Как мы можем сохранить контроль над цифровой идентификацией в мире, где ее размывают и используют мошенники?
Страховая компания недавно сообщила об успешном мошенничестве против одного из своих клиентов, которое было новой и улучшенной версией мошенничества генерального директора. Британский генеральный директор был обманут в передаче $ 240 тысяч на мошенник. Уловка использовала технику, известную как дипфейк, чтобы заставить генерального директора поверить в то, что он имеет дело с законным человеком.
Некоторые сомневаются в счетах страховой компании, но технология deepfake идеально подходит для мошенничества, потому что она увеличивает доверие, которое мы испытываем к нашим отношениям. Доверие является важным аспектом любой транзакции как вне сети, так и в сети, что, возможно, делает дипфейки самым опасным дополнением к инструментарию киберпреступников, когда дело касается кражи личных данных.
Буря кражи личных данных
Цифровая идентификация является двигателем рынка и, по данным McKinsey, увеличивает общую экономическую ценность страны до 13%. Тем не менее, Javelin Strategy сообщила, что в 2017 году было украдено 16,7 миллиона удостоверений личности взрослых в США. В 2018 году самая частая жалоба в Федеральную торговую комиссию (FTC) была связана с мошенничеством с самозванцем .
Цифровая идентичность работает в обоих направлениях. Один из способов - это законное использование потребителями и персоналом для выполнения задач онлайн и офлайн. Обратное использование - это когда цифровая идентификация используется обманным путем, чтобы обмануть нас как частных лиц и нашу компанию.
Эта дихотомия возникает из-за того, что цифровая идентичность становится повсеместной. В настоящее время мы проводим больше проверок и проверок на мошенничество в отношении физических лиц, чтобы уменьшить количество мошенничества. Но в то же время киберпреступники разрабатывают другие способы снятия шкуры с идентификационной кошки. По мере появления новых технологий, таких как распознавание лиц, которые дополняют наши предложения по идентификации, возникнут и новые проблемы в области безопасности.
Синтетическое против реального кражи личных данных
Два разных случая, когда наши службы цифровой идентификации способствуют мошенничеству, - это подтвержденная личность и синтетическая идентификация.
Что такое подтвержденная личность?
Подтвержденная личность все чаще привязана к технологиям проверки и аутентификации для создания уровней гарантии для выполнения ценных транзакций. Это дорогостоящее мероприятие для службы, выполняющей эти проверки. Исследование Thomson Reuters «Знай своего клиента» (KYC) оценило, что процесс KYC обходится примерно в 500 миллионов долларов в год. Кроме того, процесс KYC отнимает много времени для потребителя, а правильная онлайн-проверка - непростое дело . Однако проверенная личность может быть ценным активом как для потребителя, так и для службы, если ее можно повторно использовать в федеративных службах.
Подтвержденная (настоящая) личность, по тому же определению, также является ценным товаром для киберпреступников. Об этом свидетельствует тот факт, что мошенничество с идентификационными данными является проблемой для финансовых транзакций, поскольку в 2018 году количество онлайн-мошенников увеличилось на 55%.
Что такое синтетическая идентичность?
Синтетическая идентичность - это техника создания «смешанных» идентичностей. Синтетические идентификаторы состоят из фрагментов идентифицирующих данных, полученных в результате утечки данных. В первой половине 2019 года количество утечек данных увеличилось на 54%, поэтому есть из чего выбирать. Киберпреступники также используют процесс «разделения каналов», при котором они берут несколько частей идентификационных данных - например, имена, даты рождения, номера социального страхования - и смешивают их, чтобы избежать обнаружения.
Что лучше с точки зрения мошенничества: проверенный или синтетический? Ответ, конечно же, в том, что это зависит от аферы. Если киберпреступник может использовать подтвержденную личность, у него больше шансов преуспеть в преступлении. Однако подтвержденные личности трудно использовать, если они созданы надежным образом. У мошенников есть способы создавать свои собственные проверенные, но мошеннические личности. Это вызов службам, предлагающим идентификаторы высокого уровня гарантии.
Синтетические идентичности успешны, но настоящая, проверенная личность - очень полезный и мощный инструмент. Еще лучше, если мошенник сможет использовать ту самую систему, которая якобы удостоверяет личность, для создания проверенной, но фальшивой личности, тогда тем лучше.
Дипфейки и подтвержденная личность
Идентификационные и биометрические данные, такие как распознавание лиц и голоса, все чаще используются при создании и использовании цифровых удостоверений личности. Распознавание лиц используется во многих аспектах использования цифровой идентификации. Сюда входят проверки личности для регистрации учетной записи, например, поставщик мобильных приложений Yoti, который использует распознавание лиц во время регистрации для проверки личности.
Распознавание лиц также используется для аутентификации транзакций, как в случае с AppleID. Голос используется в цифровых помощниках, таких как Amazon Echo, для обмена идентификационными данными от таких компаний, как Avoco Secure.
Голос и лицо идеально подходят для случаев использования цифровой идентификации потребителей. Биометрия может сделать работу пользователей проще и даже увлекательнее. Однако биометрия также подходит мошенникам. Технология Deepfake берет биометрию и переворачивает ее с ног на голову, используя врожденное доверие к лицу или голосу для создания более эффективных и эффективных фишинговых кампаний. Если мы не создадим структуры, дипфейки нанесут серьезный ущерб индустрии цифровой идентификации.
Не за горами время, когда дипфейки будут использоваться для создания проверенных учетных данных, которые затем будут использоваться для создания высоконадежной личности. Это поднимет синтетические идентификаторы на новую высоту и преодолеет пропасть в страну подтвержденных идентичностей. Как только это произойдет, онлайн-транзакции станут еще более уязвимыми для злоупотреблений. По сути, они будут законными с помощью мошенничества.
Оставив позади мошенничество с личными данными
Цифровая идентификация, по самому своему определению, является центральной точкой отказа в любой онлайн-транзакции. Обеспечение высокого уровня надежности в рамках сложных структурных требований потребительских систем - серьезная проблема. Требование только делегированного доступа к учетной записи и совместного использования создает проблемы в этой области.
Если мы продолжим внедрять биометрические данные по лицу и голосу в наши платформы и службы цифровой идентификации, мы должны делать это с учетом мошенничества с использованием дипфейков. Мы должны и дальше укреплять дизайн нашего приложения для цифровой идентификации от всевозможных атак. Deepfakes создаст проблемы для тех систем, которые используют их для проверки и проверки личности, а также для тех, которые используют биометрическую аутентификацию транзакций.
Face и voice предлагают разработчикам систем цифровой идентификации доступный для пользователей способ проверки и совершения транзакций. Они также предлагают столь необходимую опцию для некоторых пользователей с ограниченными возможностями, устраняя необходимость в клавиатуре. Однако мы должны сделать так, чтобы «биометрическая безопасность по дизайну» была частью нашей компетенции.
Страховая компания недавно сообщила об успешном мошенничестве против одного из своих клиентов, которое было новой и улучшенной версией мошенничества генерального директора. Британский генеральный директор был обманут в передаче $ 240 тысяч на мошенник. Уловка использовала технику, известную как дипфейк, чтобы заставить генерального директора поверить в то, что он имеет дело с законным человеком.
Некоторые сомневаются в счетах страховой компании, но технология deepfake идеально подходит для мошенничества, потому что она увеличивает доверие, которое мы испытываем к нашим отношениям. Доверие является важным аспектом любой транзакции как вне сети, так и в сети, что, возможно, делает дипфейки самым опасным дополнением к инструментарию киберпреступников, когда дело касается кражи личных данных.
Буря кражи личных данных
Цифровая идентификация является двигателем рынка и, по данным McKinsey, увеличивает общую экономическую ценность страны до 13%. Тем не менее, Javelin Strategy сообщила, что в 2017 году было украдено 16,7 миллиона удостоверений личности взрослых в США. В 2018 году самая частая жалоба в Федеральную торговую комиссию (FTC) была связана с мошенничеством с самозванцем .
Цифровая идентичность работает в обоих направлениях. Один из способов - это законное использование потребителями и персоналом для выполнения задач онлайн и офлайн. Обратное использование - это когда цифровая идентификация используется обманным путем, чтобы обмануть нас как частных лиц и нашу компанию.
Эта дихотомия возникает из-за того, что цифровая идентичность становится повсеместной. В настоящее время мы проводим больше проверок и проверок на мошенничество в отношении физических лиц, чтобы уменьшить количество мошенничества. Но в то же время киберпреступники разрабатывают другие способы снятия шкуры с идентификационной кошки. По мере появления новых технологий, таких как распознавание лиц, которые дополняют наши предложения по идентификации, возникнут и новые проблемы в области безопасности.
Синтетическое против реального кражи личных данных
Два разных случая, когда наши службы цифровой идентификации способствуют мошенничеству, - это подтвержденная личность и синтетическая идентификация.
Что такое подтвержденная личность?
Подтвержденная личность все чаще привязана к технологиям проверки и аутентификации для создания уровней гарантии для выполнения ценных транзакций. Это дорогостоящее мероприятие для службы, выполняющей эти проверки. Исследование Thomson Reuters «Знай своего клиента» (KYC) оценило, что процесс KYC обходится примерно в 500 миллионов долларов в год. Кроме того, процесс KYC отнимает много времени для потребителя, а правильная онлайн-проверка - непростое дело . Однако проверенная личность может быть ценным активом как для потребителя, так и для службы, если ее можно повторно использовать в федеративных службах.
Подтвержденная (настоящая) личность, по тому же определению, также является ценным товаром для киберпреступников. Об этом свидетельствует тот факт, что мошенничество с идентификационными данными является проблемой для финансовых транзакций, поскольку в 2018 году количество онлайн-мошенников увеличилось на 55%.
Что такое синтетическая идентичность?
Синтетическая идентичность - это техника создания «смешанных» идентичностей. Синтетические идентификаторы состоят из фрагментов идентифицирующих данных, полученных в результате утечки данных. В первой половине 2019 года количество утечек данных увеличилось на 54%, поэтому есть из чего выбирать. Киберпреступники также используют процесс «разделения каналов», при котором они берут несколько частей идентификационных данных - например, имена, даты рождения, номера социального страхования - и смешивают их, чтобы избежать обнаружения.
Что лучше с точки зрения мошенничества: проверенный или синтетический? Ответ, конечно же, в том, что это зависит от аферы. Если киберпреступник может использовать подтвержденную личность, у него больше шансов преуспеть в преступлении. Однако подтвержденные личности трудно использовать, если они созданы надежным образом. У мошенников есть способы создавать свои собственные проверенные, но мошеннические личности. Это вызов службам, предлагающим идентификаторы высокого уровня гарантии.
Синтетические идентичности успешны, но настоящая, проверенная личность - очень полезный и мощный инструмент. Еще лучше, если мошенник сможет использовать ту самую систему, которая якобы удостоверяет личность, для создания проверенной, но фальшивой личности, тогда тем лучше.
Дипфейки и подтвержденная личность
Идентификационные и биометрические данные, такие как распознавание лиц и голоса, все чаще используются при создании и использовании цифровых удостоверений личности. Распознавание лиц используется во многих аспектах использования цифровой идентификации. Сюда входят проверки личности для регистрации учетной записи, например, поставщик мобильных приложений Yoti, который использует распознавание лиц во время регистрации для проверки личности.
Распознавание лиц также используется для аутентификации транзакций, как в случае с AppleID. Голос используется в цифровых помощниках, таких как Amazon Echo, для обмена идентификационными данными от таких компаний, как Avoco Secure.
Голос и лицо идеально подходят для случаев использования цифровой идентификации потребителей. Биометрия может сделать работу пользователей проще и даже увлекательнее. Однако биометрия также подходит мошенникам. Технология Deepfake берет биометрию и переворачивает ее с ног на голову, используя врожденное доверие к лицу или голосу для создания более эффективных и эффективных фишинговых кампаний. Если мы не создадим структуры, дипфейки нанесут серьезный ущерб индустрии цифровой идентификации.
Не за горами время, когда дипфейки будут использоваться для создания проверенных учетных данных, которые затем будут использоваться для создания высоконадежной личности. Это поднимет синтетические идентификаторы на новую высоту и преодолеет пропасть в страну подтвержденных идентичностей. Как только это произойдет, онлайн-транзакции станут еще более уязвимыми для злоупотреблений. По сути, они будут законными с помощью мошенничества.
Оставив позади мошенничество с личными данными
Цифровая идентификация, по самому своему определению, является центральной точкой отказа в любой онлайн-транзакции. Обеспечение высокого уровня надежности в рамках сложных структурных требований потребительских систем - серьезная проблема. Требование только делегированного доступа к учетной записи и совместного использования создает проблемы в этой области.
Если мы продолжим внедрять биометрические данные по лицу и голосу в наши платформы и службы цифровой идентификации, мы должны делать это с учетом мошенничества с использованием дипфейков. Мы должны и дальше укреплять дизайн нашего приложения для цифровой идентификации от всевозможных атак. Deepfakes создаст проблемы для тех систем, которые используют их для проверки и проверки личности, а также для тех, которые используют биометрическую аутентификацию транзакций.
Face и voice предлагают разработчикам систем цифровой идентификации доступный для пользователей способ проверки и совершения транзакций. Они также предлагают столь необходимую опцию для некоторых пользователей с ограниченными возможностями, устраняя необходимость в клавиатуре. Однако мы должны сделать так, чтобы «биометрическая безопасность по дизайну» была частью нашей компетенции.
