Ερευνητές αποκάλυψαν μια ανησυχητική εγκληματική δραστηριότητα στο σκοτεινό διαδίκτυο, όπου χάκερ συλλέγουν εικόνες αναγνώρισης προσώπου μαζί με τα αντίστοιχα έγγραφα ταυτότητας, ενώ χρησιμοποιούν KYC.
Αυτή η «φάρμα ταυτότητας» φαίνεται να βασίζεται στη συμμετοχή ατόμων που παραδίδουν τα προσωπικά τους δεδομένα με αντάλλαγμα χρηματική αμοιβή.
Πώς λειτουργεί η επίθεση «Γνώρισε τον Πελάτη Σου» (KYC)
Η νέα μέθοδος εξαπάτησης περιλαμβάνει τα εξής βήματα:
- Επαλήθευση Εγγράφων: Οι χάκερς χρησιμοποιούν γνήσια έγγραφα ταυτότητας, καθιστώντας τους παραδοσιακούς ελέγχους αναξιόπιστους.
- Αντιστοίχιση Προσώπου: Γνήσιες εικόνες προσώπων συνδυάζονται με τα έγγραφα, καθιστώντας δύσκολη την ανίχνευση.
- Ανίχνευση Ζωντανής Παρουσίας: Εξελιγμένες τεχνολογίες, όπως 3D μοντέλα και κινούμενα γραφικά, παρακάμπτουν τις παραδοσιακές μεθόδους επιβεβαίωσης ζωντανής παρουσίας.
Οι συνέπειες της παραβίασης βιομετρικών δεδομένων
Η έκθεση από την iProov επισημαίνει ότι η συλλογή αυτών των δεδομένων δημιουργεί ένα νέο επίπεδο απειλής, όπου γνήσια στοιχεία χρησιμοποιούνται για πολύπλοκες απάτες.
Επιπτώσεις:
- Παραπλανητική χρήση ταυτοτήτων σε τραπεζικές και άλλες οικονομικές εφαρμογές.
- Δυσκολία εντοπισμού ψευδών αιτήσεων λόγω της αυθεντικότητας των στοιχείων.
Αμυντικά μέτρα για εταιρείες και καταναλωτές
Η iProov προτείνει μια πολυεπίπεδη στρατηγική για την αντιμετώπιση τέτοιων απειλών:
- Επαλήθευση Γνησιότητας: Συνδυασμός βιομετρικών και μεταδεδομένων για ανίχνευση ύποπτων μέσων.
- Επιβεβαίωση Ζωντανής Παρουσίας: Χρήση μοναδικών προκλήσεων σε πραγματικό χρόνο.
- Συνδυασμένες Τεχνολογίες: Ενσωμάτωση απειλών και αναλύσεων σε πραγματικό χρόνο για έγκαιρη αντιμετώπιση.
- Εκπαίδευση Καταναλωτών: Αποφυγή πώλησης προσωπικών δεδομένων ανεξαρτήτως χρηματικής αμοιβής.
Πιο αναλυτικά σύμφωνα με τις πληροφορίες του Davey Winder στο Forbes:
Η iProov συνέστησε ότι μια τέτοια προσέγγιση πρέπει να περιλαμβάνει επιβεβαίωση όλων των παρακάτω για να είναι αποτελεσματική:
- Επιβεβαιώστε ότι αυτό είναι το σωστό άτομο αντιστοιχίζοντας την ταυτότητα όπως παρουσιάζεται στα επίσημα έγγραφα.
- Επιβεβαιώστε ότι πρόκειται για πραγματικό άτομο, χρησιμοποιώντας ενσωματωμένες εικόνες και ανάλυση μεταδεδομένων, ώστε να μπορείτε να εντοπίσετε καλύτερα τυχόν κακόβουλα μέσα.
- Επιβεβαιώστε ότι η επαλήθευση ταυτότητας παρουσιάζεται σε πραγματικό χρόνο χρησιμοποιώντας μια μοναδική πρόκληση-απόκριση.
- Συνδυάστε τεχνολογίες και ευφυΐα απειλών, ώστε να μπορείτε να ανιχνεύετε, να ανταποκρίνεστε και να μετριάζετε απειλές στα συστήματα επαλήθευσης. Αυτό το διαχειριζόμενο σύστημα ανίχνευσης και απόκρισης πρέπει να περιλαμβάνει:
- Συνεχής παρακολούθηση.
- Απόκριση περιστατικού.
- Προληπτικό κυνήγι απειλών.
- Αξιοποίηση εξειδικευμένων γνώσεων.
- Η ικανότητα να χτίζετε προληπτικά άμυνες για να τις μετριάζετε.
Προειδοποίηση: Μην πουλάτε τα προσωπικά σας δεδομένα
Αν σας προσεγγίσει οποιοσδήποτε, είτε μέσω του σκοτεινού διαδικτύου είτε όχι, προσφέροντας χρήματα για τις φωτογραφίες σας και τα έγγραφα ταυτότητας, μην το κάνετε. Η βραχυπρόθεσμη κερδοφορία μπορεί να μετατραπεί σε μακροπρόθεσμη απειλή για την ασφάλειά σας.
Η αποκάλυψη αυτής της εξελιγμένης απειλής δείχνει την ανάγκη για αυστηρότερα μέτρα ασφάλειας. Ο συνδυασμός πραγματικών δεδομένων και προηγμένων τεχνολογιών από χάκερς καθιστά τη μάχη κατά της απάτης πιο δύσκολη από ποτέ. Οι καταναλωτές και οι εταιρείες πρέπει να είναι πιο προσεκτικοί και να υιοθετήσουν νέες στρατηγικές προστασίας.
Ενδεικτικό βίντεο
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
