Εάν οι εταιρείες είναι σοβαρές για την προστασία τους από απάτη, οι απλές υπηρεσίες ελέγχου ταυτότητας που βασίζονται στη γνώση δεν πρόκειται πλέον να το περιορίσουν.
Ο κόσμος έχει γίνει πολύ πιο ψηφιακός τα τελευταία τρία χρόνια. Παρακινημένες από την πανδημία, χιλιάδες εταιρείες μετέφεραν υπηρεσίες στο Διαδίκτυο και, όπως έκαναν, οι απατεώνες πήγαν μαζί τους.
Μια έκθεση από το
Βρετανικό Κοινοβούλιο διαπίστωσε ότι το 80% των αναφερόμενων απάτης συμβαίνει τώρα στο Διαδίκτυο. Η απάτη ταυτότητας - η οποία εκτινάχθηκε στην αρχή της πανδημίας κατά 41% - δεν έχει ακόμη επιστρέψει στα προ της πανδημίας επίπεδα.
Ακριβώς όπως όταν χτύπησε η πανδημία, καθώς η οικονομία επιβραδύνεται, τα ποσοστά απάτης μπορεί να αυξηθούν καθώς γίνεται μια βιώσιμη επιλογή για την εξασφάλιση εισοδήματος. Και τώρα που η διαδικτυακή απάτη ταυτότητας έχει εισαχθεί ως μια πλούσια ροή εσόδων τα τελευταία χρόνια, οι πιο οργανωμένοι απατεώνες θα συνεχίσουν να επικεντρώνονται και να επαναλαμβάνουν τις προσπάθειές τους σε αυτόν τον τομέα. Είναι απίθανο να δούμε αυτά τα ποσοστά να μειώνονται σε αυτά που ήταν κάποτε.
Είναι πιο σημαντικό από ποτέ για τις εταιρείες να καταλάβουν τι κάνουν οι απατεώνες, ώστε να καταλάβουν πώς να προστατευτούν. Ακολουθούν μερικά από τα μεγάλα μαθήματα που μάθαμε για τους απατεώνες το 2022, υποδεικνύοντας πώς θα μπορούσαν να ενεργήσουν φέτος:
Η απάτη δεν παίρνει ρεπό — πια
Ένας από τους μεγαλύτερους μετασχηματισμούς που έχει συμβεί από την έναρξη της πανδημίας είναι ότι οι απατεώνες δεν τηρούν πλέον το πενθήμερο εργάσιμο της εβδομάδας. Πριν από την πανδημία, η απάτη ήταν παρόμοια με μια δουλειά εννέα έως πέντε. Η απάτη κορυφώθηκε από Δευτέρα έως Παρασκευή και μειώθηκε τα Σαββατοκύριακα.
Τώρα, η απάτη είναι ουσιαστικά συνεπής από Δευτέρα έως Κυριακή, 24 ώρες την ημέρα. Εξουσιοδοτημένοι από την τεχνολογία και ένα παγκόσμιο δίκτυο, οι απατεώνες μπορούν να διασχίζουν περιοχές και ζώνες ώρας. Χωρίς να περιορίζεται πλέον από τις δικές τους ώρες αφύπνισης, η απάτη έχει μεταφερθεί σε ένα μοντέλο 24/7 που τους επιτρέπει να εκμεταλλεύονται τα τρωτά σημεία των επιχειρήσεων. Λειτουργώντας 24 ώρες, οι απατεώνες μπορούν πιο εύκολα να επιτεθούν κατά τις κλειστές ώρες, όταν το προσωπικό είναι πιθανό να είναι εκτός σύνδεσης.
Οι απατεώνες λειτουργούν πιο έξυπνα, όχι πιο σκληρά
Μία από τις μεγαλύτερες τάσεις που παρατηρήθηκαν κατά τη διάρκεια του 2022 ήταν η αύξηση της απάτης «χαμηλής προσπάθειας», «λιγότερο εξελιγμένης» δραστικής κλιμάκωσης. Αυτή η απλή εντόπιση απάτης αυξήθηκε κατά 37% το 2022. Η «λιγότερο περίπλοκη» απάτη περιλαμβάνει γενικά σφάλματα εγγράφων που είναι εύκολο να εντοπιστούν και έχει αυξηθεί σε δημοτικότητα καθώς οι απατεώνες εκμεταλλεύονται τα χαρακτηριστικά ασφαλείας των εταιρειών που τους επιτρέπουν να επιτίθενται μαζικά.
Οι απατεώνες ενδιαφέρονται να εργαστούν πιο έξυπνα, όχι πιο σκληρά. εάν μπορούν να παρακάμψουν το σύστημα ασφαλείας μιας εταιρείας χρησιμοποιώντας το ίδιο έγγραφο με απλές αλλαγές κειμένου, θα το κάνουν. Οι απατεώνες ενθαρρύνονται περαιτέρω να εκτελούν αυτό το είδος απάτης όταν οι εταιρείες δεν έχουν τη δυνατότητα να διασταυρώσουν πληροφορίες εγγράφων με πληροφορίες που υποβάλλονται από άλλους πελάτες. Αυτό είναι γνωστό ως «επαναλαμβανόμενη απάτη», όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ίδιες ή παρόμοιες πληροφορίες για να εξαπολύσουν επιθέσεις μεγάλης κλίμακας.
Με την επαναλαμβανόμενη απάτη, οι απατεώνες μπορούν να δημιουργήσουν χιλιάδες αντίγραφα του ίδιου εγγράφου και να τροποποιήσουν μόνο μικρές λεπτομέρειες. Σε αυτές τις περιπτώσεις, τα έγγραφα μπορεί να έχουν όλα το ίδιο πρόσωπο και προσωπικές πληροφορίες — αλλά ο αριθμός του εγγράφου θα αλλάζει κατά ένα ψηφίο κάθε φορά. Σε μία περίπτωση που καταγράφηκε στην πλατφόρμα μας φέτος, ο ίδιος αριθμός εγγράφου υποβλήθηκε περισσότερες από 300 φορές, κάθε φορά σε συνδυασμό με ελαφρώς διαφορετικά προσωπικά στοιχεία.
Όταν συνδυάζεται με συνθετική απάτη - δηλαδή όταν εικονικές ταυτότητες συνδυάζονται με πραγματικά προσωπικά δεδομένα που έχουν αγοραστεί από παραβιάσεις δεδομένων μεγάλης κλίμακας - οι εταιρείες έχουν ένα δύσκολο έργο να διατηρήσουν τις επιχειρήσεις τους ασφαλείς. Δεδομένου ότι η συνθετική απάτη βασίζεται σε πραγματικές πληροφορίες, είναι εμφανώς δύσκολο να εντοπιστεί και εκτιμάται ότι
αντιπροσωπεύουν έως και το 85% του συνόλου της απάτης.
Τα βιομετρικά στοιχεία παρέχουν αποτρεπτικό παράγοντα
Από τις εκατοντάδες χιλιάδες επιθέσεις που αντιμετώπισαν οι επιχειρήσεις το 2022, λιγότερο από το 1.5% ήταν απόπειρες βιομετρικής απάτης, κατά τις οποίες οι απατεώνες προσπάθησαν να αποκτήσουν πρόσβαση σε ένα σύστημα παραποιώντας βιομετρικά δεδομένα.
Πολλές εταιρείες που χρησιμοποιούν βιομετρική επαλήθευση ζητούν από τους χρήστες να τραβήξουν μια φωτογραφία ή ένα βίντεο του εαυτού τους που μπορεί στη συνέχεια να αντιστοιχιστεί με το αναγνωριστικό φωτογραφίας που παρέχεται. Αυτό αφήνει τους απατεώνες με λίγες επιλογές. Χωρίς εις βάθος γνώση του τρόπου παραπλάνησης μιας τέτοιας μεθόδου επαλήθευσης, οι περισσότεροι απατεώνες αφήνονται να επιχειρήσουν χονδροειδείς λύσεις, όπως η χρήση μιας εκτυπωμένης μάσκας ή απλώς το κράτημα μιας φωτογραφίας στην κάμερα. Δεν αποτελεί έκπληξη, η συντριπτική πλειοψηφία αυτών των προσπαθειών αποτυγχάνει, καθώς αυτά τα λογισμικά έχουν εκπαιδευτεί να ανιχνεύουν τρισδιάστατες εικόνες.
Για άλλη μια φορά, οι απατεώνες δείχνουν ότι εργάζονται πιο έξυπνα, όχι πιο σκληρά. Η βιομετρική επαλήθευση δεν είναι ακόμη το πρότυπο του κλάδου για όλες τις επιχειρήσεις, πράγμα που σημαίνει ότι οι απατεώνες μπορούν να αφιερώνουν περισσότερο χρόνο επιτιθέμενοι σε εταιρείες που δεν χρησιμοποιούν βιομετρική επαλήθευση, αντί να χάνουν χρόνο σε αυτές που κάνουν. Συνδυάζοντας τύπους επαλήθευσης - ζητώντας τόσο ένα βίντεο selfie όσο και μια φωτογραφία ταυτότητας - οι εταιρείες μπορούν να αποτρέψουν αποτελεσματικά τους απατεώνες από το να επιχειρήσουν επιθέσεις.
Η απάτη δεν θα πάει πουθενά σύντομα. Εάν οι εταιρείες θέλουν να προστατεύσουν τον εαυτό τους και τους πελάτες τους, πρέπει να δημιουργήσουν πιο σύνθετα συστήματα για την καταπολέμηση της απάτης — αλλά είναι δυνατό να αποτραπεί η απάτη, χωρίς να προστεθούν τριβές για τους πραγματικούς πελάτες. Η προσθήκη παθητικών σημάτων - σήματα που εντοπίζουν πολλαπλές προσπάθειες και παρακολουθούν πόσους λογαριασμούς δημιουργεί μια μεμονωμένη συσκευή - μπορεί να βοηθήσει στην αποκάλυψη των απατεώνων που εμπλέκονται σε επιθέσεις μεγάλης κλίμακας.
Καταπολεμώντας την «εύκολη» απάτη, οι εταιρείες μπορούν να διασφαλίσουν ότι είναι πιο ασφαλείς το 2023.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :είναι
- $UP
- 1
- 2022
- 2023
- a
- ικανότητα
- Ικανός
- Σχετικά
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- Πράξη
- Πλεονέκτημα
- Όλα
- επιτρέπει
- και
- οπουδήποτε
- ΕΙΝΑΙ
- Αρένα
- AS
- At
- επίθεση
- Επιθετικός
- Επιθέσεις
- προσπάθεια
- προσπάθεια
- Προσπάθειες
- Πιστοποίηση
- πίσω
- BE
- γίνονται
- γίνεται
- Μεγάλος
- Μεγαλύτερη
- βιομετρική
- βιομετρικά στοιχεία
- παραβιάσεις
- επιχειρήσεις
- by
- φωτογραφική μηχανή
- CAN
- περίπτωση
- περιπτώσεις
- αλλαγή
- Αλλαγές
- επιλογές
- κλειστό
- σε συνδυασμό
- συνδυάζοντας
- Εταιρείες
- Εταιρεία
- συγκρότημα
- συνεπής
- ΣΥΝΕΧΕΙΑ
- δημιουργία
- δημιουργεί
- Σταυρός
- ακατέργαστος
- Πελάτες
- Τομή
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- Παραβιάσεις δεδομένων
- ημέρα
- καθέκαστα
- συσκευή
- DID
- διαφορετικές
- δύσκολος
- ψηφιακό
- έγγραφο
- έγγραφα
- Όχι
- πράξη
- Μην
- κάτω
- δραστικά
- κατά την διάρκεια
- κάθε
- εύκολα
- οικονομία
- αποτελεσματικά
- προσπάθειες
- την εξουσία
- ενεργοποιήσετε
- ελκυστικός
- εξασφαλίζω
- λάθη
- αναμενόμενη
- ΠΑΝΤΑ
- εκτελέσει
- Πρόσωπο
- αντιμετωπίζουν
- ΑΠΟΤΥΓΧΑΝΩ
- Χαρακτηριστικά
- λίγοι
- μαχητικός
- Finextra
- Συγκέντρωση
- Για
- Βρέθηκαν
- απάτη
- απατεώνες
- τριβή
- Παρασκευή
- από
- περαιτέρω
- Κέρδος
- γενικά
- δεδομένου
- Παγκόσμιο
- παγκόσμιο δίκτυο
- Go
- μετάβαση
- καλλιεργούνται
- συνέβη
- Συμβαίνει
- Έχω
- βοήθεια
- εδώ
- Επιτυχία
- κράτημα
- ΩΡΕΣ
- Πως
- Πώς να
- HTTPS
- Εκατοντάδες
- ID
- ταυτότητες
- Ταυτότητα
- εικόνες
- σημαντικό
- in
- σε βάθος
- περιλαμβάνει
- Εισόδημα
- Αυξάνουν
- βιομηχανία
- πληροφορίες
- ενδιαφερόμενος
- εισήγαγε
- IT
- Δουλειά
- jpg
- Άρχισε
- Διατήρηση
- γνώση
- γνωστός
- Έλλειψη
- μεγάλης κλίμακας
- Επίθετο
- ξεκινήσει
- μάθει
- Μαθήματα
- επίπεδα
- Πιθανός
- Περιωρισμένος
- πλέον
- Η πλειοψηφία
- κάνω
- πολοί
- μάσκα
- συμφωνημένα
- μέσα
- μέθοδος
- ενδέχεται να
- ανήλικος
- μοντέλο
- Δευτέρα
- περισσότερο
- πλέον
- πολλαπλούς
- Ανάγκη
- δίκτυο
- αριθμός
- of
- offline
- on
- ONE
- διαδικτυακά (online)
- λειτουργίας
- Επιλογή
- ΑΛΛΑ
- δική
- πανδημία
- κοινοβούλιο
- παθητικός
- προσωπικός
- προσωπικά δεδομένα
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δημοτικότητα
- δυνατός
- πρόληψη
- προστασία
- προστασία
- παρέχουν
- παρέχεται
- αγοράσει
- Τιμές
- μάλλον
- πραγματικός
- περιοχές
- επαναλαμβάνω
- αναφέρουν
- αναφέρθηκαν
- απόδοση
- έσοδα
- Πλούσιος
- Αύξηση
- Ασφαλέστερο
- ίδιο
- επεκτάσιμη
- προστατευμένο περιβάλλον
- ασφάλεια
- Εαυτός
- σοβαρός
- Υπηρεσίες
- σήματα
- παρόμοιες
- Simon
- Απλούς
- αφού
- ενιαίας
- ελαφρώς διαφορετική
- επιβραδύνει
- εξυπνότερα
- So
- Λύσεις
- μερικοί
- δαπανήσει
- Spot
- Προσωπικό
- πρότυπο
- Εκκίνηση
- μετάδοση
- υποβάλλονται
- τέτοιος
- συνθετικός
- σύστημα
- συστήματα
- Πάρτε
- Έργο
- Τεχνολογία
- ότι
- Η
- τους
- Τους
- τους
- Αυτοί
- φέτος
- χιλιάδες
- τρία
- Μέσω
- ώρα
- φορές
- προς την
- τροχιά
- εκπαιδευμένο
- μετασχηματισμούς
- Τάσεις
- τύποι
- Uk
- αποκαλύπτω
- καταλαβαίνω
- χρήση
- Χρήστες
- Σταθερή
- Επαλήθευση
- βιώσιμος
- Βίντεο
- πρακτικώς
- Θέματα ευπάθειας
- εβδομάδα
- Τι
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- χωρίς
- Εργασία
- εργαζόμενος
- κόσμος
- έτος
- χρόνια
- zephyrnet
- ζώνες