行业新闻与博客

在暗网上发现大规模身份盗用行为后，安全研究人员敦促面向客户的企业改进其验证检查。

根据 IProov 的生物识别威胁情报服务，这个未具名的地下组织收集了大量身份证件和相应的面部图像，试图欺骗“了解你的客户”（KYC）验证检查。

然而，iProov 声称，这些图像和文件实际上可能是数据主体自愿交出的，以换取报酬。

这对使用自拍来验证客户身份的组织来说是一个额外的挑战。iProov 警告说，他们不仅需要检测假文件，还需要检测未经授权的骗子滥用的真实文件。  

iProov 首席科学官安德鲁·纽厄尔 (Andrew Newell) 表示：“这一发现尤其令人担忧，不仅因为该操作的复杂性质，还因为个人为了短期经济利益而心甘情愿地泄露自己的身份信息。”

“当人们出售自己的身份证件和生物特征数据时，他们不仅冒着自己的财务安全风险，还向犯罪分子提供了完整、真实的身份信息包，可用于复杂的冒充欺诈。”

iProov 发现的该组织显然在拉丁美洲地区活动，当地警方已收到通知，不过在东欧也发现了类似的行动。

合法身份证件并不是网络犯罪团伙试图绕过入职和登录验证检查的唯一方法。

上个月，  Entrust 警告称，人工智能深度伪造目前占通过基于运动的生物识别检查的欺诈尝试的四分之一（24%），银行和其他服务提供商使用这些检查来验证用户身份。

在更基本的基于自拍的身份验证机制中，该技术的使用频率要低得多（5％） - 主要是因为这些机制更容易被更传统的手段欺骗。