۶ نکته مهم در مورد جعل هویت در سال ۲۰۲۱ که باید بدانید

جعل هویت

جعل هویت یکی از مشکلاتی است که در هر عصر و زمانی بر سر جای خود باقی است. طی چند سال گذشته، میزان کلاهبرداری‌ها مرتبا در حال افزایش بوده است و در حال حاضر بیش از نیمی از مشاغل به میزان مبلغ هنگفت ۴۲ میلیارد دلار مورد کلاهبرداری قرار گرفته‌اند.

به لطف کووید ۱۹، روند کلاهبرداری اینترنتی و جعل هویت در حال سرعت گرفتن است. با تحقق یافتن بسیاری از پروژه‌های دیجیتالی شده در سال جاری نیز بازار احتمالاً بی‌ثبات خواهد ماند. به همین خاطر، فرصت‌هایی بیشتر از حد معمول برای کلاهبرداران فراهم خواهد آمد و کسب و کارها باید خودشان را برای سال ۲۰۲۱ و برای مقابله با این وضعیت آماده کنند.

تیم ما در ادامه برخی از روندهای کلاهبرداری را برای سال آینده پیش‌بینی کرده است و راهکارهایی برای چگونگی محافظت از کسب‌وکار خود در برابر کلاهبرداران را بررسی کرده است. برای آشنایی با این نکات همراه ما باشید.

۶ نکته مهم در مورد جعل هویت در سال ۲۰۲۱

۱) با توسعه و نوآوری روش‌های جدید کلاهبرداران به حمله ادامه خواهند داد

افزایش کاربرانی که به صورت آنلاین به راه‌اندازی کسب و کار مشغول می‌شوند، کلاهبرداران را نیز به سمت و سوی آنلاین بودن سوق می‌دهد.

پی بردن به اسناد و سیگنال‌های زیست‌سنجی (بیومتریک) ارائه شده در محیط‌های دیجیتالی دو بعدی دشوارتر هستند. زیرا در این حالت شناختن علائم فریب‌کاری دشوارتر می‌شود، به علاوه کلاهبرداری‌های موفقیت‌آمیز در فضای آنلاین نیز گسترش‌پذیرتر هستند.

فضای آنلاین همچنین فرصت‌هایی را برای کلاهبرداران به وجود می‌آورد که مهارت آن‌ها در کلاهبرداری اسناد در حال افزایش است. کلاهبرداران در حال تکمیل کردن تکنیک‌ها و به اشتراک‌گذاری آنلاین اطلاعات هستند. شرکت «Onfido» انتظار دارد که همراه با چاپ کارت‌های شناسایی جعلی، کلاهبرداری در اسناد نیز افزایش یابد.

در نتیجه، کلاه‌برداری‌های سازمان یافته افزایش می‌یابد. اما در عین حال، اختلالات ناشی از همه‌گیری (پاندامیک) به این معنی است که کلاهبرداران تازه نفسی داریم که نه تنها به خاطر فرصت پیش آمده بلکه به خاطر نیازهای مالی، دست به کلاهبرداری می‌زنند.

با حجم کم حملات پیچیده ولی تاثیرگذار و همچنین با تعداد بیشتری از حملات ابتدایی از طرف سایر افراد، کسب و کارها با حملاتی از هر دو جبهه روبه‌رو هستند و باید مراقب هر دو طرف باشند. خبر خوب این است که راه‌حل‌های تأیید هویت، مانند راهکار Onfido، در کنار کلاهبرداری‌ها در حال تکامل هستند. تکنیک‌های یادگیری ماشینی، که همیشه در حال یادگیری هستند، در همه‌ی اوقات در حال بهبود یافتن می‌باشند.

۲) کلاهبرداری‌های بیومتریک پیشرفته‌تر خواهند شد

بیشتر کلاهبرداری‌های بیومتریک ابتدایی هستند و در سیستم‌های تأیید هویت هوشمند، تشخیص داده می‌شوند. اما برخی از آن‌ها پیچیده‌تر هستند. از جمله جعل عمیق (دیپ فیک – deepfake) و حملات بازپخش (replay attacks).

جعل‌های عمیق، رسانه‌هایی دیجیتالی هستند. مانند ویدئوهایی که در آن‌ها تصویر یا ویدیوی موجود از یک شخص با شخص دیگری جایگزین می‌شود. آن‌ها بیشتر به عنوان نوعی سرگرمی شناخته می‌شوند که توسط علاقه‌مندان آماتور، مثلا در شبکه‌های اجتماعی، مورد استفاده قرار می‌گیرند. اما همچنین برای اهداف مخرب‌تری مانند تلاش برای دور زدن سیستم‌های تأیید هویت استفاده می‌شوند. تلاش‌های پیچیده‌ای از این دست، استفاده‌های کمتری در دنیای واقعی دارند. زیرا تولید آن‌ها پیچیده، پرهزینه و زمان‌بر است.

حملات بازپخش نیز در حال مشهور‌تر شدن هستند. کلاهبرداران می‌توانند:

  •  دوربین دستگاه را برای درج ویدیوی دزدیده شده یا جعل عمیق دور بزنند.
  • دستگاه را با بدافزار آلوده کنند تا در داده‌های ارسالی تداخل ایجاد کنند.
  • مستقیما به رابط برنامه‌ی کاربردی (API) حمله کنند و سیگنال‌های جعلی به آنجا ارسال کنند.

جعل هویت

از آنجا که حملات جعل عمیق و حملات بازپخش در حال‌ رایج‌تر شدن هستند، کسب و کارها به روش‌های خلاقانه‌تری برای ارجاع متقابل و تأیید سیگنال‌های هویتی نیاز دارند. به عنوان مثال، نور موجود در سلفی را با نور موجود در زمان عکس گرفتن مقایسه کند. توسعه‌ی مداوم این قبیل کارها باید در اولویت کسب و کارها و ارائه‌دهندگان خدمات قرار گیرد.

۳) کلاهبرداری از طریق جعل هویت افزایش می‌یابد

کلاهبرداری از طریق هویت‌های تقلبی، اطلاعات واقعی مانند شماره‌ تأمین اجتماعی دزدی را با جزئیات تقلبی مانند، یک نام ساخته شده برای ایجاد هویتی کاملاً جدید، ترکیب می‌کند. سپس از این هویت‌های تقلبی برای درخواست اعتبارات آنلاین (کارت‍های بانکی و حساب‌ها و…) استفاده می‌شود.

با توجه به در دسترس بودن اطلاعات دزدیده شده که به صورت آنلاین موجود هستند، انتظار می‌رود که طی سال‌های آینده شاهد فعالیت‌های چشمگیری در این زمینه باشیم. به عنوان مثال، هک اخیر در سرشماری ایالات متحده، به این معنی است که اطلاعات شخصی هر فرد بزرگسال در دسترس است.

به دلیل وجود مقدار زیادی از اطلاعات سرقتی آنلاین موجود، بررسی پایگاه اطلاعات و اعتبارات، دیگر روش قابل‌قبولی برای اثبات هویت نخواهد بود. بنابراین کسب و کارها باید روش‌های دیگر تأیید هویت، مانند بیومتریک را در نظر بگیرند.

۴) حملات اجباری ( شامل اخاذی، باج‌گیری و… ) نگرانی‌های فزاینده‌ای را ایجاد می‌کند

این نوع حملات به تخصص تکنیکی خاصی احتیاج ندارد. اما به دلیل دشواری در تشخیص آن، نگرانی‌های فزاینده‌ای را ایجاد می‌کند. کلاهبرداران به جای سرقت هویت، قربانیان را مجبور به افتتاح حساب‌های قانونی و معتبری می‌کنند و سپس از آن‌ حساب‌ها برای کارهای غیرقانونی استفاده می‌کنند.

برای شناسایی این نوع حملات، شما باید قصد کلاهبرداران را تشخیص دهید؛ که شناسایی آن برای انسان‌ها دشوار است، چه برسد به تشخیص برخی از این حملات که به صورت خودکار انجام می‌شوند.

یکی از نشانه‌های این نوع حملات، می‌تواند این باشد که شخص دیگری هنگامی که بررسی بیومتریک انجام می‌شود، حضور داشته باشد. که به راحتی آن شخص می‌تواند یک دوست یا یکی از اعضای خانواده باشد که مورد بررسی بیومتریک قرار می‌گیرد. کسب و کارها و ارائه‌دهندگان خدمات هویتی باید از این تهدید رو به رشد آگاهی داشته باشند.

۵) محرک‌ها ومشوق‌های پولی، همچنان به عنوان ظرف عسلی برای کلاهبرداری عمل می‌کنند

اگر چه این چیز جدیدی نیست، اما جای تعجب دارد که هنوز شاهد همچنین چیزی در سال ۲۰۲۱ هستیم. کلاهبرداران همچنان از فعالیت‌های بازاریابی که مشوق‌های نقدی را ترویج می‌کنند بهره خواهند برد. آن‌ها این کار را با در نظر گرفتن تبلیغات و وعده‌ی جایزه هنگام افتتاح حساب جدید، پاداش اضافی یا نوسانات شدید ارزی انجام می‌دهند. آن‌ها چندین حساب جدید با همان هویت اصلی و جزئیات مختلف مانند آدرس ایمیل باز می‌کنند و سپس از منافع و مزایای پولی بهره می‌برند.

در یک مورد فروشنده‌ای ۷۰۰ حساب مشکوک باز کرده بود. یک واکاوی سریع نشان داد که ۹۰ درصد حساب‌های جدید با یک شماره‌ی شناسایی افتتاح شده بودند. پیشنهاد ما این است که کلیه‌ی شرکت‌ها، حساب‌های جدید تکراری را براساس اطلاعات شخصی استخراج شده از مستندات هویتی کاربر، حذف کنند.

۶) صنعت خدمات مالی، همچنان بزرگترین هدف کلاهبرداران است!

طبق اطلاعات به دست آمده، خدمات مالی در سال ۲۰۲۰، متحمل بیشترین حملات از طرف کلاهبرداران شدند. این صنعت همیشه در معرض خطر تقلب در هویت بوده است. اما به دلیل تغییر در عادت‌های پرداختی ناشی از بیماری همه‌گیر کویید ۱۹، حتی در میان کاربران قانونی، گیر انداختن اقدامات مشکوک سخت‌تر شده است.

در نتیجه، تحولات عظیمی در مجراها و کانال‌های دیجیتالی و موبایلی که موسسات مالی برای تعامل با مشتریان خود از آن‌ها استفاده می‌کنند، در حال اتفاق افتادن است. ترکیبی از یادگیری ماشینی با بیومتریک برای ارائه‌ی تجربیات جدید، مانند تأیید هویت از طریق اثر انگشت و صورت به جای گذرواژه به عنوان روشی برای تأیید اعتبار، هر روز از محبوبیت بیشتری برخوردار می‌شوند.

جعل هویت
میزان کلاهبرداری‌های ارزیابی شده بر اساس تعداد گزارش‌ها

در شکل بالا میزان کلاهبرداری ارزیابی شده در زمینه خدمات مالی، خدمات حرفه‌ای، سفر، خرده‌ فروشی، سلامت، ارتباطات، بازی و شرط‌بندی و دولت بر حسب تعداد گزارش‌ها در قالب نمودار نمایش داده شده است.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط