ลองนึกถึงผู้ใช้หลายพันล้านคน ที่ลงทะเบียนออนไลน์ ทุกวันเพื่อรับบริการดิจิทัลใหม่ ๆ ไม่ว่าจะเป็นการสมัครใช้บริการสื่อการทําประกันการเข้าถึงเวชระเบียนหรือการเปิดบัญชีธนาคาร
ธุรกิจและองค์กรต่างๆ ให้ความสําคัญอย่างยิ่งกับการให้ลูกค้าที่มีความสุขเข้าร่วมโดยเร็วที่สุด สําหรับธุรกิจส่วนใหญ่ ลูกค้ามากขึ้นหมายถึงรายได้ที่มากขึ้น ในขณะเดียวกันในภาครัฐการบรรลุการยอมรับบริการดิจิทัลจํานวนมากเป็นหัวใจสําคัญของความคุ้มค่าและประสิทธิภาพโดยรวม
แต่จะเกิดอะไรขึ้นถ้าคุณออนบอร์ดผู้ใช้ที่ไม่ใช่บุคคลจริง? องค์กรต้องตรวจสอบให้แน่ใจว่าการเน้นที่อัตราความสําเร็จจะไม่ทําให้พวกเขาเสียค่าใช้จ่ายเพิ่มเติม
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์เป็นภัยคุกคามที่แท้จริงและเพิ่มขึ้นสําหรับธุรกิจที่ไม่มีแนวทางปฏิบัติในการเริ่มต้นใช้งานที่มีประสิทธิภาพ เป็นรูปแบบการฉ้อโกงข้อมูลประจําตัวที่เติบโตเร็วที่สุด แซงหน้าการฉ้อโกงข้อมูลประจําตัว 'ชื่อจริง' (ซึ่งอาชญากรใช้ข้อมูลประจําตัวของบุคคลจริง) และ คิดเป็น 80-85% ของการฉ้อโกงข้อมูลประจําตัวทั้งหมด ตามการศึกษาของ ID Analytics
ในบทความนี้ เราจะอธิบายว่าการฉ้อโกงข้อมูลประจําตัวสังเคราะห์คืออะไร เหตุใดจึงเป็นรูปแบบการฉ้อโกงที่ยากต่อการป้องกัน และเทคโนโลยีไบโอเมตริกซ์ที่ปลอดภัยของ iProov สามารถรับประกันการมีอยู่จริงของผู้ใช้แต่ละคนและทุกคนในระหว่างการลงทะเบียนได้อย่างไร
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์คืออะไร?
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์คือการสร้างข้อมูลประจําตัวใหม่โดยใช้ข้อมูลสมมติ ถูกขโมย หรือจัดการเพื่อเข้าถึงบริการหรือฉ้อโกงธุรกิจ องค์กร หรือบุคคล
เป็นรูปแบบการฉ้อโกงออนไลน์ที่มีความซับซ้อนสูงและยากต่อการสังเกต ซึ่งแตกต่างจากการโจรกรรมข้อมูลประจําตัวแบบดั้งเดิม แทนที่จะขโมยตัวตนของบุคคลจริง ผู้ฉ้อโกงสังเคราะห์จะสร้าง "บุคคล" ที่ไม่มีอยู่จริงโดยใช้ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ที่ถูกขโมย สมมติขึ้น หรือจัดการ ซึ่งอาจรวมถึงชื่อ ที่อยู่ และหมายเลขประกันสังคมของบุคคล เป็นต้น
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์สามารถมีได้หลายรูปแบบและคําจํากัดความ รวมถึง:
- การสร้างอัตลักษณ์: หมายถึงข้อมูลประจําตัวที่สร้างขึ้นโดยใช้ข้อมูลสมมติทั้งหมด ไม่มีการใช้ PII ของแท้
- การจัดการข้อมูลประจําตัว: หมายถึงข้อมูลประจําตัวที่สร้างขึ้นโดยใช้องค์ประกอบข้อมูลประจําตัวของแท้ ซึ่งจะถูกแก้ไขและเปลี่ยนแปลงเล็กน้อยเพื่อสร้างข้อมูลประจําตัวใหม่
- การรวบรวมข้อมูลประจําตัว: หมายถึงข้อมูลประจําตัวที่สร้างขึ้นจากข้อมูลของแท้ที่แตกต่างกันเพื่อสร้างข้อมูลประจําตัวใหม่ ข้อมูลอาจมาจากข้อมูลที่รั่วไหลหรือถูกขโมยทางออนไลน์ สิ่งนี้เรียกอีกอย่างว่าการฉ้อโกงแฟรงเกนสไตน์
คุณอาจเห็นการฉ้อโกงประเภทนี้เรียกว่า "การโจรกรรมข้อมูลประจําตัว" แต่ไม่ใช่การขโมยข้อมูลประจําตัวจริงๆ ตัวอย่างเช่น ในการโจมตีการครอบครองบัญชี ผู้ฉ้อโกงกําลังขโมยข้อมูลประจําตัวของคุณและใช้ข้อมูลเหล่านี้เพื่อเข้าถึงและล็อกคุณออกจากบัญชีของคุณ แต่ในการขโมยข้อมูลประจําตัวสังเคราะห์ข้อมูลประจําตัวจะไม่ถูกขโมย - สร้างขึ้นโดยผู้หลอกลวงโดยใช้แหล่งข้อมูลหลายแหล่ง
ดังนั้นสําหรับบทความนี้เราจะยึดติดกับคํา ว่าการฉ้อโกงข้อมูลประจําตัวสังเคราะห์
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์ทํางานอย่างไร
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์มักใช้เพื่อใช้ประโยชน์จาก กระบวนการเริ่มต้นใช้งานขององค์กร องค์กรต่างๆ ถูกนําเสนอด้วยอัตลักษณ์สังเคราะห์และเข้าร่วม "บุคคล" โดยไม่รู้ตัวภายใต้สมมติฐานว่าพวกเขาเป็นของแท้ "คน" เหล่านี้สามารถใช้บัตรเครดิตให้เกิดประโยชน์สูงสุดหรือสมัครโครงการสนับสนุนจากรัฐบาลเพื่อขโมยเงิน หรือสามารถใช้บัญชีเพื่อฟอกเงินหรือก่ออาชญากรรมอื่นๆ
วิธีหนึ่งที่ผู้ไม่หวังดีสามารถทําให้การฉ้อโกงน่าเชื่อถือมากขึ้นคือการใช้ข้อมูลประจําตัวสังเคราะห์เพื่อสมัครบัตรเครดิต/เดบิต หรือทําธุรกรรมอื่นๆ ให้เสร็จสิ้น และสร้างคะแนนเครดิตสําหรับลูกค้าที่ไม่มีอยู่จริง หากมิจฉาชีพประสบความสําเร็จพวกเขาจะสามารถใช้ประโยชน์จากบริการขององค์กรหนึ่งเพื่อสะสมหนี้หรือการฉ้อโกงอื่น ๆ ได้มากขึ้น
อีกอย่างหนึ่งในการทําให้อัตลักษณ์สังเคราะห์ดูเหมือนจริงคือการใช้ Deepfake อาชญากรสามารถใช้เทคโนโลยี Deepfake ที่เข้าถึงได้ง่ายเพื่อสร้างภาพถ่ายหรือวิดีโอที่เหมือนจริงของผู้คนที่ไม่มีอยู่จริง Deepfakes เป็นเครื่องมือที่ทรงพลังอย่างมากในการส่งเสริมความสําเร็จของการฉ้อโกงข้อมูลประจําตัวสังเคราะห์
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์เป็นตัวเลือกที่น่าสนใจสําหรับอาชญากร – การรวมข้อมูลจริงและเท็จเข้าด้วยกันทําให้ยากต่อการระบุตัวพวกเขา และแม้ว่าพวกเขาจะถูกจับได้ในที่สุด แต่ลักษณะการสังเคราะห์ของข้อมูลประจําตัวทําให้การติดตามและชดใช้ความสูญเสียจากผู้กระทําผิด "ของจริง" เป็นเรื่องยากมาก การฉ้อโกงข้อมูลประจําตัวสังเคราะห์อาจใช้เวลาหลายปีในการตรวจจับ
วิธีตรวจจับและป้องกันการฉ้อโกงข้อมูลประจําตัวสังเคราะห์
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์สามารถตกอยู่ภายใต้เรดาร์ของการตรวจสอบความปลอดภัยขององค์กรแบบดั้งเดิมได้อย่างง่ายดายโดยเฉพาะอย่างยิ่งกระบวนการอัตโนมัติที่ให้ความสําคัญกับความสะดวกและรวดเร็ว เมื่อตรวจสอบลูกค้าใหม่มีเครื่องมือที่เป็นประโยชน์บางอย่างที่สามารถตรวจจับและป้องกันการฉ้อโกงประเภทนี้ได้ดีขึ้น
การตรวจสอบไบโอเมตริกซ์ใบหน้าเป็นวิธีที่มีประสิทธิภาพในการระบุเมื่อมีคนพยายามสร้างบัญชีออนไลน์โดยใช้ข้อมูลประจําตัวสังเคราะห์ องค์กรสามารถขอให้ลูกค้าใหม่สแกนเอกสารประจําตัวที่ออกโดยหน่วยงานราชการแล้วสแกนใบหน้าได้ การตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ จะยืนยันว่าบุคคลที่สแกนใบหน้าเป็นเจ้าของตัวตนที่ยืนยันแล้วที่พวกเขาอัปโหลด สิ่งนี้ช่วยป้องกันการใช้ข้อมูลประจําตัวสังเคราะห์เพื่อลงทะเบียนสําหรับบริการออนไลน์และสร้างบัญชีหลอกลวงขัดขวางกิจกรรมทางอาญา
แต่จะเกิดอะไรขึ้นเมื่อผู้ใช้พยายามรวมการโจมตีข้อมูลประจําตัวสังเคราะห์เข้ากับการปลอมแปลงทางกายภาพหรือดิจิทัล เช่น การสวมหน้ากากของบุคคลอื่นระหว่างการสแกนใบหน้าไบโอเมตริกซ์ นี่คือจุดที่การตรวจจับความมีชีวิตชีวากลายเป็นสิ่งสําคัญ: เทคโนโลยีความมีชีวิตชีวาจะตรวจสอบว่าใบหน้าทางกายภาพเป็นใบหน้าของมนุษย์จริง หากไม่มีการตรวจจับความมีชีวิตชีวาผู้ฉ้อโกงสังเคราะห์สามารถใช้ภาพถ่ายหรือวิดีโอเพื่อปลอมแปลงกระบวนการตรวจสอบสิทธิ์ได้ เทคโนโลยี Liveness จาก iProov สามารถตรวจจับได้ว่า "บุคคล" ที่นําเสนอเป็นแบบ 3 มิติ มีชีวิตและปกคลุมไปด้วยผิวหนัง ไม่ใช่หน้ากากหรือภาพถ่าย เครื่องมืออื่น ๆ สําหรับการยืนยันตัวตนออนไลน์ไม่สามารถทําได้
โดยรวมแล้ว การตรวจจับความมีชีวิตชีวา เป็นเครื่องมือเดียวที่ดีที่สุดในการตรวจจับข้อมูลประจําตัวสังเคราะห์ แต่เป็นที่น่าสังเกตว่าเทคโนโลยีการตรวจจับความมีชีวิตชีวาไม่ได้ถูกสร้างขึ้นมาเท่ากันทั้งหมด
Dynamic Liveness จาก iProov ถูกใช้โดยหน่วยงานรัฐบาล ธนาคาร และองค์กรที่ใส่ใจด้านความปลอดภัยอื่นๆ ทั่วโลกเพื่อมอบความมั่นใจในระดับสูงสุดว่าใครบางคนเป็นอย่างที่พวกเขาพูด เรามาคุยกันว่าเทคโนโลยี Dynamic Liveness ของ iProov ซึ่งนอกเหนือไปจากการตรวจจับความมีชีวิตชีวาเพียงอย่างเดียวสามารถต่อสู้กับการฉ้อโกงข้อมูลประจําตัวสังเคราะห์ได้อย่างไร
เหตุใดจึงต้องใช้ iProov เพื่อป้องกันการฉ้อโกงข้อมูลประจําตัวสังเคราะห์
เทคโนโลยี Dynamic Liveness ของ iProov เป็นเครื่องมืออันล้ําค่าในการป้องกันการฉ้อโกงข้อมูลประจําตัวสังเคราะห์ เนื่องจากช่วยให้องค์กรมีความมั่นใจในระดับสูงสุดว่าบุคคลที่อยู่ห่างไกลเป็นของแท้ มันตรวจสอบสิ่งสําคัญสามประการ - ว่าผู้ใช้คือคนที่ใช่คนจริงและพวกเขากําลังตรวจสอบสิทธิ์แบบเรียลไทม์ในขณะนี้
ส่วนหลัง – ที่ผู้ใช้ตรวจสอบสิทธิ์แบบเรียลไทม์ – เป็นส่วนสําคัญของสิ่งที่ทําให้ Dynamic Liveness แตกต่างจากโซลูชันความมีชีวิตชีวาอื่นๆ ใช้เทคโนโลยี Flashmark™ ที่ได้รับการจดสิทธิบัตรซึ่งส่องสว่างใบหน้าของผู้ใช้ด้วยลําดับสีที่เป็นเอกลักษณ์ซึ่งไม่สามารถเล่นซ้ําหรือจัดการสังเคราะห์ได้ สิ่งนี้ทําให้มั่นใจได้ว่าผู้ใช้กําลังตรวจสอบสิทธิ์อยู่ในขณะนี้ – ไม่ใช่การโจมตีการนําเสนอโดยใช้ภาพถ่ายหรือหน้ากาก แต่ก็ไม่ใช่การโจมตีแบบฉีดดิจิทัลโดยใช้การเล่นซ้ําของการตรวจสอบสิทธิ์ก่อนหน้าหรือวิดีโอสังเคราะห์ เช่น Deepfake นอกจากนี้ การส่องสว่างยังให้ความมั่นใจมากขึ้นเมื่อคุณได้รับข้อมูลหลายมิติจากใบหน้าเพื่อยืนยันว่าเป็นบุคคลจริง
ตัวอย่างของการฉ้อโกงข้อมูลประจําตัวสังเคราะห์ที่พบกับ Dynamic Liveness: ผู้ฉ้อโกงสมัครเพื่อเปิดบัญชีธนาคารใหม่โดยใช้ข้อมูลประจําตัวสังเคราะห์ที่พวกเขาสร้างขึ้นและสนับสนุนด้วยคะแนนเครดิตและวิดีโอ Deepfake ของบุคคลสมมติ แม้ว่าตัวตนปลอมจะทํางานเพื่อเปิดบัญชีกับผู้ให้บริการรายอื่น แต่ธนาคารนี้แตกต่างออกไป รักษาความปลอดภัยโดย iProov กระบวนการตรวจสอบในขั้นตอนเริ่มต้นใช้งานตรวจพบว่าผู้สมัครไม่ใช่บุคคลจริง ดังนั้นจึงป้องกันไม่ให้ธนาคารอนุมัติบัญชีป้องกันความเสียหายใด ๆ ในขั้นตอนที่สําคัญที่สุดของความสัมพันธ์ของธนาคารกับลูกค้า
ลักษณะสําคัญของการรักษาความปลอดภัยของเราคือมันเป็นเทคโนโลยีบนคลาวด์ซึ่งหมายความว่าการป้องกันจะถูกซ่อนจากผู้โจมตีทําให้การทําวิศวกรรมย้อนกลับมีความท้าทายมากขึ้น บริการตรวจสอบภัยคุกคามเชิงรุกอัตโนมัติ (เรียกว่า iProov Security Operations Center หรือ iSOC) ตรวจสอบการทํางานแบบวันต่อวันและระบุการโจมตีใหม่และที่กําลังพัฒนา
องค์กรไม่จําเป็นต้องประนีประนอมกับประสบการณ์ของผู้ใช้หรือความเร็วเช่นกัน สิ่งที่ iProov ต้องการคืออุปกรณ์ที่มีกล้องหันหน้าเข้าหาผู้ใช้และสําหรับผู้ใช้ของแท้เพื่อดูอุปกรณ์ของพวกเขาไม่มีอะไรอื่น ไม่จําเป็นต้องมีส่วนร่วมอย่างแข็งขัน เช่น ขยับหรือหันศีรษะ หรืออ่านคําแนะนํา ซึ่งหมายความว่า iProov ให้การรับรองความถูกต้องแบบพาสซีฟอย่างแท้จริงเพื่อให้แน่ใจว่าขอบเขตที่กว้างที่สุดของผู้ใช้สามารถเข้าถึงและรับรองความถูกต้องได้
โดยรวมแล้ว Dynamic Liveness เป็นสิ่งจําเป็นสําหรับการป้องกันการฉ้อโกงข้อมูลประจําตัวสังเคราะห์ โดยเฉพาะอย่างยิ่งในกรณีที่ใช้การโจมตีแบบฉีดดิจิทัลโดยใช้การเล่นซ้ําของการตรวจสอบสิทธิ์ก่อนหน้าหรือวิดีโอสังเคราะห์ เช่น Deepfake
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์: สรุป
- การฉ้อโกงข้อมูลประจําตัวสังเคราะห์เป็นการฉ้อโกงประเภทที่ซับซ้อนและตรวจจับได้ยาก ซึ่งเห็นอาชญากรสร้างตัวตนสมมติเพื่อหลอกลวงองค์กร
- ข้อมูลประจําตัวสังเคราะห์เหล่านี้อาจเป็นการผสมผสานระหว่างข้อมูลปลอม ของจริง และข้อมูลที่ถูกขโมย และมักจะได้รับการสนับสนุนด้วย Deepfake หรือคะแนนเครดิต
- รัฐบาลและบริการทางการเงินเป็นเป้าหมายหลักสําหรับการโจมตีประเภทนี้ และการเริ่มต้นใช้งานเป็นจุดที่มีความเสี่ยงมากที่สุด
- การฉ้อโกงประเภทนี้ไม่เพียง แต่ตรวจจับได้ยาก แต่ความสูญเสียนั้นยากที่จะชดใช้เนื่องจากผู้หลอกลวงถูกคิดค้นขึ้นและมักจะไม่สามารถติดตามได้
- การรับรองความถูกต้องด้วยไบโอเมตริกซ์และการตรวจจับความมีชีวิตชีวาสามารถเสริมการป้องกันการฉ้อโกงข้อมูลประจําตัวสังเคราะห์ เนื่องจากสิ่งเหล่านี้เป็นการตรวจสอบว่าผู้ใช้ระยะไกลที่แสดงตนเป็นของแท้ ณ จุดเริ่มต้นใช้งาน ความไว้วางใจที่เกิดขึ้นระหว่างการเริ่มต้นใช้งานจะดําเนินการตลอดวงจรชีวิตของลูกค้าทั้งหมด
- เทคโนโลยี iProov Dynamic Liveness สามารถให้การป้องกันในระดับที่สูงขึ้นเพื่อตรวจจับและป้องกันการโจมตีแบบฉีดดิจิทัลที่พัฒนาตลอดเวลาซึ่งใช้ Deepfake และกลยุทธ์ที่ซับซ้อนอื่นๆ
การฉ้อโกงข้อมูลประจําตัวสังเคราะห์อาจมีพื้นฐานมาจากนิยาย แต่ภัยคุกคามนั้นมีอยู่จริงมาก สําหรับองค์กรที่ให้สิทธิ์การเข้าถึงเงินหรือข้อมูลการรักษาความปลอดภัยเพิ่มเติมจะต้องทํางานในกระบวนการเริ่มต้นใช้งานเริ่มต้น เทคโนโลยี Dynamic Liveness จาก iProov มอบความปลอดภัยและความมั่นใจที่ไม่มีใครเทียบได้ว่าผู้ใช้ออนไลน์เป็นของจริงและรับรองความถูกต้องในขณะนี้
หากคุณต้องการดูว่าเทคโนโลยีของ iProov สามารถนําการรักษาความปลอดภัยที่ง่ายดายมาสู่กระบวนการเริ่มต้นใช้งานและการรับรองความถูกต้องของคุณได้อย่างไรในขณะที่ช่วยต่อสู้กับการฉ้อโกงข้อมูลประจําตัวสังเคราะห์จอง การสาธิต iProov ของคุณที่นี่
