مبارزه با مرز جدید تقلب1
مبارزه با مرز جدید تقلب1
اسنادجعل

مبارزه با مرز جدید تقلب1

افشای تهدیدات در حال تحول در تأیید مدارک

نویسنده: کاربر 1
0

مبارزه با مرز جدید تقلب1

افشای تهدیدات در حال تحول در تأیید مدارک

قسمت اول

قسمت دوم

قسمت پایانی

 

موفقیت در مبارزه با تقلب نیازمند رویکردی دقیق است که به این نکته توجه داشته باشد که چندین بخش در این معما وجود دارد و هیچ راه‌حل ساده‌ای وجود ندارد. یکی از این بخش‌ها، تأیید مدارک است. به عنوان ابزاری در خط مقدم پیشگیری از تقلب، تأیید مدارک در همه چیز از افتتاح حساب‌های جدید روزمره تا تأیید سن برای استفاده از شبکه‌های اجتماعی و بازارهای دوطرفه استفاده می‌شود.

با پیشرفت قابلیت‌های هوش مصنوعی مولد، تولید شناسنامه‌ها و سلفی‌های جعلی قانع‌کننده آسان‌تر و در دسترس‌تر از همیشه شده است. این دیپ‌فیک‌ها برای چشم انسان غیرقابل تشخیص هستند و می‌توانند روش‌های تأیید سنتی را با هزینه‌ای اندک فریب دهند.

تقلب‌کنندگان اکنون توانایی بهره‌برداری از سیستم‌های تأیید آنلاین را در مقیاسی بی‌سابقه دارند. مؤسسات مالی که قبلاً به تحمل تعداد کمی از حساب‌های تقلبی عادت کرده بودند، اکنون با تهدیدی به‌طور چشمگیری افزایش‌یافته مواجه هستند. چند حساب تقلبی دیگر به عنوان یک وضعیت عادی تلقی نمی‌شود؛ آسیب‌پذیری‌ها در فرآیند تأیید می‌تواند منجر به ورود سیل‌وار حساب‌های تقلبی شود و تأثیر پرهزینه تقلب‌کنندگان را به‌طور تصاعدی افزایش دهد.

با پیشرفت فناوری در هر دو طرف، اتکا صرف به تأیید مدارک و بیومتریک سنتی کافی نیست. در عوض، یک راه‌حل مؤثر نیازمند استراتژی دفاع در عمق است — یک رویکرد امنیتی چندلایه که تأیید مدارک پیشرفته، تحلیل بیومتریک و سیگنال‌های کمکی را ترکیب می‌کند تا مانعی نفوذناپذیر در برابر تقلب ایجاد کند.

این گزارش تقلب inaugural به بررسی تکنیک‌های تقلب مستند که در هنگام افتتاح حساب در صنایع مختلف از جمله بازی‌های آنلاین، بازارها، وام‌دهی و کارت‌های اعتباری، سناریوهای حمله واقعی و مسیر پیش رو شاهد هستیم، می‌پردازد.

یافته‌های کلیدی 

در حالی که یافته‌های مطرح شده در این گزارش منعکس‌کننده الگوهای مختلف تقلب هستند، ما برخی روندهای قابل توجه را شناسایی کردیم:

  • طبق داده‌های ساکور از سال 2023، تکنیک‌های کلی تقلب مشاهده شده در تأیید هویت مستند و بیومتریک در ایالات متحده شامل موارد زیر است:
  • 63%  قوی‌ترین سیگنال تقلب، تصویر مستند از تصویر — که به عنوان حمله ارائه مستند نیز شناخته می‌شود — زمانی است که کاربر عکسی از شناسنامه می‌گیرد یا از تصویر اسکرین‌شات استفاده می‌کند، به جای اینکه یک تصویر زنده از مستند بگیرد.
  • 21%  ما شیوع بالایی از شناسنامه‌های جعلی با دستکاری تصویر چهره مستند مشاهده کردیم، جایی که چهره موجود در مستند به طور عمدی دستکاری شده تا غیرواقعی به نظر برسد.
  • 20%  تقلب سلفی زمانی اتفاق می‌افتد که کاربر عکسی از یک تصویر دیگر می‌گیرد به جای اینکه به سادگی یک سلفی زنده از خود بگیرد.
  • 11%  عدم تطابق تصویر چهره سلفی زمانی رخ می‌دهد که تصویر چهره موجود در شناسنامه با کاربری که سلفی می‌گیرد مطابقت ندارد.
  • نزدیک به نیمی (49%) از تمام حملات تقلب سلفی — جایی که کاربر عکسی از یک تصویر دیگر یا یک صفحه دیجیتال می‌گیرد — هدف کاربران 50 سال و بالاتر است. از آنجا که این گروه سنی کمتر از 13% از حجم تأیید مستند را که ساکور در سال 2023 ارزیابی کرده است تشکیل می‌دهد، می‌توان نتیجه گرفت که جمعیت مسن‌تر ممکن است هدف طرح‌های تقلب هویتی باشند.

*توجه داشته باشید که هر درصد نمایانگر درصد تأییدهای تقلبی است که این تکنیک در آن‌ها وجود دارد. برخی از تأییدها ممکن است بیش از یک مورد از این تکنیک‌ها را داشته باشند.

شکل یک مبارزه با مرز جدید تقلب1

هنگام تحلیل نرخ‌های تأیید رد شده به تفکیک ایالت‌ها، ساکور تکنیک‌های زیر را که بیشتر برای ارتکاب تقلب‌های مرتبط با مدارک استفاده می‌شوند، مشاهده کرد:

شکل دو مبارزه با مرز جدید تقلب1

  • تصویر از تصویر مدارک
  • عدم تطابق سلفی با عکس پرسنلی

 

 

 

 

 پنج ایالت برتر با بالاترین نرخ رد تأیید به دلیل تکنیک‌های فوق شامل:

شکل سه مبارزه با مرز جدید تقلب1

آیداهو

نیوهمپشایر

جورجیا

هاوایی

کانزاس

در 67٪ از تأیید هویت‌های مشاهده‌شده در ایالات متحده، موقعیت دستگاه با ایالتی که شناسه از آنجا صادر شده مطابقت دارد، در حالی که در حدود 33٪ از مواقع، موقعیت دستگاه و ایالت شناسه متفاوت است. اگرچه سیگنال‌های زیادی در تعیین ریسک مؤثرند، زمانی که ایالت سند و ایالت دستگاه مطابقت دارند، نرخ تقلب حدود 6٪ است. زمانی که موقعیت دستگاه و ایالت شناسه مطابقت ندارند، ما تقریباً دو برابر نرخ تقلب را با بیش از 10٪ مشاهده می‌کنیم.

با این حال، عدم تطابق آدرس به معنای ریسک بیشتر نیست. اگرچه ممکن است فرض کنیم که عدم تطابق بین آدرس روی شناسه و آدرسی که در یک درخواست وارد شده ممکن است نشانه‌ای از تقلب باشد، تحلیل ما نشان داد که این موارد تنها 4٪ نرخ تأییدات پرخطر بیشتری دارند. این نشان می‌دهد که عدم تطابق آدرس به تنهایی ممکن است نشانه قوی از تقلب نباشد و نباید به‌طور خودکار منجر به رد مصرف‌کننده شود.

واژه‌نامه

در اینجا نحوه تعریف چند اصطلاح کلیدی برای این گزارش آمده است:

 بیومتریک: 

از طریق ویژگی‌های فیزیکی، فیزیولوژیکی یا رفتاری منحصر به فرد یک فرد — مانند اثر انگشت، ویژگی‌های صورت یا الگوهای صوتی — شناسه‌های بیومتریک می‌توانند برای تأیید قابل اعتماد هویت یک شخص خاص استفاده شوند.

 دفاع در عمق: 

رویکرد امنیتی که شامل چندین لایه از کنترل‌های امنیتی برای حفاظت از یک سیستم یا محیط است، به طوری که اگر یک لایه امنیتی شکست بخورد، لایه‌های اضافی دفاعی وجود دارند که می‌توانند تهدیدات را کاهش دهند.

حمله ارائه سند: 

زمانی که کاربر عکسی از شناسنامه می‌گیرد یا از تصویر اسکرین‌شات سند استفاده می‌کند، به جای اینکه یک تصویر زنده از سند بگیرد؛ این همچنین به عنوان “تصویر سند از تصویر” شناخته می‌شود.

تأیید مدارک:

این فرآیند، مدارک شناسایی دولتی کاربر، مانند گواهینامه رانندگی یا گذرنامه را با استخراج داده‌ها از عناصری مانند شناسایی نوری (OCR)، نواحی قابل خواندن ماشینی (MRZ) و بارکدها تأیید می‌کند. همچنین نشانه‌های دستکاری مدارک را بررسی کرده و اطمینان حاصل می‌کند که فرد ارائه‌دهنده شناسنامه به‌طور فیزیکی حضور دارد.

فریب سلفی:

فریب سلفی به استفاده از ویدئوی ضبط‌شده یا تصویر ثابت برای به‌طور مخرب شکست دادن شناسایی چهره اشاره دارد و سعی دارد به‌طور تقلبی به سیستم‌ها دسترسی پیدا کند یا هویت‌ها را سرقت کند.

 

ادمه دارد…

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.