個(gè)人身份信息曾經(jīng)被認(rèn)為是驗(yàn)證身份的可靠方式,但隨著發(fā)生隱私泄露事件變得司空見(jiàn)慣,很多個(gè)人身份信息已經(jīng)受到侵害。以至于它已成為暗網(wǎng)市場(chǎng)上的一種商品,網(wǎng)絡(luò)犯罪分子使用聊天機(jī)器人和有組織的欺詐團(tuán)伙實(shí)施前所未有的欺詐行為。
根據(jù)身份盜竊資源中心的調(diào)查,欺詐者在更大范圍內(nèi)實(shí)施欺詐的事件每年都在增長(zhǎng),2021年是數(shù)據(jù)泄露事件破紀(jì)錄的一年。2021年報(bào)告的數(shù)據(jù)泄露事件達(dá)到1862起,與2020年報(bào)告的數(shù)據(jù)泄露事件相比激增68%。攻擊脆弱系統(tǒng)的欺詐者的嚴(yán)重性正在飆升,到2021年受到欺詐的受害者人數(shù)已經(jīng)累計(jì)達(dá)到2.9億名以,僅在2022年就已經(jīng)有2000多萬(wàn)名受害者。雖然欺詐者的行為不會(huì)停止,但企業(yè)可以通過(guò)了解用戶行為的不斷變化來(lái)采取關(guān)鍵步驟來(lái)提供保護(hù)。
消費(fèi)者行為的變化暴露了個(gè)人身份信息
新冠疫情以很多方式改變了消費(fèi)者的行為模式。它重塑了個(gè)人購(gòu)買(mǎi)產(chǎn)品和服務(wù)的內(nèi)容、地點(diǎn)和方式,并為欺詐者提供了機(jī)會(huì),讓他們對(duì)尚未準(zhǔn)備好應(yīng)對(duì)這些變化的個(gè)人和企業(yè)進(jìn)行欺詐。
(1)采用新的應(yīng)用程序和工具
個(gè)人和企業(yè)應(yīng)用程序的快速增長(zhǎng)和主流化為潛在的欺詐者創(chuàng)造了一個(gè)巨大的個(gè)人身份信息的數(shù)據(jù)目標(biāo)寶庫(kù)。
在個(gè)人為最新的社交媒體平臺(tái)創(chuàng)建帳戶,或者需要連接到生產(chǎn)力和通信應(yīng)用程序(如Slack或Zoom)時(shí),他們?cè)诰W(wǎng)絡(luò)世界中的個(gè)人識(shí)別信息量都會(huì)增加。當(dāng)考慮到智能設(shè)備和設(shè)備的互聯(lián)世界時(shí),將會(huì)產(chǎn)生一個(gè)巨大的攻擊面,在過(guò)去幾年中,對(duì)于企業(yè)來(lái)說(shuō),抵御具有傳統(tǒng)欺詐堆棧的堅(jiān)定而復(fù)雜的不良行為者一直是一個(gè)挑戰(zhàn)。
(2)便利勝過(guò)謹(jǐn)慎
隨著越來(lái)越多的工作和生活轉(zhuǎn)移到網(wǎng)上并與移動(dòng)設(shè)備集成,自動(dòng)化已成為用戶體驗(yàn)的重要組成部分。諸如個(gè)人身份信息預(yù)填充之類(lèi)的工具通常被視為對(duì)消費(fèi)者的一種友好方式,可以加快新帳戶的創(chuàng)建、協(xié)助數(shù)字和移動(dòng)用戶引導(dǎo),并通常減少在線體驗(yàn)中的摩擦。
早在2013年,欺詐者就一直在利用瀏覽器和應(yīng)用程序中內(nèi)置的個(gè)人身份信息自動(dòng)填充功能,但這些工具的主流使用(特別是在移動(dòng)設(shè)備上)已經(jīng)為機(jī)器人和欺詐攻擊創(chuàng)造了更多的機(jī)會(huì)。
欺詐組織的興起
在新冠疫情發(fā)生之前,大多數(shù)在線欺詐是由個(gè)人或團(tuán)伙實(shí)施的,并且通常是直接嘗試訪問(wèn)個(gè)人數(shù)據(jù)或企業(yè)賬戶,或者是申請(qǐng)人級(jí)別的身份欺詐。然而,根據(jù)美國(guó)特勤局的調(diào)查,全球各地遭遇的大規(guī)模網(wǎng)絡(luò)攻擊帶來(lái)的損失高達(dá)1000億美元。
欺詐活動(dòng)數(shù)量和復(fù)雜程度的激增可以歸因于欺詐集團(tuán)的演變——有組織的犯罪集團(tuán)在身份欺詐的范圍內(nèi)協(xié)同工作。
事實(shí)上,詐騙團(tuán)伙以一種世俗和商業(yè)化的方式運(yùn)作。一方面,他們通過(guò)漏洞、社交掃描、釣魚(yú)電子郵件和可疑網(wǎng)站收集易受攻擊的個(gè)人信息。這些個(gè)人身份信息隨后通過(guò)暗網(wǎng)對(duì)外出售,并被個(gè)人和團(tuán)體用于創(chuàng)建虛假身份。然后,這些虛擬身份被用于開(kāi)戶、購(gòu)買(mǎi)商品和服務(wù),或進(jìn)一步傳播用于其他目的的惡意軟件(例如間諜軟件和勒索軟件)。
欺詐團(tuán)伙采用許多與個(gè)人犯罪分子和小團(tuán)體相同的策略,但通過(guò)組織起來(lái)并利用人工智能和機(jī)器人等技術(shù),他們的經(jīng)營(yíng)規(guī)模和獲得的非法利潤(rùn)的規(guī)模呈指數(shù)級(jí)增長(zhǎng)。
無(wú)情和可重復(fù)
無(wú)論是出于政治還是經(jīng)濟(jì)原因,欺詐團(tuán)伙還具有無(wú)情的優(yōu)勢(shì)。廉價(jià)的勞動(dòng)力資源和技術(shù)相結(jié)合,使他們能夠測(cè)試易于訪問(wèn)易受攻擊的個(gè)人信息系統(tǒng),以不斷竊取。當(dāng)欺詐者發(fā)現(xiàn)一個(gè)漏洞時(shí),他們將以最大效率利用它。
欺詐團(tuán)伙的壯大很少是一蹴而就的,因?yàn)樗麄兺ㄟ^(guò)創(chuàng)造可重復(fù)的解決方案和尋找理想的“客戶”,像其他任何企業(yè)一樣茁壯成長(zhǎng)。一旦欺詐團(tuán)伙識(shí)別出技術(shù)中的弱點(diǎn)、過(guò)時(shí)的傳統(tǒng)欺詐檢測(cè)堆棧或不當(dāng)?shù)牧鞒毯统绦颍麄儗⒗^續(xù)進(jìn)行欺詐,直到漏洞被關(guān)閉。他們還尋找具有類(lèi)似漏洞的其他企業(yè)(例如運(yùn)行過(guò)時(shí)或未修補(bǔ)軟件的企業(yè)),他們可以在其中使用相同的工具和策略。由于傳統(tǒng)的欺詐堆棧專(zhuān)注于提交后的數(shù)據(jù),這些欺詐團(tuán)伙通常要等到犯罪行為發(fā)生之后才會(huì)被發(fā)現(xiàn)。
傳統(tǒng)防欺詐堆棧的問(wèn)題
基于個(gè)人身份信息的欺詐檢測(cè)技術(shù)實(shí)際上無(wú)法防止使用被盜個(gè)人身份信息的合成身份。
機(jī)器學(xué)習(xí)的前景尚未實(shí)現(xiàn),因?yàn)槭袌?chǎng)上的大多數(shù)當(dāng)前技術(shù)都無(wú)法在事實(shí)發(fā)生之前經(jīng)過(guò)訓(xùn)練來(lái)檢測(cè)合成數(shù)字身份欺詐模型。
傳統(tǒng)的基于文檔的身份驗(yàn)證也存在不足,因?yàn)樯暾?qǐng)時(shí)使用的ID可能是真實(shí)的——它們?nèi)匀豢赡茉诓粚儆谒麄兊娜耸种小?/div>
簡(jiǎn)而言之,依賴(lài)個(gè)人身份信息的身份驗(yàn)證依賴(lài)于歷史個(gè)人身份信息數(shù)據(jù),這些數(shù)據(jù)很容易被破壞和泄露。這意味著,對(duì)于傳統(tǒng)的欺詐堆棧來(lái)說(shuō),如果欺詐者或機(jī)器人輸入給定用戶的所有準(zhǔn)確信息,他們將不會(huì)被標(biāo)記為有風(fēng)險(xiǎn)。
這就是行為分析發(fā)揮重要作用的地方,如果整合得當(dāng),可以為企業(yè)增加一定程度的欺詐保護(hù)措施,而通過(guò)分析用戶提交前的數(shù)據(jù),在欺詐發(fā)生之前進(jìn)行阻止。
從提交后檢測(cè)到提交前檢測(cè)的轉(zhuǎn)變
即使是最復(fù)雜的欺詐檢測(cè)堆棧也存在一個(gè)問(wèn)題,也就是使用個(gè)人身份信息確認(rèn)和驗(yàn)證身份仍然需要用戶在檢測(cè)欺詐之前提交數(shù)據(jù)。通過(guò)將欺詐檢測(cè)轉(zhuǎn)變?yōu)樘峤磺皵?shù)據(jù)篩選,全球企業(yè)可能會(huì)節(jié)省每年因欺詐而損失的數(shù)十億美元,同時(shí)減少誤報(bào)和客戶摩擦。
使用所謂的基于行為的數(shù)字意圖信號(hào),企業(yè)可以在提交或考慮任何個(gè)人身份信息之前“預(yù)篩選”用戶的身份。其中一些數(shù)字意圖信號(hào)包括:
•用戶的文本、類(lèi)型和滑動(dòng)。這些都與他們的意圖有關(guān)(例如,他們是否拼錯(cuò)了自己的名字?忘記了自己的電話號(hào)碼?)。
•與其他經(jīng)過(guò)驗(yàn)證的客戶的行為進(jìn)行比較。
•遵守用戶的行為特征。
•動(dòng)作或行為的順序和時(shí)間。
•類(lèi)似于機(jī)器或機(jī)器人行為的導(dǎo)航數(shù)據(jù)警報(bào)。
這種預(yù)先提交的行為篩選數(shù)據(jù)可用于淘汰不熟悉自己個(gè)人身份信息的客戶,推動(dòng)真正的客戶更有效地注冊(cè),并減少錯(cuò)誤拒絕和誤報(bào)等。
將如何應(yīng)對(duì)?
發(fā)生的新冠疫情永遠(yuǎn)改變了人們交流、互動(dòng)和交換商品和服務(wù)的方式。人們一直在使用的欺詐預(yù)防和身份驗(yàn)證解決方案無(wú)法與新產(chǎn)生的漏洞、被破壞的個(gè)人身份信息數(shù)量或有組織的欺詐團(tuán)伙的復(fù)雜性和持久性相抗衡。
在當(dāng)今的數(shù)字環(huán)境中,個(gè)人身份信息可以很容易地從網(wǎng)絡(luò)信息中獲取,但行為是不可能偽造的。通過(guò)增加基于行為分析的安全層,數(shù)字企業(yè)可以從入職渠道中深入了解每個(gè)用戶面臨的風(fēng)險(xiǎn)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)