کلاهبرداری اینترنتی (بخش سوم): ۳ عامل افزایش جعل هویت

۲۵ آذر ۱۳۹۸

در عصر جدید که اکثر فرآیندها دیجیتالی شده‌اند و با اکثر فعالیت‌ها و تراکنش‌ها با هویت دیجیتالی افراد انجام می‌شود با جعل هویت دیجیتال فردی می‌توان به طور گسترده کلاهبرداری اینترنتی انجام داد حال آنکه در این عصر فرآیند جعل هویت و کلاهبرداری دیجیتال تکرارپذیر شده‌اند و با الگوهای تکراری می‌توان به راحتی جعل هویت انجام داده و آن هویت جعلی خرید و فروش شود.

از طرفی مدارک شناسایی فعلی برای احراز هویت در فضای واقعی طراحی شده‌اند و در فضای دیجیتال نمی‌توان صحت آن‌ها را تشخیص دارد. علاوه بر آن در امروزه اطلاعات فردی به طور گسترده‌ای در فضای اینترنتی پخش شده است و احراز هویت مبتنی بر معلومات فردی ریسک جعل هویت را افزایش می‌دهد. در ادامه این سه عامل افزایش جعل هویت تشریح شده است.

۱. احراز هویت در عصر دیجیتال

آیا می دانستید که هویت­ های جعلی با قیمتی خیلی ارزان به صورت آنلاین در دسترس هستند؟ فناوری‌های ویرایش تصاویر، که به طور گسترده در دسترس هستند، جعل هویت‌های حقیقی را برای کلاهبرداران اینترنتی آسانتر کرده است. با افزایش پوشش جهانی اینترنت، هم اکنون کلاهبرداران قادر هستند که هویت‌های جعلی را به آسانی به اشتراک بگذارند و رویه‌های کلاهبرداری را سریع­تر از همیشه تکرار کنند. بکارگیری SDK و سایر ابزارهای با قابلیت تصویربرداری بهتر می‌تواند به شناسایی جعل هویت کمک کند. اما این فقط آغاز مسیر است.

بخش اول این مطلب را در اینجا بخوانید

از طرف دیگر، اینترنت مقیاس‌پذیری کلاهبرداری‌ها را افزایش داده است. در گذشته، هویت­ها به صورت حضوری تأیید می‌شدند. به این معنی که کلاهبرداران فقط یک راه برای جعل داشتند. اما اکنون، به لطف اینترنت، با پیدا کردن یک روش برای جعل هویت، تکرار آن برای کلاهبرداران بسیار آسان است. بعنوان نمونه اخیراً کلاهبرداری مشاهده شد که موفق شده بود بیش از ۱۵۰ بار به سادگی با استفاده از ویژگی­های بایومتریک خود و یافتن یک تمپلیت خالی آنلاین، وارد شبکه یک شرکت بانکی شود و با وجود عواقب کمی که برای او داشت، زیان قابل توجهی را به کسب و کارهای هدف، وارد کرده بود.

یافتن راهی برای متوقف کردن این متخلفین مشکلی اساسی بر سر راه کسب و کارها در سال ۲۰۱۹ است و تأثیر بسزایی بر تعیین اهداف آن‌ها خواهد داشت. یوآیدی با ارائه راهکارهای بایومتریک و با استفاده از تکنولوژی‌های هوش مصنوعی که قابلیت به روز شدن با مسائل در حال تحول را دارد، این مسئله را برطرف کرده است.

۲. بررسی تصاویر ۲ بعدی در اسناد ۳ بعدی

کشف کلاهبرداری‌ها اصلا آسان نیست. در واقع، حتی ماموران بررسی گذرنامه نیز در تشخیص صحت گذرنامه‌ها به طور متوسط ​۱۴ درصد خطا دارند. حال در نظر بگیرید که این امر برای افرادی که آموزش کمتری دیده‌اند، چقدر سخت است. با وجود این­که افسران پلیس راهنمایی و رانندگی می‌توانند یک گواهینامه رانندگی تقلبی را از مسافت یک مایلی تشخیص دهند، ممکن است بعنوان مثال در مورد گذرنامه چنین مهارتی نداشته باشند. این نقاط ضعف، کلاهبرداران را قادر می‌سازد که با استفاده از هویت­های جعلی، مجوزهای واقعی دریافت کنند، حتی اگر صادرکننده این مجوزها مسئولین با تجربه‌ای باشند. حال آنکه برای افراد کمتر آموزش دیده مانند صندوق­دارها، میزان خطا تا حدود ۵۰ درصد افزایش می‌یابد.

این خطاهای فاحش زمانی است که تأیید مدارک شناسایی به صورت حضوری انجام می‌شود و استفاده از این مدارک برای شناسایی در فضای مجازی با نیروی انسانی درصد خطاها را به مراتب افزایش می‌دهد. مدارک هویتی کنونی برای احراز هویت در فضای واقعی طراحی شده‌اند به طوری که اگر بخواهیم با نیروی انسانی آن‌ها را بررسی کنیم باید در محیط‌های واقعی و سه بعدی بررسی شوند که درآن می‌توان از تابش نور مادون قرمز، برای آشکارسازی ویژگی‌های امنیتی، تشخیص بافت و تشخیص جعل عکس بر روی مدرک شناسایی استفاده کرد.

بخش دوم این مطلب را در اینجا بخوانید

در حال حاضر بین سیستم‌های سخت‌افزاری احراز هویت و پلتفرم‌های دیجیتالی که نیاز به احراز هویت دارند عدم ارتباط آشکار و خطرناکی وجود دارد. سیستم‌های تأیید مدارک شناسایی موجود، برای محیط‌های سه بعدی ساخته شده‌اند سیستم‌هایی از قبیل کنترل گذرنامه در فرودگاه‌ها، که هر سال حدود ۴.۳ میلیارد احراز هویت را انجام می­دهند. اما این رقم را با ۶.۵ میلیارد تراکنشی که نیاز به احراز هویت دارند و در همان مدت بصورت آنلاین می­توان آنها را انجام داد، مقایسه کنید تا نقص‌های موجود در این سیستم­ها آشکار شوند.

۳. اعتماد به احراز هویت مبتنی بر معلومات فردی

هویت در عصر دیجیتال همواره در حال تغییر است از این رو اسناد فیزیکی احراز هویت برای دنیای دیجیتال مناسب نیستند. بسیاری از شاخص ­های هویتی دیگر نیز مانند شماره تلفن، ایمیل همینطور هستند.

مالکیت تلفن همراه و سیم‌کارت نیز از شاخص‌هایی است که به اشتباه برای احراز هویت مورد استفاده قرار می­گیرد؛ تجربه قربانیان جعل هویت و کلاهبرداری‌های اینترنتی نیز این موضوع را نشان می­­دهد. در این نوع از احراز هویت، کلاهبرداران از پروسه احراز هویت ۲ عاملی که کد تائیدی را به تلفن همراه کاربر ارسال می‌کند، سوء استفاده می­ کنند.

اگر کلاهبرداران به شماره تلفن کاربر دسترسی پیدا کنند، کدهای تأیید هیچ استفاده‌ای برای کاربر اصلی نخواهند داشت و بجای او فرد جاعل، می‌تواند از این طریق برای دسترسی به گنجینه خدمات این کاربر، از خدمات بانکداری تا رسانه‌های اجتماعی او، استفاده کند. اساساً، احراز هویت مبتنی بر معلومات فردی یا بعبارت دیگر KBA دارای نقص است. در عصر اینترنت، فرض بر این است که اگر شما چیزی را می دانید (مانند نام مادربزرگتان)، اشخاص دیگر نیز این را می‌دانند یا می‌توانند به راحتی آن را پیدا کنند. بنابراین تنها استفاده از KBA ، SSNها (شماره‌های ملی) و آدرس‌های IP کافی نیست. با استفاده از آن‌ها هویت سایبری می‌توان اجیاد کرد اما به طور قطع مشخص نیست که این هویت متعلق به چه کسی است. با ذخیره هر چه بیشتر اطلاعات در فضای آنلاین، راهکارهای جدیدی مورد نیاز است.

خبرنامه

ما را دنبال کنید

   

مطالب مرتبط

موارد استفاده از فناوری تشخیص چهره بیومتریک در بانک‌های جنوب شرق آسیا

موارد استفاده از فناوری تشخیص چهره بیومتریک در بانک‌های جنوب شرق آسیا

از آنجایی که موسسات مالی به دنبال افزایش تعداد کاربران خود همزمان به جلوگیری از کلاهبرداری اینترنتی و جعل هویت نیز توجه می‌کنند، شرکت‌های هوش مصنوعی بسیاری در ناحیه جنوب شرق آسیا، در زمینه فناوری‌های نوین احراز هویت دیجیتال و...

از آغاز تا پایان هویت امن دیجیتال – بخش سوم : استمرار احراز هویت و پایداری اعتماد در فضای مجازی

از آغاز تا پایان هویت امن دیجیتال – بخش سوم : استمرار احراز هویت و پایداری اعتماد در فضای مجازی

یک سیستم امنیتی، همیشه به اندازه‌ی ضعیف‌ترین قفلش قدرت دارد. حتی پس از احراز هویت کامل کاربر در اولین مرتبه، هویت آن باید در همه تراکنش‌های بعدی نیز به همان صورت مورد تایید قرار بگیرد. با استمرار احراز هویت دیجیتال، هنگامی که فردی یک حساب بانکی افتتاح کند، دیگر لازم...

از آغاز تا پایان هویت امن دیجیتال – بخش دوم : ایجاد زنجیره اعتماد در فضای مجازی

از آغاز تا پایان هویت امن دیجیتال – بخش دوم : ایجاد زنجیره اعتماد در فضای مجازی

ما به طور طبیعی هویت را از طریق حضور انسان‌ها درک می‌کنیم، اما در فضای دیجیتال امروز باید با انواع دیگر هویت سازگار شویم. در حال حاضر، روش‌های احراز هویت دیجیتال ارائه شده، تضمین نمی‌کنند که یک شخص کاملاً در فضای مجازی احراز هویت شود و در واقع تنها نام کاربری و رمز...

Share This