A védekezés logikája is ehhez alkalmazkodott: azt kellett ellenőrizni, hogy a megadott adat valódi-e. Ennek a korszaknak azonban vége. Ma már nem elsősorban az jelenti a fő kockázatot, hogy valaki eltulajdonítja az identitásodat, hanem az, hogy létrehoz egy teljesen újat.
A hihető, de nem létező identitások megjelenése
A szintetikus identitásalapú csalás első ránézésre szinte egyszerűnek tűnik: a csalók valós és hamis adatokat kombinálnak. Egy valódi társadalombiztosítási szám mellé kitalált név, generált arckép, mesterségesen létrehozott lakcím és digitális lábnyom társul.
Az eredmény egy olyan „személy”, aki a valóságban soha nem létezett, mégis sikeresen átjut a legtöbb ellenőrzési folyamaton. A probléma gyökere az, hogy a hagyományos ügyfélazonosítási rendszerek (Know Your Customer, KYC) elsősorban adatpontokat ellenőriznek, nem pedig identitásokat. Ha minden egyes elem önmagában megfelelőnek tűnik, a rendszer jóváhagyja azt.
Csakhogy a valóságban ezek az elemek soha nem tartoztak össze.
Nem egyszeri csalásról, hanem felépített folyamatról van szó
A szintetikus csalás nem egy gyors, egyszeri támadás, hanem inkább lassan és tudatosan felépített folyamat.
A csalók fintech alkalmazásokon keresztül számlát nyitnak, majd kisebb hiteleket vesznek fel és azokat vissza is fizetik. Ezután tranzakciós előéletet építenek, és fokozatosan emelik a kockázati szintet.
Minden sikeres lépés tovább erősíti az adott identitás hitelességét. Mire a tényleges csalás bekövetkezik, a szóban forgó „személy” akár évek óta aktív, megbízhatónak látszó ügyfélként jelenhet meg. A helyzetet tovább súlyosbítja, hogy sok esetben nincs közvetlen áldozat, aki jelezné a visszaélést, ezért az észlelés is jóval nehezebbé válik.
Az AI jelentősen felgyorsítja a folyamatot
A mesterséges intelligencia megjelenése alapjaiban formálta át ezt a területet. Korábban egy hitelesnek tűnő identitás létrehozása idő- és erőforrás-igényes folyamat volt. Ma azonban már:
- arcképek percek alatt generálhatók,
- dokumentumok nagy pontossággal manipulálhatók,
- sőt digitális viselkedési minták is szimulálhatók.
Ez azt jelenti, hogy a csalás mára könnyen skálázhatóvá vált. A gazdasági egyensúly is eltolódott: míg korábban a védekezés volt előnyben, ma egyre inkább a támadók oldalára billen a mérleg.
Nem egyetlen intézmény gondja, hanem az egész ökoszisztémáé
A szintetikus identitások egyik legveszélyesebb sajátossága, hogy nem egyetlen intézmény keretein belül működnek. Egy ilyen identitás az egyik fintechnél jelenik meg először, majd egy másik banknál hitelt vesz fel, végül egy harmadik platformon tranzakciós múltat épít.
Az információk töredezetten állnak rendelkezésre, ezért egyik szereplő sem látja a teljes képet. Éppen ezért ez nem pusztán intézményi szintű probléma, hanem ökoszisztéma-szintű kihívás. Ebből pedig az is következik, hogy valódi védelem együttműködés nélkül nem lehetséges.
A KYC szemléletváltás előtt áll
A jelenlegi rendszerek alapvető hiányossága nem elsősorban technológiai, hanem szemléleti. A legtöbb pénzügyi intézmény még mindig megfelelési kötelezettségként tekint a KYC-re: kipipálandó ellenőrzési listaként, nem pedig dinamikus kockázatkezelési eszközként. Pedig a jövő egyértelműen más irányba halad.
A hatékony védekezés kulcsa az adatok közötti összefüggések vizsgálata, a különböző jelek — például a dokumentumok, biometriai adatok, eszközhasználat és viselkedési minták — együttes értelmezése, valamint mindenekelőtt a csalás költségének növelése. A cél az, hogy a támadás végrehajtása drágábbá és nehezebbé váljon.
A jövő kulcskérdése
A pénzügyi identitás jövője azon múlik, képesek vagyunk-e egyben látni a teljes történetet. Egy név, egy dokumentum, egy eszköz vagy egy viselkedési minta önmagában még lehet hiteles. De ha ezek együtt nem rajzolnak ki koherens képet, akkor maga az identitás sem tekinthető annak.
A szintetikus csalások korszakában a pénzügyi szektornak egy új kérdést kell feltennie: „Valóban hihető ez az ember?”
(Forrás: fintech.hu)
(Borítókép: Depositphotos)
Szólj hozzá