راهکار جلوگیری از جعل هویت در فضای دیجیتال

به گزارش اقتصادآنلاین به نقل از ایسنا، امروزه حتی سازمان ­های سنتی مانند بانک­ ها نیز تقریبا دیجیتالی شده­اند. هم­زمان با این پیشرفت در تکنولوژی و فرآیند دیجیتالی شدن کسب­ وکارها، ریسک­ های جدیدی هم ظهور پیداکرده‌اند.

به گفته رئیس پلیس فتا بیش از ۶۰ درصد جرائم سایبری مربوط به برداشت غیرمجاز اینترنتی (فیشینگ) و کلاهبرداری اینترنتی است. فیشینگ به سرقت اطلاعات حساب‌های بانکی از طریق اینترنت می‌گویند که به گفته رئیس پلیس فتا، رتبه اول را در میان جرائم اینترنتی در ایران دارد. به نقل از منابع رسمی در یک سال گذشته (منتهی به تیر ۱۳۹۸) حدود پنج هزار فیشینگ در کشور شناسایی‌ شده که یک‌ چهارم آن (۲۵ درصد) مربوط به تیر امسال است.

در این نوشتار انواع روش‌های کلاه‌برداری اینترنتی در پلتفرم‌های آنلاین و راهکار جلوگیری از آن را می‌خوانید.

انواع کلاه‌برداری اینترنتی در پلتفرم‌های آنلاین

انواع جعل هویت در پلتفرم­های آنلاین شامل موارد زیر است:

سرقت اطلاعات هویتی کاربران

در شش ماه اول سال ۲۰۱۹ تعداد تخلفات نسبت به همین بازه در سال گذشته ۵۴ درصد افزایش‌ یافته است و به نظر می‌رسد این روند تا سال ۲۰۲۰ هم ادامه یابد. کسب‌وکارها باید بیش از هر زمان دیگر، برای حفظ امنیت اطلاعات شخصی مشتری خود تلاش کنند.

سیم­کارت ­های اجاره‌ای یا تعویض سیم­کارت

اگر فرد جاعلی، شماره تلفن شما را تصاحب کند، می ­تواند هر حساب مربوط به آن شماره را در دست بگیرد. این دقیقاً اتفاقی است که برای مایکل ترپین، سرمایه‌گذار حوزه بلاک چین در ایالات‌ متحده افتاد که درنتیجه آن ۲۴ میلیون دلار از رمز ارزهای خود را توسط هکرها، از دست داد.

افتتاح چندین حساب برای یک هویت

غالباً هنگام اجرای یک کمپین جدید، تمرکز شرکت بر روی جذب مشتریان جدید است. این امر باعث می‌شود تا کسب ­وکار شما در معرض ورود سوءاستفاده کنندگان قرار بگیرد، به‌عنوان‌مثال افرادی که سعی می‌کنند چندین حساب برای استفاده از جایزه­های تبلیغاتی ایجاد کنند یا کسانی که سعی در باز کردن حساب ­های جعلی دارند.

در نهایت می­ توان این‌طور نتیجه گرفت که اگر حجم حساب­های جدید شما به‌سرعت در حال افزایش است، به همان میزان کلاه‌برداری نیز به همراه خواهد داشت. اگر تأکید کافی بر امنیت نکنید، یک کلاه‌برداری موفق می­تواند سود کمپین بازاریابی را به‌طور کامل از بین ببرد.

انتقال هویت­ های فیزیکی به دنیای دیجیتال

احراز هویت دیجیتال در دنیای حال حاضر، بسیار سریع‌تر از روش­های سنتی احراز هویت حرکت می­کند. امروزه اکثر مدارک شناسایی از طرف یک سازمان متمرکز (معمولاً دولت) صادر می­شود. این مدارک به دلیل تکنیک‌های چاپ، نحوه ساخت مدرک و سایر ویژگی‌های داخلی از امنیت بالایی برخوردار هستند. در عصر دیجیتالی به‌سرعت در حال دور شدن از این مدل‌هایسنتی هستیم و مدل­ های فیزیکی تأیید اعتبار، دیگر برای کسب­وکارها، مقیاس‌پذیر نیستند.

پیچیده شدن احراز هویت بایومتریک با تکنولوژی Deep fake

تا همین اواخر تصور می‌شد که ویدئو ، روشی نسبتاً قدرتمند برای تأیید دیجیتالی هویت از طریق تحلیل بایومتریک است. اما روش‌های جعل هویت پیچیده‌ای مانند deep fake، این مسئله را زیر سؤال می ­برد.

راهکار جلوگیری از جعل هویت

هیچ سخت‌افزار یا تکنیکی به‌تنهایی قادر به جلوگیری از تمامی انواع جعل هویت نیست- اگر پلتفرمی چنین ادعایی داشته باشد، یقیناً ادعای دروغینی کرده است. بنابراین این نیاز به وجود می‌آید که فرآیندی ایمن و مقیاس‌پذیر برای شناسایی کلاه‌برداران و حفاظت از اطلاعات کاربران ایجاد شود. برای ایجاد چنین فرآیندی، گام‌های اساسی زیر تعریف‌ شده است:

تعیین دقیق هدف

وقتی‌که می‌خواهید یک روش جلوگیری از جعل هویت را بسنجید، یک شاخص کلیدی و مهم برای اندازه‌گیری، نرخ خطا در شناسایی کلاه‌برداری (FER) است. با وقوع جعل هویتی متعدد و فن‌های کلاه‌برداری که روزبه‌روز در حال تحول هستند، نرخ خطا در شناسایی کلاه‌برداری تنها شاخص مناسب برای سنجش ریسک و مدیریت مطمئن و مداوم آن است. بر اساس این نرخ می‌توان مدل‌های موجود را تصحیح و به‌روزرسانی کرد. این فرایند به‌روزرسانی مداوم تنها راه همگام شدن با کلاه‌برداران حرفه‌ای است و راه‌حل­‌های ثابت به‌تنهایی کافی نیستند. سنجش این نرخ توسط مؤسسات و کسب‌وکارهای مختلف، قدرت شناسایی کلاه‌برداری و از بین بردن آن را نیز در پی خواهد داشت.  

در نظر گرفتن قدرت ویژگی‌های بایومتریک

استفاده از ویژگی‌های بایومتریک در فرآیند احراز هویت از مقیاس‌پذیری جعل هویت و کلاه‌برداری اینترنتی جلوگیری می­کند، زیرا جعل و تکرار آن برای عبور از مرحله سنجش ویژگی بایومتریک حتی از قدرتمندترین رمزها سخت­تر است.

اعتماد به رویکردهای ترکیبی

با وجود اینکه راهکارهای اتوماتیک، سرعت بیش­تری در پردازش مدارک شناسایی دارند اما هر چیزی را که قادر به شناسایی آن نباشند رد میکنند. اگر تخصص انسانی را به آموزش الگوریتم­ها در تشخیص مدارک شناسایی جدید و تکنیکهای مختلف کلاه‌برداری، به متخصصان انسانی اضافه کنیم، خواهیم دید که ماشین‌­ها روزبه‌روز تصمیمات بهتری می ­گیرند.

پلتفرم یوآیدی و آینده احراز هویت دیجیتال

اگر هدف کسب‌وکارها شناسایی جعل هویت کاربران است باید برای احراز هویت کاربران در دنیای دیجیتال از ویژگی‌های بایومتریک آن‌ها استفاده کنند. راهکارهایی که احراز  هویت چندلایه‌ای را با ویژگی‌های بایومتریک انجام می‌دهند می‌توانند نرخ خطا در شناسایی جعل هویت در دنیای دیجیتال را کاهش دهند.

پلتفرم یوآیدی با استفاده از الگوریتم‌های هوش مصنوعی و فناوری‌های Liveness Detection، Image Processing و OCR رویکردی چندلایه‌ای برای احراز هویت ایجاد کرده است که در آن هویت کاربران با امنیت و دقت بالاتری انجام می‌شود.