کلاهبرداری اینترنتی (بخش سوم): ۳ عامل افزایش جعل هویت

۲۵ آذر ۱۳۹۸

در عصر جدید که اکثر فرآیندها دیجیتالی شده‌اند و با اکثر فعالیت‌ها و تراکنش‌ها با هویت دیجیتالی افراد انجام می‌شود با جعل هویت دیجیتال فردی می‌توان به طور گسترده کلاهبرداری اینترنتی انجام داد حال آنکه در این عصر فرآیند جعل هویت و کلاهبرداری دیجیتال تکرارپذیر شده‌اند و با الگوهای تکراری می‌توان به راحتی جعل هویت انجام داده و آن هویت جعلی خرید و فروش شود.

از طرفی مدارک شناسایی فعلی برای احراز هویت در فضای واقعی طراحی شده‌اند و در فضای دیجیتال نمی‌توان صحت آن‌ها را تشخیص دارد. علاوه بر آن در امروزه اطلاعات فردی به طور گسترده‌ای در فضای اینترنتی پخش شده است و احراز هویت مبتنی بر معلومات فردی ریسک جعل هویت را افزایش می‌دهد. در ادامه این سه عامل افزایش جعل هویت تشریح شده است.

۱. احراز هویت در عصر دیجیتال

آیا می دانستید که هویت­ های جعلی با قیمتی خیلی ارزان به صورت آنلاین در دسترس هستند؟ فناوری‌های ویرایش تصاویر، که به طور گسترده در دسترس هستند، جعل هویت‌های حقیقی را برای کلاهبرداران اینترنتی آسانتر کرده است. با افزایش پوشش جهانی اینترنت، هم اکنون کلاهبرداران قادر هستند که هویت‌های جعلی را به آسانی به اشتراک بگذارند و رویه‌های کلاهبرداری را سریع­تر از همیشه تکرار کنند. بکارگیری SDK و سایر ابزارهای با قابلیت تصویربرداری بهتر می‌تواند به شناسایی جعل هویت کمک کند. اما این فقط آغاز مسیر است.

بخش اول این مطلب را در اینجا بخوانید

از طرف دیگر، اینترنت مقیاس‌پذیری کلاهبرداری‌ها را افزایش داده است. در گذشته، هویت­ها به صورت حضوری تأیید می‌شدند. به این معنی که کلاهبرداران فقط یک راه برای جعل داشتند. اما اکنون، به لطف اینترنت، با پیدا کردن یک روش برای جعل هویت، تکرار آن برای کلاهبرداران بسیار آسان است. بعنوان نمونه اخیراً کلاهبرداری مشاهده شد که موفق شده بود بیش از ۱۵۰ بار به سادگی با استفاده از ویژگی­های بایومتریک خود و یافتن یک تمپلیت خالی آنلاین، وارد شبکه یک شرکت بانکی شود و با وجود عواقب کمی که برای او داشت، زیان قابل توجهی را به کسب و کارهای هدف، وارد کرده بود.

یافتن راهی برای متوقف کردن این متخلفین مشکلی اساسی بر سر راه کسب و کارها در سال ۲۰۱۹ است و تأثیر بسزایی بر تعیین اهداف آن‌ها خواهد داشت. یوآیدی با ارائه راهکارهای بایومتریک و با استفاده از تکنولوژی‌های هوش مصنوعی که قابلیت به روز شدن با مسائل در حال تحول را دارد، این مسئله را برطرف کرده است.

۲. بررسی تصاویر ۲ بعدی در اسناد ۳ بعدی

کشف کلاهبرداری‌ها اصلا آسان نیست. در واقع، حتی ماموران بررسی گذرنامه نیز در تشخیص صحت گذرنامه‌ها به طور متوسط ​۱۴ درصد خطا دارند. حال در نظر بگیرید که این امر برای افرادی که آموزش کمتری دیده‌اند، چقدر سخت است. با وجود این­که افسران پلیس راهنمایی و رانندگی می‌توانند یک گواهینامه رانندگی تقلبی را از مسافت یک مایلی تشخیص دهند، ممکن است بعنوان مثال در مورد گذرنامه چنین مهارتی نداشته باشند. این نقاط ضعف، کلاهبرداران را قادر می‌سازد که با استفاده از هویت­های جعلی، مجوزهای واقعی دریافت کنند، حتی اگر صادرکننده این مجوزها مسئولین با تجربه‌ای باشند. حال آنکه برای افراد کمتر آموزش دیده مانند صندوق­دارها، میزان خطا تا حدود ۵۰ درصد افزایش می‌یابد.

این خطاهای فاحش زمانی است که تأیید مدارک شناسایی به صورت حضوری انجام می‌شود و استفاده از این مدارک برای شناسایی در فضای مجازی با نیروی انسانی درصد خطاها را به مراتب افزایش می‌دهد. مدارک هویتی کنونی برای احراز هویت در فضای واقعی طراحی شده‌اند به طوری که اگر بخواهیم با نیروی انسانی آن‌ها را بررسی کنیم باید در محیط‌های واقعی و سه بعدی بررسی شوند که درآن می‌توان از تابش نور مادون قرمز، برای آشکارسازی ویژگی‌های امنیتی، تشخیص بافت و تشخیص جعل عکس بر روی مدرک شناسایی استفاده کرد.

بخش دوم این مطلب را در اینجا بخوانید

در حال حاضر بین سیستم‌های سخت‌افزاری احراز هویت و پلتفرم‌های دیجیتالی که نیاز به احراز هویت دارند عدم ارتباط آشکار و خطرناکی وجود دارد. سیستم‌های تأیید مدارک شناسایی موجود، برای محیط‌های سه بعدی ساخته شده‌اند سیستم‌هایی از قبیل کنترل گذرنامه در فرودگاه‌ها، که هر سال حدود ۴.۳ میلیارد احراز هویت را انجام می­دهند. اما این رقم را با ۶.۵ میلیارد تراکنشی که نیاز به احراز هویت دارند و در همان مدت بصورت آنلاین می­توان آنها را انجام داد، مقایسه کنید تا نقص‌های موجود در این سیستم­ها آشکار شوند.

۳. اعتماد به احراز هویت مبتنی بر معلومات فردی

هویت در عصر دیجیتال همواره در حال تغییر است از این رو اسناد فیزیکی احراز هویت برای دنیای دیجیتال مناسب نیستند. بسیاری از شاخص ­های هویتی دیگر نیز مانند شماره تلفن، ایمیل همینطور هستند.

مالکیت تلفن همراه و سیم‌کارت نیز از شاخص‌هایی است که به اشتباه برای احراز هویت مورد استفاده قرار می­گیرد؛ تجربه قربانیان جعل هویت و کلاهبرداری‌های اینترنتی نیز این موضوع را نشان می­­دهد. در این نوع از احراز هویت، کلاهبرداران از پروسه احراز هویت ۲ عاملی که کد تائیدی را به تلفن همراه کاربر ارسال می‌کند، سوء استفاده می­ کنند.

اگر کلاهبرداران به شماره تلفن کاربر دسترسی پیدا کنند، کدهای تأیید هیچ استفاده‌ای برای کاربر اصلی نخواهند داشت و بجای او فرد جاعل، می‌تواند از این طریق برای دسترسی به گنجینه خدمات این کاربر، از خدمات بانکداری تا رسانه‌های اجتماعی او، استفاده کند. اساساً، احراز هویت مبتنی بر معلومات فردی یا بعبارت دیگر KBA دارای نقص است. در عصر اینترنت، فرض بر این است که اگر شما چیزی را می دانید (مانند نام مادربزرگتان)، اشخاص دیگر نیز این را می‌دانند یا می‌توانند به راحتی آن را پیدا کنند. بنابراین تنها استفاده از KBA ، SSNها (شماره‌های ملی) و آدرس‌های IP کافی نیست. با استفاده از آن‌ها هویت سایبری می‌توان اجیاد کرد اما به طور قطع مشخص نیست که این هویت متعلق به چه کسی است. با ذخیره هر چه بیشتر اطلاعات در فضای آنلاین، راهکارهای جدیدی مورد نیاز است.

خبرنامه

ما را دنبال کنید

         

مطالب مرتبط

احراز هویت مستمر و افزایش امنیت با هوش مصنوعی

احراز هویت مستمر و افزایش امنیت با هوش مصنوعی

اعتماد و امنیت در فضای دیجیتال یک زنجیره است و هر تراکنش احراز هویت یک پیوند در این زنجیره به حساب می‌آید و هر ضعفی در هر یک از پیوندها باشد نشان از ضعف در کل زنجیره اعتماد است. برای اینکه بتوان تراکنشی را انجام داد باید قبلا یک کانون اعتماد به وجود آمده باشد. اما این...

نقش هویت دیجیتال مشتری در چرخه عمر شناسایی او چیست؟

نقش هویت دیجیتال مشتری در چرخه عمر شناسایی او چیست؟

آیا تا به حال به روابط بین کسب و کار-مشتری فکر کرده‌اید؟ اگر کسب وکاری مدرن بواسطه حضور در دنیای دیجیتال دارید، احتمالا جواب شما بله است و احتمالا مانند هر رابطه‌ای، رابطه کسب و کار-مشتری شما هم با چالش‌های زیادی روبرو است. برای مثال: چقدر اطمینان دارید که مشتری شما...

هر آنچه که باید در مورد احراز هویت ویدیویی بدانید

هر آنچه که باید در مورد احراز هویت ویدیویی بدانید

صنعت مالی روز به روز به طور فزاینده‌ای در حال دیجیتالیزه و جهانی شدن است. بر اساس نتایج نظرسنجی‌ها، تقاضا برای انواع سرویس‌های احراز هویت غیرحضوری (مخصوصا احراز هویت ویدیویی ) سریعتر از هر زمان دیگری در حال رشد است. که هدف آنها تسهیل فرآیندهای ارائه خدمات کسب و کارها...

Share This