行業新聞與博客

在暗網上發現大規模身份盜用行為後，安全研究人員敦促面向客户的企業改進其驗證檢查。

根據 IProov 的生物識別威脅情報服務，這個未具名的地下組織收集了大量身份證件和相應的面部圖像，試圖欺騙“瞭解你的客户”（KYC）驗證檢查。

然而，iProov 聲稱，這些圖像和文件實際上可能是數據主體自願交出的，以換取報酬。

這對使用自拍來驗證客户身份的組織來説是一個額外的挑戰。iProov 警告説，他們不僅需要檢測假文件，還需要檢測未經授權的騙子濫用的真實文件。  

iProov 首席科學官安德魯·紐厄爾 (Andrew Newell) 表示：“這一發現尤其令人擔憂，不僅因為該操作的複雜性質，還因為個人為了短期經濟利益而心甘情願地泄露自己的身份信息。”

“當人們出售自己的身份證件和生物特徵數據時，他們不僅冒着自己的財務安全風險，還向犯罪分子提供了完整、真實的身份信息包，可用於複雜的冒充欺詐。”

iProov 發現的該組織顯然在拉丁美洲地區活動，當地警方已收到通知，不過在東歐也發現了類似的行動。

合法身份證件並不是網絡犯罪團伙試圖繞過入職和登錄驗證檢查的唯一方法。

上個月，  Entrust 警告稱，人工智能深度偽造目前佔通過基於運動的生物識別檢查的欺詐嘗試的四分之一（24%），銀行和其他服務提供商使用這些檢查來驗證用户身份。

在更基本的基於自拍的身份驗證機制中，該技術的使用頻率要低得多（5％） - 主要是因為這些機制更容易被更傳統的手段欺騙。