美國新政府問責辦公室(GAO)報告在最近對美國社會保障局(SSA)電子同意的社會安全號碼驗證的審核中(ECBSV)服務很少警告綜合確定欺詐行為“在金融機構中越來越關注”。
的確。據估計,所有新帳戶欺詐的80%以上可以歸因於綜合身份欺詐。
GAO在向國會請求者的報告中引用了財政部金融犯罪執法網絡(FINCEN)的報導,據報導,金融機構在2021年經歷了與合成身份欺詐有關的可疑活動的1.82億美元。
綜合身份欺詐是一種特殊的欺詐形式,涉及通過結合實際和虛假的個人身份信息來創建虛擬身份。這通常涉及一個人被盜的社會保險號(SSN),該名稱,出生日期,郵寄地址,電子郵件帳戶和電話號碼被構成並應用於合法的SSN,以創建新的身份,然後將其用於欺騙金融機構,政府機構,個人,個人或其他實體。
Gao說:“與使用真實人的身份的傳統身份欺詐不同,綜合身份欺詐創造了一種新的虛構身份來實施欺詐,例如申請信用帳戶或其他福利。”
2019年,波士頓聯邦儲備銀行報告說,合成身份欺詐的損失在2016年為60億美元。 2022年,該銀行引用了一項研究,該研究表明,合成身份欺詐造成的損失估計在2020年為200億美元。
高說:“隨著金融體系已轉移到數字平台,它為合成身份欺詐創造了新的機會。在響應中,金融機構越來越依賴於電子解決方案來減輕綜合身份欺詐的發生率不斷增長並遵守[聯邦]法規。”
高戈說:“近年來,近年來,合成身份欺詐的頻率和影響有所增加。”
的確。根據Fincen的說法,2024年1月,金融機構針對合成身份提交了大約3,000個可疑活動報告,該報告在2021年達到了1.82億美元的潛在欺詐。 “但是,Gao指出,“這個數字可能低估了合成身份欺詐的真實成本。 ”
更令人不安的是,GAO在報告中告訴立法者,“金融機構可能難以檢測綜合身份,並且可能會被忽略多年。當他們使用虛擬身份時,機構要追踪它們。”
根據explian,三大信用報告機構之一,“眾所周知,很難發現合成身份。欺詐者有時會在數月甚至數年之前孵化合成身份,然後使用它們藉用大量錢或採取其他行動。一旦採取了大量的措施。一旦完成,他們通常會放棄該身份並使用相同的方法來創建同樣的欺詐行為……合成的欺詐行為是一種快速的威脅。
2018年,國會通過了《經濟增長,監管救濟》和《消費者保護法》,該法指示SSA通過開發數據庫來以電子方式驗證識別信息來對抗這種欺詐。但是,已經提出了有關該服務的財務可行性和行業參與者使用的問題。
2018年5月,國會通過了《經濟增長》,監管和消費者保護法。為了打擊綜合身份欺詐,該法令指示SSA修改或創建數據庫,允許金融機構和其他許可的實體通過電子方式驗證個人的社會安全號碼,出生日期以及從SSA實時驗證。
2020年6月,SSA啟動了ECBSV以滿足這些要求。根據該法案的要求,SSA向用戶收取年費以收回其開發和運營成本。 2023年7月,由於成本未恢復,SSA增加了用戶費用,並且參與度低於預期。
ECBSV允許由允許實體操作的計算機系統將驗證請求發送到SSA的計算機系統並接收實時匹配結果。授權用戶必須獲得個人的書面同意書,可以通過電子方式獲得,並將該服務用於授權目的,以驗證SSN,出生日期和名稱的組合是否與SSA記錄相匹配。結果提供了一個“是”或“否”,指示所有數據元素是否匹配。結果還指示每個請求的SSN是否已故。
金融機構可以通過向SSA支付費用或通過直接支付SSA訪問該服務的第三方服務提供商來直接訪問ECBSV。
高高說:“但是,一些國會議員和其他利益相關者對行業參與ECBSV的水平,其財務生存能力以及其在減少合成身份欺詐方面的有效性提出了疑問。”
高說,2024年3月,SSA報告說,它尚未收回與2023年在2023年之前開發和運營ECBSV相關的6200萬美元成本中的3,700萬美元,”“行業參與者……提出了有關開發ECBSV的成本以及越來越多的訪問該服務的價格的問題。 ”
GAO告訴立法者,它確定SSA並未做出一項工作的好處,以確保ECBSV服務“通過制定策略並評估擴大其使用和建立相關績效措施和目標的交易來減少合成身份欺詐的預期目的。”
作為對ECBSV服務審核的一部分,GAO研究了該立法的意圖,即SSA“減少合成身份欺詐的盛行,以及管理和評估聯邦努力結果的最佳實踐”。高說,它認為它“獲得的證據為基於我們的審計目標的結果和結論提供了合理的基礎。”
GAO的審計發現,ECBSV的匹配結果具有阻礙其使用的局限性,例如二進制匹配結果限制了“否”響應的有用性,以及一個非透明的匹配過程,進一步限制了服務的有用性。
但是Gao說:“ SSA官員表示擔憂”,“通過在ECBSV的匹配結果中提供更多的粒度,以及有關匹配過程的更詳細信息可能會帶來意想不到的後果,包括促進合成身份欺詐。”
“ SSA官員說,透露有關SSA性能如何進行的其他信息可以使欺詐者可以利用某些數據元素的'模糊邏輯'來調整跨數據源的常見印刷錯誤。這可以使欺詐者能夠操縱系統並獲得正面的SSN驗證匹配,即使提供的信息是Incperate Incercerate的信息,或者是不合時宜的。
社會保障局官員進一步告知GAO的審計師,披露“更詳細的比賽反應可能會增加不當披露識別信息的風險,因為該機構未收集SSN持有人的同意或在完成驗證請求之前獨立確認其身份。”
ECBSV的用戶就其一方面建議,可以通過合併政府發行的ID身份驗證,生物識別驗證和公共記錄分析來解決這些問題。但是,似乎沒有任何動力來接受這些建議。
同時,GAO得出的結論是:“通過不制定戰略並評估權衡方向以擴大[ECBSV]服務的使用,SSA缺少機會最大程度地提高ECBSV在解決合成身份欺詐方面的好處。”
國會的調查部門表示,它確定“在某些領域,SSA可以改善服務的財務可行性及其作為減少合成身份欺詐的工具的潛在有效性”,並提出了七項建議,以解決執行行動以解決所確定的問題。
社會保障局同意所有七個建議,並向GAO保證,它將評估其政策和流程以確定如何解決這些問題。
