Kimlik sahtekarlığı yapmanın önündeki engeller kalkıyor, ancak kuruluşlar daha gelişmiş izleme araçları ve yazılımlarının benimsenmesi, yapay zeka (AI) ve otomasyon desteği ve harici ve üçüncü taraf veritabanlarıyla gelişmiş bağlantılar sayesinde daha da başarılı olduklarını kanıtlıyorlar. sorunu çözebilecek kapasitede değil.
Bu, sektör uzmanı Yoti tarafından hazırlanan ve devam eden yıllık seride ilk olması planlanan kimlik sahtekarlığıyla ilgili yeni yayınlanan bir rapora göre.
Raporda Yoti, dolandırıcıların, derin sahtekarlık kullanımı ve belgelerde tahrifat yapılması da dahil olmak üzere, bir kazanç elde etmek için farklı taktikleri nasıl keşfetmeye devam ettiklerini ve bu tür belgelerin, özellikle de sahte ulusal kimliklerin ve sürücü ehliyetlerinin kalitesinin artık nasıl kontrol altına alınabileceğini araştırdı. Yapay zeka tarafından üretilen ürünler inanılmaz derecede karmaşık ve ikna edici hale geldi ve aynı zamanda ucuz hale geldi; bazı durumlarda yaklaşık 12 £ karşılığında satın alınabiliyorlar.
“Son 24 ayda gördüğümüz dolandırıcılık eğilimlerini araştıran kimlik sahtekarlığı raporumuzun ilk basımını yayınlamaktan mutluluk duyuyoruz. Yoti küresel operasyon yöneticisi ve dolandırıcılık uzmanı Mick Larkin, raporun yazarları, “Dolandırıcılık tespitine yönelik katmanlı bir yaklaşımın, işletmeleri ve insanları güvende tutmak için teknoloji ve doğrulama uzmanlarından oluşan bir ekibin birleşimini kullanarak neden en iyi sonuçları sağladığına inandığımızı araştırıyoruz” diye yazdı. ve dolandırıcılık ekibinin lideri Mykola Voloshyn.
“Bir kimlik sağlayıcı olarak dolandırıcıların kullandığı teknikler konusunda benzersiz bir anlayışa sahibiz. Çabalarını nereye odakladıklarını ve bunların zaman içinde nasıl değiştiğini görebiliyoruz. Dolandırıcılığı tespit etme ve önleme konusunda ön sıralarda yer almamızı sağlamak için araçlarımızı geliştirmeye devam ediyoruz.”
Dolandırıcılık artıyor mu? Söylemesi zor
Kuruluşlar sahtekarlığı tespit etme becerilerini geliştiriyor olabilir ve bu nedenle daha yüksek hacimler tespit edilip bildiriliyor olabilir, ancak gerçekte bu, sahtekarlığın mutlaka artacağı veya azalacağı anlamına gelmez ve yaşananların gerçek boyutunu anlamak zor bir iştir. devam ediyor.
Bununla birlikte, düşük seviyeli dolandırıcılığa artık daha fazla kişi tarafından daha kolay erişilebildiğinden, dolandırıcıların düşük seviyedeki meyvelerden yararlanması nedeniyle hacimlerin artması muhtemeldir.
Belirtildiği gibi, teknolojideki ilerlemeler ikna edici sahte belgeler üretmeyi kesinlikle kolaylaştırıyor – her ne kadar bazı yargı bölgeleri bu konuda diğerlerine göre daha fazla risk altında olsa da – Yoti'nin verilerine göre son iki yılda görülen en sahte ehliyetler Sri Lanka'dan geliyor Lanka, Tayland, Portekiz, Litvanya ve Nijerya'da görülürken, daha sahte ulusal kimliklerin Kıbrıs, Polonya, Endonezya ve Slovenya'dan geldiği görülüyor.
Optimum yaklaşım
Kimlik sahtekarlığını tespit etmeye yönelik, bir kuruluşun hizmet kullanıcılarının iddia ettikleri kişi olmasını sağlamak için tutarlı ve en uygun stratejiyi oluşturan çeşitli yaklaşımlar vardır.
İlk adım, sunulan materyalin gerçekten devlet tarafından verilmiş bir kimlik olduğundan, geçerli olduğundan, tarihi itibariyle değiştirilmediğinden veya sahte olmadığından ve daha önce kayıp veya çalıntı olarak bildirilmediğinden emin olmak için standart belge orijinallik kontrolleri yapmaktır. . Bu aşamada sahte belgeleri tespit etme yeteneği önemlidir, çünkü daha kaba girişimlerin ayıklanmasına ve zincirin ilerleyen aşamalarında daha fazla sahtekarlığın önlenmesine yardımcı olabilir.
Yüz eşleştirme giderek daha önemli hale geliyor ve Yoti, sunulan fotoğrafların gerçek bir kişiye ait olduğunu ve sunum saldırısı olarak bilinen bir saldırıda kullanılan sahte olmadığını doğrulamak için MyFace adı verilen tescilli bir canlılık teknolojisini kullanıyor. Bu saldırılar, bazıları diğerlerinden daha gelişmiş olmak üzere çeşitli biçimlerde olabilir ve kağıt görüntülerin, maskelerin, video görüntülerinin veya deepfake'lerin kullanımını içerebilir.
Yüz eşleştirme, yüz tanımadan farklıdır; çünkü teknoloji hiçbir aşamada kişinin kimliğini tanımaz veya diğer veri tabanlarını kontrol etmez; yalnızca sunum saldırılarını durdurmaya hizmet eder. Bu, kullanıcının ek bir işlem yapmasına gerek kalmadan tek bir selfie ile yapılabilir. Yoti, MyFace kullanan müşterilerin, kullanıcılarının genel olarak sürece itiraz etmediğini gördüklerini söyledi.
Dolandırıcılar elbette sürekli olarak bu tür sistemleri atlatmaya çalışıyor, dolayısıyla ek önlemlere de ihtiyaç duyulabiliyor. Yoti'nin teknolojisi, manipüle edilmiş görüntüler veya yapay zeka tarafından oluşturulan içerik kullanılarak daha karmaşık enjeksiyon saldırılarını tespit etmek için tasarlanmış ikinci bir özel çözüm olan Secure Image Capture veya SICAP'ı içerir.
Potansiyel kullanıcıların herhangi bir nedenle otomatik testlerde başarısız olduğu durumlarda müdahale etmek için süper tanıyıcılar (belgelenmiş bir olay) olarak bilinen yüz eşleştirme konusunda yetenekli kişileri içeren canlı insan doğrulama uzmanlarının kullanılması da önerilir. Yoti'nin kendisi de, iki kişinin fotoğraflarının üçüncüde harmanlandığı, biçimlendirilmiş görüntüleri tespit etme yeteneği de dahil olmak üzere bu beceriler konusunda eğitimli kişilerden oluşan bir ekip bulunduruyor.
İşletmeler ayrıca bir tür dijital kimlik desteği almayı da düşünebilir. Bu tür kimlik doğrulama biçimlerinin birçok faydası vardır ve gerçek dünyada yapılan testler bunların bazı durumlarda son derece etkili olduğunu göstermiştir. Diğer şeylerin yanı sıra, bir kullanıcının paylaşması gereken kişisel veri miktarını azaltabilirler; örneğin bir yaş kontrolünden geçmek için dijital bir kimlik, kullanıcının gerekli yaşın üzerinde olduğunu kuruluş adına doğrulayabilir, böylece doğum tarihlerinin tamamını paylaşmaları gerekir.
Bunların kullanılması aynı zamanda insanların, özellikle de daha sık tehditle karşılaşabilecek daha genç görünen kişilerin, sürücü ehliyetlerini veya pasaportlarını yanlarında taşımalarına ve bunların çalınma riskine girmelerine gerek olmadığı anlamına gelir.
“İşletmelerin farklı dolandırıcılık türleriyle uğraşması ve bunlara hazırlıklı olması gerekiyor. Raporun yazarları, dolandırıcıların sürekli olarak geliştiğini ve derin sahtekarlıklar, sahte belgeler, kimliğe bürünme girişimleri ve hesap ele geçirmeler dahil olmak üzere farklı taktik ve yaklaşımlar kullandıklarını belirtti.
“Dolandırıcılar yenilik yapmaya ve gelişmeye devam ettikçe, biz de dolandırıcılığı tespit etme ve önleme konusunda ön sıralarda yer almamızı sağlayacak araçlarımızı geliştirmeye devam ediyoruz. Önde gelen yapay zeka teknolojisi ile son derece yetenekli doğrulama ve dolandırıcılık uzmanlarından oluşan bir ekibin birleşimiyle, işletmelerin ve insanların giderek dijitalleşen bir dünyada güvende kalmalarına yardımcı olabiliriz.”