Во что обходится американским банкам «Кража личности»?

Во что обходится американским банкам «кража личности»? (объем - с врезкой)

Credit Card Management. May 2004.

Кража персональных сведений с последующим использованием их в мошеннических целях — далеко не новый вид преступной деятельности. Однако в последнее десятилетие фрод на основе использования украденных персональных данных приобрел в США такие размеры, что превратился в проблему национального масштаба.

Количественные оценки преступлений типа identity theft (букв. «кража личности») в американских источниках разнятся, однако во всех случаях носят весьма тревожный характер. Так, в сентябре 2003 г. Федеральная торговая комиссия (ФТК) выпустила в свет обзор, в котором утверждалось, что в 1999—2003 гг. жертвами мошенников, специализирующихся на краже персональных сведений, стали 27,3 млн американцев, или почти 9% населения страны. При этом ФТК привела данные, свидетельствующие, что с середины 2002 г. по середину 2003 г. от «кражи личности» пострадали 9,9 млн американцев. Оценки известной инфомедийно-консалтинговой группы Gartner Group оказались чуть скромнее: по ее мнению, в 2003 г. от фрода, связанного с кражей персональных сведений, пострадали 7 млн жителей США.

Впрочем, некоторые американские аналитики не склонны драматизировать ситуацию. Так, в докладе еще одной известной консалтинговой компании The TowerGroup Inc. (ныне входящей в структуру MasterCard International Corp) отмечается, что «кража личности» не является для банков и других кредитно-финансовых учреждений США основным источником потерь; на первых местах по-прежнему находятся потери от использования поддельных кредитных карточек и «плохих» чеков. TowerGroup также отмечает, что термин «кража личности» не так давно вошел в обиход американцев и поэтому нередко трактуется слишком широко.

Если, например, мошенник использовал транзакционные данные на торговом слипе, который держатель карточки выбросил в урну, то это, по мнению специалистов в области безопасности, не подпадает под категорию «кражи личности», хотя многие американские организации и СМИ склонны трактовать такое мошенничество именно как identity theft.

Согласно определению, содержащемуся в докладе TowerGroup, «кража личности» происходит, когда какое-либо физическое лицо овладевает персональными сведениями о другом физическом лице, чаще всего — его номере социального страхования или водительских прав, а затем использует такую информацию с целью выдачи себя за лицо, у которого она была украдена.

В январе 2004 г. ФТК опубликовала статистические данные, согласно которым в 2003 г. эта организация получила 516 740 жалоб от американцев об имевшем месте фроде на общую сумму 437,5 млн долл. При этом 214 905 жалоб, или 42%, были идентифицированы как имевшие непосредственное отношение к «краже личности». Однако, по мнению TowerGroup, более тщательный анализ этих жалоб позволяет значительно уменьшить количество пострадавших от identity theft: по мнению этой компании, только 39% из заявивших о «краже личности» на самом деле стали жертвами таковой. Что в результате дает цифру 83 тыс. человек — именно столько американцев, как считает TowerGroup, пострадали от идентификационного фрода в 2003 г.

Это, разумеется, намного меньше 9,9 млн или 7 млн, которые, по данным ФТК и Gartner Group, якобы стали жертвами identity theft в 2003 г. в США. Тем не менее показатели все равно тревожные, и нет сомнения, что масштабы идентификационного фрода в последние годы резко возросли.

Американские аналитики отмечают, что от «кражи личности» страдают не только жители страны, но и кредитно-финансовые учреждения. Особую статью потерь таких учреждений в настоящее время составляют потери от действий мошенников, которые используют украденные персональные данные для создания так называемого размножения личности. В подобных случаях преступники используют различные части персональной информации, украденной у разных физических лиц, для создания реально не существующего «синтетического» банковского клиента: например, украденный у А номер социального страхования, у Б — адрес места работы, у В — номер водительских прав и т. д. В результате реально существующие лица, у которых украдены сведения, очень долго не могут определить, что с их банковскими счетами или кредитными карточками совершается мошенничество. Равным образом, банки или другие кредитные компании не имеют возможности быстро выявить таких «синтетических» личностей и предотвратить масштабные потери от фрода.

По мнению некоторых американских специалистов в области безопасности, до половины случаев идентификационного фрода в США в настоящее время совершается с помощью создания несуществующих в реальности «синтетических» клиентов.

Многие американские банки готовы платить деньги за ПО, способное «вычислить» идентификационный фрод посредством анализа финансовых транзакций клиентов. Однако эффективность такого ПО вызывает сомнения у специалистов в области безопасности. Дело в том, что идентификационный фрод зачастую совершается не отдельными лицами, а целыми преступными группами. Поэтому определить мошеннические действия на основе анализа финансовых транзакций можно только в том случае, когда есть достоверная информация о нескольких счетах клиентов различных банков, имеющих одно и то же место проживания, номер социального страхования, место работы и другие одинаковые характеристики потребительского поведения.