คำแนะนำบางอย่างเกี่ยวกับชีวภาพจากนักต้มตุ๋นที่ค้นพบโดย บริษัท รักษาความปลอดภัยทางไซเบอร์ในมอนทรีออลระบบเปลวไฟ:“ การแลกเปลี่ยน cryptocurrency ที่สำคัญเช่น Coinbase มีนโยบายต่อต้านการฉ้อโกงอย่างเข้มงวดและฉันไม่แนะนำ (sic) เพื่อใช้พวกเขาบางคนต้องการเซลฟี่กับ CC ภาพถ่ายของ CC ฯลฯ ”
แต่อาชญากรไซเบอร์การขายชุดที่สมบูรณ์แต่ละรูปและ ID รูปภาพการยืนยันที่อยู่และ“ เซลฟี่กับ ID” ในราคา $ 3 แต่ละครั้งแนะนำโดยใช้คู่ของการแลกเปลี่ยนขนาดเล็กที่มีขนาดเฉพาะที่ถูกกล่าวหาว่ามีมาตรการต่อต้านการท่องจำที่อ่อนแอกว่า
David Hétuหัวหน้าเจ้าหน้าที่วิทยาศาสตร์ของ Flare Systems บอกเล่าการอัปเดตไบโอเมตริกซ์ในการให้สัมภาษณ์ว่า บริษัท มักจะพบข้อมูล ID รวมถึงเซลฟี่สำหรับใช้ในการนำเสนอการโจมตีกับระบบไบโอเมตริกซ์บนอินเทอร์เน็ต เว็บมืดเป็นโดเมนของวัสดุที่ดึงดูดความสนใจการบังคับใช้กฎหมายมากขึ้นเช่นยาเสพติดและสื่อลามกที่ผิดกฎหมาย
บริษัท ได้เปิดตัวธุรกิจการรวบรวมหน่วยสืบราชการลับเกี่ยวกับนักแสดงที่เป็นอันตราย แต่ตอนนี้ยังมองลูกค้าด้วยตัวเองสำหรับสิ่งต่าง ๆ เช่นพนักงานที่มีการดูแลออนไลน์ มีเนื้อหาที่มีศักยภาพออนไลน์มากมายสำหรับอาชญากรแล้วตามHétu โชคดีที่“ ระหว่างสิ่งที่เป็นไปได้และสิ่งที่ผู้คนทำจริงมีช่องว่างขนาดใหญ่”
มิฉะนั้นระบบการเงินโลกจะไม่สมบูรณ์
“ ทุกอย่างอยู่ที่นั่น” Hétuตั้งข้อสังเกต “ หากคุณกำลังมองหารหัสปลอมสิ่งที่ง่ายต่อการสั่งซื้อออนไลน์อย่างไม่น่าเชื่อวันนี้คุณมีคนขายสแกนของ ID หรือเอกสารจริงและสิ่งเหล่านี้จากสิ่งที่เราได้ยินจะมีคุณภาพแตกต่างกันไปจากคนจนไปจนถึงยอดเยี่ยม
ข้อมูลนี้พร้อมใช้งานและถูกขายต่อบนอินเทอร์เน็ตสาธารณะดังนั้นนี่คือที่ที่ระบบ Flare ต้องมองหาข่าวกรองเกี่ยวกับการฉ้อโกงตัวตนและสิ่งที่เกิดขึ้นกับภาพของผู้คน
สินค้าและบริการที่ขายบนเว็บมืดโดยทั่วไปเป็นสิ่งที่หน่วยงานบังคับใช้กฎหมายมีหน่วยงานเฉพาะซึ่งทำให้ผู้ที่ขายพวกเขาในเงาดิจิตอล เว็บไซต์ที่ขายโคเคนบนเว็บจะดำเนินการกับทันทีหรือหากมีคนข้ามพรมแดนด้วยยาเสพติดที่ผิดกฎหมายทรัพยากรทางนิติวิทยาศาสตร์จะถูกนำไปใช้เพื่อเชื่อมต่อตัวอย่างนั้นกับผู้อื่นและติดตามแหล่งที่มา ในทางตรงกันข้ามHétuกล่าวว่าการให้ความสนใจและการบังคับใช้การฉ้อโกงข้อมูลเอกลักษณ์ขาดไปทั่วโลก
การฉ้อโกงตัวตนและการขายเอกสารมีแนวโน้มที่จะเป็นสากลและHétuชี้ให้เห็นว่า“ ทันทีที่คุณพูดถึงคำว่าการบังคับใช้กฎหมายระหว่างประเทศกำลังจะหนีไปค่อนข้างมากเพียงเพราะการเปิดตัวการสืบสวนระหว่างประเทศต้องใช้เวลาและทรัพยากรมากและคุณไม่แน่ใจว่าคุณจะได้อะไร”
การบังคับใช้กฎหมายมักจะเป็นแรงจูงใจให้ปิดคดีอย่างรวดเร็ว
ซึ่งหมายความว่าข้อมูลนั้นมีอยู่อย่างกว้างขวางยิ่งกว่าที่ใช้กันอย่างแพร่หลายตามHétu
แพ็คเกจของข้อมูลตัวตนมักจะขายเป็น "ชุดที่สมบูรณ์" "แพ็ค" หรือ "เต็ม" และโฆษณาว่าสามารถเอาชนะข้อ จำกัด และเทคโนโลยีใหม่ ๆ ได้
ไม่ว่าจะมีการใช้มาตรการใดที่จะเกี่ยวข้องกับการเสียดสีในระดับหนึ่งและHétuเกี่ยวข้องกับประสบการณ์ที่คนที่เขารู้ว่าไม่สามารถผ่านเอกสาร ID และตรวจสอบไบโอเมตริกซ์เซลฟี่ได้
“ บริษัท ที่ใส่ใจมากที่สุดอาจสูญเสียลูกค้าด้วยเหตุนี้” เขากล่าว
การตรวจสอบลูกค้าหรือการรู้จักลูกค้าของคุณในระดับโดยไม่พบด้วยตนเองยังคงเป็นเรื่องยากอย่างไม่น่าเชื่อในมุมมองของHétu
Deepfakes ยังไม่ถึงกระแสหลักทางอาญาออนไลน์ตามการสืบสวนของ Flare และนักวิจัยไม่เคยเห็นชีวภาพอื่น ๆ เช่นเทมเพลตลายนิ้วมือหรือข้อมูล DNA ที่โฆษณาโดยผู้ที่จัดการในข้อมูล ID ที่ถูกขโมยรายงานHétu
“ ไบโอเมตริกซ์มีประโยชน์จริง ๆ เมื่อคุณพบใครบางคนด้วยตนเองดังนั้นพวกเขาจึงมาที่สาขาธนาคารของคุณและคุณสามารถสแกนได้จริง” Hétuตั้งข้อสังเกต “ แม้ทางโทรศัพท์ฉันเห็นเสียงพากย์มากขึ้นเรื่อย ๆ ที่ใช้ในการรับรองความถูกต้องของผู้คนและเพื่อความรู้ที่ดีที่สุดของฉันสิ่งเหล่านี้ไม่ใช่สิ่งที่ขายบนเว็บมืดหรือแม้แต่บนอินเทอร์เน็ต”
เขายกความคิดของ "ต้นทุนและสัญญาณ" แนะนำว่าไม่เพียง แต่การใช้รหัสผ่านแบบดั้งเดิม แต่แม้แต่การใช้งานทางชีวภาพขั้นพื้นฐาน "ไม่ได้ยกระดับบาร์สำหรับนักแสดงที่เป็นอันตรายที่พยายามเข้าสู่ระบบเหล่านี้หรือพยายามใช้บริการที่ถูกต้องตามกฎหมายด้วยเหตุผลที่ไร้เหตุผล"
การเสียสละในส่วนของบุคคล (หรือ 'ต้นทุน') ทำให้สัญญาณน่าเชื่อถือ
“ คุณจะเพิ่มค่าใช้จ่ายได้อย่างไรเพื่อที่ฉันจะยังคงบอกคุณว่าฉันเป็นเดวิดและพิสูจน์ให้คุณเห็นในขณะที่ทำให้แน่ใจว่าคนที่ไม่ใช่ดาวิดไม่สามารถจ่ายค่าใช้จ่ายได้หรือไม่มีเหตุผลที่พวกเขาจะจ่ายค่าใช้จ่าย” Hétuอธิบาย
เซลฟี่เพิ่มค่าใช้จ่ายของสัญญาณ แต่ไม่เพียงพอที่จะสร้างผลกระทบที่สำคัญต่อการฉ้อโกง การเพิ่มเทคโนโลยีอื่น ๆ เช่นการตรวจสอบ Liveny หรือบังคับให้ผู้ใช้เข้าสู่ช่องทางอื่นซึ่งสามารถใช้ไบโอเมตริกซ์อื่นได้เช่นการตรวจสอบการโทรด้วยการรับรู้ด้วยเสียงสามารถเพิ่มค่าใช้จ่ายได้มากขึ้นสำหรับนักแสดงที่ไม่ดีมากกว่าผู้ใช้ที่ถูกกฎหมาย
สัญญาณบางอย่างสามารถทำซ้ำได้อย่างง่ายดายและข้อมูลพร้อมใช้งานเกี่ยวกับวิธีการหลีกเลี่ยงการกระตุ้นความสงสัยจากระบบความเสี่ยงอัตโนมัติจำนวนมากHétuกล่าวโดยให้ตัวอย่างของคำแนะนำสำหรับระยะเวลาในการเรียกดูไซต์ก่อนที่จะพยายามทำธุรกรรม
“ มีสูตรพิเศษสำหรับแต่ละ บริษัท เพราะนักแสดงที่เป็นอันตรายได้ทำการปรับแต่งโปรโตคอลความปลอดภัยของพวกเขาและจากนั้นพวกเขาก็เสนอวิธีแก้ปัญหาเพื่อตอบโต้พวกเขา”
สำหรับการตรวจสอบความถูกต้องทางชีวภาพเซลฟี่ที่ซับซ้อนที่สุดอย่างไรก็ตามมันไม่คุ้มค่ากับความพยายามสำหรับนักแสดงที่เป็นอันตรายในการย้อนกลับพวกเขา
“ ถ้าฉันเป็น CISO ใน บริษัท หรือซีอีโอนั่นคือสิ่งที่จะถามผู้ขายทั้งหมดของฉัน” Hétuกล่าวว่า: 'โซลูชันของคุณทำให้นักแสดงที่เป็นอันตรายส่งสัญญาณให้ฉันได้อย่างไร
หัวข้อบทความ
การตรวจจับไบโอเมตริกซ์-ไบโอเมตริกซ์-เอกลักษณ์ดิจิทัล-ระบบเปลวไฟ-การป้องกันการฉ้อโกง-เอกสารประจำตัว-การบังคับใช้กฎหมาย-การนำเสนอการตรวจจับการโจมตี-ไบโอเมตริกซ์เซลฟี่-การปลอมแปลง
