Синтетическая личность в онлайн-банкинге — это не всегда поддельный паспорт и не всегда украденные данные реального человека. Чаще это собранный из разных источников профиль: настоящая дата рождения, чужой номер телефона, корректный адрес, фото документа с другого человека и немного «чистой» истории, которую мошенник наращивает сам.
Такой клиент может пройти простую проверку, открыть счёт, получить карту, сделать несколько нормальных операций, а потом запросить кредитный лимит, провести крупный перевод или использовать счёт как перевалочный узел. Поэтому задача банка или финтеха — не просто проверить документ, а понять, насколько связно выглядит вся личность: документ, человек, контакты, адрес, устройство, поведение и история данных.
Содержание
- Почему обычная проверка паспорта не спасает
- Что именно нужно проверять в онлайн-банкинге
- Как выстроить проверку персональных данных по шагам
- Какие сигналы чаще всего выдают синтетическую личность
- Как выбрать набор проверок под вашу ситуацию
- Где чаще всего ошибаются
- Как лучше защитить онлайн-банкинг от синтетических личностей
- Что делать, если заявка выглядит подозрительно
- Итог: что сделать в первую очередь
Почему обычная проверка паспорта не спасает
Проверка документа отвечает на один вопрос: выглядит ли документ настоящим и совпадают ли поля с заявленными данными. Но она не доказывает, что перед вами тот самый человек, которому эти данные принадлежат.
С синтетическими личностями проблема глубже. Мошенник может использовать:
- реальные персональные данные одного человека;
- документ другого человека;
- номер телефона, купленный на вторичном рынке;
- адрес, который существует, но не связан с заявителем;
- устройство, которое уже участвовало в других заявках;
- историю операций, специально созданную для повышения доверия.
Если смотреть на каждое поле отдельно, всё может выглядеть нормально. Риск появляется, когда данные начинают плохо стыковаться между собой. Например, паспорт валидный, лицо похоже, телефон подтверждён, но номер слишком новый, адрес массово используется в заявках, а устройство уже фигурировало в десятке аккаунтов.
Что именно нужно проверять в онлайн-банкинге
Хорошая защита строится не на одной «магической» проверке, а на слоях. Каждый слой отсекает часть риска, но ни один слой нельзя считать абсолютной истиной.
| Проверка | Что проверяет | Что помогает поймать | Где слабое место | Как использовать |
|---|---|---|---|---|
| Проверка документа | Подлинность паспорта, ID, водительского удостоверения или другого документа. | Грубые подделки, изменённые поля, некорректные серии и номера. | Не спасает от настоящего документа, переданного другому человеку. | Использовать как первый слой, но не как финальное решение. |
| Сравнение лица с фото документа | Похож ли человек на фото в документе. | Попытки зарегистрироваться по чужому документу. | Качество фото, сильный возраст, плохой свет, слабая liveness-проверка. | Сочетать с проверкой живости и ручной проверкой спорных случаев. |
| Проверка живости | Настоящий ли человек проходит селфи, а не маска, видео или дипфейк. | Атаки с записями, масками, подменой камеры. | Сильные дипфейки и плохо настроенные модели могут давать ошибки. | Не блокировать автоматически по одному сигналу, но усиливать проверку. |
| Проверка телефона и email | Контролирует ли заявитель канал связи. | Одноразовые номера, массовые email-адреса, частую смену контактов. | Номер может быть настоящим, но недавно перепроданным. | Смотреть возраст номера, историю смены SIM, совпадения с другими заявками. |
| Проверка адреса | Существует ли адрес и связан ли он с заявителем. | Фиктивные адреса, массовые адреса регистрации, почтовые ящики. | Люди действительно часто переезжают или живут не по регистрации. | Запрашивать подтверждение только там, где риск продукта оправдывает трение. |
| Сопоставление с надёжными источниками | Сходятся ли имя, дата рождения, документ, адрес, телефон и другие поля. | Собранные из разных людей профили. | У молодых клиентов или новых мигрантов может быть мало истории. | Использовать как риск-сигнал, а не как автоматический отказ. |
| Анализ устройства и сети | Не связано ли устройство с другими подозрительными заявками. | Фермы аккаунтов, массовую регистрацию, повторные попытки. | VPN, публичный Wi-Fi и общий семейный компьютер могут давать шум. | Не банить по VPN, но повышать уровень проверки при сочетании сигналов. |
| Ручная проверка | Контекст, который автоматика не видит. | Сложные случаи: смена фамилии, плохое качество фото, нестандартная история. | Медленнее и дороже, зависит от качества обучения операторов. | Оставить для пограничных заявок и высоких рисков. |
Как выстроить проверку персональных данных по шагам
- Сначала разделите продукты по риску. Счёт без кредитного лимита, накопительный продукт, переводы, овердрафт и кредитная карта — это разные уровни риска. Не нужно заставлять всех клиентов проходить одинаково жёсткую проверку.
- Соберите минимальный набор данных. Обычно это документ, ФИО, дата рождения, адрес, телефон, email, фото или видео для проверки лица. Не собирайте лишнее «на всякий случай»: каждый лишний набор персональных данных — это дополнительный риск утечки и проблем с合规.
- Проверьте документ и владельца документа. На этом этапе лучше связать подлинность документа, качество изображения, совпадение лица и проверку живости. Если хотя бы один элемент слабый, не отказывайте сразу — переведите заявку в более высокий уровень проверки.
- Проверьте контакты. Телефон и email должны быть не просто подтверждены кодом. Полезно смотреть, как давно номер используется, не менялась ли SIM недавно, не привязан ли этот же номер к множеству аккаунтов, не выглядит ли email одноразовым.
- Сопоставьте данные между собой. Ищите не только ошибки, но и странные сочетания: новый номер, новый адрес, новое устройство, слабый профиль в источниках данных и быстрый запрос на повышенные лимиты.
- Дайте заявке риск-оценку с причинами. Скоринг без объяснения плох для бизнеса. Оператору и риск-команде нужно видеть, почему заявка получила высокий риск: массовый адрес, несовпадение телефона, подозрительное устройство, слабое совпадение лица, конфликт данных.
- Применяйте разный уровень трения. Низкий риск — быстрое открытие счёта. Средний риск — дополнительная проверка контакта, адреса или короткое видео. Высокий риск — ручная проверка, временные лимиты или отказ по внутренним правилам.
- Продолжайте проверку после открытия счёта. Синтетическая личность часто проявляется не в момент регистрации, а через несколько недель или месяцев. Смотрите на первые операции, запросы лимитов, добавление новых устройств, смену телефона, адресные изменения и необычные переводы.
Какие сигналы чаще всего выдают синтетическую личность
Ни один сигнал сам по себе не доказывает мошенничество. Реальный клиент тоже может недавно переехать, сменить телефон или впервые пользоваться кредитными продуктами. Опаснее, когда сигналы накапливаются.
- Данные выглядят правдоподобно, но не имеют связной истории. Например, персональные данные проходят базовые проверки, но нет нормальной связи с телефоном, адресом, устройством или финансовой историей.
- Слишком много совпадений с другими заявками. Один адрес, устройство, IP-диапазон, резервный email или номер телефона повторяются у десятков клиентов.
- Контакты слишком свежие. Номер телефона или email создан незадолго до открытия счёта, особенно если продукт связан с кредитом или высокими лимитами.
- Поведение похоже на подготовку к злоупотреблению. Сначала клиент делает небольшие операции, затем резко запрашивает лимит, переводит деньги новым получателям или меняет каналы вывода.
- Есть противоречия в биографии. Возраст, адрес, дата выдачи документа, регион регистрации и заявленные данные не складываются в обычную картину.
- Повторяются технические признаки. Один и тот же цифровой отпечаток устройства, похожие фоны селфи, одинаковые ошибки при загрузке документов, массовые попытки с разных аккаунтов.
- Клиент избегает уточнений. При запросе дополнительной проверки заявка бросается, телефон перестает отвечать, адрес меняется, появляются новые документы или новые контакты.
Как выбрать набор проверок под вашу ситуацию
| Ситуация | Что лучше сделать | Почему |
|---|---|---|
| Новый финтех или банк запускает онлайн-онбординг | Начать с документа, face match, liveness, проверки телефона/email и базового анализа устройства. | Это закрывает основные риски без тяжёлой ручной проверки для всех. |
| У банка уже есть клиентская база | Добавить внутреннюю проверку пересечений: устройства, телефоны, адреса, получатели переводов, повторные документы. | Синтетические схемы часто видны не в одном профиле, а в связях между заявками. |
| Продукт связан с кредитом, овердрафтом или высоким лимитом | Добавить проверку адреса, кредитной или телеком-истории там, где это разрешено, и усилить пост-мониторинг. | Мошеннику выгоднее не просто открыть счёт, а получить деньги или лимит. |
| Много отказов реальным клиентам | Не поднимать пороги вслепую. Добавьте ручную проверку, reason codes и отдельные правила для молодых клиентов, новых резидентов и клиентов с тонкой историей. | Жёсткий скоринг часто режет не только мошенников, но и нормальную аудиторию. |
| Клиенты жалуются на долгую регистрацию | Сделайте проверку риск-ориентированной: большинству — быстрый путь, спорным заявкам — дополнительные шаги. | Защита от синтетических личностей не должна превращать весь онбординг в допрос. |
| Есть кросс-граничный онбординг | Отдельно проверяйте иностранные документы, адрес, резидентство, санкционные и PEP-риски там, где это применимо. | Источники данных по разным странам отличаются, а мошенники этим пользуются. |
Где чаще всего ошибаются
Синтетическое мошенничество удобно тем, что оно маскируется под обычный клиентский поток. Ошибки в защите чаще всего возникают не из-за отсутствия технологий, а из-за неправильной логики применения.
- Доверяют только проверке документа. Валидный документ — это ещё не валидная личность.
- Блокируют всех клиентов с короткой историей. Молодые люди, новые жители страны и клиенты без кредитной истории могут быть честными. Их нужно не автоматически отсекать, а переводить на другой уровень проверки.
- Ставят один общий порог для всех продуктов. Для счёта без лимита и для кредитной карты риск разный. Разным продуктам нужны разные правила.
- Не смотрят на поведение после открытия. Синтетическая личность может спокойно пройти онбординг, а затем проявиться при запросе лимита или крупном переводе.
- Используют скоринг как чёрный ящик. Если команда не понимает причин риска, она не сможет исправлять правила и объяснять решения.
- Собирают слишком много персональных данных. Лишние данные не всегда снижают риск, но всегда увеличивают ответственность за их защиту.
- Не обучают ручную проверку. Оператор должен видеть не просто «высокий риск», а конкретные признаки: массовый адрес, конфликт телефона, подозрительное устройство, странная последовательность действий.
- Реагируют только блокировкой. Иногда правильнее временно ограничить лимиты, запросить подтверждение адреса или отложить повышение лимита до завершения проверки.
Как лучше защитить онлайн-банкинг от синтетических личностей
Практичная схема выглядит так: лёгкий вход для чистых клиентов, дополнительные шаги для спорных случаев и постоянный мониторинг после открытия счёта.
- Сделайте риск-ориентированный онбординг. Не все заявки должны проходить одинаковый путь. Чем выше риск продукта, тем больше подтверждений нужно.
- Связывайте персональные данные в единую картину. Проверяйте не только «документ настоящий», но и «этот человек, этот документ, этот телефон, этот адрес и это устройство выглядят как одна реальная личность».
- Используйте временные лимиты для новых клиентов. Особенно если продукт позволяет переводы, платежи или быстрые займы. Лимиты можно повышать после нормальной истории поведения.
- Добавьте повторную проверку в чувствительных точках. Смена телефона, нового устройства, резкое увеличение переводов, запрос кредитного лимита, смена адреса, добавление нового получателя — хорошие точки для step-up проверки.
- Храните причины решений. Для каждой заявки полезно иметь журнал: какие данные проверялись, какие совпали, какие нет, кто принял решение и почему. Это помогает обучать правила и защищаться при спорах.
- Защищайте сами персональные данные. Шифрование, разграничение доступа, аудит действий сотрудников, минимальная задержка данных, понятные сроки хранения и договоры с поставщиками проверок — это не бюрократия, а часть защиты от того же мошенничества.
- Не используйте социальные сети как единственный источник. Они могут давать шум, устаревшие данные и спорные выводы. Если используете внешние данные, держите их в рамках закона и внутренней политики.
- Настраивайте обратную связь. Когда мошенническая схема подтвердилась, признаки должны вернуться в правила: новые адреса, устройства, шаблоны документов, сценарии поведения.
Что делать, если заявка выглядит подозрительно
Не спешите сразу отказывать. В синтетическом мошенничестве много пограничных случаев, где автоматика видит риск, но у клиента может быть простое объяснение.
Лучше разделить реакции:
- Низкий риск: открыть счёт, поставить стандартные лимиты, продолжить мониторинг.
- Средний риск: запросить дополнительную проверку телефона, адреса, устройства или короткое видео с действием.
- Высокий риск: отправить на ручную проверку, временно ограничить операции, запросить дополнительные подтверждения или отказать по внутренним правилам.
- Подтверждённое мошенничество: заблокировать сценарий, сохранить доказательства, обновить правила и при необходимости передать информацию по внутренним и регуляторным процедурам.
Итог: что сделать в первую очередь
Защита от Synthetic Identity Fraud в онлайн-банкинге начинается не с покупки самого дорогого сервиса, а с правильной логики проверки персональных данных.
- Проверяйте документ, лицо, живость, телефон, email, адрес, устройство и историю данных как одну связку.
- Не принимайте решение только по одному признаку.
- Разделите клиентов по риску продукта: счёт, переводы, кредит и высокий лимит требуют разного уровня проверки.
- Оставьте ручной разбор для спорных случаев.
- Смотрите не только онбординг, но и первые недели жизни счёта.
- Защищайте персональные данные так же серьёзно, как защищаете банк от мошенников.
Информация носит ознакомительный характер. При внедрении проверок персональных данных, KYC, AML и риск-правил лучше согласовать подход с профильными специалистами: комплаенсом, юристами, специалистами по информационной безопасности и риск-менеджментом.