کلاهبرداری هویت دیجیتال : ۶ ترند سال ۲۰۲۱

تقلب و کلاهبرداری هویت دیجیتال 6 مورد که باید در سال 2021 در نظر داشته باشید

جعل هویت دیجیتال راه به جایی نمی برد. طی چند سال گذشته میزان کلاهبرداری هویت به طور مرتب افزایش یافته است. در حال حاضر بیش از نیمی از مشاغل با سرمایه ۴۲ میلیارد دلار مورد تقلب قرار گرفته اند.

به لطف کرونا، این روند در حال تسریع است. با انجام بسیاری از پروژه‌های تحول دیجیتال در سال جاری ، بازار احتمالاً بی‌ثبات خواهد ماند. این فرصتها برای کلاهبرداران بیشتر از حد معمول است و مشاغل باید برای سال ۲۰۲۱ آماده شوند.

در زیر برخی از روندهایی را که می توانید از تجارت خود در برابر آنها محافظت کنید ، بررسی می کنیم.

کلاهبرداران به توسعه و ابداع اشکال جدید حمله ادامه خواهند داد

افزایش کاربرانی که به صورت آنلاین تجارت می کنند ، کلاهبرداران را نیز به سمت فضای آنلاین سوق می دهد.

کلاهبرداری از اسناد و سیگنال های بیومتریک ارائه شده در محیط‌های دیجیتالی دشوارتر می‌شوند. دستکاری علائم و ویژگی‌های بیومتریک سخت می‌شود. اما کلاهبرداری هویت موفقیت آمیز بصورت آنلاین مقیاس پذیرتر است و این‌ها فرصت‌هایی را برای کلاهبرداران ایجاد می‌کند. پیچیدگی در کلاهبرداری اسناد در حال افزایش است. کلاهبرداران در حال پاک کردن تکنیک ها و به اشتراک گذاری آنلاین اطلاعات هستند.

بنابراین کلاهبرداری هویت سخت و سخت تر می شود. اما در عین حال اختلال ناشی از همه گیری کرونا به معنای وجود بیشتر افراد کلاهبردار برای اولین بار در فضای دیجیتال است که نه تنها به دلیل فرصت پیش آمده بلکه به دلیل نیاز واقعی مالی انجام می شود.

با حجم کم حملات پیچیده و با تأثیر زیاد و همچنین حجم بیشتری از حملات پیشرفته از طرف دیگران ، مشاغل با حملات از هر دو جبهه روبرو هستند و باید بالاتر از هر دو قرار داشته باشند. خبر خوب این است که راه حل های تأیید هویت دیجیتال ، مانند یوآیدی ، همگام با حملات جعلی تکامل می‌یابند. تکنیک های یادگیری ماشین که همیشه در حال یادگیری هستند، با هر بار بررسی بهبود می یابند.

تقلب بیومتریک پیچیده تر خواهد شد

بیشتر تقلب های بیومتریک ابتدایی است و برای سیستم های تأیید هوشمند قابل تشخیص است. اما برخی چالش برانگیزتر هستند. از جمله جعل عمیق (deepfakes) برای برخی ویژگی‌های بیومتریک و یا حملات تکرار (replay) احراز هویت.

جعل عمیق یک کانال دیجیتال است. مانند فیلم هایی که در آن تصویر یا ویدیوی موجود در یک شخص با شخص دیگری جایگزین می شود. آنها بیشتر به عنوان نوعی سرگرمی شناخته می شوند که توسط علاقمندان آماتور ، به عنوان مثال در رسانه های اجتماعی ، مورد استفاده قرار می‌گیرند. اما همچنین می توانند برای اهداف مخرب تری مانند تلاش برای دور زدن سیستم های تأیید هویت استفاده شوند. تلاش های پیچیده ای از این قبیل در برنامه های واقعی کمتر رایج است زیرا تولید آنها پیچیده ، پرهزینه و وقت گیر است. تشخیص حملات جعل عمیق چهره برای شرکت‌های ارئه دهنده سرویس احراز هویت غیرحضوری، ساده است. دلیل این امر هم استفاده آنها از تکنولوژی تشخیص زنده بودن (Liveness Detection) چهره کاربر می‌باشد.

حملات پخش نیز برجسته‌تر می شوند. کلاهبرداران می توانند:

الف) دوربین دستگاه را برای درج ویدیوی دزدیده شده یا جعلی عمیق دور بزنند.

ب) دستگاه را با بدافزار آلوده کنند تا در داده های ارسالی تداخل ایجاد کنند.

ج) سعی در حمله مستقیم به API و ارسال سیگنال های متقلبانه به آنجا داشته باشند.

کلاهبرداری
کلاهبرداری

با متداول شدن حملات deepfakes و حملات تکرار ، کسب و کارها به روشهای خلاقانه تری برای واکنش متقابل و تأیید سیگنالهای هویتی احتیاج دارند. به عنوان مثال ، میزان نور در یک عکس سلفی با زمان روز مقایسه و ویژگی‌های محیط بررسی می‌شوند. توسعه مداوم این سیگنال‌ها در اولویت مشاغل و ارائه دهندگان سرویس احراز هویت دیجیتال خواهد بود.

کلاهبرداری هویت جعلی افزایش می یابد

کلاهبرداری هویت جعلی ، اطلاعات واقعی (مانند شماره دزدیده شده ملی) را با جزئیات جعلی (به عنوان مثال یک نام ساخته شده) برای ایجاد یک هویت کاملاً جدید ترکیب می کند. سپس از این هویت برای درخواست خدمات آنلاین استفاده می شود.

با توجه به در دسترس بودن داده های دزدیده شده که اکنون بصورت آنلاین هستند ، انتظار می رود طی سال آینده شاهد فعالیت‌های چشمگیری در این زمینه باشیم. به عنوان مثال هک اخیر سرشماری ایالات متحده به این معنی است که تقریباً اطلاعات شخصی هر فرد بزرگسال آمریکایی برای خرید آنلاین در دسترس است.

به دلیل میزان داده‌های سرقتی موجود به صورت آنلاین ، بررسی اعتبار و پایگاه داده، دیگر روش‌های کافی برای اثبات هویت نخواهد بود. بنابراین مشاغل باید روشهای دیگر تأیید مانند بیومتریک را در نظر بگیرند.

حملات اجباری نگرانی فزاینده ای ایجاد می کند

اجبار به تخصص فنی احتیاج ندارد. اما به دلیل دشواری، نگرانی فزاینده ای را ایجاد می کند. کلاهبرداران به جای سرقت هویت ، قربانیان را مجبور به افتتاح حساب های قانونی می کنند و سپس از آنها برای کارهای غیرقانونی استفاده می‌کنند.

مشوق های نقدی همچنان به عنوان تله های کلاهبرداری عمل می کنند

اگرچه جدید نیست ، اما جای تعجب است که ما در سال ۲۰۲۱ شاهد آن خواهیم بود. کلاهبرداران همچنان از مزایای تبلیغات بازاریابی که مشوق های نقدی را ترویج می‌کند ، بهره مند می‌شوند. آنها این کار را با هدف قرار دادن تبلیغات جایزه هنگام افتتاح حساب جدید ، پاداش مراجعه یا نوسانات شدید ارز انجام می دهند. آنها چندین حساب جدید با همان سند اصلی هویت و جزئیات مختلف مانند آدرس ایمیل باز می‌کنند و سپس از مزایای پولی بهره می برند.

در یک مورد که دیده ایم ، ۷۰۰ حساب مشکوک در یک فروشگاه باز شده است. یک تجزیه و تحلیل سریع نشان داد که ۹۰٪ از حساب های جدید با یک شناسه اصلی افتتاح شده است. پیشنهاد ما این است که کلیه شرکتها حسابهای جدید را براساس اطلاعات شخصی استخراج شده از سند هویت کاربر ، تکثیر کنند تا مانعی برای کلاهبرداری هویت توسط مجرمان ایجاد کنند. 

صنعت خدمات مالی همچنان بزرگترین هدف باقی مانده است

طبق اطلاعات ما ، کلاهبرداری از بخش خدمات مالی در سال ۲۰۲۰ با نزدیک به ۳۰ میلیون گزارش، بیشترین ضربه را به صنعت وارد کرده است. خدمات مالی همیشه در معرض خطر تقلب در هویت است. اما تشخیص رفتار مشکوک، به دلیل تغییر در عادت های هزینه ای ناشی از همه گیری کرونا، حتی در میان کاربران قانونی دشوارتر شده است.

در نتیجه، در حال حاضر تحول عظیمی در کانالهای دیجیتال و موبایلی که موسسات مالی برای تعامل با مشتریان خود استفاده می‌کنند ، اتفاق افتاده است. ترکیبی از یادگیری ماشین با بیومتریک برای ارائه تجربیات جدید ، مانند تایید چهره به جای رمز عبور، به عنوان یک روش شناسایی و تأیید اعتبار، محبوبیت بیشتری پیدا کرده است.

برای امتیاز دادن کلیک کنید!
[تعداد نظر: ۰ میانگین: ۰]

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مرتبط