امروزه با ظهور تکنولوژیهای پیشرفته، راهاندازی کسب وکارهای آنلاین، از هر زمان دیگری آسانتر شده است.
بنابراعلام یوتاب، امروزه حتی سازمان های سنتی مانند بانک ها نیز تقریبا دیجیتالی شدهاند. همزمان با این پیشرفت در تکنولوژی و فرآیند دیجیتالی شدن کسب وکارها، ریسک های جدیدی هم ظهور پیداکردهاند.
به گفته رئیس پلیس فتا بیش از ۶۰ درصد جرائم سایبری مربوط به برداشت غیرمجاز اینترنتی (فیشینگ) و کلاهبرداری اینترنتی است. فیشینگ به سرقت اطلاعات حسابهای بانکی از طریق اینترنت میگویند که به گفته رئیس پلیس فتا، رتبه اول را در میان جرائم اینترنتی در ایران دارد. به نقل از منابع رسمی در یک سال گذشته (منتهی به تیر ۱۳۹۸) حدود پنج هزار فیشینگ در کشور شناسایی شده که یک چهارم آن (۲۵ درصد) مربوط به تیر امسال است.
در این نوشتار انواع روشهای کلاهبرداری اینترنتی در پلتفرمهای آنلاین و راهکار جلوگیری از آن را میخوانید.
انواع کلاهبرداری اینترنتی در پلتفرمهای آنلاین
انواع جعل هویت در پلتفرمهای آنلاین شامل موارد زیر است:
سرقت اطلاعات هویتی کاربران
در شش ماه اول سال ۲۰۱۹ تعداد تخلفات نسبت به همین بازه در سال گذشته ۵۴ درصد افزایش یافته است و به نظر میرسد این روند تا سال ۲۰۲۰ هم ادامه یابد. کسبوکارها باید بیش از هر زمان دیگر، برای حفظ امنیت اطلاعات شخصی مشتری خود تلاش کنند.
سیمکارت های اجارهای یا تعویض سیمکارت
اگر فرد جاعلی، شماره تلفن شما را تصاحب کند، می تواند هر حساب مربوط به آن شماره را در دست بگیرد. این دقیقاً اتفاقی است که برای مایکل ترپین، سرمایهگذار حوزه بلاک چین در ایالات متحده افتاد که درنتیجه آن ۲۴ میلیون دلار از رمز ارزهای خود را توسط هکرها، از دست داد.
افتتاح چندین حساب برای یک هویت
غالباً هنگام اجرای یک کمپین جدید، تمرکز شرکت بر روی جذب مشتریان جدید است. این امر باعث میشود تا کسب وکار شما در معرض ورود سوءاستفاده کنندگان قرار بگیرد، بهعنوانمثال افرادی که سعی میکنند چندین حساب برای استفاده از جایزههای تبلیغاتی ایجاد کنند یا کسانی که سعی در باز کردن حساب های جعلی دارند.
در نهایت می توان اینطور نتیجه گرفت که اگر حجم حسابهای جدید شما بهسرعت در حال افزایش است، به همان میزان کلاهبرداری نیز به همراه خواهد داشت. اگر تأکید کافی بر امنیت نکنید، یک کلاهبرداری موفق میتواند سود کمپین بازاریابی را بهطور کامل از بین ببرد.
انتقال هویت های فیزیکی به دنیای دیجیتال
احراز هویت دیجیتال در دنیای حال حاضر، بسیار سریعتر از روشهای سنتی احراز هویت حرکت میکند. امروزه اکثر مدارک شناسایی از طرف یک سازمان متمرکز (معمولاً دولت) صادر میشود. این مدارک به دلیل تکنیکهای چاپ، نحوه ساخت مدرک و سایر ویژگیهای داخلی از امنیت بالایی برخوردار هستند. در عصر دیجیتالی بهسرعت در حال دور شدن از این مدلهایسنتی هستیم و مدل های فیزیکی تأیید اعتبار، دیگر برای کسبوکارها، مقیاسپذیر نیستند.
پیچیده شدن احراز هویت بایومتریک با تکنولوژی Deep fake
تا همین اواخر تصور میشد که ویدئو ، روشی نسبتاً قدرتمند برای تأیید دیجیتالی هویت از طریق تحلیل بایومتریک است. اما روشهای جعل هویت پیچیدهای مانند deep fake، این مسئله را زیر سؤال می برد.
راهکار جلوگیری از جعل هویت
هیچ سختافزار یا تکنیکی بهتنهایی قادر به جلوگیری از تمامی انواع جعل هویت نیست- اگر پلتفرمی چنین ادعایی داشته باشد، یقیناً ادعای دروغینی کرده است. بنابراین این نیاز به وجود میآید که فرآیندی ایمن و مقیاسپذیر برای شناسایی کلاهبرداران و حفاظت از اطلاعات کاربران ایجاد شود. برای ایجاد چنین فرآیندی، گامهای اساسی زیر تعریف شده است:
تعیین دقیق هدف
وقتیکه میخواهید یک روش جلوگیری از جعل هویت را بسنجید، یک شاخص کلیدی و مهم برای اندازهگیری، نرخ خطا در شناسایی کلاهبرداری (FER) است. با وقوع جعل هویتی متعدد و فنهای کلاهبرداری که روزبهروز در حال تحول هستند، نرخ خطا در شناسایی کلاهبرداری تنها شاخص مناسب برای سنجش ریسک و مدیریت مطمئن و مداوم آن است. بر اساس این نرخ میتوان مدلهای موجود را تصحیح و بهروزرسانی کرد. این فرایند بهروزرسانی مداوم تنها راه همگام شدن با کلاهبرداران حرفهای است و راهحلهای ثابت بهتنهایی کافی نیستند. سنجش این نرخ توسط مؤسسات و کسبوکارهای مختلف، قدرت شناسایی کلاهبرداری و از بین بردن آن را نیز در پی خواهد داشت.
در نظر گرفتن قدرت ویژگیهای بایومتریک
استفاده از ویژگیهای بایومتریک در فرآیند احراز هویت از مقیاسپذیری جعل هویت و کلاهبرداری اینترنتی جلوگیری میکند، زیرا جعل و تکرار آن برای عبور از مرحله سنجش ویژگی بایومتریک حتی از قدرتمندترین رمزها سختتر است.
اعتماد به رویکردهای ترکیبی
با وجود اینکه راهکارهای اتوماتیک، سرعت بیشتری در پردازش مدارک شناسایی دارند اما هر چیزی را که قادر به شناسایی آن نباشند رد میکنند. اگر تخصص انسانی را به آموزش الگوریتمها در تشخیص مدارک شناسایی جدید و تکنیکهای مختلف کلاهبرداری، به متخصصان انسانی اضافه کنیم، خواهیم دید که ماشینها روزبهروز تصمیمات بهتری می گیرند.
پلتفرم یوآیدی و آینده احراز هویت دیجیتال
اگر هدف کسبوکارها شناسایی جعل هویت کاربران است باید برای احراز هویت کاربران در دنیای دیجیتال از ویژگیهای بایومتریک آنها استفاده کنند. راهکارهایی که احراز هویت چندلایهای را با ویژگیهای بایومتریک انجام میدهند میتوانند نرخ خطا در شناسایی جعل هویت در دنیای دیجیتال را کاهش دهند.
پلتفرم یوآیدی با استفاده از الگوریتمهای هوش مصنوعی و فناوریهای Liveness Detection، Image Processing و OCR رویکردی چندلایهای برای احراز هویت ایجاد کرده است که در آن هویت کاربران با امنیت و دقت بالاتری انجام میشود.