生物識別技術和數字ID公司正在響應重大的增長合成身份欺詐,它使用生成的AI以及被盜和偽造的信息的組合來創建有效的攻擊向量。隨著問題的越來越多,更多的重點將落在生物識別率檢測上。
SOCURE重新捕獲身份捕獲以解決第三方身份欺詐
Socure已經推出了新的Sigma欺詐套件,該套件旨在通過將數字身份重新構架為整體數據連續性而不是單個快照來解決身份欺詐。發布稱,身份欺詐V4系統評估了個人可識別信息(PII),這些信息(PII)通過數千個實時網絡和異常檢測數據源以及數字和行為風險信號的驗證,以“即時且接近100%的準確身份欺詐決策,以不到150毫秒的數量為單位。”
Socure創造了該工具,考慮到越來越多的數字身份欺詐威脅列表;它認為,基於AI的生成和合成身份的複雜性需要一種方法,該方法考慮了跨機構,位置和時間範圍的消費者行為模式的“豐富歷史背景”。聯盟數據在很大程度上提供了此上下文Socure風險見解網絡,其中包含來自近2,000個實體的數據,包括主要銀行和金融科技,遊戲服務,支付平台和薪資提供商。
有望接近完美的欺詐捕獲率不到5%的審查率,升級的欺詐預防套件與實體探險師一起驗證了ID驗證,該算法是一種分析數字足跡和會話智能的算法,這些算法反映在歷史交易和行為和行為和行為的環境,頻率和背景下。 Socure表示,該系統可以“自信地主張一個始終利用類似PII,IP地理位置,移動設備,操作系統和瀏覽器語言的消費者的身份,並在多年的範圍內以及各種機構之間創建獨特且持久的設備ID。”另一個補充是集成的異常檢測,該檢測掃描了數千個公司,行業和金融網絡的實時危險因素,以跟踪異常的用戶行為模式 - 一種有用的防禦,以防止高批量欺詐攻擊,跌倒的電子郵件和減少活動。
Socure的創始人兼首席執行官約翰尼·艾爾斯(Johnny Ayers)表示,自建立行業中最準確的機器學習欺詐模式以來,它已經花費了十多年。艾爾斯說:“除了極高的準確性之外,Sigma欺詐套件使組織能夠合併不准確,昂貴且運營繁重的身份驗證解決方案,這些解決方案與Genai工具提供的創新和攻擊表面沒有加快。”
合成ID欺詐在美國增長最快的金融犯罪
單個API呼籲進行分層的防禦,Sigma欺詐行為對第三方身份欺詐,帳戶接管以及(批判性地 - 綜合欺詐攻擊)的安全。合成身份將被盜但真實的個人數據與製造信息混合在一起。根據德勤金融服務中心的說法合成身份欺詐到2030年,美國將至少造成230億美元的損失。這是該國增長最快的金融犯罪。
一個郵政在Socure的博客上,解釋了信用局如何通過不安全的數據攝入過程來促進該問題,從而促使生產更多的合成ID。博客說:“信用局的數據僅限於金融系統可以收到的數據;如果有合理的身份似乎合法,那麼他們在為時已晚之前就無法做到很多。”教育信息,財產記錄和電子郵件歷史是可用於增強身份驗證的其他整體數據點之一。
Socure報告在2023年消除了超過200,000個合成身份,從而節省了超過30億美元的欺詐損失的合作夥伴。
公司批准合成ID的常見
一個新白皮書從推斷和韋克菲爾德研究中,更深入地研究了綜合身份問題。基於對500名美國欺詐和風險專業人士的調查,其資歷最低的經理表明,有50%的報告報告了其組織中的綜合欺詐預防僅有效或更糟。也許更令人震驚的是,有87%的公司對合成客戶表示了延長信貸,估計損失可能高達100,000美元“每次事件”。
該報告說:“欺詐者已經變得越來越傾向於在更長的時間內培養其帳戶。”它的名字生成的AI作為一個主要威脅,認為“公司無力繼續使用舊技術和技術,因為它們在很大程度上證明無效地檢測新的合成身份,這些合成身份表現出了典型的帳戶活動,例如在線獲得高信用評分,在線購買賬單或進行在線購買。
在零信任安全環境中必需的生物識別技術
德勤的報告將生物識別行業指出是一種潛在的解決方案。它說:“強大的生物特徵識別工具可以通過評估用戶是否是人類,測試視覺偽像和操縱錄音的真實性,並確定可能在線消費者行為非典型的異常情況來提供其他防禦。”LIVISINE檢測檢查。它說:“物理生物識別技術的安全系統可以通過添加皮膚質地,面部瑕疵,汗水和血流等元素來與欺騙者的成熟程度競爭。” “物理和行為生物識別技術正在成為零信任安全模型的更關鍵組成部分,該模型假設所有網絡流量都是惡意的。”
