op afstand een nieuwe onlinerekening opent, zou worden gevraagd zijn identiteit digitaal te verifiëren door de voor- en achterkant van zijn rijbewijs of door de overheid afgegeven identiteitsbewijs met zijn mobiele apparaat te scannen. Door nieuwe rekeningfraude meteen op te sporen en frauduleuze overheidsidentificatie te identificeren, wordt de kans kleiner dat fraude later moet worden tegengegaan. Ook kan passieve levendheidsdetectie worden gebruikt om te bepalen of een selfie die een potentiële fraudeur wordt gevraagd te geven, getuigt van echte menselijke aanwezigheid. Aan de hand van levendheidsdetectie kan worden aangetoond dat een afbeelding niet frauduleus is gemaakt met behulp van methoden zoals afdrukken in hoge resolutie of vooraf opgenomen video's.
Real-time fraudepreventiesystemen met gedragsmonitoring:
Systemen zoals OneSpan Risk Analytics houden alle nieuwe rekeningen nauwlettend en in real-time in de gaten, wat van cruciaal belang is in de eerste 30 dagen wanneer de kans op fraude met nieuwe rekeningen het grootst is. Systemen met mogelijkheden voor gedragsmonitoring stellen financiële instellingen in staat slapende rekeningen, van slapende naar opgewarmde rekeningen en hoge in-/uitschrijvingen die verder gaan dan wat logisch zou zijn op basis van salarisgegevens in de applicatie van de klant, te traceren.
Machine learning:
Dit is een vorm van kunstmatige intelligentie (AI) die, in tegenstelling tot mensen, grote hoeveelheden ongelijksoortige gegevens over digitale kanalen in realtime kan analyseren. Fraudebestrijdingssystemen op basis van machinaal leren kunnen gegevens op meerdere niveaus samenvoegen en analyseren. Hierdoor kan een financiële instelling direct alle mogelijke relaties tussen gebruikers, apparaten, transacties en kanalen detecteren om fraudegedrag nauwkeuriger vast te stellen.
Wanneer verdacht gedrag wordt gedetecteerd via een hoog-risico score, kan de risico-engine een dynamische workflowverandering aansturen om de beveiliging te verhogen of een handmatig controleproces te sturen. Vervolgens kan het fraudepreventieteam het actief volgen en doorverwijzen voor onderzoek.