Nếu các công ty nghiêm túc trong việc tự bảo vệ mình khỏi gian lận, thì các dịch vụ xác thực dựa trên tri thức đơn giản sẽ không còn cắt giảm được nữa.
Thế giới đã trở nên kỹ thuật số hơn rất nhiều trong ba năm qua. Được thúc đẩy bởi đại dịch, hàng nghìn công ty đã chuyển dịch vụ sang trực tuyến và khi họ làm vậy, những kẻ lừa đảo đã đi theo họ.
Một báo cáo từ
Quốc hội Anh phát hiện ra rằng 80% các vụ gian lận được báo cáo hiện đang diễn ra trực tuyến. Gian lận danh tính — đã tăng vọt 41% khi bắt đầu đại dịch — vẫn chưa quay trở lại mức trước đại dịch.
Cũng giống như khi đại dịch xảy ra, khi nền kinh tế chậm lại, tỷ lệ gian lận có thể tăng lên khi nó trở thành một lựa chọn khả thi để đảm bảo thu nhập. Và giờ đây, gian lận danh tính trực tuyến đã được giới thiệu là một nguồn doanh thu phong phú trong vài năm qua, những kẻ lừa đảo có tổ chức hơn sẽ tiếp tục tập trung và nhắc lại những nỗ lực của chúng trong lĩnh vực này. Không chắc rằng chúng ta sẽ thấy những tỷ lệ này quay trở lại như trước đây.
Điều quan trọng hơn bao giờ hết đối với các công ty là hiểu những kẻ lừa đảo đang làm gì để họ có thể hiểu cách tự bảo vệ mình. Dưới đây là một số bài học lớn mà chúng tôi đã học được về những kẻ lừa đảo vào năm 2022, cho biết cách chúng có thể hành động trong năm nay:
Gian lận không có một ngày nghỉ - nữa
Một trong những thay đổi lớn nhất đã xảy ra kể từ khi bắt đầu đại dịch là những kẻ lừa đảo không còn tuân thủ tuần làm việc năm ngày nữa. Trước đại dịch, gian lận tương tự như một công việc từ chín đến năm giờ; gian lận lên đến đỉnh điểm từ thứ Hai đến thứ Sáu và giảm dần vào cuối tuần.
Giờ đây, gian lận hầu như diễn ra liên tục từ Thứ Hai đến Chủ Nhật, 24 giờ một ngày. Được hỗ trợ bởi công nghệ và mạng lưới toàn cầu, những kẻ lừa đảo có thể vượt qua các khu vực và múi giờ. Không còn bị giới hạn bởi giờ thức của chính họ, gian lận đã chuyển sang mô hình 24/7 cho phép họ tận dụng các lỗ hổng của doanh nghiệp. Bằng cách hoạt động 24 giờ, những kẻ lừa đảo có thể dễ dàng tấn công hơn trong giờ đóng cửa, khi nhân viên có khả năng ngoại tuyến.
Những kẻ lừa đảo đang làm việc thông minh hơn chứ không phải chăm chỉ hơn
Một trong những xu hướng lớn nhất được thấy trong năm 2022 là sự gia tăng mạnh mẽ của gian lận 'ít nỗ lực', 'ít tinh vi'; hành vi gian lận dễ phát hiện này đã tăng 37% vào năm 2022. Gian lận 'ít tinh vi hơn' thường bao gồm các lỗi tài liệu dễ phát hiện và ngày càng trở nên phổ biến khi những kẻ lừa đảo lợi dụng các tính năng bảo mật của công ty cho phép chúng tấn công hàng loạt.
Những kẻ lừa đảo quan tâm đến việc làm việc thông minh hơn chứ không phải chăm chỉ hơn; nếu họ có thể vượt qua hệ thống bảo mật của công ty bằng cách sử dụng cùng một tài liệu với những thay đổi văn bản đơn giản, thì họ sẽ làm được. Những kẻ lừa đảo càng được khuyến khích thực hiện loại gian lận này khi các công ty thiếu khả năng đối chiếu thông tin tài liệu tham chiếu với thông tin do các khách hàng khác gửi. Điều này được gọi là 'lừa đảo lặp lại', trong đó tội phạm mạng sử dụng thông tin giống hoặc tương tự để khởi động các cuộc tấn công quy mô lớn.
Với gian lận lặp lại, những kẻ lừa đảo có thể tạo hàng nghìn bản sao của cùng một tài liệu và chỉ chỉnh sửa các chi tiết nhỏ. Trong những trường hợp này, tất cả các tài liệu có thể có cùng một khuôn mặt và thông tin cá nhân — nhưng số tài liệu sẽ thay đổi một chữ số mỗi lần. Trong một trường hợp được ghi lại trên nền tảng của chúng tôi trong năm nay, cùng một số tài liệu đã được gửi hơn 300 lần, mỗi lần được kết hợp với thông tin cá nhân hơi khác nhau.
Khi được kết hợp với gian lận tổng hợp — tức là khi danh tính hư cấu được kết hợp với dữ liệu cá nhân thực được mua từ các vụ vi phạm dữ liệu quy mô lớn — các công ty gặp khó khăn trong việc giữ an toàn cho doanh nghiệp của họ. Do gian lận tổng hợp dựa trên thông tin thực nên rất khó phát hiện và được ước tính là
chiếm tới 85% tổng số gian lận.
Sinh trắc học cung cấp một biện pháp ngăn chặn
Trong số hàng trăm nghìn cuộc tấn công mà các doanh nghiệp phải đối mặt vào năm 2022, chưa đến 1.5% là cố gắng gian lận sinh trắc học, trong đó những kẻ lừa đảo cố gắng giành quyền truy cập vào hệ thống bằng cách làm sai lệch dữ liệu sinh trắc học.
Nhiều công ty sử dụng xác minh sinh trắc học yêu cầu người dùng chụp ảnh hoặc quay video về chính họ, sau đó có thể khớp với ID ảnh được cung cấp. Điều này khiến những kẻ lừa đảo có ít sự lựa chọn. Nếu không có kiến thức chuyên sâu về cách giả mạo một phương pháp xác minh như vậy, hầu hết những kẻ lừa đảo đều cố gắng thực hiện các giải pháp thô thiển, chẳng hạn như sử dụng mặt nạ in sẵn hoặc chỉ giơ một bức ảnh lên máy ảnh. Không có gì ngạc nhiên khi phần lớn các nỗ lực này đều thất bại vì các phần mềm này đã được đào tạo để phát hiện hình ảnh ba chiều.
Một lần nữa, những kẻ lừa đảo đang cho thấy rằng họ đang làm việc thông minh hơn chứ không phải chăm chỉ hơn. Xác minh sinh trắc học chưa phải là tiêu chuẩn ngành cho tất cả các doanh nghiệp, điều đó có nghĩa là những kẻ lừa đảo có thể dành nhiều thời gian hơn để tấn công các công ty không sử dụng xác minh sinh trắc học, thay vì lãng phí thời gian vào những công ty có sử dụng. Bằng cách kết hợp các loại xác minh — yêu cầu cả video selfie và ảnh chụp ID — các công ty có thể ngăn chặn hiệu quả những kẻ lừa đảo cố gắng tấn công.
Gian lận sẽ không đi đâu cả sớm. Nếu các công ty muốn bảo vệ chính họ và khách hàng của họ, họ cần tạo ra các hệ thống phức tạp hơn để chống gian lận — nhưng có thể ngăn chặn gian lận mà không gây thêm khó khăn cho khách hàng chân chính. Thêm tín hiệu thụ động — tín hiệu phát hiện nhiều lần thử và theo dõi số lượng tài khoản mà một thiết bị tạo ra — có thể giúp phát hiện ra những kẻ lừa đảo đang tham gia vào các cuộc tấn công quy mô lớn.
Bằng cách kiểm soát gian lận “dễ dàng”, các công ty có thể đảm bảo họ an toàn hơn vào năm 2023.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :là
- $ LÊN
- 1
- 2022
- 2023
- a
- có khả năng
- Có khả năng
- Giới thiệu
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- Hành động
- Lợi thế
- Tất cả
- cho phép
- và
- bất cứ nơi nào
- LÀ
- Arena
- AS
- At
- tấn công
- Tấn công
- Các cuộc tấn công
- đã cố gắng
- cố gắng
- Nỗ lực
- Xác thực
- trở lại
- BE
- trở nên
- trở thành
- lớn
- lớn nhất
- biometric
- sinh trắc học
- vi phạm
- các doanh nghiệp
- by
- máy ảnh
- CAN
- trường hợp
- trường hợp
- thay đổi
- Những thay đổi
- lựa chọn
- đóng cửa
- kết hợp
- kết hợp
- Các công ty
- Của công ty
- phức tạp
- thích hợp
- tiếp tục
- tạo
- tạo ra
- Vượt qua
- dầu thô
- khách hàng
- Cắt
- tội phạm mạng
- dữ liệu
- Vi phạm dữ liệu
- ngày
- chi tiết
- thiết bị
- ĐÃ LÀM
- khác nhau
- khó khăn
- kỹ thuật số
- tài liệu
- tài liệu
- Không
- làm
- dont
- xuống
- quyết liệt
- suốt trong
- mỗi
- dễ dàng
- nền kinh tế
- hiệu quả
- những nỗ lực
- trao quyền
- cho phép
- tương tác
- đảm bảo
- lỗi
- ước tính
- BAO GIỜ
- thi hành
- Đối mặt
- phải đối mặt
- FAIL
- Tính năng
- vài
- trận đánh
- tài chính
- Tập trung
- Trong
- tìm thấy
- gian lận
- kẻ lừa đảo
- xích mích
- Thứ Sáu
- từ
- xa hơn
- Thu được
- nói chung
- được
- Toàn cầu
- mạng lưới toàn cầu
- Go
- đi
- mới lớn
- đã xảy ra
- Xảy ra
- Có
- giúp đỡ
- tại đây
- Đánh
- tổ chức
- GIỜ LÀM VIỆC
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Hàng trăm
- ID
- danh tính
- Bản sắc
- hình ảnh
- quan trọng
- in
- sâu
- bao gồm
- lợi tức
- Tăng lên
- ngành công nghiệp
- thông tin
- quan tâm
- giới thiệu
- IT
- Việc làm
- jpg
- Nhảy
- Giữ
- kiến thức
- nổi tiếng
- Thiếu sót
- quy mô lớn
- Họ
- phóng
- học
- Bài học
- niveaux
- Có khả năng
- Hạn chế
- còn
- Đa số
- làm cho
- nhiều
- mặt nạ
- phù hợp
- có nghĩa
- phương pháp
- Might
- nhỏ
- kiểu mẫu
- Thứ Hai
- chi tiết
- hầu hết
- nhiều
- Cần
- mạng
- con số
- of
- Ngoại tuyến
- on
- ONE
- Trực tuyến
- hoạt động
- Tùy chọn
- Nền tảng khác
- riêng
- đại dịch
- Quốc hội
- thụ động
- riêng
- dữ liệu cá nhân
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- phổ biến
- có thể
- ngăn chặn
- bảo vệ
- bảo vệ
- cho
- cung cấp
- đã mua
- Giá
- hơn
- thực
- vùng
- lặp lại
- báo cáo
- Báo cáo
- trở lại
- doanh thu
- Giàu
- Tăng lên
- an toàn hơn
- tương tự
- khả năng mở rộng
- an toàn
- an ninh
- selfie
- nghiêm trọng
- DỊCH VỤ
- tín hiệu
- tương tự
- Simon
- Đơn giản
- kể từ khi
- duy nhất
- hơi khác nhau
- làm chậm
- thông minh hơn
- So
- Giải pháp
- một số
- tiêu
- Spot
- Nhân sự
- Tiêu chuẩn
- Bắt đầu
- dòng
- trình
- như vậy
- sợi tổng hợp
- hệ thống
- hệ thống
- Hãy
- Nhiệm vụ
- Công nghệ
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- Kia là
- năm nay
- hàng ngàn
- số ba
- Thông qua
- thời gian
- thời gian
- đến
- theo dõi
- đào tạo
- biến đổi
- Xu hướng
- loại
- Uk
- khám phá
- hiểu
- sử dụng
- Người sử dụng
- Lớn
- Xác minh
- khả thi
- Video
- hầu như
- Lỗ hổng
- tuần
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- với
- không có
- Công việc
- đang làm việc
- thế giới
- năm
- năm
- zephyrnet
- khu vực Ace