Что такое мошенничество с новыми счетами?
Мошенничество с новыми счетами происходит, когда мошенник или денежный мул был успешно принят на работу в финансовое учреждение после подачи заявления с использованием собственной личности (мошенничество первой стороны), украденной личности (мошенничество третьей стороны) или синтетической личности. Это означает, что ноутбук и телефон мошенника уже зарегистрированы в банке, мошенник уже успешно прошел аутентификацию, и счет кажется законным. Однако счет был открыт с единственной целью совершить мошенничество, например, подать заявку на получение кредитных карт и совершить мошенничество с кредитными картами, а затем исчезнуть.
Мошенничество с новыми счетами иногда путают с мошенничеством с заявками, когда новый заявитель пытается открыть счет, используя украденную или сфабрикованную личность. Мошенничество с заявлением происходит до открытия счета, поскольку мошенник все еще пытается выдать себя за законного потенциального клиента и пройти банковскую проверку KYC.
Как происходит мошенничество с новыми счетами
В случае мошенничества с новыми счетами, мошенники или мулы могут успешно открыть депозитный счет или счет кредитной карты без обнаружения, если финансовое учреждение не имеет надежной технологии и процессов проверки личности. Например, мошенник или мул может пройти через процесс подачи заявки (особенно дистанционное открытие банковского счета, осуществляемое полностью онлайн или через мобильный телефон), используя свои собственные документы, украденные или синтетические документы. Если не поймать мошенника или "мула" в процессе регистрации или на начальном этапе работы со счетом, это может привести к значительным финансовым потерям для финансовых учреждений.
Виды мошенничества с новыми счетами
Преступники постоянно адаптируют свои методы совершения мошенничества. В то время как многие методы мошенничества, такие как захват чужого счета (взлом чужого банковского счета и слив всех имеющихся средств с помощью фишинга, вредоносных программ и других методов), продолжают расти, преступники также нацелились на открытие новых банковских счетов, специально для целей мошенничества и других видов преступной деятельности. Давайте рассмотрим некоторые способы мошенничества с новыми счетами.
Мошенничество первой стороны (Как это способствует мошенничеству с новыми счетами?)
Мошенничество от первого лица происходит, когда кто-то открыл счет с намерением совершить мошенничество, но при этом он искажает свою личность. Это может быть сам мошенник или денежный мул, нанятый для перевода средств от имени преступной организации.
- В
случаях, когда владелец счета не исказил свою личность и не совершил кражу личных данных, он будет вести себя как обычный клиент, чтобы избежать подозрений. Это делает такого мошенника трудно выявляемым на ранней стадии, поскольку его поведение кажется типичным. У мошенника, который является первым лицом, может уйти несколько месяцев на создание хорошего кредитного профиля при подаче заявки на получение кредита, кредитной линии или кредитной карты. Они могут даже регулярно вносить платежи, чтобы создать хороший кредитный профиль. В этот момент мошенник все еще остается незамеченным благодаря своему внешне законному поведению. Однако, как только мошенник считает, что создал достаточную кредитную линию, он снимает наличные или берет крупный кредит, ничего не выплачивая, и исчезает из поля зрения. Эти счета часто передаются на взыскание задолженности и списываются финансовым учреждением как убытки вместо того, чтобы быть признанными мошенничеством первой стороны.
- Сценарий 2: Когда преступники вербуют денежных мулов
Когда преступникам нужно вывести украденные средства из банка или отмыть деньги, они часто вербуют для этого мулов, чтобы скрыться от властей. Согласно Википедии, денежный мул - это "человек, который переводит деньги, приобретенные незаконным путем (например, украденные), лично, через курьерскую службу или электронным способом от имени других лиц". Как правило, мулу платят за услуги небольшой частью переданных денег.
"Мошенничество с новыми счетами является одной из главных проблем для финансовых учреждений в связи с пандемией COVID-19 и вызванной ею высокой безработицей, которая может привести к мошенническим действиям. Согласно отчету Aite Group об активности мулов, "факты свидетельствуют о том, что недавняя пандемия коронавируса и глобальная экономическая рецессия, вызванная этим беспрецедентным нарушением, будут способствовать дальнейшему расширению пула рабочей силы, которую приходится привлекать вербовщикам мулов.
"Это происходит следующим образом: киберпреступники связываются с мулом через социальные сети, электронную почту, почту или телефон. Мошенник сделает заманчивое предложение, например, возможность работать на дому, выиграть приз или даже привлечь мула через романтическую аферу, и потребует взамен личную информацию, включая данные банковского счета. Деньги переводятся со счета мула на счет оператора аферы, как правило, в другой стране. Согласно данным Команды по готовности к чрезвычайным ситуациям в компьютерной сфере США (US-CERT), "как правило, преступник использует денежного мула только один раз. После того как денежный мул выполняет свою роль в сделке, преступник обычно полностью расторгает отношения и вербует кого-то другого для следующей схемы"
Распространенные мошенничества с денежными мулами
- Мошенничество с работой на дому
Мошенники используют сайты по трудоустройству в Интернете, социальные сети и веб-сайты для размещения фальшивых объявлений о работе, которые выглядят законными для соискателей, желающих получить гибкость и удобство работы на дому. Как правило, для получения работы новому сотруднику требуется открыть новый банковский счет, чтобы мул мог собирать и переводить средства для своей "новой работы". Что происходит, преступники используют счет мула для перевода финансовых доходов от преступления, вероятно, за пределы страны, чтобы их никогда не вернуть. Мошенничество с работой на дому популярно из-за своей привлекательности, но мул, скорее всего, никогда не увидит регулярной зарплаты или может получить деньги и попросить отправить часть из них фальшивому поставщику или клиенту. Это делает жертву уязвимой перед возможностью быть арестованной за участие в схеме отмывания денег.
- Мошенничество с романтикой
Использование онлайн-приложений для знакомств или сайтов социальных сетей для знакомства с кем-либо может привести к тому, что мошенник попытается обманом заставить вас выслать ему деньги под видом романтики. Мошенник кажется искренним в своей привязанности и уделяет время зарождающимся отношениям в Интернете. Мошенник может сказать, что он работает за границей на нефтяной вышке или в международной организации, служит в армии или является врачом в организации по оказанию помощи. После установления доверия путем регулярных контактов и обещания встретиться и в конечном итоге жениться, мошенник обычно просит деньги. Это может быть оплата билетов на самолет или других дорожных расходов, оплата таможенных сборов при получении посылки, оплата визы или погашение игорных долгов. Они могут попросить своего любовного интереса перевести деньги, воспользоваться их кредитной картой, подарить им подарочные карты или пополнить подарочные карты, а также попросить предоставить информацию о банковском счете. Или они могут попросить вас отправить деньги одному из своих друзей, который нуждается в финансовой помощи.
- Мошенничество с депозитами
Преступники размещают в социальных сетях и на других веб-сайтах информацию о вербовке мулов для быстрого получения денег в обмен на открытие банковского счета. Мошенники скажут мулу открыть счет для внесения украденных, поддельных или фальшивых чеков. Затем мулу говорят, чтобы он снял деньги в банкомате, отделении банка или с помощью электронного перевода до того, как чек отменится. Однако мул может обнаружить, что банк закрывает счет из-за мошенничества, запрещает ему быть клиентом и сообщает о нем в полицию.
Мошенничество третьих лиц (Как это способствует мошенничеству с новыми счетами?)
Мошенничество третьих лиц происходит, когда мошенник или группа мошенников использует личность или личные данные другого человека для открытия нового счета без ведома того, чья личность используется. Мошенники могут незаконно завладеть персонально идентифицируемой информацией (PII), такой как полное имя человека, номер водительских прав, номер банковского счета, номер паспорта, адрес электронной почты и другая информация, в "темной паутине" в результате утечки данных. Они используют эту информацию для открытия мошеннических счетов на чужие имена. Мошенники также могут украсть информацию умерших или пожилых людей и даже детей, чтобы открыть мошеннические счета. При мошенничестве третьих лиц мошенник получает возможность открыть новый счет, поскольку его мобильное устройство и ноутбук уже зарегистрированы в банке и успешно прошли аутентификацию, что может быть связано с отсутствием в финансовом учреждении надежных технологий проверки личности. Получив доступ к новому счету, они оформят кредит, погасят его и исчезнут. Лучшей практикой является тщательный мониторинг всех новых счетов, особенно в первые 30 дней, когда вероятность мошенничества наиболее высока.
Синтетическое мошенничество с использованием личных данных (как оно способствует мошенничеству с новыми счетами?)
Синтетическое мошенничество с использованием личных данных происходит, когда мошенник комбинирует поддельную и реальную информацию, такую как уличные адреса, адреса электронной почты, дату рождения и другую персонально идентифицируемую информацию (PII) для создания фиктивной личности с целью открытия нового счета. Мошенник с синтетической личностью обращается за кредитной картой, но не имеет кредитной истории, и часто обращается к эмитенту кредитной карты, который предлагает небольшую сумму кредита, например 300 или 500 долларов США. Они будут законно пользоваться кредитным счетом и вносить платежи, чтобы создать хорошую историю, чтобы иметь возможность получить больше кредитных карт или займа, прежде чем довести их до максимума и ускользнуть.
Мошенники могут пойти на многое, чтобы пройти проверку банка на знание своего клиента (KYC), создавая искусственные личности, которые выглядят как настоящие, включая поддельные профили в социальных сетях, поддельные удостоверения личности и другие поддельные документы. Некоторые даже подают заявление на открытие нового счета лично, чтобы выглядеть законно. Мошенник также может добавить синтетическую личность в качестве авторизованного пользователя на счет, принадлежащий другому человеку с хорошей кредитной историей, чтобы использовать этот счет для создания собственной положительной кредитной истории.
Синтетическое мошенничество с использованием личных данных отличается от традиционного мошенничества с использованием личных данных, когда мошенник выдает себя за реального человека и пользуется его кредитом. Традиционное мошенничество с использованием личных данных обычно обнаруживается и сообщается быстрее, поскольку жертва обычно замечает любые необычные платежи. Преступники все чаще создают синтетические личности, потому что это сложнее для обнаружения финансовыми учреждениями и учреждениями финансовых услуг.
Как защититься от мошенничества с новыми счетами
Мошенничество с новыми счетами выгодно мошенникам, поскольку оно может имитировать поведение законного клиента, что затрудняет его обнаружение банками. Однако система предотвращения мошенничества должна постоянно отслеживать поведение человека с его счетом - особенно в первые 30 дней после создания нового счета.
Система защиты от мошенничества может помочь обнаружить и предотвратить мошенничество с новыми счетами, когда новый клиент находится на обслуживании в финансовом учреждении, банке или кредитном союзе. Когда новый клиент регистрирует свое мобильное устройство в банке, система предотвращения мошенничества может определить, было ли устройство украдено или использовалось в предыдущей мошеннической схеме. Он может искать признаки мошенничества, например, наличие нескольких новых учетных записей, связанных с одним и тем же устройством или созданных с его помощью.
Банки должны рассмотреть возможность создания системы защиты от мошенничества на основе оценки рисков, которая также рассматривает все действия и события, как денежные, так и неденежные, и включает такие вещи, как изменения в профиле владельца счета, добавление бенефициара или получателя платежа, время входа в систему и регистрации устройств по всем каналам.
Когда открывается новый счет, финансовое учреждение обычно не имеет достаточно информации, чтобы установить модели поведения с вновь зарегистрированными пользователями и устройствами так же, как с существующими пользователями. Однако система защиты от мошенничества должна уловить известный профиль поведения, который ранее был идентифицирован как вредоносный. В этой ситуации лучшей практикой является сравнение поведения нового владельца счета с репрезентативным пулом клиентов, что позволит проанализировать такие вещи, как:
- Расходное поведение по сравнению со средним
- Профиль получателя платежа
- Последовательность действий
- Навигационные данные, связанные с поведением машин или ботов
- Аномальные и рискованные места
- Отношения владельца счета с другими пользователями
Система управления рисками должна быть способна собирать и оценивать все данные по всем цифровым каналам, чтобы финансовое учреждение могло обнаружить все возможные связи с пользователями, IP-адресами и устройствами, которые доказали мошенническое поведение. Сюда входит информация о пользователе, счете, местоположении, устройстве, сессии, получателе платежа и т.д. Если система заметит необычные изменения в личной информации владельца счета, механизм принятия решений отметит ее как подозрительную или укажет, что она требует проверки. Затем его можно активно отслеживать и при необходимости расследовать.
В качестве лучшей практики следует внимательно следить за вновь зарегистрированными пользователями, пока финансовое учреждение не создаст надежный профиль и уровень доверия. Если счет неактивен в течение определенного периода времени, а затем владелец счета пытается провести операцию с высоким риском, это должно быть зафиксировано системой контроля рисков. Кроме того, система выявления и предотвращения мошенничества на основе оценки рисков должна анализировать каждого получателя платежа и выявлять счета мулов.
Согласно Javelin, "мошенничество с захватом счета - один из самых сложных видов мошенничества для выявления из-за многоканального доступа к счету и желания уменьшить трение в потребительском опыте".
Технологии, которые могут помочь предотвратить мошенничество с новыми счетами
Цифровая проверка личности
Все чаще финансовые учреждения внедряют технологию цифровой проверки личности как часть процесса удаленного открытия счета, чтобы помочь предотвратить мошенничество с личными данными до того, как оно перерастет в мошенничество с новым счетом. Такие решения, как OneSpan Identity Verification, основаны на алгоритмах проверки документов и сравнения лиц для выявления поддельных и украденных документов, удостоверяющих личность. При совместном использовании биометрии лица и проверки цифровых идентификационных документов можно убедиться, что заявитель на самом деле является тем человеком, за которого себя выдает, а не киберпреступником. Это также можно сочетать с анализом рисков (например, используя механизм оценки рисков для отметки известных вредоносных устройств, интернет-провайдеров, мест и т.д. из черного списка) на этапе подачи заявки, прежде чем принять заявителя в качестве клиента.
Вот как это работает с точки зрения клиента. Клиентам, открывающим новый счет в Интернете удаленно, будет предложено подтвердить свою личность в цифровом виде, отсканировав переднюю и заднюю часть водительских прав или удостоверения личности, выданного правительством, с помощью мобильного устройства. Выявление мошенничества с новыми счетами сразу же путем идентификации поддельных государственных документов снижает вероятность того, что впоследствии придется бороться с мошенничеством. Кроме того, пассивное определение живости может использоваться для определения того, подтверждает ли селфи, которое попросили сделать потенциального мошенника, подлинное присутствие человека. Обнаружение живости помогает доказать, что изображение не было создано мошенническим путем с использованием таких методов, как распечатки с высоким разрешением или предварительно записанные видеоролики.
Системы предотвращения мошенничества в режиме реального времени с поведенческим мониторингом:
Системы, подобные OneSpan Risk Analytics, тщательно отслеживают все новые счета в режиме реального времени, что крайне важно в первые 30 дней, когда мошенничество с новыми счетами наиболее вероятно. Системы с возможностью поведенческого мониторинга позволяют финансовым учреждениям отслеживать "спящие" счета; "спящие" счета, переходящие в "разогретые"; и большие переводы в/из счета сверх того, что было бы логично на основе данных о зарплате в заявлении клиента.
Машинное обучение:
это тип искусственного интеллекта (ИИ), который, в отличие от человека, может анализировать огромные объемы разрозненных данных по цифровым каналам в режиме реального времени. Системы борьбы с мошенничеством, основанные на машинном обучении, обладают способностью агрегировать и анализировать данные на нескольких уровнях. Это позволяет финансовому учреждению мгновенно обнаружить все возможные взаимосвязи между пользователями, устройствами, транзакциями и каналами для более точного определения поведения мошенников.
При обнаружении подозрительного поведения с высокой степенью риска система оценки рисков может динамически изменить рабочий процесс для усиления безопасности или запустить процесс ручной проверки. Затем она может активно отслеживаться группой по предотвращению мошенничества и передаваться для расследования.