Die Federal Reserve Bank der Vereinigten Staaten veröffentlichte Ratschläge für die in den USA ansässigen Finanzinstitute, wie sie Zahlungsbetrug mithilfe von künstlich erzeugten Identitäten entschärfen. Bezugnehmend auf eine Analyse der Auiremma Group stellte Fed fest, dass künstlicher Identitätsbetrug den US-Kreditgebern rund 6 Milliarden US-Dollar kostete und im Jahr 2016 etwa 20% der Kreditverluste zu verantworten hatte.
In der Regel schaffen sich Betrüger künstliche Identitäten, in dem sie teilweise echte wie auch gefälschte Daten (personenbezogenen Daten, Sozialversicherungsnummer, Adresse, …) zusammenfügen. Die Cyberkriminellen visieren häufig Personen an, die seltener ihre Kreditinformationen überprüfen, darunter Kinder, ältere Menschen oder sogar Obdachlose. Der Vorteil dieser Methode besteht für Betrüger darin, dass sich künstliche Identitäten wie legitime Konten verhalten, d.h. sie entziehen sich den herkömmlichen Mitteln zum Aufdecken von Betrug.
„Das verschafft den Tätern Zeit, die Identität zu kultivieren und eine positive Kredit-Historie aufzubauen und somit ihre Kreditaufnahme- und Kaufkraft-Power zu erhöhen – bis zum ‚Ausstieg‘. Gemeint ist der Prozess der maximalen Ausschöpfung der Kreditlinie ohne Rückzahlungsabsicht.“, warnt die Federal Reserve.
Der Leitfaden mit dem Titel „Mitigating Synthetic Identity Fraud in the U.S. Payment System“ ist die dritte Publikation in einer Reihe von Whitepapern, die sich dem Betrug mithilfe von künstlichen Identitäten im US-Zahlungsverkehr widmen; die beiden vorhergehenden Paper wurden im vergangenen Jahr veröffentlicht und konzentrierten sich auf die Definition und Identifizierung dieser Betrugsart.
In ihrem neuesten Whitepaper weist die US-Notenbank darauf hin, dass sich die Finanzinstitutionen nicht nur auf eine einzige Screening-Methode verlassen sollten. Ein kürzlich veröffentlichter McKinsey-Bericht bezeichnet den Betrug mithilfe künstlicher Identitäten als „die am schnellsten wachsende Art der Finanzkriminalität“ in den USA. Die Umsetzung eines vielschichtigen Ansatzes, der manuelle und technologische Datenanalysen miteinander verbindet, versetzt Unternehmen stattdessen in eine optimale Position, um solche Betrugsfälle effektiv zu identifizieren und einzudämmen.
Die Betrachtung der grundlegenden personenbezogenen Daten wie Namen, Geburtsdaten und Adressen ist ein guter Ausgangspunkt. Experten sagen aber, dass die Erweiterung des Anwendungsbereichs um zusätzliche Datenquellen den Finanzinstitutionen die besten Erfolgschancen bei der Identifizierung von Betrügern bietet. Die Suche nach Gemeinsamkeiten, wie z. B. mehrere Benutzer mit derselben Sozialversicherungsnummer, oder die Suche nach mehreren Konten, die mithilfe derselben IP-Adresse aus erstellt wurden, könnte bei der Identifizierung zusätzlicher Betrugsfälle helfen.
Ein Allheilmittel, dass den Betrug mithilfe künstlicher Identitäten verhindert, gibt es nicht. Viele Hürden sind zu überwinden, angefangen von Vorschriften auf staatlicher Ebene bis hin zu Betrügern, die ihre Taktiken ändern. Fachleute sind jedoch der Ansicht, dass ein ganzheitlicher Ansatz, der aus einer einheitlichen Definition von Betrug mithilfe künstlicher Identitäten, technologischer Innovation, Datenlösungen und der Zusammenarbeit zwischen dem privaten und dem staatlichen Sektor besteht, der beste Weg sein könnte, um diese Art von Betrug auf wirksame Weise zu unterbinden.