Синтетическая цифровая личность – это цифровая запись о некоторой персоне, содержащая стандартные атрибуты личности (Ф.И.О., номер телефона, адрес прописки и т.д.), значения которых полностью сфабрикованы или скомпилированы из реальных и вымышленных данных. С развитием цифровизации в мире на 2024 г. и, в частности, услуг по предоставлению удаленной идентификации клиентов, онлайн-банкинг и бизнес подвергаются атакам с использованием все более сложных схем мошенничества с применением таких синтетических персон.
Под ударом цифровая коммерция
Мошенничество с использованием синтетических идентификационных данных чаще всего ассоциируется с мошенничеством в банковской сфере или против кредитных союзов, но часто ошибочно упускается из виду сфера цифровой коммерции. Поскольку злоумышленники становятся все умнее в использовании синтетических идентификационных данных, это тактика, которую необходимо отслеживать, и от которой необходимо защищаться. Об этом сообщает популярный центр рыночной информации Payments Cards & Mobile в конце апреля 2024 г.
Синтетическая идентификация – это метод, при котором мошенник берут часть реальной идентификационной информации, принадлежащей законному человеку, и объединяет ее с другой идентификационной информацией, которая либо поддельная, либо настоящая, но принадлежит кому-то другому. Это часто происходит, когда мошенник использует страховой номер индивидуального лицевого счета (СНИЛС) и объединяет его с поддельными или другими украденными данными, связанными с номером СНИЛС. Затем они открывают кредитную линию, не всегда даже в банке, и в конечном итоге могут брать крупные займы. Использовав украденную личность по максимуму т.е. скомпрометировав данные гражданина, мошенники исчезают с деньгами.
Перед тем как исчезнуть, злоумышленники иногда тратятся на дорогие товары, используя фиктивную кредитную линию, от которой они собираются отказаться, что иногда вызывает эффект от использования цифровой коммерции. Но это редко становится проблемой для продавцов, поскольку такой вид мошенничества обычно не приводит к возврату средств.
Специалисты, которые специализируется на мошенничестве в сфере цифровой торговли, привыкли видеть, как злоумышленники комбинируют реальную и поддельную информацию. Например, сочетают настоящую кредитную карту и связанные с ней имя и адрес для выставления счетов с поддельными адресом доставки, адресом электронной почты и номером телефона, которые контролирует мошенник. Это один из самых распространенных видов мошенничества в цифровой коммерции, хотя он на 2024 г. не всегда признается формой мошенничества с использованием синтетических идентификационных данных.
Новые методы
Новая тенденция вывела мошенничество с использованием синтетических идентификационных данных на передний план среди группировок, занимающихся мошенничеством в сфере цифровой коммерции. Если раньше злоумышленники объединяли настоящую идентификационную информацию с поддельными данными, то теперь они все чаще объединяют ее с реальной идентификационной информацией другого реального человека. По данным Национального управления кибербезопасности в США, с начала 2022 г. число подобных уловок увеличилось на 35–45%, и они затрагивают все отрасли.
Например, мошенники берут имя и кредитную карту одного Джона Смита (John Smith) и сопоставляют их с адресом электронной почты другого Джона Смита (John Smith). Даже если второй Джон Смит получит странное письмо со счетом, он даже не о чем не догадается. Даже в том случае, если второй Джон Смит проверит свой счет у этого продавца, он увидит, что ничего страшного не произошло. Возможно, он подумает, что попросту забыл о покупке или ее за него совершила жена или другие родственники.
На 2024 г. это требует больше усилий, чем придумывание фальшивой информации, так почему же злоумышленники так поступают? Ответ прост – это дополнительный слой запутывания, потому что это выглядит более легитимно. Если ритейлеры посмотрят на любую из точек данных по отдельности, они покажут хорошую длинную историю. В сочетании они выглядят правдоподобно и можно подумать, что на сайте ритейлера их никогда не видели вместе. Любой заказ или действие с использованием такой синтетической личности с большей вероятностью будет одобрен или пройдет незамеченным.
Мошенники с несколько большей вероятностью используют эту технику для заказов на большую сумму, лишь в том случае, если будут обладать большими данными, и не важно, будет ли это первый Джон Смит или второй. Различия будут лишь в том, кто стане ведущим в паре, допустим, о первом известно четыре пункта настоящих данных (Ф.И.О., номер телефона, адрес прописки, электронная почта и т.д.), а у второго лишь один пункт (Ф.И.О). В этом примере ведущим будет выступать первый Джон Смит т.е. на него будет приходить товар и делаться различные заказы и махинации.
С искусственным интеллектом все проще
Экспериментируя с ChatGPT и подобными моделями, специалисты обнаружили, что, хотя генеративный искусственный интеллект (ИИ) настроен на то, чтобы не сотрудничать автоматически с явно мошенническими запросами, его очень легко использовать для ускорения и оптимизации мошеннических атак практически без усилий.
Например, злоумышленник может попросить его предоставить список из 100 адресов в определенном районе. После данной обработки запросить, список из 100 адресов электронной почты, содержащих «johnsmith» и т.д. Использование инструментов генеративного ИИ в мошеннических целях на 2024 г. не является чем-то новым, ведь по сути, любой инструмент можно использовать для мошенничества. Экспертов беспокоит лишь то, что мошенники могут делать это, не прилагая абсолютно никаких усилий. С 2014 г. мошенничество становилось все более простым и успешным, а генеративный ИИ еще больше снижает планку для входа.
Социальные данные – самое ценное сырье XXI века
В результате на конец апреля 2024 г. как никогда важно рассматривать личность как сложную, многоуровневую структуру. Нельзя рассматривать статичные данные, как бы часто пользователи ни проверяли их в различных источниках или базах данных.
Ритейлерам необходимо анализировать личность на основе всего, что они могут увидеть о пользователе, включая его поведение, наличие аномалий по сравнению с прошлыми сессиями или по сравнению с типичными сессиями для его персоны или возрастного диапазона, кибернетическую разведку и многое другое. Все это в контексте всего, что они могут увидеть о других личностях на других сайтах, как в прошлом, так и в режиме реального времени.
Для команд по борьбе с мошенничеством торговых предприятий очень важно внедрить вероятностное связывание, анализирующее связи между несколькими идентификаторами. Это позволит им определить, является ли это один и тот же человек, которого они видели раньше, человек, которого сеть видела на разных сайтах розничной торговли, или мошенник каким-то образом обманывает, чтобы выглядеть как можно более легитимным.
Команды по борьбе с мошенничеством и киберпреступностью должны иметь возможность визуализировать все данные, связанные с идентификатором между своими службами. Иначе ведомства или даже страны рискуют столкнуться с мошенничеством в виде шторма с использованием синтетических идентификаторов, в котором методология телефонного мошенничества покажется лишь легким бризом. В связи с тем, что хоть личность может быть и синтетической, но риск для бизнеса, ритейлеров, банков и граждан слишком реальна.
По материалам cNews. Автор Антон Денисенко