Якщо компанії серйозно налаштовані захистити себе від шахрайства, прості послуги автентифікації на основі знань більше не завадять.
За останні три роки світ став набагато більш цифровим. Спонукані пандемією, тисячі компаній перенесли послуги в Інтернет, і разом з ними пішли шахраї.
Звіт з
Парламент Великобританії виявили, що 80% зареєстрованих випадків шахрайства зараз відбувається в Інтернеті. Шахрайство з ідентифікаційною інформацією, яке зросло на початку пандемії на 41%, ще не повернулося до рівня, який був до пандемії.
Так само, як під час пандемії, коли економіка сповільнюється, рівень шахрайства може зрости, оскільки це стає життєздатним варіантом забезпечення прибутку. І тепер, коли шахрайство з ідентифікаційною інформацією в Інтернеті стало джерелом прибутку протягом останніх кількох років, більш організовані шахраї продовжуватимуть зосереджуватись і повторювати свої зусилля на цій арені. Малоймовірно, що ми побачимо, що ці ставки повернуться до тих, що були раніше.
Для компаній як ніколи важливо розуміти, що роблять шахраї, щоб вони могли зрозуміти, як захистити себе. Ось деякі важливі уроки, які ми дізналися про шахраїв у 2022 році, і вказуємо, як вони можуть діяти цього року:
Шахрайство більше не бере вихідних
Однією з найбільших змін, які відбулися з початку пандемії, є те, що шахраї більше не дотримуються п’ятиденного робочого тижня. До пандемії шахрайство було схоже на роботу з дев’яти до п’яти; шахрайство досягало піку з понеділка по п’ятницю та зменшувалося у вихідні.
Зараз шахрайство практично безперебійне з понеділка по неділю, 24 години на добу. Завдяки технологіям і глобальній мережі шахраї можуть перетинати регіони та часові пояси. Шахрайство більше не обмежується власним часом неспання, а шахрайство перейшло до моделі 24/7, яка дозволяє їм використовувати вразливі місця бізнесу. Працюючи 24 години, шахраї можуть легше атакувати в закритий час, коли персонал, ймовірно, офлайн.
Шахраї працюють розумніше, а не старанніше
Однією з найбільших тенденцій у 2022 році було різке збільшення «нескладного» та «менш складного» шахрайства, яке може масштабуватися; це просте для виявлення шахрайство підскочило на 37% у 2022 році. «Менш складне» шахрайство зазвичай включає помилки в документах, які легко помітити, і набуло популярності, оскільки шахраї використовують функції безпеки компаній, які дозволяють їм масово атакувати.
Шахраї зацікавлені працювати розумніше, а не старанніше; якщо вони можуть обійти систему безпеки компанії, використовуючи той самий документ із простими змінами тексту, вони це зроблять. Крім того, шахраї отримують сміливість вдаватися до такого типу шахрайства, коли компаніям не вистачає можливості перехресного посилання на інформацію документа з інформацією, наданою іншими клієнтами. Це відоме як «повторне шахрайство», коли кіберзлочинці використовують ту саму або схожу інформацію для здійснення широкомасштабних атак.
При повторному шахрайстві шахраї можуть зробити тисячі копій того самого документа та змінити лише незначні деталі. У цих випадках усі документи можуть мати однакове обличчя та особисту інформацію, але номер документа щоразу змінюватиметься на одну цифру. В одному випадку, зафіксованому на нашій платформі цього року, той самий номер документа було надіслано понад 300 разів, щоразу з дещо іншою особистою інформацією.
У поєднанні з синтетичним шахрайством — тобто коли вигадані особи поєднуються з реальними особистими даними, придбаними в результаті масштабних витоків даних — перед компаніями постає складне завдання забезпечити безпеку свого бізнесу. Оскільки синтетичне шахрайство покладається на реальну інформацію, його, як відомо, важко виявити, і, за оцінками,
складають до 85% усіх шахрайств.
Біометрія є стримуючим фактором
Із сотень тисяч атак, з якими зіткнулися компанії у 2022 році, менше 1.5% були спробами біометричного шахрайства, під час якого шахраї намагалися отримати доступ до системи шляхом фальсифікації біометричних даних.
Багато компаній, які використовують біометричну перевірку, просять користувачів зробити свою фотографію чи відео, які потім можна порівняти з наданим посвідченням особи з фотографією. Це не залишає шахраям вибір. Не маючи глибоких знань про те, як підробити такий метод перевірки, більшість шахраїв змушені спробувати грубі рішення, такі як використання надрукованої маски або просто піднесення фотографії до камери. Не дивно, що переважна більшість цих спроб закінчується невдачею, оскільки це програмне забезпечення було навчено виявляти тривимірні зображення.
Знову шахраї показують, що вони працюють розумніше, а не старанніше. Біометрична перевірка ще не є галузевим стандартом для всіх компаній, а це означає, що шахраї можуть витрачати більше часу на компанії, які не використовують біометричну перевірку, замість того, щоб витрачати час на ті, які її використовують. Комбінуючи типи перевірки — вимагаючи як відео селфі, так і фото посвідчення особи — компанії можуть ефективно стримувати шахраїв від спроб атак.
Шахрайство найближчим часом нікуди не дінеться. Якщо компанії хочуть захистити себе та своїх клієнтів, їм потрібно створити складніші системи для боротьби з шахрайством, але шахрайству можна запобігти, не створюючи тертя для справжніх клієнтів. Додавання пасивних сигналів — сигналів, які виявляють численні спроби та відстежують кількість облікових записів, створених одним пристроєм — може допомогти виявити шахраїв, які беруть участь у широкомасштабних атаках.
Припиняючи «легке» шахрайство, компанії можуть гарантувати свою безпеку у 2023 році.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :є
- $UP
- 1
- 2022
- 2023
- a
- здатність
- Здатний
- МЕНЮ
- доступ
- рахунки
- Рахунки
- через
- Діяти
- Перевага
- ВСІ
- дозволяє
- та
- де-небудь
- ЕСТЬ
- Арена
- AS
- At
- атака
- Атакуючий
- нападки
- спробував
- спроба
- Спроби
- Authentication
- назад
- BE
- ставати
- стає
- Великий
- найбільший
- біометричні
- біометрії
- порушення
- підприємства
- by
- кімната
- CAN
- випадок
- випадків
- зміна
- Зміни
- вибір
- закрито
- комбінований
- об'єднання
- Компанії
- Компанії
- комплекс
- послідовний
- продовжувати
- створювати
- створює
- Перетинати
- сирий
- Клієнти
- Вирізати
- кіберзлочинці
- дані
- Порушення даних
- день
- деталі
- пристрій
- DID
- різний
- важкий
- цифровий
- документ
- документація
- Ні
- справи
- Не знаю
- вниз
- різко
- під час
- кожен
- легко
- економіка
- фактично
- зусилля
- уповноважений
- включіть
- залучення
- забезпечувати
- помилки
- оцінка
- НІКОЛИ
- виконувати
- Особа
- стикаються
- FAIL
- риси
- кілька
- боротьба
- Фінекстра
- Сфокусувати
- для
- знайдений
- шахрайство
- шахраї
- тертя
- п'ятниця
- від
- далі
- Отримувати
- в цілому
- даний
- Глобальний
- глобальна мережа
- Go
- буде
- вирощений
- сталося
- Відбувається
- Мати
- допомога
- тут
- хіт
- проведення
- ГОДИННИК
- Як
- How To
- HTTPS
- Сотні
- ID
- тотожності
- Особистість
- зображень
- важливо
- in
- поглиблений
- includes
- Дохід
- Augmenter
- промисловість
- інформація
- зацікавлений
- введені
- IT
- робота
- JPG
- Стрибнув
- тримати
- знання
- відомий
- відсутність
- масштабний
- останній
- запуск
- вчений
- Уроки
- рівні
- Ймовірно
- обмеженою
- довше
- Більшість
- зробити
- багато
- маска
- відповідає
- засоби
- метод
- може бути
- незначний
- модель
- понеділок
- більше
- найбільш
- множинний
- Необхідність
- мережу
- номер
- of
- offline
- on
- ONE
- онлайн
- операційний
- варіант
- Інше
- власний
- пандемія
- парламент
- пасивний
- персонал
- особисті дані
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- популярність
- це можливо
- запобігати
- захист
- захищає
- забезпечувати
- за умови
- придбано
- ставки
- швидше
- реальний
- райони
- повторювати
- звітом
- Повідомляється
- повертати
- revenue
- Багаті
- Зростання
- безпечніше
- то ж
- масштабовані
- безпечний
- безпеку
- Само
- серйозний
- Послуги
- сигнали
- аналогічний
- Саймон
- простий
- з
- один
- трохи відрізняється
- сповільнюється
- розумнішими
- So
- Рішення
- деякі
- витрачати
- Spot
- Персонал
- standard
- старт
- потік
- представлений
- такі
- синтетичний
- система
- Systems
- Приймати
- Завдання
- Технологія
- Що
- Команда
- їх
- Їх
- самі
- Ці
- У цьому році
- тисячі
- три
- через
- час
- times
- до
- трек
- навчений
- перетворень
- Тенденції
- Типи
- Uk
- розкрити
- розуміти
- використання
- користувачі
- величезний
- перевірка
- viable
- Відео
- фактично
- Уразливості
- week
- Що
- який
- ВООЗ
- волі
- з
- без
- Work
- робочий
- світ
- рік
- років
- зефірнет
- зони