مبارزه با مرز جدید تقلب قسمت پایانی
مبارزه با مرز جدید تقلب قسمت پایانی
اسنادجعل

مبارزه با مرز جدید تقلب – قسمت پایانی

نویسنده: کاربر 1
0

مبارزه با مرز جدید تقلب – قسمت پایانی

قسمت اول

قسمت دوم

قسمت پایانی

جایی که کارت‌های شناسایی تقلبی رونق می‌گیرند:

نقشه‌برداری از شیوه‌های تقلب در ایالات متحده

هنگام تحلیل نرخ‌های تأیید رد شده به تفکیک ایالت، ساکور مشاهده کرد که تکنیک‌های زیر به طور معمول برای ارتکاب تقلب مرتبط با مدارک استفاده می‌شدند:

در تأییدهایی که توسط ساکور رد شده‌اند، تصویر مستند از تصویر بیشتر از همه مشاهده می‌شود زیرا این سیگنال شامل نه تنها حملات ارائه‌ای با نیت تقلبی، بلکه همچنین موارد غیرتقلبی است که کاربران سعی می‌کنند عکس‌های قبلی از شناسنامه‌های خود را دوباره استفاده کنند. با درک تکنیک‌هایی که کلاهبرداران برای ارتکاب تقلب مستند استفاده می‌کنند، این تقلب بیشتر در کجا رخ می‌دهد؟ برای شامل کردن سایر راه‌های بالقوه حملات تقلبی بر روی مستندات، می‌توانیم تصویر سلفی از تصویر و عدم تطابق بارکد/MRZ را به فهرست دلایل تقلب هنگام ارزیابی نرخ‌های رد اضافه کنیم. این سیگنال‌ها تنها درصد کمی از مقدار سیگنال‌های تقلبی اصلی را تشکیل می‌دهند، اما به تأییدهای رد شده برای مشاهده ما عمق بیشتری می‌بخشند.

پنج ایالت برتر با بالاترین نرخ رد تأیید به دلیل تکنیک‌های فوق شامل:

  1. آیداهو
  2. نیوهمپشایر
  3. جورجیا
  4. هاوایی
  5. کانزاس

از این موضوع می‌توان نتیجه گرفت که کلاهبرداران ممکن است به هدف قرار دادن مدارک کمتر رایج بپردازند تا آنها را جعل کنند یا در کنار جعل بیومتریک استفاده کنند، شاید به دلیل درک (یا واقعیت) این که مدارک ایالت‌های پرجمعیتی مانند تگزاس، فلوریدا یا کالیفرنیا ممکن است دارای تدابیر امنیتی بیشتری باشند.

مکان، مکان، فریب:

زمانی که شناسه‌ها همخوانی ندارند

علاوه بر بررسی چگونگی تلاش‌های تقلبی برای تأیید هویت بر اساس ایالت، ما همچنین منبع تأییدها را تحلیل کردیم.

در ۶۷٪ از تأیید هویت‌های مشاهده شده در ایالات متحده، مکان دستگاه با ایالتی که هویت از آنجا صادر شده، مطابقت داشت، در حالی که حدود ۳۳٪ از مواقع مکان دستگاه و ایالت هویت متفاوت بود. در طول مدت این گزارش، نرخ کلی تقلب برای تمام تأییدهای DocV برابر با ۷٪ بود. زمانی که ایالت مدرک و ایالت دستگاه مطابقت دارند، نرخ تقلب حدود ۶٪ است. وقتی که ایالت دستگاه و ایالت هویت مطابقت ندارند، ما تقریباً دو برابر نرخ تقلب را با بیش از ۱۰٪ مشاهده می‌کنیم. ما معتقدیم دلایل متعددی برای این موضوع وجود دارد:

  • کلاهبرداران ممکن است به طور عمدی به هدف قرار دادن مدارک شناسایی از ایالت‌هایی که ویژگی‌های امنیتی ضعیف‌تری دارند، بپردازند، زیرا این مدارک به راحتی جعل یا سوءاستفاده می‌شوند، حتی اگر با محل واقعی اقامت مجرم مطابقت نداشته باشند.
  • اگر مجرمان قصد داشته باشند از این مدرک برای هر نوع کسب‌وکاری به صورت حضوری استفاده کنند، ممکن است به عمد یکی از ایالت‌های دیگر را انتخاب کنند زیرا فکر می‌کنند احتمال کمتری وجود دارد که دستگیر شوند.
  • برای برخی صنایع، مانند بازی‌های آنلاین، افراد ممکن است برای دور زدن ممنوعیت‌های سطح ایالت یا منطقه‌ای بر روی برخی اپلیکیشن‌ها، از مرز ایالت‌ها عبور کنند.

 

پنج ایالت با بالاترین حجم تأییدیه‌های خارج از ایالت به شرح زیر است:

  • فلوریدا
  • تگزاس
  • جورجیا
  • کالیفرنیا
  • کارولینای شمالی

نرخ تقلب تقریباً برای تراکنش‌های خارج از ایالت (۱۰٪) نسبت به تراکنش‌های داخل ایالت (۶٪) دو برابر می‌شود، زیرا افراد بدخواه سعی می‌کنند سیستم‌ها و بازبینی‌های دستی را فریب دهند.

به‌طور خاص، برای تأییدهای خارج از ایالت، ما شیوع بالاتری از موارد زیر را مشاهده می‌کنیم:

بیش از یک سیگنال تقلب به طور همزمان، مانند تصویر مدرک از تصویر، دستکاری

عکس پرسنلی، سلفی جعلی، تصویر سلفی از تصویر، یا عدم تطابق جلوی پشتی مدرک.
مدارک غیرزنده، مانند استفاده از یک اسکرین‌شات از یک سند به جای ضبط زنده.
عدم تطابق بیومتریک، یا زمانی که یک سلفی با تصویر روی شناسنامه مطابقت ندارد.

در حالی که تأییدیه‌های خارج از ایالت به تنهایی پیش‌بینی‌کننده قوی تقلب نیستند، اما آن‌ها یکی از بسیاری از سیگنال‌های تقلب با دقت پایین هستند که می‌توانند در یک رویکرد دفاعی چندلایه برای تأیید هویت استفاده شوند. این رویکرد شامل نگاهی جامع‌تر به ریسک هویت است که همچنین شامل تحلیل اطلاعات شناسایی شخصی (PII)، داده‌های بارکد، هوش دستگاه و رفتاری، موقعیت جغرافیایی و سیگنال‌های بیومتریک می‌شود.

حقیقت غیرمنتظره:

آدرس‌های نامتناسب، ریسک کلاهبرداری پایین‌تر

تحلیل ما نشان داد که عدم تطابق بین ایالت موجود در شناسنامه و محل دستگاه واقعاً با ریسک بالاتر کلاهبرداری مرتبط است. با این حال، داده‌ها الگوی معکوس را هنگام مقایسه آدرس ورودی با آدرس موجود در شناسنامه نشان دادند.

ساکور مشاهده کرد که آدرس ارائه‌شده توسط کاربر در بیش از ۵۰٪ موارد با آدرس شناسنامه مطابقت نداشت. ما این نرخ بالای عدم تطابق آدرس‌ها را به تحرک جمعیت مدرن و همچنین به عادت رایج بسیاری از ایالت‌ها در عدم صدور شناسنامه‌های به‌روز هنگام جابجایی افراد نسبت می‌دهیم.

تحلیل ما نشان داد که تنها ۴٪ افزایش در نرخ تأییدهای پرخطر وجود دارد زمانی که آدرس واردشده با آدرس موجود در شناسنامه مطابقت نداشته باشد. این نشان می‌دهد که عدم تطابق آدرس‌ها لزوماً نشان‌دهنده ریسک بالاتر کلاهبرداری نیست و ممکن است در واقع مواردی رایج‌تر باشند که به‌طور خودکار مستلزم رد یک مصرف‌کننده نمی‌شوند. در این موارد، رویکردی دقیق‌تر و زمینه‌ای به تأیید آدرس ضروری است، به جای اینکه به‌طور پیش‌فرض بر اساس این نقطه داده‌ای واحد رد شود.

ساکور مشاهده کرد که آدرس ارائه‌شده توسط کاربر در بیش از ۵۰٪ موارد با آدرس شناسنامه مطابقت ندارد.

میدان نبرد در حال تحول: 

پیشی گرفتن از تقلب در اسناد و بیومتریک

در چشم‌انداز در حال تحول تقلب اسناد، یک چیز روشن است: سازمان‌ها باید یک سیستم دفاعی چندلایه را برای مقابله مؤثر با تهدیدات پیچیده اتخاذ کنند. اتکا به روش‌های سنتی تأیید اعتبار اسناد و بیومتریک به تنهایی دیگر کافی نیست، زیرا کلاهبرداران از فناوری‌های پیشرفته‌ای مانند هوش مصنوعی تولیدی برای تولید شناسنامه‌ها و سلفی‌های جعلی قانع‌کننده استفاده می‌کنند.

مقابله با پیچیدگی‌های تقلب اسناد

ساکور (Socure) به مقابله با تهدیدات جدید تقلب با راه‌حل DocV خود می‌پردازد. این راه‌حل که با ترکیبی از بینایی کامپیوتری، یادگیری ماشین و فناوری هوش مصنوعی تولیدی قدرت می‌گیرد، نمایی جامع از هویت ایجاد می‌کند و رویکردی عمیق دفاعی را برای شناسایی دقیق تقلب، از جمله عمیق‌ساخت‌ها، شناسنامه‌های جعلی که بصری غیرقابل تشخیص هستند، و تلاش‌های فزاینده برای فریب سیستم‌های تأیید هویت به کار می‌گیرد.

DocV از فناوری هوشمند و خودکار برای تجزیه و تحلیل سریع صدها نقطه داده و سیگنال‌های تقلب — از تطبیق بیومتریک تا جرم‌شناسی بارکد — استفاده می‌کند و سرعت و دقتی استثنایی را ارائه می‌دهد که به‌طور قابل توجهی از فرآیندهای مبتنی بر انسان فراتر می‌رود. با راهنمایی کاربران در یک تجربه بهینه ثبت تصویر و یادگیری مداوم از مجموعه‌های داده وسیع، DocV می‌تواند حتی پیشرفته‌ترین جعل‌های هویت، تلاش‌های دستکاری و حملات فریب را شناسایی کند.

DocV به‌طور یکپارچه با پلتفرم تأیید هویت پیشرو ساکور ادغام می‌شود و راه‌حلی جامع ارائه می‌دهد که از ریسک/مالکیت دستگاه، مالکیت تلفن، تأیید اطلاعات شخصی، مدل‌سازی تقلب و صدها بررسی امنیتی و تأیید هویت، همگی در یک تصمیم واحد استفاده می‌کند. این رویکرد چندوجهی یک استراتژی قوی و جامع برای پیشگیری از تقلب را تضمین می‌کند که فراتر از فقط تأیید اعتبار اسناد و بیومتریک می‌رود و به سازمان‌ها این امکان را می‌دهد که از تهدیدات در حال تحول امروز جلوتر باشند.

ضمیمه:

روش‌شناسی

منبع داده و متاداده

تصاویر و بینش‌های موجود در گزارش از داده‌های تولیدی ساکور در سال 2023 استخراج شده است. متاداده‌های مورد استفاده برای تحلیل شامل نمرات مدل‌ها، پرچم‌ها بر اساس نمرات مدل، کدهای دلیل/قانون تولید شده از پرچم‌ها و در نهایت تصمیمات در مورد پذیرش هر تراکنش بر اساس پرچم‌های استخراج شده بود. علاوه بر این، تأییدیه‌ها خود اطلاعات جمعیتی مانند سن، جنسیت، وضعیت مدارک و وضعیت دستگاه را از مدارک و داده‌های دستگاه‌های مرتبط با تأییدیه‌ها فراهم کردند. این اطلاعات امکان بینش در مورد وکتورهای خاص تقلب، تجزیه و تحلیل تقلب بر اساس گروه‌های جمعیتی موجود و وکتورهای رایج تقلب در صنایع مختلف مانند بازی‌های آنلاین، بازارها، وام‌دهندگان، کارت‌های اعتباری و غیره را فراهم کرد. داده‌های تولیدی شامل افتتاح حساب جدید و همچنین انجام سایر تأییدیه‌ها در طول چرخه زندگی مشتری بود.

دستکاری داده

داده‌ مجموعه توصیف شده در بالا از طریق یک پرسش به پایگاه داده ساکور که شامل متاداده‌های تراکنش است، جمع‌آوری شده و با دستکاری‌های اضافی مانند برآورد سن افراد از طریق تاریخ تراکنش و تاریخ تولد مدارک، گروه‌بندی برخی کدهای دلیل برای مشخص کردن وکتورهای ریسک متمایز و به‌دست آوردن اطلاعات دقیق‌تر در مورد سطح ریسک یک تراکنش (آیا تراکنش به دلیل وجود وکتورهای ریسک که نشان‌دهنده حمله تقلب است، رد شده است یا به دلیل وجود وکتورهایی که صرفاً تصمیم پذیرش را بیش از حد پرخطر کرده‌اند؟) انجام شده است.

رویکرد تحلیل 

تحلیل به طور اکتشافی انجام شد و به همین دلیل عمدتاً تکراری بود؛ بررسی‌های اولیه داده‌ها روندهای کلی در ترافیک تولید را نشان داد، مانند حجم تراکنش‌ها در طول زمان، ترکیب کلی جمعیتی و ترکیب کلی سیگنال‌های تقلب/ریسک. با توجه به سوالات و فرضیات مربوطه، تکرارهای بیشتری به جزئیات پرداختند، مانند ترکیب‌های جمعیتی وکتورهای تقلب فردی، تأییدهایی با وضعیت‌های ناهماهنگ مدارک و دستگاه‌ها، یا نرخ ظهور وکتورهای تقلب در طول زمان در یک بخش صنعتی خاص. در این گزارش، تجسم‌هایی گنجانده شده‌اند که منجر به بینش‌های برجسته‌ای شدند، هم برای فرضیات اولیه در ابتدای گزارش و هم برای سوالاتی که در طول این فرآیند به وجود آمدند.

 

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.