FRANKENSTEIN'S ROADSTER
Nguồn: https://internalauditor.theiia.org/en/articles/2025/february/fraud-frankensteins-roadster/
Sheila Jackson, một phụ nữ trẻ ăn mặc chỉnh tề, bước vào Speed Bird Automotive ở Kansas City và tiếp cận nhân viên bán hàng Eddy Foghorn. Cô chỉ vào chiếc Mercedes SL Roadster màu xám và nói: "Tôi sẽ lấy chiếc đó." Foghorn nghĩ rằng hôm đó là ngày may mắn của mình - đó là ngày cuối tháng và chỉ cần thêm một giao dịch nữa thôi là anh ấy sẽ đủ điều kiện nhận tiền thưởng.
Khi Foghorn bắt đầu mô tả các tính năng và nâng cấp có sẵn trên chiếc Roadster, Jackson ngay lập tức cắt ngang và nói: “Tôi biết tôi muốn gì và tôi đang vội.” Điều khiến anh ta ngạc nhiên là cô ấy đề nghị trả giá niêm yết và yêu cầu tài trợ 100% giá bán thông qua bên cho vay của đại lý.
Sau khi chuẩn bị đề nghị mua, Foghorn thu thập thông tin cá nhân của Jackson, bao gồm bằng lái xe và số An sinh xã hội, rồi đưa đề nghị cho Jim Sinclair, quản lý tài chính. Sinclair ngay lập tức nghi ngờ Jackson. Anh ta hiếm khi gặp một khách hàng nào không cố gắng thương lượng giá xe — đặc biệt là đối với một chiếc xe sang trọng. Ngoài ra, Jackson có vẻ thiếu kiên nhẫn và liên tục nghe điện thoại trong suốt quá trình.
Tuy nhiên, kiểm tra tín dụng của Jackson cho thấy cô ấy đủ điều kiện để tài trợ cho chiếc Roadster. Sau khi hoàn tất thủ tục giấy tờ, Foghorn dẫn Jackson đến chiếc xe mới của cô.
Vài tuần sau, Frank Harley, Trưởng bộ phận Kiểm toán nội bộ (CAE) của Speed Bird, nhận được cuộc gọi từ Steve Day, Phó chủ tịch tài chính. Steve Day nói rằng ai đó đã đánh cắp hơn 100.000 đô la từ công ty thông qua một kế hoạch gian lận tổng hợp ở Kansas City — vụ việc xoay quanh Jackson và chiếc Roadster của cô ta. Sau khi đồng ý điều tra vụ gian lận, Harley nhớ lại năm vụ việc tương tự tại các đại lý Speed Bird khác.
Gian lận tổng hợp là một loại tội phạm hiện đại, trong đó kẻ gian tạo ra một người hoặc nhân dạng giả bằng cách sử dụng thông tin cá nhân đánh cắp từ một cá nhân có thật, trộn lẫn với dữ liệu giả mạo. Những nhân dạng "Frankenstein" này có thể đánh lừa các doanh nghiệp cho những kẻ gian vay tín dụng, chỉ để sau đó phát hiện ra rằng khách hàng không có thật.
Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) ước tính rằng gian lận tổng hợp hiện chiếm từ 80% đến 85% tổng số vụ gian lận danh tính ở Hoa Kỳ. Đây là một mối đe dọa ngày càng tăng đối với các đại lý ô tô ở Hoa Kỳ, nơi gần 80.000 xe đã bị đánh cắp thông qua gian lận vào năm 2023, theo FTC.
Để tìm hiểu rõ bản chất của các vụ việc, Harley trước tiên cần phải hiểu bản chất của hành vi gian lận. Khi xem xét thông tin mà kẻ gian lận đã cung cấp, anh phát hiện ra Sheila Jackson thật là một cụ bà 96 tuổi sống trong một viện dưỡng lão ở Kansas City. Kẻ gian lận đã sử dụng tên và số An sinh xã hội của Jackson nhưng trộn lẫn số điện thoại cũ và nơi cư trú mà bà đã sống trong 43 năm. Việc kiểm tra tín dụng của đại lý đối với người mua đã xác định sai Jackson, dẫn đến kết quả phê duyệt không đúng vì phần lớn thông tin mà kẻ gian lận cung cấp là thật hoặc đã từng là thật vào một thời điểm nào đó.
Một cuộc điều tra pháp lý sau đó về bằng lái xe được sử dụng để mua xe cho thấy đó là một vụ làm giả tinh vi. Điều đó khiến Harley thực hiện thủ tục walk-through, đi xuyên suốt quy trình kiểm tra phê duyệt tín dụng của Speed Bird, so sánh môi trường kiểm soát với các vụ gian lận tổng hợp mà công ty đã phải gánh chịu gần đây. Ông kết luận rằng các kiểm soát nội bộ của Speed Bird là không đủ để phát hiện và ngăn chặn những kẻ gian lận tổng hợp.
Harley đã có cuộc gặp với Ingrid Nori, chủ tịch của Orion Security, để thảo luận về cách Speed Bird có thể củng cố môi trường kiểm soát của mình để ít bị ảnh hưởng bởi gian lận tổng hợp. Nori khuyến nghị Speed Bird triển khai các cải tiến kiểm soát CNTT khác nhau, bao gồm xác thực tài liệu tùy thân, xác minh danh tính và xác thực dựa trên thiết bị. Ngoài ra, bà khuyến nghị công ty đào tạo tất cả nhân viên hiểu những điều cơ bản về hành vi trộm cắp danh tính và lắp đặt hệ thống giám sát.
Speed Bird đã triển khai tất cả các khuyến nghị của Nori và không còn bị lừa đảo tổng hợp nào khác. Harley đã cung cấp thông tin anh thu thập được cho cảnh sát, để tiến hành cuộc điều tra riêng của họ. Tuy nhiên, cảnh sát không thể xác định được kẻ gian lận, người vẫn chưa bị bắt.
LESSONS LEARNED - BÀI HỌC KINH NGHIỆM
Bằng cách thêm các công cụ phòng chống gian lận mạnh mẽ vào quy trình làm việc và thu hút tất cả mọi người trong tổ chức, các doanh nghiệp có thể bảo vệ tốt hơn trước gian lận tổng hợp.
-
Use identity document authentication technology.
Công nghệ này xác minh tính hợp pháp của bằng lái xe và các giấy tờ tùy thân do chính phủ cấp. Một máy quét tiên tiến có thể nhận ra các đặc điểm bảo mật trên các giấy tờ tùy thân hợp lệ và đã có thể phát hiện ra bằng lái xe giả mạo của kẻ gian trước khi giao dịch mua bán hoàn tất.
-
Hire an Identity verification service
Các công ty này quét cơ sở dữ liệu về những cá nhân đã biết hoặc bị nghi ngờ gian lận và cung cấp đánh giá rủi ro mà bên cho vay có thể sử dụng để quyết định có nên chấp thuận tài chính cho khách hàng hay không.
-
Deploy device-based authentication technology.
Các ứng dụng này có thể xác nhận chủ sở hữu số điện thoại theo thời gian thực, giúp xác minh an toàn và đáng tin cậy hơn. Việc này thường bao gồm gửi một tin nhắn xác nhận đến số điện thoại do khách hàng cung cấp. Trong trường hợp này, công nghệ này có thể đã phát hiện ra rằng kẻ gian đã cung cấp một số điện thoại giả mạo.
-
Train staff to recognize suspicious behaviors and documents.
Nhân viên nên học cách sử dụng các công cụ và công nghệ để xác minh khách hàng mới và bảo vệ doanh nghiệp chống lại hành vi trộm cắp danh tính và các rủi ro gian lận.
-
Install physical security such as a surveillance system
Một hệ thống có camera quan sát rõ ràng có thể ngăn chặn những kẻ gian lận cố gắng gian lận doanh nghiệp và cung cấp bằng chứng cho cảnh sát trong một cuộc điều tra hình sự. Nếu kẻ gian lận biết rằng cô ta đang bị theo dõi khi đến nơi, cô ta có thể đã chuyển sang một đại lý ô tô khác.
