هرچه بیشتر خرید کنیم، صحبت کنیم، مرور کنیم، یا به صورت آنلاین بانک کنیم، شانس کمتری برای تأیید هویت شخص وجود دارد. برخی ممکن است به این واقعیت اشاره کنند که برای شرکت در همه این موارد به کارت اعتباری یا پاسپورت یا نوعی مدرک شناسایی واقعی و ارائه شده توسط دولت نیاز دارید. با این حال، کلاهبرداران هویت مصنوعی در حال حاضر در بخش مالی بیداد می کنند آدرا سیمونز. او مدیر ارشد محصولات جهانی در شرکت سایبری G2CI است فورس پوینت.
آنها هویتها را «ترکیب» میکنند و آنها را از تکههایی از اطلاعات شناسایی که از دادههای هویت به سرقت رفته به دست میآیند، به هم میچسبانند. به گفته گروه Aite، کسبوکارها متحمل هزینه تقلب تقلبی در سال 2023 میشوند.
این ارواح هویتی بیش از آنکه دوستانه باشند، از ترکیبی از اطلاعات شخصی واقعی و جعلی برای ساختن هویت های مجازی استفاده می کنند. این سارقان دیجیتال به جای یک جنایت به سبک بی رحمانه، از اطلاعات دزدیده شده استفاده می کنند تا شروع به ایجاد رتبه اعتباری برای شخصی که وجود ندارد، کنند.
خیلی زود، دنباله سوابقی که آنها از خود به جا گذاشته اند – درخواست های اعتبار یا وام، خریدهای آنلاین و سایر فعالیت ها – قبل از هر هویت واقعی شروع می شود. از آنجا، آنها قادر به گرفتن وام و سرمایه گذاری در محدودیت های اعتباری بالا بدون قصد بازپرداخت آنها هستند.
خدمات دیجیتال
اگر کلاهبرداری هویت مصنوعی در حال حاضر یک موضوع است، پس چرا دلیلی برای نگرانی در آینده است؟ ما قبلاً شاهد بوده ایم که محتوای مرتبط با هویت در سال های اخیر مورد انتقاد قرار گرفته است، به طوری که بین 5 تا 15 درصد از کاربران توییتر ربات هستند و افراد واقعی نیستند. اینها هویتهای ترکیبی با برنامهای مخرب هستند: مکالمه میدان دیجیتال شهر را شکل دهید تا افکار عمومی را تحت تأثیر قرار دهد.
و با حرکت بیشتر خدمات دولتی به صورت آنلاین، مانند دسترسی به کمک های اجتماعی یا خدمات مالیاتی، تمایل به انتقال همه چیز به وب افزایش می یابد. بریتانیا تلاش کرد تا یک پلتفرم تضمین هویت دیجیتال به نام GOV.UK Verify راه اندازی کند. هدف آن ساده بود: تأیید هویت خود از طریق یکی از تعداد کمی از مؤسسات مالی مورد اعتماد با شرکای Digidentity و اداره پست، و دسترسی به خدمات عمومی آنلاین.
تأیید از آن زمان از مکالمه عمومی خارج شده است [it’s being ‘retired’ in December] و اداره پست دیگر حتی مشتریان جدید را نمی پذیرد. اما میل به ایجاد یک پلتفرم هویت دیجیتال هنوز وجود دارد: دولت بریتانیا اخیراً طرح هایی را برای اختراع مجدد این برنامه فاش کرده است. غیرقابل تصور نیست که فکر کنیم در آینده، نوعی از “تأیید” به بیشتر محتوایی که ما با آنها به صورت آنلاین درگیر هستیم، گسترش خواهد یافت. از بانکداری گرفته تا رسانه های اجتماعی و خرید خواربار، هویت دیجیتالی ما ممکن است در سراسر وب قابل دسترسی باشد.
خیلی دور از تئوری بلاکچین نیست.
اما یکی از ویژگیهای بلاک چین که بلافاصله در برنامههای به سبک Verify قابل مشاهده نیست، تغییر ناپذیری یا قابل اعتماد بودن اطلاعات است. سطح اعتمادی که باید به این هویت های دیجیتالی تعمیم داده شود باید خطاناپذیر باشد. وقتی میدانیم شرکتهایی که تأیید هویت را بر عهده دارند، قربانی کلاهبرداری هویت مصنوعی در مقیاس گسترده هستند، انجام این کار دشوار است.
آینده هویت
علیرغم مشکلاتی که دارد، ارتباط متقابل بخش مالی با هویت دیجیتال تنها در طول زمان بیشتر خواهد شد. با توجه به اینکه بانکداران، وام دهندگان و اعتباردهندگان ظاهراً قرار است به استانداردی برای هویت دیجیتال تبدیل شوند، یک سؤال بسیار مهم مطرح می شود: آیا این شرکت ها به اندازه کافی برای ذخیره همه این اطلاعات ایمن هستند؟ این موسسات باید گذرنامه، اسناد قانونی، صورتهای مالی و سایر اسناد حساس را در سطح سراسری برای تأیید هویت جمعآوری کنند. اینها میلیونها سندی است که از سوی متقاضیان به کسبوکارها سرازیر میشود – که هر کدام میتواند حاوی بدافزاری باشد که در داخل آن تعبیه شده است.
برای این فعالیت، این مشاغل باید خود را در فرآیند جمع آوری اسناد آنلاین ایمن نگه دارند. اینجاست که خلع سلاح و بازسازی محتوای Zero Trust (CDR) بسیار ارزشمند است. Zero Trust CDR فرض میکند به هیچ چیز نمیتوان اعتماد کرد و به جای تلاش برای شناسایی بدافزار، اطلاعات تجاری معتبر را استخراج میکند، ساختار صحیح آن را تأیید میکند و سپس فایلهای جدید و کاملاً کاربردی را در عرض چند ثانیه میسازد.
این ابزار برای صنعتی مفید است که باید دائماً اسناد ارسال شده توسط کاربران را ارزیابی کند. در جایی که یک وب سایت درگیر وام است، سازمان ها همچنین از Remote Browser Isolation (RBI) برای محدود کردن هرگونه حمله مخرب احتمالی استفاده می کنند. RBI کاربران را قادر می سازد تا با میزبانی جلسات وبگردی کاربران بر روی سرور راه دور به جای دستگاه نقطه پایانی کاربر، به مرور و تعامل با وب بی خطر تهدیدهای آنلاین را خنثی کنند و محتوای وب را از دستگاه کاربر جدا کند تا سطح حمله آن کاهش یابد.
از بین بردن کلاهبرداری هویت مصنوعی یک چالش دشوار خواهد بود که حل آن سال ها طول می کشد. در حالی که Zero Trust CDR و RBI تقلب هویت مصنوعی را متوقف نمیکنند، اما نگرانیهای امنیتی را برای صنعتی که ممکن است به زودی حاوی هر بخش از اطلاعات حساس در مورد شما باشد را کاهش میدهند – اگر قبلاً این کار را نداشته باشند.
ما هنوز نمیتوانیم به طور کامل تأیید کنیم که اطلاعات یک نهاد آنلاین واقعی است. با این حال، حداقل کاری که میتوانیم انجام دهیم این است که مطمئن شویم دادههای جمعآوریشده روی یک هویت امن هستند.
عکس مارک رو، هنر خیابانی، مرکز شهر بریستول، تابستان 2021.
منبع: https://www.professionalsecurity.co.uk/news/interviews/synthetic-fraud-and-the-id-crisis/