行業新聞與部落格

在暗網上發現大規模身份盜用行為後，安全研究人員敦促面向客戶的企業改進其驗證檢查。

根據 IProov 的生物識別威脅情報服務，這個未具名的地下組織收集了大量身份證件和相應的面部影象，試圖欺騙“瞭解你的客戶”（KYC）驗證檢查。

然而，iProov 聲稱，這些影象和檔案實際上可能是資料主體自願交出的，以換取報酬。

這對使用自拍來驗證客戶身份的組織來說是一個額外的挑戰。iProov 警告說，他們不僅需要檢測假檔案，還需要檢測未經授權的騙子濫用的真實檔案。  

iProov 首席科學官安德魯·紐厄爾 (Andrew Newell) 表示：“這一發現尤其令人擔憂，不僅因為該操作的複雜性質，還因為個人為了短期經濟利益而心甘情願地洩露自己的身份資訊。”

“當人們出售自己的身份證件和生物特徵資料時，他們不僅冒著自己的財務安全風險，還向犯罪分子提供了完整、真實的身份資訊包，可用於複雜的冒充欺詐。”

iProov 發現的該組織顯然在拉丁美洲地區活動，當地警方已收到通知，不過在東歐也發現了類似的行動。

合法身份證件並不是網路犯罪團伙試圖繞過入職和登入驗證檢查的唯一方法。

上個月，  Entrust 警告稱，人工智慧深度偽造目前佔透過基於運動的生物識別檢查的欺詐嘗試的四分之一（24%），銀行和其他服務提供商使用這些檢查來驗證使用者身份。

在更基本的基於自拍的身份驗證機制中，該技術的使用頻率要低得多（5％） - 主要是因為這些機制更容易被更傳統的手段欺騙。