Если компании серьезно относятся к защите от мошенничества, простые службы аутентификации, основанные на знаниях, больше не помогут.
За последние три года мир стал намного более цифровым. Подстегиваемые пандемией, тысячи компаний перевели услуги в онлайн, а вместе с ними и мошенники.
Отчет от
Парламент Великобритании обнаружили, что 80% зарегистрированных случаев мошенничества в настоящее время происходит в Интернете. Мошенничество с идентификацией, которое в начале пандемии выросло на 41%, еще не вернулось к допандемическому уровню.
Так же, как и во время пандемии, по мере замедления экономики уровень мошенничества может возрасти, поскольку это становится жизнеспособным вариантом для получения дохода. И теперь, когда за последние несколько лет онлайн-мошенничество с идентификацией стало богатым источником дохода, более организованные мошенники будут продолжать сосредотачиваться и повторять свои усилия в этой области. Маловероятно, что мы увидим, как эти ставки вернутся к тому, что было когда-то.
Для компаний как никогда важно понимать, что делают мошенники, чтобы они могли понять, как защитить себя. Вот некоторые важные уроки, которые мы извлекли из мошенников в 2022 году, показывая, как они могут действовать в этом году:
Мошенничество больше не берет выходных
Одно из самых больших изменений, произошедших с начала пандемии, заключается в том, что мошенники больше не соблюдают пятидневную рабочую неделю. До пандемии мошенничество было похоже на работу с девяти до пяти; мошенничество достигло своего пика с понедельника по пятницу и уменьшилось в выходные дни.
Теперь мошенничество практически стабильно с понедельника по воскресенье, 24 часа в сутки. Благодаря технологиям и глобальной сети мошенники могут пересекать регионы и часовые пояса. Больше не ограничиваясь собственным временем бодрствования, мошенники перешли к модели 24/7, что позволяет им воспользоваться уязвимостями бизнеса. Работая 24 часа, мошенникам легче атаковать в нерабочее время, когда сотрудники, скорее всего, не в сети.
Мошенники работают умнее, а не больше
Одной из самых больших тенденций, наблюдаемых в 2022 году, было увеличение резко масштабируемого «не требующего усилий» и «менее изощренного» мошенничества; в 37 году этот простой для обнаружения вид мошенничества подскочил на 2022%. «Менее изощренное» мошенничество обычно включает в себя ошибки в документах, которые легко обнаружить, и его популярность растет, поскольку мошенники пользуются функциями безопасности компаний, которые позволяют им проводить массовые атаки.
Мошенники заинтересованы в том, чтобы работать умнее, а не усерднее; если они могут обойти систему безопасности компании, используя тот же документ с простыми изменениями текста, они это сделают. Мошенники получают дополнительную смелость для осуществления этого типа мошенничества, когда у компаний нет возможности сопоставить информацию документа с информацией, предоставленной другими клиентами. Это известно как «повторное мошенничество», когда киберпреступники используют одну и ту же или аналогичную информацию для запуска крупномасштабных атак.
При повторном мошенничестве мошенники могут сделать тысячи копий одного и того же документа и изменить лишь незначительные детали. В этих случаях все документы могут иметь одно и то же лицо и личную информацию, но номер документа каждый раз будет меняться на одну цифру. В одном случае, зарегистрированном на нашей платформе в этом году, один и тот же номер документа был отправлен более 300 раз, каждый раз в сочетании с немного отличающейся личной информацией.
В сочетании с синтетическим мошенничеством, то есть когда вымышленные личности объединяются с реальными личными данными, которые были приобретены в результате крупномасштабных утечек данных, компании сталкиваются с трудной задачей по обеспечению безопасности своего бизнеса. Учитывая, что искусственное мошенничество опирается на реальную информацию, его, как известно, трудно обнаружить, и, по оценкам,
приходится до 85% всех случаев мошенничества.
Биометрия является сдерживающим фактором
Из сотен тысяч атак, с которыми предприятия столкнулись в 2022 году, менее 1.5% были попытками биометрического мошенничества, когда мошенники пытались получить доступ к системе путем фальсификации биометрических данных.
Многие компании, использующие биометрическую проверку, просят пользователей сделать фото или видео, которые затем можно сопоставить с предоставленным удостоверением личности с фотографией. Это оставляет мошенникам небольшой выбор. Без глубоких знаний о том, как подделать такой метод проверки, большинству мошенников приходится пытаться использовать грубые решения, такие как использование распечатанной маски или просто поднесение фотографии к камере. Неудивительно, что подавляющее большинство этих попыток терпят неудачу, поскольку эти программы были обучены обнаруживать трехмерные изображения.
В очередной раз мошенники показывают, что они работают умнее, а не усерднее. Биометрическая верификация еще не является отраслевым стандартом для всех предприятий, а это означает, что мошенники могут тратить больше времени на атаки компаний, которые не используют биометрическую верификацию, а не тратить время на тех, кто ее использует. Комбинируя типы проверки — запрашивая как селфи-видео, так и фотографию удостоверения личности — компании могут эффективно удерживать мошенников от попыток атак.
Мошенничество никуда не денется в ближайшее время. Если компании хотят защитить себя и своих клиентов, им необходимо создать более сложные системы для борьбы с мошенничеством, но можно предотвратить мошенничество, не создавая трений для настоящих клиентов. Добавление пассивных сигналов — сигналов, которые обнаруживают множественные попытки и отслеживают, сколько учетных записей создает одно устройство, — может помочь выявить мошенников, которые участвуют в крупномасштабных атаках.
Борясь с «легким» мошенничеством, компании могут обеспечить себе большую безопасность в 2023 году.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :является
- $UP
- 1
- 2022
- 2023
- a
- способность
- в состоянии
- О нас
- доступ
- Учетная запись
- Учетные записи
- через
- Действие (Act):
- плюс
- Все
- позволяет
- и
- откуда угодно
- МЫ
- Арене
- AS
- At
- атаковать
- Атакующий
- нападки
- попытка
- попытки
- попытки
- Аутентификация
- назад
- BE
- становиться
- становится
- большой
- Крупнейшая
- биометрический
- биометрия
- нарушения
- бизнес
- by
- камера
- CAN
- случаев
- случаев
- изменение
- изменения
- выбор
- закрыто
- сочетании
- комбинируя
- Компании
- Компании
- комплекс
- последовательный
- продолжать
- Создайте
- создает
- Пересекать
- сырой
- Клиенты
- Порез
- киберпреступники
- данным
- Нарушения данных
- день
- подробнее
- устройство
- DID
- различный
- трудный
- Интернет
- документ
- Документация
- не
- дело
- Dont
- вниз
- кардинально
- в течение
- каждый
- легко
- экономику
- фактически
- усилия
- уполномоченный
- включить
- привлечение
- обеспечивать
- ошибки
- По оценкам,
- НИКОГДА
- выполнять
- Лицо
- сталкиваются
- FAIL
- Особенности
- несколько
- борьба
- Finextra
- Фокус
- Что касается
- найденный
- мошенничество
- мошенники
- трение
- пятница
- от
- далее
- Gain
- в общем
- данный
- Глобальный
- Глобальная сеть
- Go
- будет
- взрослый
- произошло
- Случай
- Есть
- помощь
- здесь
- Удар
- проведение
- ЧАСЫ
- Как
- How To
- HTTPS
- Сотни
- ID
- тождества
- Личность
- изображений
- важную
- in
- углубленный
- включает в себя
- доход
- Увеличение
- промышленность
- информация
- заинтересованный
- выпустили
- IT
- работа
- JPG
- Прыгнул
- Сохранить
- знания
- известный
- Отсутствие
- крупномасштабный
- Фамилия
- запуск
- узнали
- Уроки
- уровни
- Вероятно
- Ограниченный
- дольше
- Большинство
- сделать
- многих
- маска
- соответствует
- означает
- метод
- может быть
- небольшая
- модель
- понедельник
- БОЛЕЕ
- самых
- с разными
- Необходимость
- сеть
- номер
- of
- оффлайн
- on
- ONE
- онлайн
- операционный
- Опция
- Другие контрактные услуги
- собственный
- пандемия
- парламент
- пассивный
- личного
- личные данные
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- популярность
- возможное
- предотвращать
- для защиты
- защищающий
- обеспечивать
- при условии
- купленный
- Стоимость
- скорее
- реальные
- районы
- повторять
- отчету
- Сообщается
- возвращают
- доходы
- Богатые
- Рост
- безопаснее
- то же
- масштабируемые
- безопасный
- безопасность
- селфи
- серьезный
- Услуги
- сигналы
- аналогичный
- Саймон
- просто
- с
- одинарной
- немного отличается
- замедляет
- умнее
- So
- Решения
- некоторые
- тратить
- Спотовая торговля
- Персонал
- стандарт
- Начало
- поток
- представленный
- такие
- синтетический
- система
- системы
- взять
- Сложность задачи
- Технологии
- который
- Ассоциация
- их
- Их
- сами
- Эти
- В этом году
- тысячи
- три
- Через
- время
- раз
- в
- трек
- специалистов
- преобразований
- Тенденции
- Типы
- Uk
- открывай
- понимать
- использование
- пользователей
- Огромная
- проверка
- жизнеспособный
- Видео
- фактически
- Уязвимости
- неделя
- Что
- который
- КТО
- будете
- без
- Работа
- работает
- Мир
- год
- лет
- зефирнет
- зоны