جعل هویت دیجیتال راه به جایی نمی برد. طی چند سال گذشته میزان کلاهبرداری هویت به طور مرتب افزایش یافته است. در حال حاضر بیش از نیمی از مشاغل با سرمایه ۴۲ میلیارد دلار مورد تقلب قرار گرفته اند.
به لطف کرونا، این روند در حال تسریع است. با انجام بسیاری از پروژههای تحول دیجیتال در سال جاری ، بازار احتمالاً بیثبات خواهد ماند. این فرصتها برای کلاهبرداران بیشتر از حد معمول است و مشاغل باید برای سال ۲۰۲۱ آماده شوند.
در زیر برخی از روندهایی را که می توانید از تجارت خود در برابر آنها محافظت کنید ، بررسی می کنیم.
کلاهبرداران به توسعه و ابداع اشکال جدید حمله ادامه خواهند داد
افزایش کاربرانی که به صورت آنلاین تجارت می کنند ، کلاهبرداران را نیز به سمت فضای آنلاین سوق می دهد.
کلاهبرداری از اسناد و سیگنال های بیومتریک ارائه شده در محیطهای دیجیتالی دشوارتر میشوند. دستکاری علائم و ویژگیهای بیومتریک سخت میشود. اما کلاهبرداری هویت موفقیت آمیز بصورت آنلاین مقیاس پذیرتر است و اینها فرصتهایی را برای کلاهبرداران ایجاد میکند. پیچیدگی در کلاهبرداری اسناد در حال افزایش است. کلاهبرداران در حال پاک کردن تکنیک ها و به اشتراک گذاری آنلاین اطلاعات هستند.
بنابراین کلاهبرداری هویت سخت و سخت تر می شود. اما در عین حال اختلال ناشی از همه گیری کرونا به معنای وجود بیشتر افراد کلاهبردار برای اولین بار در فضای دیجیتال است که نه تنها به دلیل فرصت پیش آمده بلکه به دلیل نیاز واقعی مالی انجام می شود.
با حجم کم حملات پیچیده و با تأثیر زیاد و همچنین حجم بیشتری از حملات پیشرفته از طرف دیگران ، مشاغل با حملات از هر دو جبهه روبرو هستند و باید بالاتر از هر دو قرار داشته باشند. خبر خوب این است که راه حل های تأیید هویت دیجیتال ، مانند یوآیدی ، همگام با حملات جعلی تکامل مییابند. تکنیک های یادگیری ماشین که همیشه در حال یادگیری هستند، با هر بار بررسی بهبود می یابند.
تقلب بیومتریک پیچیده تر خواهد شد
بیشتر تقلب های بیومتریک ابتدایی است و برای سیستم های تأیید هوشمند قابل تشخیص است. اما برخی چالش برانگیزتر هستند. از جمله جعل عمیق (deepfakes) برای برخی ویژگیهای بیومتریک و یا حملات تکرار (replay) احراز هویت.
جعل عمیق یک کانال دیجیتال است. مانند فیلم هایی که در آن تصویر یا ویدیوی موجود در یک شخص با شخص دیگری جایگزین می شود. آنها بیشتر به عنوان نوعی سرگرمی شناخته می شوند که توسط علاقمندان آماتور ، به عنوان مثال در رسانه های اجتماعی ، مورد استفاده قرار میگیرند. اما همچنین می توانند برای اهداف مخرب تری مانند تلاش برای دور زدن سیستم های تأیید هویت استفاده شوند. تلاش های پیچیده ای از این قبیل در برنامه های واقعی کمتر رایج است زیرا تولید آنها پیچیده ، پرهزینه و وقت گیر است. تشخیص حملات جعل عمیق چهره برای شرکتهای ارئه دهنده سرویس احراز هویت غیرحضوری، ساده است. دلیل این امر هم استفاده آنها از تکنولوژی تشخیص زنده بودن (Liveness Detection) چهره کاربر میباشد.
حملات پخش نیز برجستهتر می شوند. کلاهبرداران می توانند:
الف) دوربین دستگاه را برای درج ویدیوی دزدیده شده یا جعلی عمیق دور بزنند.
ب) دستگاه را با بدافزار آلوده کنند تا در داده های ارسالی تداخل ایجاد کنند.
ج) سعی در حمله مستقیم به API و ارسال سیگنال های متقلبانه به آنجا داشته باشند.
با متداول شدن حملات deepfakes و حملات تکرار ، کسب و کارها به روشهای خلاقانه تری برای واکنش متقابل و تأیید سیگنالهای هویتی احتیاج دارند. به عنوان مثال ، میزان نور در یک عکس سلفی با زمان روز مقایسه و ویژگیهای محیط بررسی میشوند. توسعه مداوم این سیگنالها در اولویت مشاغل و ارائه دهندگان سرویس احراز هویت دیجیتال خواهد بود.
کلاهبرداری هویت جعلی افزایش می یابد
کلاهبرداری هویت جعلی ، اطلاعات واقعی (مانند شماره دزدیده شده ملی) را با جزئیات جعلی (به عنوان مثال یک نام ساخته شده) برای ایجاد یک هویت کاملاً جدید ترکیب می کند. سپس از این هویت برای درخواست خدمات آنلاین استفاده می شود.
با توجه به در دسترس بودن داده های دزدیده شده که اکنون بصورت آنلاین هستند ، انتظار می رود طی سال آینده شاهد فعالیتهای چشمگیری در این زمینه باشیم. به عنوان مثال هک اخیر سرشماری ایالات متحده به این معنی است که تقریباً اطلاعات شخصی هر فرد بزرگسال آمریکایی برای خرید آنلاین در دسترس است.
به دلیل میزان دادههای سرقتی موجود به صورت آنلاین ، بررسی اعتبار و پایگاه داده، دیگر روشهای کافی برای اثبات هویت نخواهد بود. بنابراین مشاغل باید روشهای دیگر تأیید مانند بیومتریک را در نظر بگیرند.
حملات اجباری نگرانی فزاینده ای ایجاد می کند
اجبار به تخصص فنی احتیاج ندارد. اما به دلیل دشواری، نگرانی فزاینده ای را ایجاد می کند. کلاهبرداران به جای سرقت هویت ، قربانیان را مجبور به افتتاح حساب های قانونی می کنند و سپس از آنها برای کارهای غیرقانونی استفاده میکنند.
مشوق های نقدی همچنان به عنوان تله های کلاهبرداری عمل می کنند
اگرچه جدید نیست ، اما جای تعجب است که ما در سال ۲۰۲۱ شاهد آن خواهیم بود. کلاهبرداران همچنان از مزایای تبلیغات بازاریابی که مشوق های نقدی را ترویج میکند ، بهره مند میشوند. آنها این کار را با هدف قرار دادن تبلیغات جایزه هنگام افتتاح حساب جدید ، پاداش مراجعه یا نوسانات شدید ارز انجام می دهند. آنها چندین حساب جدید با همان سند اصلی هویت و جزئیات مختلف مانند آدرس ایمیل باز میکنند و سپس از مزایای پولی بهره می برند.
در یک مورد که دیده ایم ، ۷۰۰ حساب مشکوک در یک فروشگاه باز شده است. یک تجزیه و تحلیل سریع نشان داد که ۹۰٪ از حساب های جدید با یک شناسه اصلی افتتاح شده است. پیشنهاد ما این است که کلیه شرکتها حسابهای جدید را براساس اطلاعات شخصی استخراج شده از سند هویت کاربر ، تکثیر کنند تا مانعی برای کلاهبرداری هویت توسط مجرمان ایجاد کنند.
صنعت خدمات مالی همچنان بزرگترین هدف باقی مانده است
طبق اطلاعات ما ، کلاهبرداری از بخش خدمات مالی در سال ۲۰۲۰ با نزدیک به ۳۰ میلیون گزارش، بیشترین ضربه را به صنعت وارد کرده است. خدمات مالی همیشه در معرض خطر تقلب در هویت است. اما تشخیص رفتار مشکوک، به دلیل تغییر در عادت های هزینه ای ناشی از همه گیری کرونا، حتی در میان کاربران قانونی دشوارتر شده است.
در نتیجه، در حال حاضر تحول عظیمی در کانالهای دیجیتال و موبایلی که موسسات مالی برای تعامل با مشتریان خود استفاده میکنند ، اتفاق افتاده است. ترکیبی از یادگیری ماشین با بیومتریک برای ارائه تجربیات جدید ، مانند تایید چهره به جای رمز عبور، به عنوان یک روش شناسایی و تأیید اعتبار، محبوبیت بیشتری پیدا کرده است.