Технологиите на изкуствения разум могат много да помогнат на организациите да се справят с опитите за измами със самоличност (снимка: CC0 Public Domain)
Извършването на измами със самоличност става все по-лесно, но организациите доказват, че благодарение на възприемането на по-модерни инструменти и софтуер за наблюдение, с помощ от изкуствен интелект (AI) и автоматизация и с безценната намеса на хора с опит и усет, сега те са по-добри в способностите си да се справят с проблема.
Кибер-измамниците продължават да изследват най-различни тактики в търсене на пари. В арсенала им има всичко: използване на майсторски фалшификати и подправени документи и други, се казва в наскоро публикуван доклад за измамите със самоличност, изготвен от Yoti. В същото време качеството на фалшифицираните документи, особено фалшиви лични карти и шофьорски книжки, се подобрява. Тези фалшификати сега могат да бъдат генерирани от AI и съвършенството им е невероятно „сложно и убедително“. На всичкото отгоре изработването е евтино – в някои случаи фалшификатите могат да бъдат закупени за около 10-20 долара.
„Многослойният подход към откриването на измами осигурява най-добри резултати – използвайки комбинация от технология и екип от експерти по проверка, за да останат в безопасност и бизнесът, и хората“, пишат авторите на доклада – глобалният оперативен мениджър на Yoti и експерт по измами Мик Ларкин и ръководителят на екипа за измами Микола Волошин.
Увеличават ли се измамите със самоличност?
Организациите подобряват способността си да откриват измами със самоличност. Закономерно от това следва, че се откриват и съобщават по-големи обеми от този вид измами. Ала в действителност това не означава непременно, че измамите непременно нарастват. Истинско предизвикателство е да се разбере мащаба на това, което се случва, казват специалистите. Може би все пак, тъй като измамите на ниско ниво са по-лесно достъпни сега, е по-вероятно обемите да се увеличават, тъй като измамниците се възползват от „ниско висящите плодове“.
Не може да не се отчете фактът, че напредъкът в технологиите улеснява изготвянето на убедителни фалшиви документи – въпреки че някои юрисдикции са изложени на по-голям риск от това от други. Според наличните данни, най-много фалшиви шофьорски книжки от наблюдаваните през последните две години са регистрирани в Шри Ланка, Тайланд, Португалия, Литва и Нигерия. Най-много фалшиви лични карти изглежда идват от Кипър, Полша, Индонезия и Словения.
Подходи и методи
Съществуват редица подходи за откриване на измамите със самоличност. Приложени заедно, синергично, те създават съгласувана стратегия, която гарантира, че потребителите на услугата на организацията са действително тези, за които се представят.
Първата стъпка е да се извършат стандартни проверки за автентичност на документа. Това цели да гарантира, че представеният материал наистина е издаден от правителството документ за самоличност, че е валиден, не е бил подправен или фалшифициран и не е докладван преди това като изгубен или откраднат. Способността за откриване на фалшиви документи на този етап е важна, тъй като може да помогне за отстраняването на по-грубите опити и да предотврати повече измами по-надолу по веригата.
Съпоставянето на лица става все по-важно. Тук се намесват технологиите на изкуствения разум за лицево разпознаване. Важно е да се провери дали представените снимки са на истински човек, а не фалшиви, използвани в това, което е известно като „презентационна атака“. Тези атаки имат няколко форми, някои по-напреднали от други, и могат да включват използването на хартиени изображения, маски, видео изображения или майсторски фалшификати.
Препоръчва се също използването на експерти по проверка на живо – хора с опит и добра наблюдателност. Сред тях трябва да има и хора, опитни в съпоставянето на лица, известни като супер-разпознаватели – за намеса, когато потенциални потребители са се провалили на автоматизираните тестове по някаква причина.
Нови решения
Някои фирми за сигурност вече поддържат екипи от такива лица, обучени с нужните умения, по същия начин, по който все повече фирми за киберсигурност поддържат екипи за „сигурност като услуга“. В тези екипи има и хора, владеещи способността да забелязват трансформирани изображения, където снимки на двама индивиди са смесени в трета.
Бизнесът може също така да обмисли прилагането на някаква форма на поддръжка за цифрова идентификация. Такива форми на идентификация имат няколко предимства и тестовете в реалния свят са установили, че са много ефективни в доста случаи. Освен всичко друго, те могат да намалят количеството лични данни, които потребителят трябва да сподели.
„Бизнесът трябва да се справя и да е подготвен за различни видове измами. Измамниците непрекъснато се развиват и използват различни тактики и подходи, включително майсторски фалишификати, фалшиви документи, опити за представяне под чужда самоличност и превземане на акаунти“, посочват авторите на доклада.