近几年来,欺诈行为一直在增加。仅在2022年,美国联邦贸易委员会就报告了因诈骗造成的超过88亿美元的损失。我们已经在之前的文章中解释了交易欺诈和促销滥用是如何工作的。今天我们将深入讨论新账户欺诈。
我们将解释为什么简单的开设一个新账户会给公司带来巨大的损失以及声誉损害。此外,我们还将提供一些与新账户欺诈相关的最常见方案的示例,以及一些应对它们的建议。
要点:
- 什么是新账户欺诈
- 新账户欺诈的类型
- 如何防止新账户欺诈
- 解决方案
什么是新账户欺诈?
新账户欺诈是指为了进行犯罪活动而创建假账户,例如社会工程(如发送网络钓鱼邮件)或代表他人贷款。账户可以使用被盗数据或完全虚假的人格创建。有时,欺诈者甚至可能结合真实信息和虚假信息,使其更难追踪。
为了保护自己免受新账户欺诈以及由此导致的财务和声誉损失,公司应采用电话和电子邮件风险评估等解决方案。以下是一些最受新账户欺诈影响的行业:
- 游戏
- 约会网站
- 电子商务
- 金融机构(例如在线银行)
新账户欺诈的类型
一方欺诈
犯罪分子可以使用他们自己的个人信息创建新账户,这些账户看起来正常,但实际上被用于非法目的。这可能是一个用于实施恋情欺诈的约会个人资料——在其中,毫无戒心的受害者被诱导给他们的在线“伙伴”汇款。或者,它可能是一个用于建立看似可靠的信用记录的银行账户,最终被用于申请更大额度的贷款然后消失。
窃取账户
欺诈者可以窃取一个人的信息来创建新账户用于非法目的。他们可以通过访问公共数据库或暗网来窃取信息。欺诈者也可以黑进一个人的现有账户并在账户持有人不知情的情况下滥用它。
创建虚假身份
欺诈者可以通过结合真实和虚假信息(合成欺诈)来创建虚假人格。如今,这种威胁由于深度伪造的兴起而加剧,这些伪造品可以使用人工智能创建。深度伪造可以用来创建完全令人信服的人格(或现有人的克隆),然后可以用来实施欺诈。
AI生成的虚假身份给欺诈者一个机会,使他们有时间建立看似合法的声誉。这样的“客户”可以随时贷款并随时偿还,使企业相信他们是正常的、遵纪守法的公民。然而,一旦这个虚假身份在犯罪中被使用,欺诈者就可以毫无痕迹地消失。这就是为什么企业能够在早期发现深度伪造——最好是在入职阶段——如此重要的原因。
如何防止新账户欺诈
没有通用的公式可以防止犯罪分子创建新账户。然而,确实有一些预防性的最佳实践:
- 高级身份验证解决方案
- 交易监控
- 行为模式检查
- 设备指纹识别
- 背景调查
- 密码保护
公司应该开发一个适当的了解你的客户(KYC)流程。如果做得正确,它可以轻易地发现那些例如窃取了合法人士数据的欺诈者。
检查用户的行为模式并监控他们的交易也是至关重要的。所以,如果一个客户进行了不寻常的大额交易,或者来自高风险地区,就应该产生怀疑。
然而,一些欺诈者仍然可能会钻空子。这时候就需要进行背景调查。这不仅包括犯罪历史。公司可以分析IP地址,检查它是否曾经涉及其他欺诈案件。对于其他类型的数字足迹,如电子邮件和电话号码,也是如此。如果一个企业发现有多个账户使用同一电子邮件地址创建,这可能是犯罪的迹象。
最后,实施密码保护技术很重要。这可以通过多因素认证或在登录期间进行其他额外的验证步骤来完成。在此基础上,公司可以通过要求客户定期更新他们的密码来最小化账户被接管的风险。
需要注意的是,虽然入职流程应该严格,但公司需要确保客户不会被检查压垮。否则,客户流失的机会很高。
解决方案
如果你想尽可能多地发现新账户欺诈者,那么你可能需要一个自动化的解决方案。特别是:
- 了解你的客户(KYC)
- 了解你的业务
- 交易监控
- 地理位置跟踪
- 深度伪造检测
- 设备指纹识别
- 欺诈评分
与一个能将所有这些解决方案整合到一个平台的供应商合作将更有益,这样公司可以根据不同类型的客户调整这些检查。这些解决方案也使公司能够检查客户是否进行了其他类型的犯罪活动,包括洗钱和资助恐怖主义。