由有组织犯罪团体协调的为期八个月的身份欺诈运动已通过反复将生成AI应用于单个护照而尝试22,080个欺诈性用户登机尝试。Au10tix。
ID欺诈的特点是Au10tix研究人员是“大型攻击”。
该公司的第四季度全球身份欺诈报告描述了“ Mega”量表的两种截然不同的数字身份欺诈攻击模式。 22,000次袭击中的一半发生在两到三周之内,将其视为“突然爆发”攻击。 “缓慢燃烧”的攻击更为典型,其中大量(Au10tix'示例为2,000)AI生成的ID每天使用五到六次,在接近整整一年的时间内。 Au10tix在2023年发现了10条如此缓慢的燃烧攻击。
Au10tix发现,进行大型攻击的罪犯倾向于针对付款和加密货币服务。支付服务是近一半攻击的目标。社交媒体攻击也增加了21%,研究人员认为这可以通过建立假帐户的社会信誉来激发这一动机。
Au10tix建议组织为用户打入板的使用自拍生物识别技术,这是KYB的一组强大技术的一部分,KYC和AML筛选。该公司还表示,财团验证可以增加隐私并改善欺诈保护。
Au10tix的CEO Dan Yerushalmi说:“我们通过针对60多个顶级组织的Au10tix的联盟进行了交叉引用匿名ID数据来检测这些大型攻击,这证明了集体专业知识在识别可能逃避个体实体的复杂欺诈模式方面具有的力量。” “先进的AI和深料技术正在帮助有组织犯罪团体呈指数级升级,但我们将继续努力使世界成为更安全,更安全的地方。”
ID欺诈占银行和金融服务提供商报告的所有欺诈的45%。合成解决方案,其中大多数是在线上。
全国性的联合风险事件数据库表明,24%的ID欺诈涉及虚拟名称,27%涉及一个真实的人的地址被盗,而28%的人涉及至少一个属性,例如姓名或地址,这些属性以前被标记为潜在的ID欺诈行为。
Synectics Analytics顾问Tomas Brown说:“有了ID欺诈,我们肯定会看到一个精致的滑动规模。” “例如,在某些情况下,假名可以相对容易发现,但是当与真实数据配对并用来创建一个综合ID,该ID已累积了'真正的'信用等级,任务更加困难。在这里,如果与以前的应用相关联的28%,则可以明确的价值,可以重新启动欺诈数据和检查ID的详细信息详细信息。
该公司表示,针对多个权威来源的检查也可以降低误报的风险,特别是对于具有薄薄的信用文件的合法客户,否则他们可能会被排除在金融服务之外。
旧派仍在上
具有先进技术的精致大型攻击正在与更传统的身份欺诈类型共存。
香港的警察已逮捕了三名被发现的人拥有28个被盗的ID文件,支付卡以及用于制作伪造ID的工具,南中国早晨报告。
三人被指控通过各种方法窃取ID文档和卡,然后操纵它们上的照片以通过Face Biometrics检查以打开欺诈性的在线帐户。
