Các rào cản đối với hành vi gian lận danh tính đang được giảm bớt, nhưng các tổ chức đang chứng minh rằng nhờ áp dụng các công cụ và phần mềm giám sát tiên tiến hơn, sự hỗ trợ từ trí tuệ nhân tạo (AI) và tự động hóa, cũng như cải thiện các liên kết với cơ sở dữ liệu bên ngoài và bên thứ ba, họ ngày càng tiến bộ hơn. hơn khả năng giải quyết vấn đề.
Đây là theo một báo cáo mới được công bố về gian lận danh tính do chuyên gia trong ngành Yoti thực hiện, dự kiến đây là báo cáo đầu tiên trong loạt báo cáo thường niên đang diễn ra.
Trong báo cáo, Yoti đã khám phá cách những kẻ lừa đảo tiếp tục khám phá các chiến thuật khác nhau để tìm kiếm tiền chuộc, bao gồm cả việc sử dụng deepfake và giả mạo tài liệu cũng như chất lượng của các tài liệu đó, đặc biệt là ID quốc gia giả và giấy phép lái xe hiện có thể bị đánh cắp. do AI tạo ra đã trở nên vô cùng tinh vi và thuyết phục cũng như rẻ tiền – trong một số trường hợp, chúng có thể được mua với giá khoảng 12 bảng Anh.
“Chúng tôi vui mừng xuất bản ấn bản đầu tiên của báo cáo gian lận danh tính, trong đó khám phá các xu hướng gian lận mà chúng tôi đã thấy trong 24 tháng qua. Chúng tôi đi sâu vào lý do tại sao chúng tôi tin rằng cách tiếp cận nhiều lớp để phát hiện gian lận sẽ mang lại kết quả tốt nhất – sử dụng kết hợp công nghệ và nhóm chuyên gia xác minh để giữ an toàn cho doanh nghiệp và mọi người,” Mick Larkin, tác giả của báo cáo, viết. và trưởng nhóm lừa đảo Mykola Voloshyn.
“Là nhà cung cấp danh tính, chúng tôi có cái nhìn sâu sắc độc đáo về các kỹ thuật mà những kẻ lừa đảo đang sử dụng. Chúng ta có thể thấy họ đang tập trung nỗ lực vào đâu và những điều này đang thay đổi như thế nào theo thời gian. Chúng tôi tiếp tục phát triển các công cụ của mình để đảm bảo luôn đi đầu trong việc phát hiện và ngăn chặn gian lận.”
Lừa đảo có gia tăng không? Nó rất khó để nói
Các tổ chức có thể đang cải thiện khả năng phát hiện gian lận và do đó, số lượng gian lận được phát hiện và thông báo cao hơn, nhưng trên thực tế, điều này không có nghĩa là gian lận nhất thiết phải tăng hay giảm và việc hiểu quy mô thực sự của những gì là một thách thức. đang xảy ra.
Tuy nhiên, vì gian lận cấp độ thấp hiện nay dễ dàng tiếp cận hơn với nhiều người hơn nên có khả năng khối lượng sẽ tăng lên khi những kẻ lừa đảo tận dụng lợi thế dễ kiếm được.
Và như đã lưu ý, những tiến bộ trong công nghệ chắc chắn đang giúp việc tạo ra các tài liệu giả mạo thuyết phục trở nên dễ dàng hơn – mặc dù một số khu vực pháp lý có nguy cơ xảy ra điều này cao hơn những khu vực khác – theo dữ liệu của Yoti, giấy phép lái xe gian lận nhất được thấy trong hai năm qua đều đến từ Sri Lanka. Lanka, Thái Lan, Bồ Đào Nha, Litva và Nigeria, trong khi nhiều giấy tờ tùy thân gian lận dường như bắt nguồn từ Síp, Ba Lan, Indonesia và Slovenia.
Cách tiếp cận tối ưu
Có một số cách tiếp cận để phát hiện gian lận danh tính kết hợp với nhau tạo nên một chiến lược tối ưu, mạch lạc để đảm bảo người dùng dịch vụ của tổ chức đúng như những gì họ tuyên bố.
Bước đầu tiên là tiến hành kiểm tra tính xác thực của tài liệu tiêu chuẩn, đảm bảo rằng tài liệu được xuất trình thực sự là ID do chính phủ cấp, hợp lệ, đến nay, chưa bị sửa đổi hoặc làm giả và trước đây chưa được báo cáo là bị mất hoặc bị đánh cắp. . Khả năng phát hiện các tài liệu gian lận ở giai đoạn này rất quan trọng vì nó có thể giúp loại bỏ các nỗ lực gian lận hơn và ngăn chặn nhiều hành vi gian lận hơn nữa trong chuỗi.
Việc khớp khuôn mặt ngày càng trở nên quan trọng hơn và Yoti sử dụng công nghệ sống động độc quyền, được gọi là MyFace, để xác minh rằng những bức ảnh được đưa ra là của người thật chứ không phải ảnh giả được sử dụng trong cuộc tấn công được gọi là cuộc tấn công thuyết trình. Các cuộc tấn công này có nhiều hình thức, một số hình thức tiên tiến hơn các hình thức khác và có thể bao gồm việc sử dụng hình ảnh trên giấy, mặt nạ, hình ảnh video hoặc tác phẩm giả mạo.
So khớp khuôn mặt khác với nhận dạng khuôn mặt ở chỗ công nghệ không nhận dạng danh tính của người đó ở giai đoạn nào hoặc kiểm tra các cơ sở dữ liệu khác, nó chỉ nhằm mục đích ngăn chặn các cuộc tấn công thuyết trình. Điều này có thể được thực hiện chỉ từ một bức ảnh selfie mà người dùng không cần thực hiện thêm hành động nào. Yoti cho biết khách hàng sử dụng MyFace nhận thấy rằng người dùng của họ nhìn chung không phản đối quy trình này.
Tất nhiên, những kẻ lừa đảo luôn cố gắng vượt qua các hệ thống như vậy, vì vậy cũng có thể cần các biện pháp bổ sung. Công nghệ của Yoti bao gồm giải pháp độc quyền thứ hai, Chụp ảnh an toàn hoặc SICAP, được thiết kế để phát hiện các cuộc tấn công tiêm nhiễm tinh vi hơn bằng cách sử dụng hình ảnh bị thao túng hoặc nội dung do AI tạo ra.
Việc sử dụng các chuyên gia xác minh con người trực tiếp, bao gồm những người có kỹ năng đối sánh khuôn mặt, được gọi là siêu nhận dạng – một hiện tượng được ghi lại – để tiếp cận những người dùng tiềm năng đã không vượt qua các bài kiểm tra tự động vì một số lý do, cũng được khuyến nghị. Bản thân Yoti duy trì một nhóm gồm những cá nhân được đào tạo về những kỹ năng này, bao gồm khả năng phát hiện các hình ảnh đã biến hình, trong đó ảnh của hai cá nhân được ghép thành một phần ba.
Các doanh nghiệp cũng có thể muốn xem xét áp dụng một số hình thức hỗ trợ ID kỹ thuật số. Các dạng ID như vậy có một số lợi ích và thử nghiệm trong thế giới thực đã cho thấy chúng có hiệu quả cao trong một số trường hợp. Trong số những điều khác, họ có thể cắt giảm lượng dữ liệu cá nhân mà người dùng cần chia sẻ – ví dụ: để vượt qua kiểm tra độ tuổi, ID kỹ thuật số có thể xác minh cho tổ chức rằng người dùng đã vượt quá độ tuổi yêu cầu để họ không cần chia sẻ toàn bộ ngày sinh của họ.
Việc sử dụng chúng cũng có nghĩa là mọi người – đặc biệt là những người trông trẻ hơn, những người có thể thường xuyên gặp khó khăn hơn – không cần mang theo bằng lái xe hoặc hộ chiếu và có nguy cơ bị đánh cắp.
“Các doanh nghiệp phải đối phó và chuẩn bị cho các loại gian lận khác nhau. Những kẻ lừa đảo không ngừng phát triển và sử dụng các chiến thuật cũng như cách tiếp cận khác nhau, bao gồm cả deepfake, tài liệu giả mạo, nỗ lực mạo danh và chiếm đoạt tài khoản”, các tác giả của báo cáo cho biết.
“Khi những kẻ lừa đảo tiếp tục đổi mới và phát triển, chúng tôi tiếp tục phát triển các công cụ của mình để đảm bảo chúng tôi luôn đi đầu trong việc phát hiện và ngăn chặn gian lận. Với sự kết hợp giữa công nghệ AI hàng đầu và đội ngũ chuyên gia xác minh và gian lận có tay nghề cao, chúng tôi có thể giúp các doanh nghiệp và mọi người giữ an toàn trong một thế giới ngày càng kỹ thuật số.”