بروزرسانی: 26 خرداد 1404
عملیات کشاورزی داده های بیومتریک کلیدی در معرض نمایش قرار گرفت
محققان امنیتی از شرکت های روبه رو مصرف کننده خواسته اند تا پس از کشف یک عملیات کشاورزی گسترده هویت در وب تاریک، فرآیندهای تأیید هویت را بهبود بخشند.
به گفته سرویس اطلاعاتی تهدید بیومتریک IProov، این گروه مخفی ناشناس، مجموعه ای از اسناد هویتی و تصاویر مربوط به چهره را در تلاش برای فریب دادن بررسی های راستی آزمایی شناخت مشتری (KYC) جمع آوری کرد.
با این حال، iProov ادعا کرد که تصاویر و اسناد ممکن است قبلاً به میل خود توسط سوژه های داده در ازای پرداخت، تحویل داده شده باشند.
این یک چالش اضافی برای سازمان هایی است که از سلفی برای تأیید هویت مشتری که به گفته آنها آنلاین است استفاده می کنند. iProov هشدار داد که آنها نه تنها باید اسناد جعلی را شناسایی کنند، بلکه باید اسناد اصلی را نیز شناسایی کنند که توسط کلاهبرداران غیرمجاز سوء استفاده می شود.
درباره بیومتریک بیشتر بخو،د: ICO استفاده Serco Leisure از تشخیص چهره را برای حضور کارکنان ممنوع کرد
اندرو نیوول، مدیر ارشد علمی در iProov می گوید: «آنچه که در مورد این کشف نگران کننده است، نه تنها ماهیت پیچیده این فرآیند است، بلکه این واقعیت است که افراد با میل خود هویت خود را برای سود مالی کوتاه مدت به خطر می اندازند.
زم، که افراد اسناد هویتی و داده های بیومتریک خود را می فروشند، نه تنها امنیت مالی خود را به خطر می اندازند، بلکه بسته های هویتی کامل و واقعی را در اختیار مجرمان قرار می دهند که می تواند در کلاهبرداری های پیچیده جعل هویت استفاده شود.
گروهی که توسط iProov کشف شد، به وضوح در منطقه آمریکای لاتین فعالیت می کند، زیرا پلیس محلی به آن اطلاع داده شده است، اگرچه عملیات مشابهی در اروپای شرقی مشاهده شده است.
اسناد هویتی قانونی تنها راهی نیست که باندهای جرایم سایبری به دنبال دور زدن بررسی های راه اندازی و ورود به سیستم هستند.
ماه گذشته، Entrust هشدار داد که دیپ فیک های مبتنی بر هوش مصنوعی اکنون یک چهارم (۲۴ درصد) تلاش های تقلبی برای گذراندن تست های بیومتریک مبتنی بر حرکت را تشکیل می دهند، که بانک ها و سایر ارائه دهندگان از آن برای احراز هویت کاربران استفاده می کنند.
این تکنیک کمتر (5٪) در مک،سم های اصلی احراز هویت مبتنی بر ع، استفاده می شود - عمدتاً به این دلیل که جعل هویت با استفاده از ابزارهای سنتی تر آسان تر است.
منبع: https://www.infosecurity-magazine.com/news/major-biometric-data-farming/