Jeśli firmy poważnie myślą o ochronie przed oszustwami, proste usługi uwierzytelniania oparte na wiedzy nie będą już wystarczające.
W ciągu ostatnich trzech lat świat stał się znacznie bardziej cyfrowy. Zachęcone pandemią tysiące firm przeniosło usługi do sieci, a wraz z nimi poszli oszuści.
Raport z
Parlament Wielkiej Brytanii wykazało, że 80% zgłoszonych oszustw ma obecnie miejsce w Internecie. Fałszowanie tożsamości — które na początku pandemii gwałtownie wzrosło o 41% — nie powróciło jeszcze do poziomu sprzed pandemii.
Podobnie jak w przypadku wybuchu pandemii, gdy gospodarka zwalnia, wskaźniki oszustw mogą wzrosnąć, ponieważ staje się to realną opcją zabezpieczenia dochodów. A teraz, gdy internetowe oszustwa tożsamości zostały wprowadzone jako bogate źródło dochodów w ciągu ostatnich kilku lat, bardziej zorganizowani oszuści będą nadal koncentrować się i powtarzać swoje wysiłki na tej arenie. Jest mało prawdopodobne, że zobaczymy, jak te stawki wrócą do tego, co było kiedyś.
Dla firm ważniejsze niż kiedykolwiek jest zrozumienie, co robią oszuści, aby mogły zrozumieć, jak się chronić. Oto niektóre z ważnych lekcji, jakie wyciągnęliśmy na temat oszustów w 2022 r., wskazując, jak mogą działać w tym roku:
Oszustwo nie ma dnia wolnego — już
Jedną z największych przemian, jaka nastąpiła od początku pandemii, jest to, że oszuści nie przestrzegają już pięciodniowego tygodnia pracy. Przed pandemią oszustwo przypominało pracę od dziewiątej do piątej; oszustwa osiągały szczyt od poniedziałku do piątku i zmniejszały się w weekendy.
Obecnie oszustwa są praktycznie stałe od poniedziałku do niedzieli, 24 godziny na dobę. Dzięki technologii i globalnej sieci oszuści mogą przemierzać regiony i strefy czasowe. Oszuści, którzy nie są już ograniczeni własnymi godzinami pracy, przeszli do modelu 24/7, który pozwala im wykorzystać słabe punkty firm. Działając 24 godziny na dobę, oszuści mogą łatwiej atakować w godzinach zamkniętych, kiedy personel jest prawdopodobnie offline.
Oszuści pracują mądrzej, a nie ciężej
Jednym z największych trendów obserwowanych w 2022 r. był wzrost drastycznie skalowalnych oszustw „niewymagających dużego nakładu pracy”, „mniej wyrafinowanych”; liczba tych łatwych do wykrycia oszustw wzrosła w 37 r. o 2022%. „Mniej wyrafinowane” oszustwa zazwyczaj obejmują łatwe do wykrycia błędy w dokumentach, a ich popularność wzrosła, ponieważ oszuści wykorzystują zabezpieczenia firm, które umożliwiają im masowe ataki.
Oszuści chcą pracować mądrzej, a nie ciężej; jeśli mogą ominąć system bezpieczeństwa firmy przy użyciu tego samego dokumentu za pomocą prostych zmian w tekście, zrobią to. Oszuści są dodatkowo zachęcani do dokonywania tego rodzaju oszustw, gdy firmy nie mają możliwości porównania informacji zawartych w dokumencie z informacjami przekazanymi przez innych klientów. Nazywa się to „powtarzającym się oszustwem”, gdy cyberprzestępcy wykorzystują te same lub podobne informacje do przeprowadzania ataków na dużą skalę.
W przypadku powtarzających się oszustw oszuści mogą wykonać tysiące kopii tego samego dokumentu i modyfikować tylko drobne szczegóły. W takich przypadkach wszystkie dokumenty mogą zawierać tę samą twarz i dane osobowe — ale numer dokumentu będzie się zmieniał za każdym razem o jedną cyfrę. W jednej sprawie zarejestrowanej na naszej platformie w tym roku ten sam numer dokumentu został przesłany ponad 300 razy, za każdym razem w połączeniu z nieco innymi danymi osobowymi.
W połączeniu z oszustwami syntetycznymi — czyli wtedy, gdy fikcyjne tożsamości są łączone z prawdziwymi danymi osobowymi, które zostały nabyte w wyniku naruszeń danych na dużą skalę — firmy mają trudne zadanie, aby zapewnić bezpieczeństwo swojej działalności. Biorąc pod uwagę, że oszustwo syntetyczne opiera się na prawdziwych informacjach, jest niezwykle trudne do wykrycia i szacuje się, że tak
stanowią do 85% wszystkich oszustw.
Biometria działa odstraszająco
Spośród setek tysięcy ataków, z którymi spotkały się firmy w 2022 r., mniej niż 1.5% stanowiły próby oszustwa biometrycznego, w których oszuści próbowali uzyskać dostęp do systemu poprzez fałszowanie danych biometrycznych.
Wiele firm korzystających z weryfikacji biometrycznej prosi użytkowników o zrobienie sobie zdjęcia lub nagranie filmu, które można następnie dopasować do dostarczonego dokumentu tożsamości ze zdjęciem. Pozostawia to oszustom niewiele możliwości wyboru. Bez dogłębnej wiedzy, jak sfałszować taką metodę weryfikacji, większość oszustów jest zmuszona do wypróbowania prymitywnych rozwiązań, takich jak użycie drukowanej maski lub po prostu zbliżenie zdjęcia do aparatu. Nic dziwnego, że zdecydowana większość tych prób kończy się niepowodzeniem, ponieważ oprogramowanie to zostało przeszkolone w wykrywaniu obrazów trójwymiarowych.
Po raz kolejny oszuści pokazują, że pracują mądrzej, a nie ciężej. Weryfikacja biometryczna nie jest jeszcze standardem branżowym dla wszystkich firm, co oznacza, że oszuści mogą poświęcić więcej czasu na atakowanie firm, które nie stosują weryfikacji biometrycznej, zamiast marnować czas na te, które to robią. Łącząc rodzaje weryfikacji — prosząc zarówno o selfie, jak i zdjęcie dokumentu tożsamości — firmy mogą skutecznie zniechęcać oszustów do prób ataków.
Oszustwa nie znikną w najbliższym czasie. Jeśli firmy chcą chronić siebie i swoich klientów, muszą stworzyć bardziej złożone systemy zwalczania oszustw — ale możliwe jest zapobieganie oszustwom bez zwiększania tarć dla prawdziwych klientów. Dodanie pasywnych sygnałów — sygnałów wykrywających wielokrotne próby i śledzących liczbę kont tworzonych przez jedno urządzenie — może pomóc w wykryciu oszustów przeprowadzających ataki na dużą skalę.
Ograniczając „łatwe” oszustwa, firmy mogą zapewnić sobie większe bezpieczeństwo w 2023 roku.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :Jest
- $W GÓRĘ
- 1
- 2022
- 2023
- a
- zdolność
- Zdolny
- O nas
- dostęp
- Konto
- Konta
- w poprzek
- działać
- Korzyść
- Wszystkie kategorie
- pozwala
- i
- nigdzie
- SĄ
- Arena
- AS
- At
- atakować
- Napadający
- Ataki
- próbę
- próbując
- Próby
- Uwierzytelnianie
- z powrotem
- BE
- stają się
- staje się
- Duży
- Najwyższa
- biometryczny
- biometria
- naruszenia
- biznes
- by
- aparat fotograficzny
- CAN
- walizka
- Etui
- zmiana
- Zmiany
- wybory
- zamknięte
- połączony
- łączenie
- Firmy
- Firma
- kompleks
- zgodny
- kontynuować
- Stwórz
- tworzy
- Krzyż
- surowy
- Klientów
- Ciąć
- cyberprzestępcy
- dane
- Naruszenie danych
- dzień
- detale
- urządzenie
- ZROBIŁ
- różne
- trudny
- cyfrowy
- dokument
- dokumenty
- Nie
- robi
- nie
- na dół
- drastycznie
- podczas
- każdy
- z łatwością
- gospodarka
- faktycznie
- starania
- upoważniony
- umożliwiać
- ujmujący
- zapewnić
- Błędy
- szacunkowa
- EVER
- wykonać
- Twarz
- w obliczu
- FAIL
- Korzyści
- kilka
- walczący
- Finextra
- Skupiać
- W razie zamówieenia projektu
- znaleziono
- oszustwo
- oszuści
- tarcie
- Piątek
- od
- dalej
- Wzrost
- ogólnie
- dany
- Globalne
- Globalna sieć
- Go
- będzie
- dorosły
- się
- Wydarzenie
- Have
- pomoc
- tutaj
- Dobranie (Hit)
- przytrzymanie
- GODZINY
- W jaki sposób
- How To
- HTTPS
- Setki
- ID
- tożsamości
- tożsamość
- zdjęcia
- ważny
- in
- informacje
- obejmuje
- Dochód
- Zwiększać
- przemysł
- Informacja
- zainteresowany
- wprowadzono
- IT
- Praca
- jpg
- Przeskoczyłem
- Trzymać
- wiedza
- znany
- Brak
- na dużą skalę
- Nazwisko
- uruchomić
- dowiedziałem
- Lekcje
- poziomy
- Prawdopodobnie
- Ograniczony
- dłużej
- Większość
- robić
- wiele
- maska
- dopasowane
- znaczy
- metoda
- może
- moll
- model
- Poniedziałek
- jeszcze
- większość
- wielokrotność
- Potrzebować
- sieć
- numer
- of
- nieaktywny
- on
- ONE
- Online
- operacyjny
- Option
- Inne
- własny
- pandemiczny
- parlament
- pasywny
- osobisty
- dane personalne
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- popularność
- możliwy
- zapobiec
- chronić
- ochrony
- zapewniać
- pod warunkiem,
- zakupione
- ceny
- raczej
- real
- regiony
- powtarzać
- raport
- Zgłoszone
- powrót
- dochód
- Bogaty
- Rosnąć
- bezpieczniej
- taki sam
- skalowalny
- bezpieczne
- bezpieczeństwo
- Ja
- poważny
- Usługi
- Sygnały
- podobny
- Szymon, Szymek
- Prosty
- ponieważ
- pojedynczy
- trochę inny
- zwalnia
- mądrzejszy
- So
- Rozwiązania
- kilka
- wydać
- Spot
- Personel
- standard
- początek
- strumień
- składane
- taki
- syntetyczny
- system
- systemy
- Brać
- Zadanie
- Technologia
- że
- Połączenia
- ich
- Im
- sami
- Te
- w tym roku
- tysiące
- trzy
- Przez
- czas
- czasy
- do
- śledzić
- przeszkolony
- przemiany
- Trendy
- typy
- Uk
- odkryć
- zrozumieć
- posługiwać się
- Użytkownicy
- Naprawiono
- Weryfikacja
- wykonalne
- Wideo
- prawie
- Luki w zabezpieczeniach
- tydzień
- Co
- który
- KIM
- będzie
- w
- bez
- Praca
- pracujący
- świat
- rok
- lat
- zefirnet
- Strefy