來自Socure宣布發表其就職文件和生物識別身份欺詐報告,該報告遍布偽造的政府發行的ID和新策略(例如AI和Deepfake工具)的使用猖ramp,用於欺騙傳統身份驗證。該報告基於對文檔驗證相關的帳戶空缺的評估,包括在線遊戲,市場和信貸系統。
Socure的發現表明,檢測到的最普遍的欺詐信號是文檔圖像圖像或文檔演示攻擊:“當用戶拍攝照片或使用ID的屏幕截圖圖像時,而不是對文檔進行實時捕獲。”這發生在所有被拒絕的ID中的63個中,儘管並非全部都是出於惡意意圖。
這數字身份驗證公司“觀察到偽造的ID的較高流行率,其中包含文件頭像篡改的文件,該文件的面孔被故意操縱以為是不真實的。” 20%的欺詐性驗證涉及自拍欺騙:“當用戶拍攝另一個圖像的照片而不是簡單地拍攝自己的自拍照時。”公共社交媒體個人資料照片使得輕鬆實現的自拍欺騙幾乎總是惡意的。
ID周圍的欺詐佔通過Socure的文檔驗證工具評估的所有欺詐驗證的70%。
SOCURE的高級副總裁兼文件驗證負責人埃里克·萊文(Eric Levine)說:“今天存在一場完美的風暴,其中數字經濟和社交媒體為欺詐者提供了更多的機會進行識別文件欺詐。” “從汽車租賃到酒類運送到獲得政府福利,驗證身份已經成為我們經濟不可或缺的一部分,至關重要的是,我們可以防止偽造,假ID和被盜和捏造的身份從進入數字生態系統。這將要求我們使用多層安全方法與AI戰鬥,該方法結合了文檔驗證,生物識別分析和輔助信號,以檢測今天和明天的最先進的ID欺詐嘗試。 ”
AI欺騙和深泡動物的生物特徵欺詐行動上升
同時,與生物識別相關的欺詐行為“占我們看到的所有欺詐捕獲的30%,在自拍照欺騙和模仿之間均勻分配,以及ID和自拍照的頭像之間的不匹配。” Socure期望自拍照和生物識別繼續欺詐,因為便宜且易於找到AI和Deepfake工具,降低了欺詐者訪問的門檻。
在一個悲傷但並不奇怪的統計數據中,發現所有自拍欺騙攻擊中有49%的目標是針對50及以上的用戶。它說:“隨著該年齡段的數量不到文檔驗證量的13%,我們認為較舊的人口統計可能是身份和身份的目標合成身份欺詐計劃。 ”他們不僅對最新技術的精明程度不那麼精明,因此他們的個人信息很容易受到傷害 - 它們的淨資產也相對較高,使風險與獎勵的比率吸引了欺詐者,以尋求輕鬆的發薪日。
州逐州,愛達荷州和新罕布什爾州是驗證率最高的前兩個州,表明很高的文件欺詐。此外,當設備用於創建新帳戶的設備的位置並且其提交ID文檔的狀態不匹配時,欺詐率幾乎是兩倍。佛羅里達,德克薩斯州佐治亞州是州外驗證量最高的前三名州ID。
完整的文檔可免費使用在這裡下載。
