在20世紀,電話通常意味著家人或朋友伸出援手趕上或分享新聞。在第21位,對於許多人來說,這通常意味著騙局。一個新報告來自CIFA和皇家聯合服務學院(RUSI)的聲音對AI,Deepfakes和其他技術如何助長身份欺詐的激增,這是一種全球流行病和“英國最常見的犯罪”。
根據“您認為自己是誰:關於對大規模身份欺詐的未來回應的建議”,身份欺詐現在,英國估計每年耗資18億英鎊。而且,它說:“這些數字將飆升。”一位撰稿人“使用了隨著時間的流逝而慢慢煮沸的青蛙的隱喻來解釋如何不受限制地造成身份欺詐的威脅”。
該報告認為,為了回應,政府必須在即將更新中加強其欺詐策略。它說,通過在公共和私人實體之間啟動更好的情報共享,並為身份盜用和欺詐損失提供更好的支持,以更加重視威脅。考慮引入特定法律身份盜用- 非法獲取個人細節 - 而不是等到這些細節被用來欺詐以宣布刑事罪。
身份欺詐的受害者需要更多的支持
身份欺詐代表了提交給英國國家欺詐數據庫的最大案件類別。 CIFAS公共政策局長,報告的合著者Helena Wood在一份新聞稿中說,受害者“欺詐性地使用其身份,也遭受了相當多的行政,財務和心理傷害”。 “但是,修復已造成的損害時沒有任何支持。政府必須欺詐策略以應有的嚴重性對待這種威脅。 ”
該報告是由伍德(Wood)和凱瑟琳·韋斯特莫(Kathryn Westmore)主持的圓桌會議討論的,該報告旨在捕捉金融機構,監管機構和監管機構的參與者數字ID科技公司,信用評級機構和政策世界考慮威脅的不斷發展的本質,並確定“一系列政策,立法,運營和技術干預措施”。
移動帳戶開口,生物識別數據洩漏,網絡釣魚,黑暗的網絡,深擊:所有這些都加入了地平線上的巨大陰影 - 欺詐的霧氣,可以解散當前的數據保護策略。每個人都來了。報告說:“從本質上講,我們都應該假設我們的數據存在並且有風險”,並且問題越來越快。
“該行業正在軍備競賽中;隨著時間的流逝,使用AI會改進,使虛假的文件更難發現,行業可能難以跟上。 ”
將ID盜竊定為犯罪可能會解決問題
該怎麼辦?作者列出了九項關鍵建議,供決策者考慮。
建議1說,政府應“委託進一步研究身份欺詐威脅及其社會和經濟影響,及其與其他國家安全威脅的交集,包括跨國有組織的犯罪和敵對國家活動。 ”
關於身份盜用的建議2說:“英國政府計劃對欺詐立法的審查應考慮將有助於身份盜用的行為定為犯罪的利弊。”
建議3與之相關,並指出“解決啟用犯罪建築和這些人的身份銷售細節的關鍵”是最佳利用有限執法資源來打擊欺詐。
第四個建議參考了一項特定的警察倡議,Amberhill行動,這有助於共享私營部門和公共部門之間的“'欺騙性獲得的'真實'(FOG)身份文件數據”。它敦促政府“通過額外的資源和資金來振興Amberhill行動”。
推薦五個註釋的問題摩擦和客戶體驗,並敦促金融行業“進行消費者態度調查,以探索消費者在消費者信用申請過程中增加'摩擦'的容忍度,旨在減少身份欺詐的威脅。”生物識別選項在這裡隱含。
數字ID驗證信任框架可確定; “文化”更棘手
第六個建議涉及數字身份和引入數據(使用和訪問)2024年法案,它為數字ID驗證服務建立了一個信任框架。但是該框架是非強制性的,這意味著“標準的可變性可能導致數字身份成為身份欺詐威脅的新向量。”
擬議的解決方案是“確保數字驗證服務中的反欺詐措施信任框架通過強大的年度審查保持適合目的。 ”但這也涉及“缺乏文化”的更無形的問題民族身份驗證”在英國 - 在社會中,有可能成為更大的問題,這些社會不習慣廣泛的人類會計項目,例如物理國家身份證,這在許多發展中國家中很常見數字ID吸收正在更快地上升,從而獲得更好的欺詐保護。
建議7鼓勵對欺詐受害者的更多支持,並“進一步努力了解影響,超越財務損失”。
最後兩個建議重返數據共享主題:“執法部門應考慮一名飛行員與行業實時運營非身份屬性共享與身份盜用和欺詐有關身份檢查解決方案並以虛假身份為行業提供數據。 ”
更好的協調將帶來更好的防守。該報告說:“這是回應的核心,必須更好地集體理解威脅的性質,以及在應對公共和私營部門的威脅方面的參與者之間的知識和數據連通性的提高。”
文章主題
正在chat不休|數據(使用和訪問)帳單(DUA)|數字ID|數字身份|數字信任|預防欺詐|身份驗證|市場報告|信任框架
