Следващата голяма измама
Sentilink използва изкуствен интелект, за да се бори със следващата голяма измама – кражбите на синтетична самоличност – фалшиви хора, създадени, за да получат истински кредити
През лятото и есента на 2018 г. Хасан Хаким Браун, жител на Флорида на възраст малко над 40 години, кандидатства онлайн за заеми за създадените от него фалшиви компании и фалшиви самоличности. Той има променлив успех.
С измама получава над 1 млн. долара от банка в Тексас. Но благодарение на софтуера на базирания в Сан Франциско стартъп SentiLink някои от другите му цели преценяват заявленията му като подозрителни, защото твърде много номера на социални осигуровки са свързани с един и същи адрес.
Оказва се, че Браун е започнал да създава „синтетични самоличности“ – откраднати (но все пак реални) номера на социални осигуровки, свързани с измислени имена. Впоследствие усъвършенства техниката си, като купува от компютърен консултант от Атланта устройство, което му позволява да управлява едновременно няколко компютъра от различни IP адреси и по този начин успява да избегне част от проверките за измами.
С настъпването на ковид в началото на 2020 г. Конгресът отпуска стотици милиарди за опрощаване на заеми по Програмата за защита на заплатите на засегнатите от пандемията фирми и „бизнесът“ на Браун нараства. Според документите на федералните съдилища, включително дадени пред съда показания, Браун и половин дузина негови съдружници в престъпленията са контролирали 700 синтетични самоличности, десетки фиктивни фирми и свързани с тях банкови сметки. В крайна сметка бандата отмъква с измама от различни банки над 20 млн. долара. Браун е осъден на 60 месеца затвор.
Докато Браун е зает с организирането на кражбите, съоснователите на SentiLink Нафтали Харис и Максуел Блуменфелд, и двамата вече на 31 години, също се занимават с кражбите на синтетична самоличност, превръщайки първоначалните си идеи в бързо разрастваща се бизнес ниша. „Първоначално всички ни казваха, че този вид измама е невъзможен и че бъркаме“, спомня си главният изпълнителен директор Харис.
През миналата година създаденият преди шест години стартъп на Харис и Блуменфелд реализира приходи от около 25 млн. долара – над два пъти повече от предходната година, изчислява Forbes. Сред тристате му клиенти са седем от 15-те най-големи банки в САЩ и шест от 10-те най-големи кредитни организации, както и големи финтех компании като Ramp и Plaid. През юли 2021 г. SentiLink набира 70 млн. долара при оценка от 430 млн. долара, според PitchBook.
Харис твърди, че фирмата му гори само по 1 млн. долара на месец и разполага с достатъчно парични средства, за да продължи да функционира без допълнително финансиране в продължение на повече от пет години. Той и Блуменфелд са част от Forbes „30 под 30“ за 2020 г., а тази година SentiLink дебютира във Fintech 50 – годишната ни класация на най-иновативните частни стартъпи в областта на финансовите технологии.
Изкуственият интелект, разбира се, е ключова част от бизнеса на SentiLink. Но Харис и Блуменфелд са научили важен урок от начина, по който за първи път са се сблъскали със синтетичните измами – връзката се прави от човек, а не от компютър. През август 2016 г. двамата приятели от колежа обработват бази данни в стартъпа Affirm, който предоставя гъвкави кредити. Екипът на Харис изгражда моделите за одобрение или отказ на кредитополучатели.
Работата на Блуменфелд е да търси измами. Един ден Блуменфелд забелязва, че двама кандидати имат едно и също име и дата на раждане, но различни номера на социалната осигуровка. Той прави проверка на имената през компютъра и установява, че 12 души са кандидатствали за заеми с едно и също име и дата на раждане, но с различни номера на социалните осигуровки. Още по-шокиращо е, че всичките 12 души са теглили кредити и в миналото и кредитните досиета на всички са доста добри. Единият имал кредитна карта с лимит от 20 хил. долара. Другият бил получил личен заем за 35 хил. долара. Третият си бил осигурил заем за BMW на стойност 80 хил. долара.
„Това е лудост – спомня си Харис. – Тези хора не съществуват, но са измамили бюрата за кредитен рейтинг.“ Използването на едно и също име и дата на раждане е било глупаво решение. Но стратегията била добре замислена – измамниците крадели номерата на социалните осигуровки на хора, които вероятно нямало да търсят активно кредити – деца, затворници и жители в старчески домове. Те свързвали тези номера с измислени имена и истински адреси. След това изграждали кредитни досиета за своите създания, като откривали разплащателни сметки и плащали навреме задълженията по заемите и кредитните карти. В крайна сметка използвали тези кредитни досиета, за да получат по-големи заеми, които не биха могли да изплащат – измама, известна сега като „изкуствен фалит“.
Но когато Харис и Блуменфелд се натъкват за първи път на този вид измама, тя все още е слабо позната дори на експертите. „Казаха ни, че кредитните бюра имат точни данни за всички активни потребители на кредити в САЩ и че ако се провери, че лицето има досие в бюрото, то измамата е невъзможна“, спомня си Харис.
Но се оказва, че е възможна. И все още е, въпреки че миналата година беше пусната малко тромава федерална база данни (която SentiLink използва) и тя позволява на упълномощените потребители да проверяват номерата на социалните осигуровки и имената.
В наши дни за SentiLink работят 78 души, осем от тях на пълен работен ден. Те се занимават с ръчно преглеждане на потенциални опити за измама. Изисква се от другите служители да прекарват поне по един час седмично в анализиране на различни случаи, за да откриват нови модели на измами или дори легитимни кандидати за кредити, които може да са били несправедливо отхвърлени от алгоритъма.
„Съществува погрешна представа по отношение на изкуствения интелект, че той може да открива тези неща от само себе си“, казва Блуменфелд. Той е главен оперативен директор и ръководи научноизследователската и развойната дейност в SentiLink. „Моделът [на AI] в нашия случай буквално се опитва да имитира това, което прави човек. Тоест той може просто много бързо да достигне голям мащаб на обработката на данни.“
Изобретателността и бързината са ключови за успеха на двамата предприемачи досега. Харис израства в Лос Анджелис (баща му е професор по финанси в University of Southern California) и за три години завършва четиригодишен курс по математика, английски и испански език в Milken Community School – еврейско училище, носещо името на милиардера дарител Майкъл Милкен.
Още преди да е завършил гимназия, Харис кандидатства в десетина от най-добрите колежи. University of Chicago е един от петте, които го приемат. През първите няколко дни в колежа той се запознава с Блуменфелд – син на учителка по рисуване и адвокат по данъчни въпроси.
Харис завършва университета в Чикаго за три години със специалност статистика и започва докторантура в университета в Станфорд, но я намира за твърде теоретична и вместо това получава магистърска степен по статистика. През юни 2014 г. един от основателите на Affirm – Макс Левчин, го убеждава да стане първият специалист по обработка на бази данни в компанията. Харис, казва Левчин, е „много принципен човек. Той не приемаше нищо за даденост, оценява нещата от нулата и има много, много висока компетентност по математика“. Блуменфелд се присъединява към Affirm шест месеца по-късно.
През март 2017 г., само седем месеца след първия си сблъсък с измамата със синтетична самоличност, Харис и Блуменфелд решават да създадат своя собствена компания в тази област. Те събират 575 хил. долара стартов капитал – 300 хил. долара от даласката фирма за рисков капитал Goldcrest, а по-голямата част от останалата сума им отпуска Левчин. Започват да работят в офис в едно мазе без прозорци в Сан Франциско. „Това беше най-евтиният офис, който можехме да намерим по онова време. На мен ми се струваше нормално компания, която се бори с измамите, да има офис в мазе“, смее се Блуменфелд.
За да се създаде полезен модел за търсене на измами, е необходима голяма база данни за клиенти. За да започнат работа, двамата партньори използват хитър ход – купуват от кредитори отписани лоши дългове на стойност милиони долари за сумата от 10 хил. долара. Това им дава право да изготвят кредитни досиета за некоректни кредитополучатели и да търсят типични модели за измами. Освен това започват да кодират специфични поведения в своя алгоритъм. Ако някой кандидатства за кредит с имейл адрес, създаден само преди месец, или използва IP адрес от място, различно от физическото му местонахождение, това се считало за червен флаг.
Докато разработват модела си, нуждата от него нараства. Фирмата за проучвания Aite-Novarica изчислява, че загубите на финансовите институции в САЩ от измами със синтетични самоличности се утрояват – от 800 млн. долара през 2017 г. до 2.4 млрд. долара през миналата година. Но фирмата отбелязва, че реално загубите може да са повече от два пъти по-високи от нейната оценка, тъй като някои кредитори отписват лоши дългове, без да знаят дали лицето е фалшиво, или е истинско. (Aite-Novarica не включва в оценката си загубите, понесени от правителството, телекомите или сайтовете за онлайн хазарт, които също са едни от големите жертви на измами).
През 2019 г. Харис и Блуменфелд най-накрая си осигуряват първия голям клиент – компанията за потребителско кредитиране Synchrony. Тя издава кредитни карти за продажби на дребно, каквито предлагат Amazon и JCPenney. През същата година SentiLink набира и първото си значително финансиране – 14 млн. долара от Andreessen Horowitz и Felicis Ventures, заедно с още други инвеститори. Ханс Морис, управляващ партньор във фирмата за рисков капитал NYCA, която е един от инвеститорите, казва, че двамата партньори с момчешки вид изглеждат странно, но умеят да общуват с фирмите за финансови услуги. „Толкова са откачени, че са очарователни и създават доверие.“
Очарователно или не, но двамата съсобственици на SentiLink се насочват към точния модел измами – заплахата от тях нараства, но те все още не са толкова разпространени, че да има много конкуренти, които да предлагат добри модели. Тогава настъпва пандемията. Скокът в електронната търговия и притокът от федерални пари са благодат както за измамниците, така и за SentiLink, чиито клиенти се увеличават от 12 през декември 2019 г. до 45 до края на 2020 г. Миналата година компанията за борба с измамите със синтетична самоличност е извършила 323 млн. проверки на самоличността на клиенти, което е увеличение в сравнение със 148 млн. през 2021 г. Колкото повече данни обработва, толкова по-добре се обучават моделите за търсене на измами и толкова повече нарастват приходите, защото много от клиентите освен фиксирана лицензионна такса плащат и такса за всяка проверка.
SentiLink разширява дейността си отвъд синтетичните измами до старомодната кражба на самоличност и измамите от първо лице, при които хората използват истинската си самоличност, за да откраднат пари или стоки. Харис казва, че са успели да продадат на над половината си клиенти за търсене на синтетични измами и втори или трети продукт, а около 60% от приходите вече идват от нови области.
Въпреки това SentiLink държи само малка част от пазара за предотвратяване на измами, оценен от кредитното бюро (и конкурент) Experian на 15 млрд. долара годишно. Всъщност някои банки работят едновременно с до 10 фирми за предотвратяване на измами. Компании като Experian, Lexis-Nexis и еднорогът в сферата на финансовите технологии Socure предлагат по-широк набор от услуги от SentiLink.
Другото предизвикателство е бързото развитие на бизнеса. Измамниците непрекъснато измислят нови схеми и начини и съответно моделите за предотвратяване на измами се развиват. „Имам 1000 компании годишно, които казват: „Ние сме по-добри от останалите“ – казва Макс Акслър, главен кредитен директор в Synchrony. Харис и Блуменфелд ще трябва да продължат да се усъвършенстват, ако искат да не изостават от конкурентите и от престъпниците.