Проблема с мошенничеством с личными данными

В современной платёжной экосистеме идентичность клиента стала одновременно фундаментом доверия и одной из самых уязвимых точек всей системы. Если раньше проверка личности ограничивалась физическими документами — паспортом, водительским удостоверением — то сегодня речь идёт о сложной совокупности цифровых следов, поведенческих сигналов и интегрированных проверок.

Проблема в том, что сама логика идентификации не успевает за развитием мошенничества. Банки и финтех-компании инвестируют значительные ресурсы в системы KYC, биометрию и антифрод, однако злоумышленники действуют быстрее. Они адаптируются к новым механизмам защиты, находят слабые места в процессах и используют их системно.

В результате мошенничество с идентичностью перестало быть отдельной категорией риска. Оно стало базовым инструментом для множества схем: от классического фрода до сложных операций по отмыванию средств — особенно в ситуациях, когда компании полагаются только на первичный onboarding без последующего контроля, как это часто происходит при отсутствии ongoing due diligence. И распространяется эта тенденция по всему свету независимо от локации платежной компании или клиентов.

Почему проблема стремительно масштабируется

Рост мошенничества с идентичностью объясняется не одной причиной, а совокупностью факторов.

Во-первых, увеличился объём цифровых данных. Каждый пользователь оставляет огромное количество информации:

  • данные регистрации;
  • историю транзакций;
  • поведенческие паттерны;
  • активность в онлайн-сервисах.

Часть этих данных утекает в результате взломов или продаётся на теневых рынках. В итоге злоумышленники получают готовые «пакеты идентичности», которые можно использовать повторно.

Во-вторых, изменилась структура самих атак. Если раньше мошенничество было точечным, сегодня это масштабируемые операции:

  • использование сетей «дропов»;
  • массовое создание аккаунтов;
  • комбинирование украденных и синтетических данных;
  • автоматизация атак.

В-третьих, бизнес-процессы ориентированы на скорость. Быстрый onboarding, упрощённая регистрация и минимизация трения для клиента — всё это увеличивает конверсию, но одновременно снижает устойчивость к злоупотреблениям.

Как выглядит современное мошенничество с идентичностью

Важно понимать, что речь уже давно не только о поддельных документах.

Сегодня используются разные типы атак:

  • Использование украденных данных — классический сценарий, когда данные реального человека используются для открытия аккаунтов или проведения операций.
  • Синтетическая идентичность — комбинация реальных и вымышленных данных, позволяющая создать «нового» клиента.
  • Социальная инженерия — получение доступа к аккаунтам через манипуляцию пользователем.
  • Технические атаки на системы проверки — обход биометрии и систем верификации.

Отдельно стоит выделить развитие атак на уровне технологий.

Эволюция атак: от документов к цифровой подмене

Банки научились эффективно выявлять поддельные документы. В ответ мошенники изменили подход.

Сегодня распространены два типа атак:

  • Presentation attacks — попытки обмануть систему с помощью поддельных документов или записанных видео.
  • Injection attacks — более сложный сценарий, при котором данные подаются напрямую в систему через эмуляторы или виртуальные камеры.

Во втором случае система фактически получает «идеальные» данные, что делает обнаружение значительно сложнее.

Это особенно опасно для компаний, которые полагаются исключительно на автоматические проверки, не учитывая, как современные технологии и алгоритмы используются как для защиты, так и для атак, что подробно разбирается в статье про влияние искусственного интеллекта на antifraud и AML.

Почему существующие подходы не работают полностью

Классическая модель KYC строится вокруг набора статичных данных:

  • имя;
  • дата рождения;
  • адрес;
  • идентификационный номер.

Но эти данные:

  • могут быть украдены;
  • могут быть скомбинированы;
  • не отражают поведение клиента;
  • не обновляются в реальном времени.

В результате система отвечает на вопрос: «Кто этот клиент формально?», но не отвечает на вопрос: «Можно ли ему доверять сейчас?».

Где формируется реальный риск

На практике риск возникает не на этапе идентификации как таковой, а в динамике:

  • как меняется поведение клиента;
  • как растут обороты;
  • как появляются новые связи;
  • как используются аккаунты.

Например:

  • аккаунт может быть создан легально, но позже продан;
  • данные могут быть настоящими, но используется третьим лицом;
  • поведение клиента может резко измениться под влиянием внешних факторов.

Это означает, что статическая проверка недостаточна.

Какие подходы действительно работают

Эффективная защита строится на комбинации методов.

Поведенческая аналитика

Системы должны анализировать:

  • частоту операций;
  • тип транзакций;
  • изменение паттернов;
  • связи между аккаунтами.

Это позволяет выявлять отклонения, даже если формальные данные остаются корректными.

Непрерывный мониторинг

Проверка должна происходить не только при onboarding, но и в процессе:

  • при изменении поведения;
  • при росте оборотов;
  • при появлении новых рисков;
  • при взаимодействии с другими клиентами.

Комбинация источников данных

Использование только одного источника информации не даёт полной картины.

Необходимо объединять:

  • KYC-данные;
  • транзакционные данные;
  • поведенческие сигналы;
  • внешние источники (включая adverse media).

Роль аналитика

Даже самые продвинутые системы не способны полностью заменить человека.

Аналитик может:

  • увидеть нетипичную комбинацию факторов;
  • оценить контекст;
  • выявить схему, которая ещё не описана в правилах;
  • принять решение в условиях неопределённости.

Как оценить эффективность защиты

Интересный практический индикатор — это поведение теневого рынка.

Если данные клиентов конкретного банка или платформы:

  • редко встречаются в продаже;
  • имеют высокую стоимость;
  • сложно используются повторно,

это означает, что система защиты работает эффективно.

Если же данные массово продаются и легко используются — это сигнал о слабой защите.

К чему это приводит бизнес

Игнорирование риска мошенничества с идентичностью приводит к:

  • финансовым потерям;
  • росту fraud rate;
  • давлению со стороны банков;
  • регуляторным санкциям;
  • репутационным рискам.

При этом проблема редко проявляется сразу. Она накапливается и становится заметной только на этапе кризиса.

Вывод

Мошенничество с идентичностью — это не отдельная угроза, а базовый элемент современного финансового риска.

Компании, которые продолжают полагаться только на статические KYC-проверки, неизбежно отстают от реальности.

Эффективная модель должна включать:

  • поведенческий анализ;
  • непрерывный мониторинг;
  • интеграцию данных;
  • участие аналитиков в принятии решений.

Только такой подход позволяет не просто соответствовать требованиям, а реально управлять риском.

Если вы хотите разобраться, как выстраивать системы идентификации, antifraud и управление рисками на практике, изучите программы Академии Riskscenter.

  • Свяжитесь с нами

    Свяжитесь с нами

    Найдём решение под ваш бизнес.

    Контакты

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  • ООО «Содействие МК»
На нашем веб-сайте мы используем файлы cookie. Некоторые из них необходимы для работы сайта, в то время как другие помогают нам улучшить этот сайт и удобство использования (отслеживающие файлы cookie). Вы можете решить для себя, хотите ли вы разрешить использование файлов cookie или нет. Обратите внимание, что если вы их отклоните, вы не сможете использовать все функции сайта.
Принять Отклонить