کلاهبرداری اینترنتی (بخش اول): ۵ روش جعل هویت که باید جدی گرفته شوند

۲۰ آذر ۱۳۹۸

امروزه تکنولوژی های پیشرفته ای ظهور پیدا کرده اند. مانند تلفن های همراه هوشمند، سرورهای ابری ارزان قیمت و درگاه پرداخت های آنلاین. با ظهور چنین فناوری هایی راه‌اندازی کسب ­وکارهای آنلاین، از هر زمان دیگری آسان‌تر شده است. به طوری که حتی سازمان­های سنتی مانند بانک ها نیز کاملاً دیجیتالی شده اند. هم­زمان با این روند، کلاهبرداری اینترنتی افزایش یافته و ریسک‌های جدیدی نیز ظهور پیدا کرده‌اند

مقدمه

پیش از این در بانک­ ها و سایر موسسات مالی و هر جایی که نیاز به شناسایی هویت مشتریان بود، فرآیند احراز هویت به صورت رو در رو انجام می ­شد و نیاز به حضور فیزیکی شخص وجود داشت. اما امرزوه نیاز روز افزون به احراز هویت از راه دور وجود دارد. آمارها نشان می­ دهد که در سال ۲۰۱۸، نزدیک به ۱۴ میلیون از شهروندان آمریکا قربانی جعل هویت در فضای آنلاین شدند.

در واقع سرویس ­های آنلاین بیش­تر، به معنی افزایش میزان داده­ های کاربران و افزایش جرائم مربوط به آن­ها است. درحال حاضر جعل هویت، سالانه منجر به هزینه ۵ میلیارد دلاری در سراسر جهان می­ گردد.

انواع روش های جعل هویت و کلاهبرداری اینترنتی در پلتفرم‌های آنلاین احراز هویت

انواع جعل هویت و کلاهبرداری اینترنتی در پلتفرم ­های آنلاین شامل موارد زیر است:

۱. سرقت اطلاعات هویتی کاربران و کلاهبرداری اینترنتی

امروزه سرقت اطلاعات بیش از گذشته در حال آسیب زدن به کسب ­وکارها شده و باعث افزایش کلاهبرداری اینترنتی است. در سال جاری بلغارستان با بزرگترین سرقت سایبری این کشور مواجه شد. هکرها به سازمان امور مالیاتی کشور دسترسی پیدا کردند و اطلاعات شخصی و سوابق مالی تقریباً همه افراد بالغ در کشور را به خطر انداختند.

هک اطلاعات می­ تواند هر چیزی از اطلاعات و ویژگی­ های بایومتریک گرفته تا تصویر مدرک شناسایی مشتری را به خطر بیاندازد. اگر این اطلاعات شخصی به دست یک کلاهبردار برسد، می ­تواند عواقب وحشتناکی را برای قربانی به همراه داشته باشد. اما این نه تنها برای مشتریان، بلکه برای شهرت یک کسب­ وکار هم می تواند فاجعه­بار باشد. در شش ماه اول سال ۲۰۱۹ تعداد تخلفات نسبت به همین بازه در سال گذشته ۵۴٪ افزایش یافته است و به نظر می رسد این روند تا سال ۲۰۲۰ هم ادامه یابد. کسب و کارها باید بیش از هر زمان دیگر، برای حفظ امنیت اطلاعات شخصی مشتری خود تلاش کنند.

۲. سیم­ کارت­ های اجاره‌ای یا تعویض سیم­ کارت

این مورد از جعل، در فرآیند تأیید اعتبار یا تأیید هویت دو عاملی، یعنی در مواقعی که مرحله دوم احراز هویت یک پیام کوتاه یا حتی یک تماس یا ایمیل است.

بسیاری از ما احراز هویت دو عاملی را در زندگی روزمره خود تجربه کرده­ایم. به عنوان مثال، زمانی که سعی دارید از یک دستگاه جدیدی وارد حساب آنلاین خود شوید، با یک آدرس ایمیل و رمز ورود به سیستم وارد می شوید، اما دستگاهی که با وارد آن می­ شوید شناخته نمی ­شود. بنابراین یک پیامک حاوی رمز عبور دریافت کرده و می توانید برای ورود به سیستم از آن استفاده کنید.

اگر فرد جاعلی، شماره تلفن شما را تصاحب کند، می ­تواند هر حساب مربوط به آن شماره را در دست بگیرد. کلاهبرداران اینترنتی از طریق هک کردن یا حتی با رشوه دادن به کارمندان ارائه دهندگان خدمات شبکه تلفن همراه، به سیم­کارت ­های دیگران دسترسی پیدا می­ کنند و راه برای کلاهبرداری اینترنتی آسان می شود.

این نوع کلاهبرداری هویتی اغلب، افراد با ارزش شبکه بالا (HNW) را هدف قرار می دهد. این دقیقاً اتفاقی است که برای مایکل ترپین، سرمایه گذار حوزه بلاکچین در ایالات متحده افتاده است که در نتیجه آن ۲۴ میلیون دلار از رمزارزهای خود را توسط هکرها، از دست داده است.

۳. مشوق­ های پولی برای جعل هویت و کلاهبرداری اینترنتی

این مشوق­ ها می ­توانند شامل پرداخت پاداش هنگام افتتاح حساب جدید، پاداش ارجاع یا نوسانات شدید ارزی باشند.

کمپین­ های بازاریابی دارای مزایای بسیار زیادی هستند که مشوق­ های نقدی را ترویج می­ کنند. پیشنهاد پاداش، راهی عالی برای تشویق کاربران به باز کردن حساب­ های جدید است. اما این نوع تبلیغات برای کلاهبرداران نیز بسیار جذاب است. غالباً هنگام اجرای یک کمپین جدید، تمرکز شرکت بر روی جذب مشتریان جدید است. این امر باعث می شود تا کسب­ و کار شما در معرض ورود سوءاستفاده کنندگان قرار بگیرد، بعنوان مثال افرادی که سعی می‌کنند چندین حساب برای استفاده از جایزه­ های تبلیغاتی ایجاد کنند یا کسانی که سعی در بازکردن حساب­ های جعلی دارند.

در نهایت می ­توان این طور نتیجه گرفت که اگر حجم حساب­ های جدید شما به سرعت در حال افزایش است، به همان میزان کلاهبرداری نیز به همراه خواهد داشت. اگر تأکید کافی بر امنیت نکنید، یک کلاهبرداری موفق می تواند سود کمپین بازاریابی را به طور کامل از بین ببرد.

۴. انتقال هویت­ های فیزیکی به دنیای دیجیتال

احراز هویت دیجیتال در دنیای حال حاضر، بسیار سریعتر از روش ­های سنتی احراز هویت حرکت می­ کند. امروزه اکثر مدارک شناسایی از طرف یک سازمان متمرکز (معمولاً دولت) صادر می ­شود. این مدارک به دلیل تکنیک های چاپ، نحوه ساخت مدرک و سایر ویژگی های داخلی از امنیت بالایی برخوردار هستند. در عصر اینترنت به سرعت در حال دور شدن از این مدل­ های سنتی هستیم و مدل­ های فیزیکی تأیید اعتبار، دیگر برای کسب­ و کارها مقیاس پذیر نیستند.

بنابراین آزمایش هایی برای چاپ مدرک شناسایی در خانه، یا ساخت هویت در اپلیکیشن انجام شد تا دسترسی راحت­ تر به مدارک شناسایی فراهم شود، اما هر دوی این روش­ ها چالش­ هایی را نیز به همراه داشتند.

چاپ در خانه هیچ ویژگی امنیتی قابل اثبات و هیچ کنترلی بر روی کیفیت ندارند و جعل آن بسیار آسان است. این نوع از مدارک تمامی مزایای یک مدرک شناسایی سنتی را از بین می برند. از طرف دیگر هویت­ های کاملاً دیجیتالی نیز می توانند دارای مشکلاتی باشند. اگر برنامه یا سرور خراب شود، شما به اینترنت دسترسی نداشته باشید، یا تلفن شما خراب شود، چه؟ ناگهان هویت دیجیتالی شما بی فایده می­ شود. در حال حاضر هیچ راه حل کاملی وجود ندارد که تعادل مناسب بین دسترسی و امنیت را ایجاد کند. اما این به معنی عدم امکان پذیری این موضوع نیست.

۵. پیچیده شدن احراز هویت بایومتریک با تکنولوژی Deep fake

تا همین اواخر تصور می شد که ویدئو روشی نسبتاً قدرتمند برای تأیید دیجیتالی هویت از طریق تحلیل بایومتریک است. اما روش های جعل هویت و کلاهبرداری اینترنتی پیچیده ای مانند deep fake، این مسئله را زیر سوال می­ برد.

deep fake، افراد را در فیلم­هایی نشان می دهد که در واقع در آن فیلم حضور نداشته اند. برای ایجاد یک ویدئو deep fake، بدن یا حرکات صورت یک شخص بر روی یک تصویر ثابت شخص دیگر قرار می­گیرد. افراد آماتور اغلب از deep fake به عنوان نوعی سرگرمی استفاده می­کنند، اما این تکنولوژی تهدیدهای جدی را برای روش ­های تأیید هویت به همره دارد و این امکان را می دهد که کلاهبرداری اینترنتی آسان تر از همیشه شود.

خبرنامه

ما را دنبال کنید

   

مطالب مرتبط

عقب ماندن بانک ها از بورس در ارائه خدمات غیر حضوری

عقب ماندن بانک ها از بورس در ارائه خدمات غیر حضوری

با توجه به شیوع ویروس کرونا طرح فاصله گذاری اجتماعی یکی از پروتکل های بهداشتی تصویب شده توسط دولت است تا از گسترش بیشتر این ویروس جلوگیری شود. بسیاری از کسب و کارها به ویژه بانک ها به چسباندن چند برچسب در شعب و یا پشت عابربانک ها قناعت کرده اند. در حال حاضر هم با داغ...

دریافت کد بورسی با ویدیوی سلفی / راهکار احراز هویت دیجیتال یوآیدی در سجام راه اندازی شد

دریافت کد بورسی با ویدیوی سلفی / راهکار احراز هویت دیجیتال یوآیدی در سجام راه اندازی شد

دریافت کد بورسی از طریق گوشی هوشمند فراهم شد. احتمالا شما هم جزو افرادی هستید که سجام ثبت نام کردید ولی به خاطر حفظ سلامتی، نداشتن زمان کافی، شلوغی و تجمع بیش از حد دفاتر پیشخوان، برای احراز هویت اقدام نکردید و کد بورسی نگرفتید و عطای بورس را به لقایش بخشیدید. با...

اطلاعیه “یوآیدی” در خصوص همکاری با سجام برای دریافت کد بورسی

پیرو اطلاعیه شرکت سپرده گذاری مرکزی بورس در ارتباط با همکاری با پلتفرم احراز هویت دیجیتال غیرحضوری یوآیدی در راستای امکان دریافت غیر حضوری کد بورسی، به اطلاع می‌رساند که پلتفرم احراز هویت دیجیتال غیرحضوری یوآیدی با همکاری بانک سامان و شرکت سپرده گذاری مرکزی بورس،...

Share This