如果公司真的想保护自己免受欺诈,那么简单的基于知识的身份验证服务将不再有效。
在过去三年中,世界变得更加数字化。 在大流行病的刺激下,成千上万的公司将服务转移到了网上,而在他们这样做的同时,欺诈者也随之而来。
一份报告
英国议会 发现 80% 的报告欺诈现在都发生在网上。 身份欺诈——在大流行开始时激增了 41%——尚未恢复到大流行前的水平。
就像大流行来袭时一样,随着经济放缓,欺诈率可能会上升,因为它成为确保收入的可行选择。 现在,在线身份欺诈在过去几年中已成为一种丰富的收入来源,更有组织的欺诈者将继续关注并重申他们在这一领域的努力。 我们不太可能看到这些利率回落到以前的水平。
公司了解欺诈者的行为比以往任何时候都更加重要,这样他们才能了解如何保护自己。 以下是我们在 2022 年从欺诈者身上吸取的一些重要教训,指出了他们今年可能采取的行动:
欺诈不会休息一天 - 不再
自大流行开始以来发生的最大转变之一是欺诈者不再遵守五天工作周。 大流行前,欺诈类似于朝九晚五的工作; 欺诈在周一到周五达到顶峰,周末逐渐减少。
现在,从周一到周日,每天 24 小时几乎都存在欺诈行为。 借助技术和全球网络,欺诈者能够穿越地区和时区。 欺诈不再受他们自己醒着时间的限制,已经转变为 24/7 全天候模式,使他们能够利用企业的漏洞。 通过 24 小时营业,欺诈者可以更容易地在工作人员可能离线的关闭时间进行攻击。
欺诈者的工作更聪明,而不是更努力
2022 年最大的趋势之一是可大幅扩展的“省力”、“不那么复杂”的欺诈行为的增加; 这种易于发现的欺诈行为在 37 年跃升了 2022%。“不太复杂”的欺诈行为通常包括易于发现的文档错误,并且随着欺诈者利用公司的安全功能进行大规模攻击而变得越来越流行。
欺诈者感兴趣的是更聪明地工作,而不是更努力地工作; 如果他们可以通过简单的文本更改使用相同的文档绕过公司的安全系统,他们就会这样做。 当公司无法将文档信息与其他客户提交的信息进行交叉引用时,欺诈者就会更加大胆地实施此类欺诈。 这被称为“重复欺诈”,网络犯罪分子使用相同或相似的信息发动大规模攻击。
在重复欺诈的情况下,欺诈者可以制作数千份相同的文件,并且只对次要的细节进行微调。 在这些情况下,文件可能都具有相同的面孔和个人信息——但文件编号每次都会改变一位数字。 在今年我们平台抓获的一个案例中,同一个证件编号被提交了 300 多次,每次都结合了略有不同的个人信息。
当与合成欺诈相结合时——即虚构身份与从大规模数据泄露中购买的真实个人数据相结合——公司要确保其业务安全是一项艰巨的任务。 鉴于合成欺诈依赖于真实信息,众所周知,它很难被发现,并且估计
占所有欺诈的 85%.
生物识别技术具有威慑力
在 2022 年企业面临的数十万次攻击中,只有不到 1.5% 是企图进行生物识别欺诈,其中欺诈者试图通过伪造生物识别数据来访问系统。
许多使用生物识别验证的公司要求用户拍摄自己的照片或视频,然后将其与提供的照片 ID 相匹配。 这让欺诈者别无选择。 在不深入了解如何欺骗这种验证方法的情况下,大多数欺诈者只能尝试粗略的解决方案,例如使用打印的面具或只是将照片举到相机前。 毫不奇怪,这些尝试中的绝大多数都失败了,因为这些软件已经过训练来检测三维图像。
欺诈者再一次表明他们的工作更聪明,而不是更努力。 生物识别验证尚未成为所有企业的行业标准,这意味着欺诈者可以花更多时间攻击不使用生物识别验证的公司,而不是在那些使用生物识别验证的公司身上浪费时间。 通过结合验证类型——要求提供自拍视频和身份证照片——公司可以有效地阻止欺诈者尝试攻击。
欺诈不会很快消失。 如果公司想要保护自己和他们的客户,他们需要创建更复杂的系统来打击欺诈——但可以在不增加真正客户的摩擦的情况下防止欺诈。 添加被动信号——检测多次尝试并跟踪单个设备创建的帐户数量的信号——可以帮助发现正在进行大规模攻击的欺诈者。
通过打击“简单”欺诈,公司可以确保他们在 2023 年更加安全。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :是
- $UP
- 1
- 2022
- 2023
- a
- 对,能力--
- Able
- 关于
- ACCESS
- 账号管理
- 账户
- 横过
- 法案
- 优点
- 所有类型
- 允许
- 和
- 分析数据
- 保健
- 竞技场
- AS
- At
- 攻击
- 攻击
- 攻击
- 尝试
- 尝试
- 尝试
- 认证
- 背部
- BE
- 成为
- 成为
- 大
- 最大
- 生物识别
- 生物识别技术
- 违规
- 企业
- by
- 相机
- CAN
- 案件
- 例
- 更改
- 更改
- 选择
- 关闭
- 结合
- 结合
- 公司
- 公司的
- 复杂
- 一贯
- 继续
- 创建信息图
- 创建
- USB和Thunderbolt Cross
- 原油
- 合作伙伴
- 切
- 网络罪犯
- data
- 数据泄露
- 天
- 详情
- 设备
- DID
- 不同
- 难
- 数字
- 文件
- 文件
- 不会
- 做
- 别
- 向下
- 大幅
- ,我们将参加
- 每
- 容易
- 经济
- 只
- 工作的影响。
- 自主性的
- enable
- 从事
- 确保
- 故障
- 估计
- EVER
- 执行
- 面部彩妆
- 面临
- 失败
- 特征
- 少数
- 战斗
- Finextra
- 专注焦点
- 针对
- 发现
- 骗局
- 骗子
- 摩擦
- 周五
- 止
- 进一步
- Gain增益
- 通常
- 特定
- 全球
- 全球网络
- Go
- 去
- 长大的
- 发生
- 事件
- 有
- 帮助
- 此处
- 击中
- 保持
- HOURS
- 创新中心
- How To
- HTTPS
- 数百
- ID
- 身份
- 身分
- 图片
- 重要
- in
- 深入
- 包括
- 收入
- 增加
- 行业中的应用:
- 信息
- 有兴趣
- 介绍
- IT
- 工作
- JPG
- 跳楼
- 保持
- 知识
- 已知
- 缺乏
- 大规模
- 名:
- 发射
- 知道
- 教训
- 各级
- 容易
- 有限
- 不再
- 多数
- 使
- 许多
- 面膜
- 匹配
- 手段
- 方法
- 可能
- 未成年人
- 模型
- 周一
- 更多
- 最先进的
- 多
- 需求
- 网络
- 数
- of
- 这一点在线下监测数字化产品的影响方面尤为明显。
- on
- 一
- 在线
- 操作
- 附加选项
- 其他名称
- 己
- 流感大流行
- 议会
- 被动
- 个人
- 个人资料
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 声望
- 可能
- 防止
- 保护
- 保护
- 提供
- 提供
- 购买
- 价格表
- 宁
- 真实
- 地区
- 重复
- 报告
- 报道
- 回报
- 收入
- 丰富
- 上升
- 更安全
- 同
- 可扩展性
- 安全
- 保安
- 自拍
- 严重
- 特色服务
- 信号
- 类似
- 西蒙
- 简易
- 自
- 单
- 略有不同
- 减慢
- 聪明
- So
- 解决方案
- 一些
- 花
- Spot
- 团队
- 标准
- 开始
- 流
- 提交
- 这样
- 合成的
- 系统
- 产品
- 采取
- 任务
- 专业技术
- 这
- 其
- 他们
- 他们自己
- 博曼
- 今年
- 数千
- 三
- 通过
- 次
- 时
- 至
- 跟踪时
- 熟练
- 转换
- 趋势
- 类型
- Uk
- 揭露
- 理解
- 使用
- 用户
- 广阔
- 企业验证
- 可行
- 视频
- 实质上
- 漏洞
- 周
- 什么是
- 这
- WHO
- 将
- 也完全不需要
- 工作
- 加工
- 世界
- 年
- 年
- 和风网
- 区