Hãy tưởng tượng một ngày nào đó bạn nhận được một bản sao kê cho thấy bạn nợ vài nghìn đô la trên thẻ tín dụng. Bức thư được gửi cho bạn, nhưng đây là lần đầu tiên bạn nghe nói về nó - bạn thậm chí chưa bao giờ có thẻ tín dụng với công ty này.
Bạn gọi điện để thông báo cho họ về sai lầm của họ, chỉ để phát hiện ra rằng bạn đã là nạn nhân của Gian lận tài khoản mới (NAF). Ai đó giả mạo bạn đã đăng ký thẻ tín dụng mới, sử dụng hạn mức tín dụng để phát sinh các khoản phí gian lận dưới tên của bạn. Bây giờ bạn phải đối phó với căng thẳng đáng kể, cũng như tổn thất tài chính tiềm ẩn và tác động tiêu cực đến điểm tín dụng của bạn, khiến bạn khó có được các khoản vay, thẻ tín dụng hoặc thế chấp.
Gian lận tài khoản mới còn có nhiều tên gọi khác – gian lận mở tài khoản, hoặc gian lận khởi tạo tài khoản trực tuyến – và nó xảy ra trên quy mô lớn. Ví dụ, một người đàn ông Canada 30 tuổi đã mở 600 tài khoản ngân hàng giả mạo tại 22 ngân hàng, thu về hơn 5 triệu đô la tiền gian lận trước khi bị bắt. Và thật đáng kinh ngạc, khi trò lừa đảo này thành công, phải mất trung bình 151 ngày để phát hiện.
Tội phạm cũng có thể sử dụng một chiến thuật khác: thay vì đánh cắp danh tính của người thật, chúng có thể tạo ra danh tính giả. Đây có vẻ như là một tội ác không có nạn nhân nhưng không phải vậy - thiệt hại từ gian lận trộm cắp danh tính tổng cộng là 712.4 tỷ đô la vào năm 2020, tăng 42% so với năm trước. Những lợi ích bất chính đó có thể được sử dụng để rửa tiền và tội phạm gây hại cho xã hội.
Các ngân hàng và công ty thẻ tín dụng có thể ngăn chặn điều này xảy ra bằng cách xác minh danh tính của cá nhân trong quá trình giới thiệu. Đó là nơi xác minh sinh trắc học của iProov xuất hiện: công nghệ của chúng tôi giúp xác minh rằng một cá nhân là đúng người và một người thực xác thực ngay bây giờ. Điều này ngăn chặn cả hành vi trộm cắp danh tính và sử dụng danh tính giả để gian lận tài khoản mới. Điều quan trọng, niềm tin được thiết lập khi giới thiệu sau đó sẽ được thực hiện trong suốt vòng đời của khách hàng.
Gian lận tài khoản mới là gì?
Gian lận tài khoản mới đòi hỏi kẻ lừa đảo tạo tài khoản để truy cập hàng hóa hoặc dịch vụ với lý do giả mạo để phạm tội, ăn cắp và rửa tiền hoặc truy cập vào các dịch vụ mà họ sẽ không thể truy cập bằng danh tính của chính họ.
Điều này có thể được thực hiện theo một vài cách:
- Sử dụng danh tính bị đánh cắp để tạo nhiều tài khoản khác nhau. Thông tin thường đến từ vi phạm dữ liệu hoặc kỹ thuật kỹ thuật xã hội (chẳng hạn như lừa đảo, nơi mọi người vô tình tiết lộ thông tin, thường là do thao túng sinh lý).
- Tạo danh tính tổng hợp cho các cuộc tấn công gian lận mở tài khoản phức tạp hơn, trong đó một số yếu tố có thể liên quan đến người thật, nhưng những yếu tố khác sẽ được phát minh, ngẫu nhiên hoặc đánh cắp từ những người khác.
Đối với nhiều người trong chúng ta, rất nhiều thông tin cá nhân có thể được tìm thấy trực tuyến - chẳng hạn như ngày sinh, địa chỉ, số điện thoại và các mẩu dữ liệu khác có thể được sử dụng để đánh cắp danh tính của chúng ta.
Ngoài ra, kẻ tấn công có thể mua danh tính bất hợp pháp trên dark web để sử dụng thông tin đăng nhập của người dùng thực đó để mở tài khoản mới.
Một kỹ thuật thường gặp khác là phát minh ra thông tin giả dựa trên các công thức - chẳng hạn như số an sinh xã hội - để tăng cơ hội cho một người được phát minh ra là thật.
Làm thế nào để bạn chống lại gian lận tài khoản mới?
Các nhà cung cấp dịch vụ trực tuyến muốn tiếp nhận càng nhiều khách hàng mới càng nhanh chóng và dễ dàng càng tốt. Nhưng các tổ chức phải làm cho quy trình giới thiệu trở nên mạnh mẽ và an toàn nhất có thể mà không ảnh hưởng đến trải nghiệm người dùng. Khi một cá nhân gian lận đã được tham gia, việc phát hiện và loại bỏ chúng sẽ khó khăn hơn đáng kể, điều này có thể dẫn đến nhiều gian lận hơn.
Gian lận tài khoản mới phần lớn được kích hoạt bởi các tổ chức không thực hiện các quy trình và công nghệ xác minh danh tính mạnh mẽ. Nhiều tổ chức đã cố gắng làm cho các quy trình giới thiệu của họ an toàn hơn chỉ bằng cách yêu cầu cá nhân cung cấp ngày càng nhiều thông tin để xác minh danh tính của họ. Tuy nhiên, bất kỳ dữ liệu dựa trên kiến thức nào cũng có thể bị đánh cắp hoặc chia sẻ và do đó không đủ an toàn.
iProov thêm niềm tin vào quy trình giới thiệu, đây là bước đầu tiên quan trọng nhất trong hành trình của khách hàng. Xác minh sinh trắc học của chúng tôi cho phép các tổ chức xác minh khuôn mặt của người dùng dựa trên tài liệu nhận dạng do chính phủ xác minh (thường bằng cách quét hộ chiếu hoặc giấy phép lái xe) và đảm bảo sự hiện diện thực sự của người đó.
Gian lận tài khoản mới có ý nghĩa gì đối với người tiêu dùng và tổ chức?
Gian lận tài khoản mới cực kỳ gây tổn hại cho cả người tiêu dùng và tổ chức. Người tiêu dùng không may bị đánh cắp danh tính để tạo tài khoản mới có thể mất rất nhiều tiền rất nhanh - chỉ riêng trong năm 2020, các vụ lừa đảo gian lận danh tính đã tạo ra thiệt hại khoảng 43 tỷ đô la. Những cuộc tấn công này cũng kết thúc với những thách thức rộng lớn hơn, chẳng hạn như khiến nạn nhân có điểm tín dụng kém từ các khoản vay chưa hoàn trả được thực hiện dưới tên của họ.
Những nạn nhân này sau đó cũng đấu tranh để mở một tài khoản thực sự mà họ có thể rất cần. Vào năm 2020, đã có sự gia tăng 2,918% hành vi trộm cắp danh tính liên quan đến lợi ích của chính phủ ở Mỹ, điều này phản ánh những nỗ lực gấp rút để số hóa các dịch vụ trong thời kỳ đại dịch mà không có bảo mật tích hợp thích hợp. Ngay cả khi tổn thất tài chính được bảo hiểm, rắc rối và căng thẳng cảm xúc đối với người tiêu dùng là đáng kể.
Tổn thất tài chính cho các tổ chức có thể rất lớn. Hãy tưởng tượng bạn là một nhà cung cấp thẻ tín dụng. Một thẻ được tối đa hóa và sau đó cá nhân giả mạo chỉ 'biến mất'. Danh tính giả khiến gần như không thể bù đắp những tổn thất đó, có nghĩa là các tổ chức thường xóa nó là nợ xấu. Giới thiệu và giữ khách hàng cũng là chi phí chung - nếu bạn để một khách hàng hư cấu đăng ký vào hệ thống của mình, sau đó tiếp tục đầu tư thời gian và tiền bạc để giữ họ trên tàu, điều này sẽ lãng phí nhiều tiền hơn và ít thời gian hơn cho khách hàng chân chính.
Trong các ngành được quản lý nhiều hơn như dịch vụ tài chính, tổn thất do gian lận có thể không phải là chi phí duy nhất cho các doanh nghiệp. Nếu việc giới thiệu không được thực hiện hiệu quả, các câu hỏi có thể được đặt ra về việc liệu tổ chức có tuân thủ các quy định KYC (Biết khách hàng của bạn) hay không, có thể có nghĩa là:
- Tiền phạt và các hình phạt tuân thủ khác.
- Thiệt hại danh tiếng và dư luận tiêu cực, có thể ngăn cản khách hàng chân chính tham gia.
- Giám sát quy định bổ sung.
Xác minh sinh trắc học giúp ngăn chặn gian lận tài khoản mới như thế nào?
Xác minh sinh trắc học giúp ngăn chặn gian lận tài khoản mới vì nó xác nhận rằng một cá nhân là người mà họ tuyên bố là khi họ truy cập dịch vụ qua thiết bị di động hoặc máy tính. Nó cho phép một tổ chức xác minh rằng một cá nhân từ xa ngồi trên đi văng của họ là đúng người và không phải là tội phạm.
Người dùng quét tài liệu ID đáng tin cậy (ví dụ: bằng lái xe hoặc hộ chiếu) và sau đó hoàn tất quét khuôn mặt. Xác minh khuôn mặt là cần thiết vì hai lý do - thứ nhất, ID có xu hướng bao gồm ảnh, cho phép người dùng xác minh khuôn mặt vật lý của họ dựa trên một nguồn đáng tin cậy. Thứ hai, xác minh khuôn mặt không yêu cầu phần cứng chuyên dụng, không giống như dấu vân tay và võng mạc và các tùy chọn sinh trắc học khác. Xác minh khuôn mặt chỉ yêu cầu camera hướng về người dùng.
Vì vậy, ví dụ: nếu một tên tội phạm cố gắng khẳng định danh tính của bạn để gian lận đăng ký thẻ tín dụng dưới tên của bạn, xác minh khuôn mặt sẽ ngăn điều đó xảy ra. Ngay cả khi họ bằng cách nào đó có tài liệu ID của bạn, bức ảnh sẽ không khớp với khuôn mặt vật lý của kẻ lừa đảo. Chỉ có bạn mới có thể cung cấp các yếu tố cần thiết để xác minh khuôn mặt sinh trắc học, bởi vì không ai có thể đánh cắp khuôn mặt vật lý của bạn.
Công nghệ xác minh khuôn mặt của iProov cung cấp một số lợi ích độc đáo để giúp các tổ chức dễ dàng ngăn chặn gian lận tài khoản mới, như bạn sẽ thấy bên dưới.
Làm thế nào để liveness ngăn chặn gian lận tài khoản mới?
Xác minh khuôn mặt sinh trắc học sử dụng đối sánh khuôn mặt để đảm bảo rằng một cá nhân là người mà họ tuyên bố - rằng họ là người phù hợp. Phát hiện sự sống sau đó đảm bảo rằng cá nhân là người thật, và không phải là một bức ảnh hoặc mặt nạ. Nếu không phát hiện sự sống, tội phạm có thể sử dụng ảnh hoặc video của nạn nhân và trình bày nó trước camera trong quá trình giới thiệu, cho phép chúng đánh cắp danh tính của mọi người để mở tài khoản lừa đảo.
Tuy nhiên, không phải tất cả sự sống đều như nhau. Để giới thiệu cực kỳ an toàn, bạn cũng cần xác minh rằng cá nhân đang xác thực ngay bây giờ - và đó là lúc iProov Dynamic Liveness xuất hiện.
Dynamic Liveness ngăn chặn gian lận tài khoản mới như thế nào?
iProov Dynamic Liveness cung cấp một số lợi thế độc đáo để ngăn chặn gian lận tài khoản mới mà bạn sẽ không tìm thấy trong công nghệ phát hiện sự sống khác.
- An ninh: Dynamic Liveness xác minh rằng cá nhân trực tuyến là đúng người, đúng người thật và họ đang xác thực ngay bây giờ. Phần cuối cùng - xác minh người dùng hiện đang có mặt ngay bây giờ và không phải là một cuộc tấn công tiêm kỹ thuật số hoặc nỗ lực tội phạm khác - là phần khó thực hiện nhất và đạt được nhờ công nghệ Flashmark độc đáo của iProov. Khuôn mặt của người dùng được chiếu sáng bằng một chuỗi màu độc đáo hoạt động như một sinh trắc học một lần, ngăn những kẻ lừa đảo sử dụng lại nó. Tất cả những điều này kết hợp để đảm bảo rằng người mở tài khoản là một người thực sự phù hợp với danh tính được khẳng định của họ trong thời gian thực.
- Quản lý mối đe dọa: Dynamic Liveness là một công nghệ sinh trắc học dựa trên đám mây, có nghĩa là khả năng phòng thủ của nó khó khăn hơn nhiều đối với kỹ sư đảo ngược. Bộ bảo mật trực tuyến được hỗ trợ bởi các thuật toán học máy và quản lý mối đe dọa chủ động , có nghĩa là Dynamic Liveness có thể thích ứng với các mối đe dọa mới và mới nổi.
- Khả năng sử dụng: Công nghệ xác minh khuôn mặt sinh trắc học của iProov độc đáo ở chỗ nó có thể cung cấp bảo mật này mà không ảnh hưởng đến trải nghiệm người dùng. Trong nhiều trường hợp, thêm bảo mật cao hơn cho trải nghiệm người dùng trực tuyến có nghĩa là thêm nhiều ma sát hơn cho người dùng. Với iProov, người dùng chỉ cần nhìn vào camera hướng tới người dùng của thiết bị để hoàn tất xác minh khuôn mặt. Không cần phải hy sinh bảo mật cho khả năng sử dụng trong khi chống gian lận tài khoản mới.
- Tỷ lệ hoàn thành cao: Vì iProov cân bằng giữa bảo mật và khả năng sử dụng, các tổ chức có thể thực hiện kiểm tra bổ sung để ngăn chặn gian lận tài khoản mới mà không mất khách hàng.
iProov cũng cung cấp Express Liveness cho các tình huống rủi ro thấp hơn. Tuy nhiên, Dynamic Liveness rất được khuyến khích cho các trường hợp sử dụng giới thiệu vì việc giới thiệu người dùng ban đầu là một hành động có rủi ro cao: bạn không biết gì về cá nhân hoặc rủi ro của họ cho đến khi bạn giới thiệu họ. Điều quan trọng là phải bắt đầu mối quan hệ với các tài khoản mới một cách an toàn để giải quyết gian lận tài khoản mới.
Gian lận tài khoản mới: tóm tắt
- Gian lận tài khoản mới - hoặc gian lận khởi tạo tài khoản - đòi hỏi kẻ lừa đảo mở tài khoản bằng cách sử dụng thông tin giả mạo hoặc thao túng để phạm tội và hưởng lợi tài chính.
- Điều này có thể được thực hiện với danh tính bị đánh cắp hoặc danh tính tổng hợp, kết hợp thông tin thực, ngẫu nhiên và được phát minh để đóng giả làm người giả.
- Các tổ chức cần được bảo vệ ở giai đoạn giới thiệu để xác minh người dùng là chính hãng.
- Công nghệ iProov đã được thiết kế để cung cấp mức độ đảm bảo cao nhất rằng một cá nhân thực sự có mặt. Điều này đặc biệt có giá trị ở giai đoạn tạo tài khoản và rất quan trọng đối với các tổ chức đang tìm cách giảm nguy cơ gian lận mà không ảnh hưởng đến trải nghiệm người dùng.
Cuối cùng, việc triển khai xác minh khuôn mặt của iProov ngay từ đầu có thể giúp giảm đau trong tương lai, mà không gây ma sát cho người dùng.
Nếu bạn muốn xem công nghệ của iProov có thể mang lại bảo mật cấp quốc gia như thế nào cho các quy trình giới thiệu và xác thực của bạn - giúp chống gian lận tài khoản mới - hãy đặt bản demo iProov tại đây.
