ในศตวรรษที่ 20 โทรศัพท์มักหมายถึงครอบครัวหรือเพื่อนฝูงเพื่อติดตามหรือแบ่งปันข่าวสาร ในช่วงยี่สิบเอ็ดสำหรับหลาย ๆ คนส่วนใหญ่มักหมายถึงการหลอกลวง ใหม่รายงานจาก Cifas และ Royal United Services Institute (RUSI) ส่งเสียงเตือนว่า AI, Deepfakes และเทคนิคอื่น ๆ กำลังกระตุ้นให้เกิดการฉ้อโกงข้อมูลระบุตัวตนได้อย่างไร ซึ่งเป็นโรคระบาดทั่วโลกและ "อาชญากรรมที่พบบ่อยที่สุดในสหราชอาณาจักร"
ตาม “คุณคิดว่าคุณเป็นใคร: คำแนะนำเกี่ยวกับการตอบสนองในอนาคตต่อการฉ้อโกงข้อมูลประจำตัวขนาดใหญ่”ปัจจุบันทำให้สหราชอาณาจักรมีค่าใช้จ่ายประมาณ 1.8 พันล้านปอนด์ทุกปี และมันบอกว่า "ตัวเลขเหล่านี้ถูกกำหนดให้ทะยาน" ผู้ร่วมให้ข้อมูลรายหนึ่ง “ใช้คำอุปมาว่ากบถูกต้มอย่างช้าๆ เมื่อเวลาผ่านไปเพื่ออธิบายว่าภัยคุกคามของการฉ้อโกงข้อมูลระบุตัวตนได้รับอนุญาตให้เติบโตอย่างไม่ถูกตรวจสอบได้อย่างไร”
รายงานระบุว่าเพื่อเป็นการตอบสนอง รัฐบาลจะต้องปรับปรุงกลยุทธ์การฉ้อโกงในการอัปเดตที่ใกล้จะเกิดขึ้น กล่าวโดยเริ่มต้นการแบ่งปันข่าวกรองที่ดีขึ้นระหว่างหน่วยงานภาครัฐและเอกชน และให้การสนับสนุนที่ดีขึ้นแก่ผู้ที่ตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคลและการสูญเสียจากการฉ้อโกง พิจารณาแนะนำกฎหมายเฉพาะสำหรับ– การได้มาซึ่งรายละเอียดส่วนบุคคลอย่างผิดกฎหมาย – แทนที่จะรอจนกว่ารายละเอียดเหล่านั้นจะถูกนำมาใช้เพื่อกระทำการฉ้อโกงเพื่อประกาศความผิดทางอาญา
การสนับสนุนเพิ่มเติมที่จำเป็นสำหรับผู้ที่ตกเป็นเหยื่อของการฉ้อโกงข้อมูลประจำตัว
การฉ้อโกงข้อมูลระบุตัวตนถือเป็นคดีประเภทที่ใหญ่ที่สุดที่ยื่นต่อฐานข้อมูลการฉ้อโกงแห่งชาติของสหราชอาณาจักร เฮเลนา วูด ผู้อำนวยการฝ่ายนโยบายสาธารณะของ Cifas และผู้ร่วมเขียนรายงานกล่าวว่า ผู้ที่ตกเป็นเหยื่อต้องทนทุกข์ทรมานกับ “ความเสียหายร้ายแรงทั้งด้านการบริหาร การเงิน และจิตใจ ภายหลังจากการใช้ข้อมูลระบุตัวตนของตนอย่างฉ้อฉล” “อย่างไรก็ตามไม่มีการสนับสนุนในการซ่อมแซมความเสียหายที่ได้ทำไป จึงมีความจำเป็นที่รัฐบาลกลยุทธ์การฉ้อโกงปฏิบัติต่อภัยคุกคามนี้ด้วยความจริงจังที่สมควรได้รับ”
รายงานนี้สร้างขึ้นจากการอภิปรายโต๊ะกลมซึ่งจัดโดย Wood และ Kathryn Westmore นักวิจัยอาวุโสที่ RUSI Center for Finance and Security โดยมีเป้าหมายเพื่อรวบรวมผู้เข้าร่วมจากสถาบันการเงิน หน่วยงานกำกับดูแล และบริษัทเทคโนโลยี หน่วยงานจัดอันดับเครดิต และโลกนโยบายคำนึงถึงลักษณะของภัยคุกคามที่เปลี่ยนแปลงไป และเพื่อระบุ “การแทรกแซงทางนโยบาย กฎหมาย การปฏิบัติงาน และทางเทคนิค”
การเปิดบัญชีมือถือ ข้อมูลไบโอเมตริกซ์รั่วไหล, เว็บมืด,: ทั้งหมดนี้รวมกันเป็นเงาขนาดใหญ่ที่ปรากฏบนขอบฟ้า – หมอกแห่งการฉ้อโกงที่ยืนหยัดเพื่อทำลายกลยุทธ์การปกป้องข้อมูลในปัจจุบัน และกำลังมาเพื่อทุกคน “โดยพื้นฐานแล้ว” รายงานกล่าว “เราทุกคนควรถือว่าข้อมูลของเราอยู่ข้างนอกและตกอยู่ในความเสี่ยง” และปัญหาก็เลวร้ายลงอย่างรวดเร็ว
“อุตสาหกรรมนี้อยู่ในการแข่งขันด้านอาวุธ เมื่อเวลาผ่านไปจะปรับปรุงให้ดีขึ้น ทำให้ตรวจพบเอกสารปลอมได้ยากขึ้น และอุตสาหกรรมอาจต้องดิ้นรนเพื่อตามให้ทัน”
การขโมยรหัสทางอาญาสามารถแก้ไขปัญหาได้ตั้งแต่ต้นตอ
จะทำอย่างไร? ผู้เขียนได้เสนอข้อเสนอแนะที่สำคัญเก้าประการเพื่อให้ผู้กำหนดนโยบายต้องพิจารณา
คำแนะนำที่ 1 กล่าวว่ารัฐบาลควร “มอบหมายให้มีการวิจัยเพิ่มเติมเกี่ยวกับลักษณะที่เปลี่ยนแปลงไปของและผลกระทบทางสังคมและเศรษฐกิจ รวมถึงการเชื่อมโยงกับภัยคุกคามความมั่นคงของชาติอื่นๆ รวมถึงกลุ่มอาชญากรรมข้ามชาติและกิจกรรมของรัฐที่ไม่เป็นมิตร”
คำแนะนำที่ 2 เกี่ยวกับการขโมยข้อมูลระบุตัวตน กล่าวว่า "การทบทวนกฎหมายการฉ้อโกงตามแผนของรัฐบาลสหราชอาณาจักรควรพิจารณาถึงข้อดีและข้อเสียของการกระทำที่เป็นอาชญากรอย่างชัดแจ้งซึ่งมีส่วนทำให้เกิดการขโมยข้อมูลระบุตัวตน"
ข้อแนะนำที่ 3 มีความเกี่ยวข้องกัน โดยสังเกตว่า “การจัดการกับสถาปัตยกรรมทางอาญาที่เอื้ออำนวยและบุคคลเหล่านั้นที่เป็นกุญแจสำคัญในการขายรายละเอียดข้อมูลประจำตัว” เป็นการใช้ทรัพยากรบังคับใช้กฎหมายที่มีจำกัดอย่างจำกัดเพื่อต่อสู้กับการฉ้อโกง
ข้อเสนอแนะที่สี่อ้างอิงถึงความคิดริเริ่มเฉพาะของตำรวจปฏิบัติการแอมเบอร์ฮิลล์ซึ่งอำนวยความสะดวกในการแบ่งปันข้อมูลเอกสารประจำตัว 'ได้มาโดยฉ้อโกง' (FOG) ระหว่างภาครัฐและเอกชน โดยเรียกร้องให้รัฐบาล “ฟื้นฟูปฏิบัติการแอมเบอร์ฮิลล์ด้วยทรัพยากรและเงินทุนเพิ่มเติม”
ข้อเสนอแนะห้าบันทึกปัญหาของและประสบการณ์ของลูกค้า และกระตุ้นให้อุตสาหกรรมการเงิน "ดำเนินการสำรวจทัศนคติของผู้บริโภคเพื่อสำรวจความอดทนของผู้บริโภคต่อ 'แรงเสียดทาน' ที่เพิ่มขึ้นในกระบวนการสมัครสินเชื่อผู้บริโภค ซึ่งออกแบบมาเพื่อลดความเสี่ยงของการฉ้อโกงข้อมูลระบุตัวตน"ตัวเลือกมีนัยที่นี่
กรอบความน่าเชื่อถือในการตรวจสอบ ID ดิจิทัลสามารถแก้ไขได้ 'วัฒนธรรม' ยุ่งยากกว่า
คำแนะนำที่หกเกี่ยวข้องกับข้อมูลประจำตัวดิจิทัลและการแนะนำข้อมูล (การใช้และการเข้าถึง) บิลปี 2024ซึ่งสร้างกรอบการทำงานที่เชื่อถือได้สำหรับบริการตรวจสอบ ID ดิจิทัล แต่กรอบการทำงานนี้ไม่บังคับ ซึ่งหมายความว่า “ความแปรปรวนในมาตรฐานอาจนำไปสู่ข้อมูลประจำตัวดิจิทัลกลายเป็นเวกเตอร์ใหม่ของภัยคุกคามการฉ้อโกงข้อมูลประจำตัว”
แนวทางแก้ไขที่นำเสนอคือ “ให้แน่ใจว่ามีมาตรการต่อต้านการฉ้อโกงภายในบริการตรวจสอบดิจิทัล”จะถูกรักษาให้เหมาะสมกับวัตถุประสงค์ผ่านการทบทวนประจำปีที่เข้มงวด” แต่ยังสัมผัสกับปัญหาที่จับต้องไม่ได้ของ “การขาด 'วัฒนธรรม' ด้วย” ในสหราชอาณาจักร – มีแนวโน้มที่จะเป็นปัญหาใหญ่ในสังคมที่ไม่คุ้นเคยกับโครงการบัญชีมนุษย์ในวงกว้าง เช่น บัตรประจำตัวประชาชน ซึ่งเป็นเรื่องธรรมดาในประเทศกำลังพัฒนาหลายประเทศที่มีแนวโน้มสูงขึ้นอย่างรวดเร็ว นำไปสู่การป้องกันการฉ้อโกงที่ดีขึ้น
คำแนะนำที่ 7 ส่งเสริมการสนับสนุนเพิ่มเติมสำหรับเหยื่อการฉ้อโกงและ "ทำงานต่อไปเพื่อทำความเข้าใจผลกระทบ นอกเหนือจากการสูญเสียทางการเงิน"
คำแนะนำสองข้อสุดท้ายกลับไปสู่ธีมของการแบ่งปันข้อมูล: “หน่วยงานบังคับใช้กฎหมายควรพิจารณาโครงการนำร่องเพื่อแบ่งปันกับคุณลักษณะที่ไม่ระบุตัวตนในการดำเนินงานแบบสดของอุตสาหกรรมที่เกี่ยวข้องกับการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกง และ “รัฐบาลสหราชอาณาจักรควรทำงานร่วมกับอุตสาหกรรมเพื่อพัฒนาแบบเรียลไทม์ ออกโดยรัฐบาลสหราชอาณาจักรและจัดหาฟีดข้อมูลให้กับอุตสาหกรรมเกี่ยวกับตัวตนที่เป็นเท็จ”
การประสานงานที่ดีขึ้นจะนำไปสู่การป้องกันที่ดีขึ้น “หัวใจสำคัญของการตอบสนอง” รายงานกล่าว “จะต้องมีความเข้าใจโดยรวมที่ดีขึ้นเกี่ยวกับลักษณะของภัยคุกคาม และเพิ่มความรู้และการเชื่อมโยงข้อมูลระหว่างผู้มีบทบาทแนวหน้าในการแก้ไขปัญหาภัยคุกคามในภาครัฐและเอกชน”
หัวข้อบทความ
--------
