Синтетические идентификаторы становятся главной угрозой для финансовых систем
Синтетические идентификаторы, созданные с помощью ИИ, разрывают баланс между скоростью цифровой верификации и безопасностью, обманывая даже самые современные системы. В розничной торговле, финансах и онлайн-банке рост отказов в проверке личности — 15,1% в продаже алкоголя, 1,6% в розничных кредитках — показывает, что традиционные методы больше не справляются с масштабом и сложностью мошенничества.
По данным Helpnetsecurity, системы подтверждения личности сталкиваются с ростом случаев мошенничества, связанного с синтетическими идентификаторами. В процессах, где требуется идентификация клиента — от покупки алкоголя до оформления кредитных карт — всё чаще появляются поддельные или просроченные документы. Особенно эта проблема актуальна в отраслях, где требуется быстрая регистрация и удалённые операции, а проверка основана на сканированных документах и автоматизированных процессах.
Компания Intellicheck проанализировала почти 100 миллионов транзакций верификации личности, собранных через её облачную платформу в 2025 году. Объём данных охватывает около половины взрослого населения США и Канады. В среднем 97,85% идентификаторов прошли проверку. Однако эта цифра скрывает значительные различия между отраслями и конкретными случаями, где процент отказов намного выше.
Отказы разделены на две категории: просроченные документы и неудачные проверки. Первые могут указывать на операционные проблемы, украденные данные или низкий уровень заботы со стороны клиентов. Вторые — на попытки мошенничества или использование синтетических идентификаторов.
Угрозы со стороны ИИ и синтетических идентификаторов
Рост синтетического мошенничества связан с распространением ИИ. С помощью алгоритмов можно создавать убедительные поддельные документы, которые проходят визуальную проверку. Это делает традиционные методы анализа менее эффективными. Синтетические идентификаторы становятся серьёзным вызовом для систем безопасности, поскольку они могут включать в себя поддельные голоса, лица и даже данные, которые выглядят реалистично.
По словам Брайана Льюиса, главы Intellicheck, основная проблема заключается в том, что организации часто предполагают, что внешний вид документа гарантирует его подлинность. Это создаёт ложное чувство безопасности. Вместо этого, подчёркивается необходимость внедрения многоуровневых контрольных механизмов, способных обрабатывать данные в режиме реального времени.
Высокий уровень мошенничества в розничной торговле алкоголем
Среди всех категорий, розничная продажа алкоголя демонстрирует наибольший уровень неудачных проверок — 15,1%. Это связано с тем, что мошенники чаще пытаются обмануть в условиях, где требования к документам менее строгие, например, в обычных магазинах, чем в случаях доставки или на мероприятиях, где контроль усилен. В то же время, транзакции с каннабисом показали гораздо более низкий уровень отказов. Исследователи связывают это с особенностями поведения потребителей и регулирования, которое снижает потребность в предъявлении документов.
Уязвимость финансовых учреждений
Финансовые организации остаются одной из главных целей мошенников. Возможность получить доступ к кредитам, счетам и денежным средствам делает их особенно привлекательными. В отчёте отмечено, что онлайн-банки, работающие исключительно в цифровой среде, демонстрируют наибольший уровень неудачных проверок среди финансовых учреждений. Также высокий уровень отказов наблюдается в организациях, обслуживающих недообеспеченных клиентов, таких как пункты обналичивания чеков, займы под проценты и аренда товаров.
Причины заключаются в ограниченной кредитной истории таких клиентов, что снижает эффективность традиционных методов оценки рисков. Льюис подчёркивает важность отслеживания показателя отказов в проверке личности, поскольку к моменту, когда финансовые потери становятся очевидными, ущерб уже нанесен.
Розничные кредитные карты: масштаб ущерба
Кредитные карты брендовых розничных магазинов имеют уровень отказов в 1,6%, что кажется незначительным, но из-за масштаба транзакций — десятки миллионов — это становится важным фактором ущерба. Мошенники используют поддельные или украденные идентификаторы для открытия новых аккаунтов и запросов информации по существующим. В отчёте отмечено, что восстановление паролей становится всё более частым способом атак, особенно в контексте электронных почтовых аккаунтов и социальных сетей.
Развитие решений в условиях ИИ
С увеличением использования ИИ и больших языковых моделей, традиционные методы проверки становятся недостаточными. Льюис советует использовать реальные данные и многоуровневые решения, которые могут обрабатывать запросы в режиме реального времени. Он также отмечает, что регуляторы будут уделять больше внимания безопасности документов и защите данных, особенно в условиях растущего внимания со стороны законодательных органов.
Для минимизации рисков ключевым становится аудит систем верификации, а также внедрение технологий, способных адаптироваться к новым угрозам.
Рост устойчивости синтетических идентификаторов: вызов для систем верификации
Системы верификации личности сталкиваются с новой реальностью — синтетические идентификаторы становятся всё сложнее выявлять. Это связано с применением дипфейков и ИИ, которые позволяют создавать убедительные подделки, включающие поддельные лица, голоса и документы. Согласно данным Intellicheck, в 2025 году из почти 100 миллионов транзакций верификации 97,85% прошли успешно, но оставшиеся 2,15% скрывают значительные риски, особенно в условиях, где проверка основана на автоматизированных процессах и сканировании документов [!].
Почему синтетические идентификаторы становятся устойчивыми к детектированию
Синтетические идентификаторы — это не только поддельные данные. Они создаются на основе реальных персональных сведений, усиленных технологиями генерации изображений и голоса. Это делает их похожими на настоящие, особенно для систем, которые не используют многоуровневые проверки. По данным SpyCloud, такие идентификаторы всё чаще применяются в атаках на финансовые учреждения, где мошенники пытаются получить доступ к кредитам, счетам и другим ресурсам [!].
Важный нюанс: Финансовые организации уже признали синтетические атаки приоритетными. Увеличение устойчивости этих идентификаторов к детектированию осложняет защиту идентичности пользователей. Это требует от компаний внедрения более сложных решений, способных обрабатывать данные в режиме реального времени и адаптироваться к новым угрозам.
Уязвимые точки: розничная торговля и кредитные карты
Особенно высокий уровень неудачных проверок наблюдается в розничной торговле алкоголем — 15,1%. Это связано с тем, что в обычных магазинах требования к документам ниже, а контроль со стороны персонала ограничен. Мошенники используют это, чтобы минимизировать риски и маскировать свои действия. В то же время, транзакции с каннабисом показывают значительно меньший уровень отказов. Эксперты связывают это с особенностями поведения потребителей и более строгим регулированием в этой сфере.
Кредитные карты брендовых розничных магазинов также остаются уязвимыми. Уровень отказов в верификации составляет 1,6%, что кажется незначительным, но в масштабе десятков миллионов транзакций это становится важным фактором ущерба. Мошенники используют поддельные или украденные идентификаторы для открытия новых аккаунтов и получения информации по существующим. Восстановление паролей становится всё более частым способом атак, особенно в контексте электронных почтовых аккаунтов и социальных сетей.
Что делать бизнесу: стратегия защиты
Для минимизации рисков ключевым становится аудит систем верификации. Компаниям, особенно тем, которые работают с удалённой идентификацией, стоит внедрять многоуровневые проверки. Это может включать в себя:
- Анализ поведения — отслеживание необычных действий, таких как частые попытки входа или нестандартные транзакции.
- Проверка в реальном времени — использование систем, которые могут обрабатывать данные мгновенно и адаптироваться к новым угрозам.
- Обновление алгоритмов — регулярное обновление моделей ИИ, чтобы они могли распознавать новые типы атак.
Особенно важно это для малого бизнеса и организаций, обслуживающих социально уязвимые группы. У них часто нет ресурсов для внедрения сложных решений, что делает их уязвимыми. Однако даже небольшие шаги, такие как регулярные аудиты и обучение сотрудников, могут существенно снизить риски.
Роль регуляторов и перспективы
Регуляторы также играют важную роль. С ростом угроз, связанных с синтетическими идентификаторами, ожидается усиление внимания со стороны законодательных органов к безопасности документов и защите данных. Это может привести к внедрению новых стандартов и обязательным требованиям для компаний, работающих с личными данными.
Важный нюанс: Синтетические идентификаторы становятся устойчивыми к детектированию, что требует радикального пересмотра подходов к системам верификации. Безопасность — это не разовый процесс, а постоянная адаптация к меняющимся угрозам.
Источник: helpnetsecurity.com
