在二十世纪,电话通常意味着家人或朋友联系以了解或分享新闻。二十一世纪,对于很多人来说,最常意味着诈骗。一个新的报告Cifas 和皇家联合军种研究所 (RUSI) 的研究对人工智能、深度造假和其他技术如何助长身份欺诈激增发出了警报——身份欺诈是一种全球流行病,也是“英国最常见的犯罪”。
根据《你以为你是谁:关于未来应对大规模身份欺诈的建议》身份欺诈目前英国每年花费估计为 18 亿英镑。而且,它说,“这些数字将会飙升。”一位贡献者“用随着时间的推移慢慢煮青蛙的比喻来解释身份欺诈的威胁是如何不受控制地增长的。”
该报告认为,作为回应,政府必须在即将进行的更新中加强其欺诈策略。报告称,要更加严肃地对待这一威胁,在公共和私人实体之间启动更好的情报共享,并为身份盗窃和欺诈损失的受害者提供更好的支持。考虑制定专门法律身份盗窃– 非法获取个人详细信息 – 而不是等到这些详细信息被用于实施欺诈时才宣布刑事犯罪。
身份欺诈受害者需要更多支持
身份欺诈是向英国国家欺诈数据库提交的最大类别的案件。 Cifas 公共政策总监、该报告的合著者海伦娜·伍德 (Helena Wood) 在一份新闻稿中表示,受害者“因身份被冒用而遭受了相当大的行政、经济和心理伤害”。 “但是,修复已造成的损坏时却没有任何支持。政府的当务之急是欺诈策略以应有的严肃态度对待这一威胁。”
该报告由 Wood 和 RUSI 金融与安全中心高级研究员凯瑟琳·韦斯特莫尔 (Kathryn Westmore) 主持的圆桌讨论生成,旨在了解来自金融机构、监管机构和数字身份证科技公司、信用评级机构和政策界思考威胁不断变化的性质,并确定“一系列政策、立法、运营和技术干预措施”。
移动账户开设、生物识别数据泄露、网络钓鱼,暗网,深度造假:这一切加在一起,笼罩在地平线上的巨大阴影——欺诈迷雾将瓦解当前的数据保护策略。它即将为每个人带来。报告称,“从本质上讲,我们都应该假设我们的数据已经存在并且面临风险”,而且问题正在迅速恶化。
“这个行业正处于军备竞赛之中;随着时间的推移,人工智能的使用将会有所改善,使虚假文件更难被发现,整个行业可能很难跟上。”
将身份盗窃定为刑事犯罪可以从根本上解决问题
该怎么办?作者列出了九项关键建议供政策制定者考虑。
建议 1 称政府应“委托进一步研究经济变化的性质”身份欺诈威胁及其社会和经济影响,以及与其他国家安全威胁的交叉,包括跨国有组织犯罪和敌对国家活动。”
关于身份盗窃的建议 2 表示,“英国政府计划对欺诈立法进行审查,应考虑明确将导致身份盗窃的行为定为刑事犯罪的利弊。”
建议 3 与之相关,指出“解决有利的犯罪架构和那些对出售身份详细信息至关重要的个人”是利用有限的执法资源打击欺诈的最佳方式。
第四项建议提到了一项具体的警方举措,琥珀山行动,这有助于私营部门和公共部门之间共享“‘以欺诈方式获得的真实’(FOG)身份证件数据”。它敦促政府“提供额外的资源和资金,重振安伯希尔行动”。
建议五指出的问题摩擦和客户体验,并敦促金融业“进行消费者态度调查,探索消费者对消费信贷申请过程中增加‘摩擦’的容忍度,旨在减少身份欺诈的威胁。”生物识别这里的选项是隐含的。
数字身份验证信任框架可修复; “文化”更棘手
第六个建议涉及数字身份和引入2024 年数据(使用和访问)法案,它建立了数字身份验证服务的信任框架。但该框架是非强制性的,这意味着“标准的变化可能导致数字身份成为身份欺诈威胁的新载体。”
拟议的解决方案是“确保数字验证服务中的反欺诈措施信任框架通过严格的年度审查,保持其适合目的。”但它也触及了“缺乏‘文化’”这个更无形的问题。国民身份验证在英国——在不太习惯广泛的人力核算项目(例如实体国民身份证)的社会中,这可能是一个更大的问题,这在许多发展中国家很常见数字身份证的采用上升速度更快,从而提供更好的欺诈保护。
建议 7 鼓励为欺诈受害者提供更多支持,并“进一步努力了解除经济损失之外的影响。”
最后两条建议回到了数据共享的主题:“执法部门应考虑试点与行业共享与身份盗窃和欺诈相关的实时操作非身份属性,并且“英国政府应与行业合作开发实时数据英国政府发行身份验证解决方案并向业界提供有关虚假身份的数据。”
更好的协调将带来更好的防守。报告称,“应对措施的核心必须是更好地集体了解威胁的性质,并增加公共和私营部门应对威胁第一线参与者之间的知识和数据连通性。”
