Írta: Jeff Kauflin // Fordította: Fekete Emese

2018 nyarán és őszén a negyvenes éveiben járó, floridai Hasan Hakim Brown online hiteligényléseket kezdeményezett az általa létrehozott hamis cégek és magánszemélyek nevében. Vegyes sikerrel járt. Egy texasi banktól több mint egymillió dollárt kicsalt, néhány más bank viszont nem dőlt be neki. Egy San Franciscó-i startup, a Sentilink szoftverét használó pénzintézetek rendszerén fennakadtak a hitelkérelmek. Gyanús lett, hogy ugyanahhoz a lakcímhez túl sok egyforma tb-szám tartozik.

Mint kiderült, Brown szintetikus személyazonosságokat kreált: lopott (de valódi) tb-azonosítókat társított kitalált nevekkel. Később finomította a technikáját, egy atlantai IT-szakitól vett egy olyan szerkezetet, amivel több virtuális számítógépet tudott szimultán kezelni különböző IP-címekről. Ezzel ki tudott játszani néhány csalásmegelőző rendszert.

Mire a covidjárvány 2020 elején beütött, és a Kongresszus több százmilliárd dollárnyi hitelt szavazott meg a bajba jutott amerikai vállalkozásoknak, Brown készen állt. A bírósági iratok szerint a csalássorozat végére hat tettestársával együtt már hétszáz mesterséges személyazonossággal, tucatnyi fedőcéggel és bankszámlával rendelkeztek. Kisvállalkozásokat segítő állami hitelprogramokból és több kereskedelmi bankból összesen több mint húszmillió dollárhoz jutottak. Brownt hatvan hónap börtönre ítélték.

Míg ő lopott, csalt, hazudott, a Sentilink alapítói – a most harmincegy éves Naftali Harris és Maxwell Blumenfeld – is a hamis személyazonosságokon alapuló banki csalásokon töprengtek. Homályos megérzésükből szépen gyarapodó üzletet építettek egy niche piacon. „Pedig mindenki azzal jött az elején, hogy ez a típusú csalás nem létezik, valamit félreértettünk” – mondja a CEO Harris.

Hatéves startupjuk az amerikai Forbes becslése szerint tavaly huszonötmillió dollár bevételt kasszírozott, több mint megkétszerezve az egy évvel korábbi forgalmukat. Háromszáznál is több ügyfelük van, köztük az Egyesült Államok tizenöt legnagyobb bankjából hét, és a tíz legnagyobb hitelszövetkezet közül hat. Dolgoznak továbbá olyan nagy fintech cégeknek is, mint a Ramp és a Plaid. A vállalkozás 2021 júliusában hetvenmillió dollárt vont be a PitchBook szerint 430 millió dolláros értékelés mellett. Harris úgy számol, havonta csak egymillió dollárt éget el a cégük, és van elég készpénzük, hogy a következő öt évig újabb tőkebevonás nélkül működjenek.

Blumenfelddel együtt a 2020-as amerikai 30/30-as Forbes-lista veteránjai, a Sentilink pedig idén debütál egy másik Forbes-rangsor, a leginnovatívabb fintech startupokat felvonultató Fintech 50 listán.

A mesterséges intelligencia (MI) természetesen kulcselem a Sentilink modelljében, de Harris és Blumenfeld még emlékszik a kritikus momentumra, amikor ők maguk (az ember, és nem egy gép) először felismertek egy szintetikus csalást. 2016 augusztusában az egykori egyetemi cimborák az Affirm nevű BNPL (kvázi gyorskölcsönönöket nyújtó) startupnál voltak adattudósok. Harris csapata fejlesztette a hitelkérelmek elbírálásának modelljét, Blumenfeld csapata a csalások kiszűrésével foglalkozott. Egy nap Blumenfeld észrevette, hogy két hiteligénylőnek ugyanaz a neve és a születési dátuma, de különbözik a tb-számuk. Rákeresve a névre, tizenkét ugyanilyen esetet talált: tizenkét embert, akiket ugyanúgy hívnak, ugyanakkor születtek, de más-más tb-azonosítójuk van. Ennél meghökkentőbb volt, hogy mind a tizenketten kiváló hitelminősítéssel rendelkeztek – egyikük húszezer dolláros hitelkártyalimittel. Egy másikuk hiteltörténetében szerepelt egy harmincötezer dolláros személyi kölcsön, megint másnak folyósítottak már nyolcvanezer dolláros kölcsönt egy BMW-re.

„Ez őrület – idézi fel Harris, mire gondolt akkoriban. – Ezek az emberek nem léteznek, mégis mindenkit átvertek, és csillog az adósbesorolásuk.” Azonos nevet és születési dátumot használni butaság, de a mögöttes stratégia okos volt, és türelemről árulkodott. A csalók olyanoktól szerezték meg a tb-számukat, akikről feltételezték, hogy nem lesznek aktív banki hiteligénylők: gyerekek, börtöntöltelékek és idősotthonok lakói. Az azonosítókat aztán fiktív nevekhez és valódi címekhez párosították, majd hiteltörténelmet építettek a kamu profiloknak. Számlát nyitottak nekik, a nevükben hitelkártyatartozásokat és kisebb kölcsönöket törlesztettek, hogy jó adósnak tűnjenek, és nagyobb hitelre is érdemessé váljanak. Ezeket már nem tervezték visszafizetni, a komoly adósságot hátrahagyva megpattantak volna.

Ez a fajta visszaélés még egyáltalán nem volt közismert, amikor Harris és Blumenfeld először belefutott. „Azt mondták nekünk, hogy minden hitelképes amerikairól nagyon pontos nyilvántartás áll rendelkezésre, és ha az adósnak van hivatalos hiteltörténelme, akkor csalás nem fordulhat elő.” Pedig előfordult, és még ma is van rá példa.

Ma a hetvennyolc fős Sentilink nyolc teljes állású embere csak azzal foglalkozik, hogy manuálisan vizsgálja a lehetséges csalási kísérleteket. Hetente egyszer legalább egy órát más alkalmazottaknak is kötelező azzal tölteniük, hogy végignézik az eseteket, hátha kiszúrnak kiugró mintázatokat. Vagy gyanús ügyeket, vagy akár olyan legális hitelkérőket, akiket a rendszer algoritmusa valamiért igazságtalanul kezelt.

„Van egy nagy félreértés akörül, hogy az MI feltárja ezeket magától – mondja Blumenfeld, a Sentilink operatív főnöke (COO), egyúttal a kutatás-fejlesztési terület igazgatója. – A mi mesterséges intelligenciára épülő modellünk pusztán majmolja azt, amit az ember tenne. Csak rettentő gyorsan tudja megsokszorozni.”

Találékonyság és sebesség – a páros eddigi sikerének ez a kulcsa. Harris Los Angelesben nőtt fel (apja a Dél-kaliforniai Egyetem pénzügyprofesszora). A négyévnyi gimnáziumi matekot, angolt és spanyolt három év alatt végezte el egy nem bentlakásos zsidó iskolában, amelyet legfőbb támogatójáról, a milliárdos Michael Milkenről neveztek el. Még be sem fejezte a gimnáziumot, amikor már tucatnyi menő egyetemre felvételizett – négy másik mellett a Chicagói Egyetem felvette. Első ottani pár napja alatt megismerte Blumenfeldet, egy rajztanár és egy adójogász fiát.
Harris három év után szerzett diplomát statisztikából, majd belefogott egy PhD-be, de túlságosan elméletinek találta, így megállt egy mesterképzésnél szintén statisztika szakirányon. 2014 júniusában a már emlegetett Affirm egyik alapítója, Max Levchin meggyőzte, hogy legyen a cég első adatelemzője. „Harris ösztönös gondolkodó – jellemzi őt Levchin. – Semmit sem vett készpénznek, mindent a nulláról értékelt, és matematikában elképesztően kompetens.” Blumenfeld hat hónappal később csatlakozott az Affirmhez.

2017 márciusában, mindössze hét hónappal a szintetikus ID-csalással való első találkozásuk után, Harris és Blumenfeld elhatározták, hogy céget építenek a témára. 575 ezer dollárnyi magvető befektetést kaptak a projektre – háromszázezret a Goldcrest nevű dallasi kockázatitőke-cégtől, a maradék nagy részét Levchintől. Ablaktalan alagsori irodából láttak munkához San Francisco egyik lepukkant kerületében. „Akkor az volt a legolcsóbb iroda a városban, és egyébként is azt gondoltuk, ha már csalások ellen küzdünk, akkor ez a méltó hely” – idézi fel Blumenfeld.

Hatásos csalásmonitoring-rendszerhez ügyféladatokra van leginkább szükség, de abból nagyon sokra. Harrisék ezt egy huszárvágással úgy oldották meg az elején, hogy több millió dollárnyi már leírt rossz hitelt vásároltak bankoktól alig tízezer dollárért. Ezzel bedőlt hitelesek múltbeli törlesztési adataihoz és árulkodó mintázatokhoz jutottak. Közben elkezdtek különböző viselkedéseket beprogramozni az algoritmusukba. Ha például valaki olyan mailcímről igényelt hitelt, amit csak egy hónappal korábban hozott létre, vagy nem a valódi fizikai IP-címéről jelentkezett be, az már rizikófaktornak minősült, és vörös zászlót kapott.

Ahogy haladtak a fejlesztéssel, egyre nagyobb igény mutatkozott a modelljükre. Az Aite-Novarica kutatócég becslése szerint 2017 és 2022 között nyolcszázmillió dollárról legalább 2,4 milliárd dollárra nőtt az amerikai pénzintézetek által elszenvedett szintetikus ID-csalások vesztesége. Azt is megjegyzik, hogy a tényleges veszteség ennek bőven a duplája is lehet, mivel sok bank még ma is úgy írja le a bedőlt hiteleket, hogy fogalma sincs, valódi vagy mesterséges személy-e a rossz adós. (Az Aite-Novarica azt nem becsüli meg, hogy a kormányzat, a telekom cégek vagy az online szerencsejáték-platformok vesztesége mekkora, holott ők is a hasonló csalások tipikus és jelentős áldozatai.)

2019-ben Harris és Blumenfeld végre megszerezték az első igazán nagy banki ügyfelet. Ez volt a Synchrony – az Amazon és a JCPenney által adott hitelkártyák mögötti áruhitel-szolgáltató. Ugyanebben az évben a Sentilink hozzájutott az első komoly befektetéséhez – tizennégymillió dollárt tett a cégbe mások mellett az Andreessen Horowitz és a Felicis nevű kockázatitőke-társaság. Az egyik befektető, a NYCA ügyvezető partnere, Hans Morris erről azt mondja: „A kisfiús, stréberfejű páros tudja, hogyan kell bánni a pénzügyi világ góréival. Annyira idétlenek, hogy az már bájos, és bizalmat kelt.”

Bájos vagy sem, az mindenképpen hasznos, hogy a két fiú nagyon jó célpontot választott. Olyan csalásokra lőnek, amikből egyre több van, de még nem annyi, hogy rengeteg nagy konkurens is ugyanerre a problémára keresse a legjobb megoldást. Aztán a pandémia is beütött – felpörgetve az e-kereskedelmet és az amerikai kormányzati pénzbeáramlásokat. Áldás volt ez a csalóknak és a Sentilinknek is, elég, ha ránézünk néhány üzleti számukra. 2019 decemberében még csak tizenkét ügyfelük volt, 2020 végén már negyvenöt. 2022 végére 323 millió ügyfélazonosítást végeztek el, 2021-ben még csak 148 milliót. Minél több adatot dolgoznak fel, annál okosabb a rendszerük, és annál több a bevételük is. Sok ügyfél ugyanis fix licencdíjat is fizet, és külön használati díjat minden ügyfélazonosításért.

A Sentilink ma már nem csupán a szintetikus csalásokkal küzd, hanem a régimódi személyazonosság-lopásokkal és azokkal a visszaélésekkel is, amikor a csalók valós néven lopnak el pénzt vagy árut, és még vitatják is a jogos vádakat. Harris azt mondja, a szintetikus csalási áldozatok legalább felének más típusú szolgáltatást is el tudnak adni, így bevételük hatvan százaléka már új területekről jön. Ennek ellenére a Sentilink piaci részesedése még elenyésző a nagyjából évi tizenötmilliárd dollárosra becsült csalásvédelmi piacon (a becslés az egyik versenytársuktól, az Experiantől származik). Néhány bank akár tíz csalásmegelőző céggel is dolgozik egyszerre – az Experian, a Lexis-Nevis és a Socure nevű fintech unikornis a Sentilinknél szélesebb körben nyújt szolgáltatást.

És van még egy megoldandó feladat: az üzlet gyors mozgásban van. A csalók folyton új módszerekkel rukkolnak elő, ahogy a csalásokat detektáló modellek is szaporodnak. „Évente körülbelül ezer cégtől hallom, hogy ebben vagy abban mindenkinél jobb vagyok – mondja Max Axler, a Synchrony hitelezési vezetője. – Harrisnek és Blumenfeldnek nagyon kell teperniük, ha lépést akarnak tartani a versenytársakkal és a bűnözőkkel egyaránt.”