Исследователи в области кибербезопасности призвали компании, взаимодействующие с клиентами, ужесточить проверки верификации после обнаружения крупной операции по сбору биометрических данных на теневых интернет-ресурсах.
Сервис Biometric Threat Intelligence компании iProov установил, что подпольная группа, название которой не разглашается, собрала обширную коллекцию документов, удостоверяющих личность, и соответствующих фотографий лиц для обхода проверок Know Your Customer (KYC).
Сам факт существования такого мошенничества создаёт дополнительные сложности для организаций, использующих селфи для подтверждения личности клиентов в сети. Им теперь нужно не только выявлять поддельные документы, но и предотвращать использование подлинных данных мошенниками.
Особое беспокойство вызывает тот факт, что многие люди самостоятельно продают свои личные данные ради краткосрочной финансовой выгоды. Эндрю Ньюэлл, главный научный сотрудник iProov, подчеркнул, что такие действия подвергают риску не только финансовую безопасность самих людей, но и позволяют преступникам создавать полные пакеты данных для сложных схем мошенничества.
Хакерская группировка, обнаруженная iProov, действует в основном в Латинской Америке. Местные правоохранительные органы уже уведомлены об её деятельности. Тем не менее, подобные операции уже давно распространились и по другим странам. Например, ранее аналогичная мошенническая активность уже фиксировалась в Восточной Европе.
К слову, киберпреступники используют не только подлинные документы для обхода верификации. В прошлом месяце компания Entrust сообщила, что на долю дипфейков, созданных с использованием искусственного интеллекта, приходится четверть (24%) всех попыток обмануть проверки биометрии, основанной на движении. Эта технология широко применяется банками и другими сервисами для аутентификации пользователей.
В то же время более простые методы аутентификации, такие как селфи, подвергаются атакам реже (5%), так как их куда легче обмануть с помощью традиционных методов подделки.
Раскрытие операций по продаже биометрических данных напоминает о необходимости более строгих мер кибербезопасности. Защита личности – это не только обязанность организаций, но и осознание каждым ценности своих данных в цифровом мире.