行业资讯 | 从巨额损失到百亿止损：打击合成身份骗局行动方案

合成身份盗用，是指舞弊者拼接真实与虚假身份信息，编造全新虚拟身份，现已成为全球增长速度最快的舞弊风险。本文作者提出一套打击合成身份造假的完整方案，助力各类机构防范数十亿美元的经济损失。

当前企业面临增速最快的金融犯罪威胁，并非传统真人身份盗用，而是合成身份舞弊。不法分子不再盗取他人已有身份，而是通过拼接真实数据与虚假信息，拼凑出拼凑式虚假用户身份，可通过客户身份核验流程、累积信用额度、刷爆信用卡，且自始至终无还款意愿。

据益博睿旗下律商联讯发布的《2026年网络犯罪报告》显示，全球每十起舞弊案件中就有一起涉及合成身份，较往年增长八倍。该报告基于2025年逾1160亿笔交易数据统计得出，预估全球每年因合成身份盗用造成的损失约200亿至400亿美元，已成为损失规模最高的舞弊威胁之一。近半数美国机构将合成身份舞弊列为重点监测的舞弊类型。亚太地区合成个人数据攻击同比飙升142%。

舞弊者利用征信机构记录不透明、信用隐私编号规则、社会安全局电子授权社会安全号码核验系统等核查渠道准入受限等结构性漏洞，持续实施此类舞弊行为。如今随着生成式人工智能等新兴技术普及，舞弊人员进一步加快了合成身份的制作速度。

本文提出一套治理方案，通过完善征信报告机制、扩大电子授权社会安全号码核验系统开放范围、借鉴数字身份保护成熟地区的监管经验，将系统漏洞转化为防控手段。同时详细剖析信用隐私编号灰色产业链与违规征信修复机构，指出其是合成身份盗用的主要源头之一。

在美国，贷款机构因新开账户关联合成身份面临的直接风险敞口超过33亿美元，创历史新高，较2024年增长7%。该舞弊威胁已蔓延至各个市场，其中信用卡发卡机构和汽车贷款机构尤为脆弱。美国环联征信机构发现，目前信用卡所有申请查询中，合成身份占比已超过1%。单笔合成身份舞弊事件平均给汽车贷款机构造成逾15000美元的坏账损失。益博睿征信机构针对头部信用卡发卡机构开展的研究显示，仅一年时间内，就有50万个账户被标记为潜在合成身份账户。

2024年，包含传统身份盗用在内的整体身份舞弊损失规模达272亿美元，其中合成身份舞弊在总损失中的占比居高不下且持续攀升。合成身份舞弊的一大隐蔽特征是潜伏期极长。传统账号接管舞弊数日至数周内便可被识别，而合成身份可蛰伏数月甚至数年，暗中累积信用额度后再透支账户额度。在此期间，企业往往将相关损失记作坏账，而非舞弊损失，掩盖了问题的真实严重程度。

行业发展走势同样令人担忧。全球金融舞弊损失预计将暴涨153%，从2025年的2300亿美元增至2030年的5830亿美元。这一惊人增幅主要源于合成身份舞弊手段的不断升级，尤其是有组织舞弊团伙利用人工智能生成合成身份，并实时对接各类身份核验系统。

各类机构如今面临艰难抉择：要么投入资源推行机制改革，防范合成身份侵入业务系统；要么任由舞弊者利用现有系统无法识别伪造身份的漏洞，承受数百亿美元的损失。本文所列的改革措施不仅是一套防御方案，更是各类机构稳健经营的必然举措。

在美国，有一类灰色经济在合成身份盗用泛滥的过程中扮演着重要角色，即信用隐私编号。这类编号格式与美国社会安全号码一致，均为九位数字，一些无良征信修复机构会将其出售给负债人群。但该类编号并非官方合法身份编号替代物，本质属于骗局。

信用隐私编号骗局最早出现于二十世纪九十年代末，当时各类征信修复机构为牟利，利用消费者急于掩盖不良征信记录的心理实施舞弊。美国联邦储备银行对信用隐私编号相关活动的追踪已有二十余年。

最初只是小型征信从业者以75美元的价格售卖盗取的官方身份编号，如今已演变为依托人工智能运作的自动化舞弊产业链。当前，社交媒体、各类网站以及电报等加密通讯渠道公然售卖一站式舞弊即服务套餐，内含已预存资金的合成身份银行账户，账户预置资金与信用记录伪装成正常用户，整套套餐最低售价仅需1225美元。

这类征信修复机构通过售卖盗取身份信息，获利可达数亿美元。某知名线上卖家宣称售卖“合规”信用隐私编号，售价79美元至200美元，并声称过去十六年已服务超一百万客户。而这只是行业内众多商家之一，市面上有数万家机构大肆宣传，向消费者承诺可快速办理车贷、信用卡、房屋租赁及按揭贷款。

如今在Instagram平台上，随处可见推广信用隐私编号与征信洗白服务的海量广告。抖音海外版上，一段女子利用信用隐私编号租房的视频走红后，引发大量跟风效仿。自2024年6月以来，电报平台上关于信用隐私编号的相关讨论热度暴涨300%。卖家在售品类齐全，既有基础信用隐私编号、编号生成软件，也提供僵尸债务重新划拨服务。编号生成软件属于自动化工具，可随机生成模仿社会安全号码的九位数字，与盗取的身份数据进行匹配，搭建完整可用的合成身份档案，直接用于信贷申请。僵尸债务划拨服务则是将老旧、已过期或已结清的债务转嫁至合成身份名下，人为拉长征信档案年限，为虚构身份打造成熟的金融信用履历。

SentiLink公司2025年初开展的调查发现，共有10个信用隐私编号专属网站及10个脸书群组公然售卖相关套餐，定价分级明确：入门套餐180美元，高端套餐售价高达3500美元，可伪造780分以上的优质信用评分。

信用隐私编号在社交媒体泛滥已成既定事实，而人工智能进一步放大了合成身份盗用的作案规模。

2025年1月，一款名为“信用隐私编号向导”的软件工具现身电报平台。该工具实现了数年前无法做到的功能：全自动生成合成身份。用户每月付费250美元，或90天付费500美元，只需轻点按钮，即可无限制生成合成身份。该软件可完成征信修复舞弊人员的全部操作，且效率更高。它自动检索未备案发放的社会安全号码，将虚构身份信息自动录入公共记录。软件卖家宣称，可一键生成全套证明文件，甚至能将新建身份档案关联至信贷智酷等正规平台，方便使用者实时查看虚假信用评分。软件开发者还公开为协助完善程序漏洞的测试人员提供折扣优惠。

与普通信用隐私编号售卖者相比，这款工具的核心危害在于全自动化。早期信用隐私编号仍需买家自行完善身份档案、购买信用记录条目、设置邮件转发、耗时数月养号沉淀信用。而信用隐私编号向导将整套流程压缩至数分钟即可完成。这是极简高效的舞弊即服务模式，只要拥有电报账号并支付数百美元，任何人都能轻易获取使用。

许多人使用信用隐私编号，是真心误以为其合法合规，这也情有可原：网络上充斥大量广告，宣称可快速解决征信问题。信用隐私编号售卖者伪装成专业征信修复从业者，通过精美的网站宣传，将这类编号包装成解决征信困境的灵丹妙药。

社交媒体上，网红博主刻意美化宣传，将信用隐私编号包装为征信不良人群的全新起点，刻意使用“信用隐私编号”这类隐晦说法，规避“盗用社会安全号码”的实质定性。

注册舞弊审查师史蒂夫・伦德曼在邮件受访中表示：“信用隐私编号的一大问题在于，部分使用者完全意识不到自己正在实施犯罪。”身为伊索维德公司舞弊防范负责人的伦德曼指出：“有人在社交媒体好友圈子、甚至教会社群中被诱导使用此类编号，便误以为该行为并无不妥。这属于典型的熟人诱导型犯罪，行为人往往浑然不知自身已经违法。”

合成身份盗用问题愈发严峻的另一诱因，是银行与监管机构对此类作案手法的专业称谓，和大众日常接触的叫法存在差异。银行、征信机构及监管部门将其称为合成身份舞弊，而从业者与使用者则称之为 “信用隐私编号使用”。这种称谓差异，是执法监管与公众普法面临的一大阻碍。原本绝不会故意参与身份舞弊的人群，因名称表述无法体现其违法属性，被卷入信用隐私编号灰色链条。人们在网上搜索债务解决办法时，搜到的往往是信用隐私编号售卖商家，而非相关使用风险警示；查到的是如何提升信用记录的教程，却看不到身份盗用对应的法律后果。行业投入巨资打击合成身份舞弊，而该类舞弊行为却换用普通消费者乃至部分合规团队都无法关联到联邦犯罪的名义进行推广营销。

想要解决合成身份盗用问题，必须出台专项法规，明令禁止以任何目的使用信用隐私编号。

本图表记录了1995年至2025年信用隐私编号舞弊活动的相对增长态势。信用隐私编号舞弊属于身份盗用的一种，行为人利用虚构或窃取的官方身份编号建立虚假信用档案，借此以虚假身份办理贷款、信用卡及其他金融产品。

本治理方案的首要举措，聚焦信贷身份核验的底层核心机构：征信机构。贷款机构与金融机构均将征信机构视作客户数据的权威来源，但征信机构极少披露信用档案的创建、匹配与维护规则，而这些信息漏洞常被合成身份舞弊者肆意利用。征信机构收集并整理贷款机构上报的各类账户记录，包括信用卡、车贷、房贷及其他信贷额度，同时收录消费者争议申诉信息，却并未统一向贷款机构说明信息的核验深度与数据来源。一份信用档案可能为真实有效、存有争议或完全伪造，但获取该档案信息的机构难以快速甄别。舞弊者利用这种信息不透明的漏洞，将真实官方身份编号与虚构的姓名、出生日期或地址相组合，逐步搭建虚假信用档案。

为让贷款机构能够清晰掌握数据质量，征信机构应考虑为每条记录嵌入元数据，标注数据是经过机构核验、个人自行申报，还是由雇主、公用事业服务商、政府机关等第三方佐证确认。此举可让贷款机构在不违反消费者隐私规则的前提下，评估数据的可靠程度。引入溯源元数据需要统一的数据架构标准，例如扩充地铁二代格式规范。该格式由消费者数据行业协会维护，是信贷机构向各大征信机构上报信贷账户数据的标准结构化格式。地铁二代格式定义了数百项数据字段，涵盖账户类型、余额、还款记录、争议状态等，但未设置核验溯源字段，而元数据恰好可以填补这一空白。跨贷款机构的行为模式识别，例如同一官方身份证件对应多个不同姓名的新开账户，有助于提前识别合成身份的生成轨迹。

征信机构还应向全行业开放合成舞弊识别能力。目前合成身份识别标准不统一，且大多设置付费使用门槛。最易遭受初期舞弊冲击的小型贷款机构和金融科技公司，往往无力承担大型机构所使用的高端舞弊识别工具与身份监测服务。依托证件信息与出生日期不匹配、跨机构集中批量开户等异常特征，搭建标准化合成身份风险评分体系，能够降低识别门槛，让更多机构具备识别能力。

......

关注我们