W jaki sposób narzędzia identyfikacji cyfrowej zwalczają kradzież tożsamości?

W jaki sposób narzędzia identyfikacji cyfrowej zwalczają kradzież tożsamości?

Według UK Finance w 2019 r. straty związane z nieautoryzowanymi oszustwami finansowymi dotyczącymi kart płatniczych, bankowości bezoddziałowej i czeków wyniosły 824,8 mln euro. Jednym z rodzajów oszustw, który znacząco przyczynia się do tej straty, jest kradzież tożsamości (otwiera w nowej karcie), która w ostatnich latach stała się poważnym problemem. Środki zwalczania oszustw mające na celu wykrywanie kradzieży tożsamości zmuszają oszustów do znajdowania sposobów na oszukiwanie ludzi, co prowadzi do stale ewoluujących nowych rodzajów oszustw, które są coraz trudniejsze do wykrycia i powstrzymania.

Na przykład w przypadku przejęcia konta przestępca wykorzystuje informacje skradzione podczas oszustw typu phishing, aby uzyskać dostęp do konta danej osoby, dokonać nieautoryzowanych płatności lub ubiegać się o kredyt. Trudność w wykryciu oszustwa polega na tym, że wydaje się, że klient loguje się na swoje konto. Dlatego alarm może zostać uruchomiony tylko wtedy, gdy klient wykryje nienormalną aktywność na swoim koncie.

Jeszcze trudniejsze do wykrycia jest oszustwo związane z syntetyczną tożsamością, czasami nazywane oszustwem Frankensteina, w którym przestępcy tworzą tożsamość, łącząc rzeczywiste informacje skradzione z wielu źródeł w celu stworzenia zupełnie nowej osoby. Z biegiem czasu oszuści budują legitymację tożsamości, stając się wzorowymi klientami rachunków bankowych i krótkoterminowych kredytów, zawsze płacąc na czas, aby zbudować swój wynik. W końcu „łapią się”: jednocześnie ubiegają się o jak największy kredyt, bez zamiaru płacenia.

Według ostatnich badań oszustwa związane z przejęciem konta stanowią 19% wszystkich oszustw związanych z osobami trzecimi (w których dochodzi do kradzieży danych), podczas gdy oszustwa związane z syntetyczną tożsamością stanowią 15% wszystkich oszustw związanych z własnością w Wielkiej Brytanii. Innymi słowy, są to duże problemy. Jak więc sobie z tym poradzić?

Narzędzia tożsamości cyfrowej są kluczową bronią w walce z kradzieżą tożsamości. Na poziomie podstawowym używają ograniczonego zestawu atrybutów, takich jak imię i nazwisko, data urodzenia, dane biura kredytowego i dane rejestracyjne wyborców, aby zidentyfikować daną osobę i określić prawdopodobieństwo autentyczności. Ale jak słyszeliśmy wcześniej, można je łatwo ukraść lub podrobić.

Tutaj z pomocą może przyjść zaawansowana technologia. Najnowsze narzędzia do identyfikacji cyfrowej uwzględniają szerszy zestaw atrybutów, gdy „klient” próbuje się zalogować. Mogą to być cechy behawioralne, które sprawdzają ustalone wzorce zachowań danej osoby: sposób wprowadzania informacji, szybkość pisania, sposób trzymania urządzenia lub cechy fizyczne, takie jak używane urządzenie i lokalizacja na świecie. Mierzenie tych atrybutów pomaga organizacjom ocenić ryzyko jeszcze przed pomyślnym logowaniem i dynamicznie dodawać dodatkowe warstwy uwierzytelniania w ciągu milisekund, jeśli istnieje podejrzenie, że rzeczywisty klient nie jest.

Inne warstwy bezpieczeństwa cyfrowego wykorzystują uwierzytelnianie oparte na wiedzy (KBA), hasła jednorazowe (OTP) i zaawansowane dane biometryczne, takie jak dowód życia i rozpoznawanie twarzy, aby dodać dodatkowe warstwy bezpieczeństwa zaprojektowane w celu udaremnienia oszustom wykorzystującym skradzione dane. Te metody uwierzytelniania wieloskładnikowego pozwalają firmom uwierzytelniać ludzi ze znacznie większym prawdopodobieństwem sukcesu oraz poprawiać i przyspieszać doświadczenia prawdziwych klientów.

Zwalczanie oszustów wykorzystujących sfabrykowane tożsamości jest bardziej skomplikowane, ale technologia może pomóc. Wykorzystując narzędzia do uczenia maszynowego oparte na sztucznej inteligencji, firmy mogą analizować duże zbiory danych klientów w celu wykrycia wzorców i powiązań między wspólnymi atrybutami, takimi jak adres i numer telefonu, w celu wykrycia potencjalnych siatek oszustw, które w przeciwnym razie pozostałyby niewidoczne.