قد يبدو أن خطر الاحتيال على الهوية يشكل تهديدًا صغيرًا لمنظمتك، حيث يعتقد العديد من الأفراد والشركات أن هذه الجرائم تؤثر فقط على نسبة صغيرة من الشركات - وهو مفهوم خاطئ بسيط قد يكلفك ملايين الدولارات. في عام 2023، كان ما يقرب من مليوني شخص في بريطانيا ضحايا لسرقة الهوية، حيث سُرقت هويات العديد منهم لفتح حسابات مالية احتيالية. بدون عملية متطورة للكشف عن هجوم العرض البيومتري والتي تستفيد من برنامج الكشف عن الحيوية، لا توجد طريقة لمعرفة ما إذا كان عملاؤك هم من يدعون أنهم كذلك، ولا توجد طريقة لمعرفة ذلك قبل فوات الأوان.
غالبًا ما تتجاوز هجمات العرض المتطورة الأنظمة البيومترية، مما يجعل الشركات عرضة للاحتيال. يجب على الشركات حماية نفسها ببرامج الكشف عن الحيوية لضمان عمليات الكشف الذكية عن هجمات العرض البيومترية مع دخولنا عصرًا تتسلل فيه عمليات التزييف العميق إلى الإنترنت وتصبح أكثر سهولة من أي وقت مضى.
التهديد المتزايد بسرقة الهوية
في كل عام، تصبح إحصائيات سرقة الهوية والاحتيال أكثر إثارة للقلق من العام السابق، والحالة الأخيرة ليست استثناءً. تم الإبلاغ عن 552000 حالة سرقة هوية في النصف الأول من عام 2024 في الولايات المتحدة، مع توقعات تتوقع أن يتجاوز العدد الإجمالي لعام 2024 العدد المبلغ عنه في عام 2023.
وفقًا لتقرير Javelin Strategy & Research، أدت حالات سرقة الهوية إلى خسائر $23 مليار في عام 2023إن سرقة الهوية هي واحدة من أكبر عمليات الاحتيال على الإنترنت في العالم، حيث ارتفعت من 1.6 تريليون دولار في عام 2022، وهي في طريقها لتجاوز هذا مرة أخرى في عام 2024. والسبب وراء استمرار سرقة الهوية على نطاق عالمي هو ببساطة حقيقة أنه أصبح من الأسهل والأسهل سرقة الهوية. إن استخدام الإنترنت وانتشار الويب المظلم قد مكّن هذه الممارسات بالتأكيد. لقد أصبح الويب المظلم سوقًا لمعلومات الهوية الحساسة المسروقة أثناء خروقات البيانات. يمكن للمحتالين بعد ذلك إنشاء هويات اصطناعية تستفيد من هذه المعلومات المسروقة من أجل تقويض عمليات المصادقة.
إن عدم الكشف عن الهوية الذي توفره شبكة الويب المظلمة يجعلها جذابة الجهات الخبيثة الذين يستخدمونه لتنفيذ أنشطة إجرامية مثل سرقة الهوية والاحتيال.
في مقال كتبته شركة الأمن السيبراني Acronis في وقت سابق من هذا العام، جاء أن "عدم الكشف عن الهوية الذي توفره شبكة الويب المظلمة يجعلها جذابة للجهات الخبيثة التي تستخدمها لتنفيذ أنشطة إجرامية مثل سرقة الهوية والاحتيال. يمكن للمجرمين سرقة البيانات الشخصية مثل أرقام بطاقات الائتمان وكلمات المرور وأرقام الضمان الاجتماعي دون أن يتم اكتشافها أو تعقبها. هذا النوع من النشاط يمكن أن يكون ضارًا للغاية لكل من الأفراد والشركات على حد سواء.
ومع ذلك، في حين أن شبكة الويب المظلمة توفر طريقة رائعة للوصول إلى البيانات الحساسة، إلا أنها بالتأكيد ليست المصدر الوحيد المتاح للمحتالين. فوسائل التواصل الاجتماعي مليئة بالمعلومات المتعلقة بالهويات الشخصية، حيث يكشف العديد من المستخدمين عن معلومات تتعلق باسمهم الكامل وعناوينهم وعلاقاتهم الوثيقة عبر الإنترنت. ولا يحتاج المحتال حقًا إلا إلى فتح Instagram للعثور على ما يحتاج إليه، كما كانت الحال مع فضيحة استنساخ الشركة في المملكة المتحدة.
يتعرض كل من الشركات والأفراد لخطر الاحتيال على الهوية، مع فضيحة استنساخ الشركات فيما يتعلق بسجل الشركات في المملكة المتحدة، ألقى الضوء على انتشار الاحتيال في هوية الشركات. ويتألف هذا من شكل من أشكال الاحتيال حيث يقوم المحتالون بتسجيل شركة مزيفة، واستنساخ شركة قائمة. وغالبًا ما يتم أخذ المعلومات المتعلقة بهويات أصحاب المصلحة الرئيسيين من وسائل التواصل الاجتماعي.
وبسبب الافتقار إلى عمليات التحقق الصارمة، يتم تسجيل مئات الشركات الاحتيالية كل شهر. ثم يقوم المحتالون بأخذ القروض وتلقي الاستثمارات والمزيد من أجل تحقيق الربح من عمليات الاحتيال التي يقومون بها. ومع تعرض جميع الشركات للخطر واستمرار التقارير عن هذه الممارسات الاحتيالية لعدة سنوات حتى الآن، فإن الخطوة التالية الضرورية هي تنفيذ فحص بيومتري متطور يتضمن الكشف عن حيوية البيانات ليتم إجراؤه أثناء تسجيل أي شخص لشركة. وفي حين قد تكون هناك تكلفة أولية لإعداد هذا، فإن العائد على الأموال والوقت المستثمر سيكون باهظ الثمن. وسيكون ذلك بمثابة نزاهة الاقتصاد الريادي البريطاني.
سرقة الهوية والاحتيال على بطاقات الائتمان
الدافع الرئيسي لسرقة الهوية هو الاحتيال ببطاقات الائتمان، مع تم الإبلاغ عن حوالي 215000 حالة ومن المتوقع أن تبلغ لجنة التجارة الفيدرالية الأمريكية (FTC) حوالي 6% من إجمالي ممارسات التبغ في النصف الأول من عام 2024. ومن المثير للقلق أن هذا الرقم أعلى بنحو 6% من الأشهر الستة الأخيرة من عام 2023، مما يدل على ارتفاع مستمر في هذه الممارسات.
يتضمن النوعان الرئيسيان من الاحتيال باستخدام بطاقات الائتمان قيام المحتال بفتح بطاقة ائتمان جديدة باسم الضحية أو استخدام بطاقة ائتمان فتحها الضحية بالفعل. ويتضمن النوع الأخير سرقة تفاصيل بطاقة الائتمان بالإضافة إلى المعلومات الشخصية. وتتضمن 90% من الحالات الاحتيال على الحسابات الجديدة، على الرغم من أن الاحتيال على الحسابات القائمة آخذ في الارتفاع أيضًا.
يمكن تنفيذ التحقق البيومتري واكتشاف الهوية لإنهاء هذه الممارسات الإجرامية. بالنسبة للاحتيال على الحسابات الحالية، تضمن هذه الحلول أن حاملي البطاقات الشرعيين فقط هم من يمكنهم القيام بإجراءات حساسة، مثل تغيير معلومات الحساب أو طلب بطاقة جديدة أو الموافقة على المعاملات. بالنسبة للاحتيال على الحسابات الجديدة، سيتحقق اكتشاف الهوية البيومترية مما إذا كان الشخص الذي يحاول إنشاء الحساب موجودًا فعليًا وما إذا كانت هويته البيومترية تتطابق مع نتائج فحص المستندات، مما يضمن دقة المعلومات المقدمة.
بحث جديد أجرته شركة FICO في المملكة المتحدة
أصبحت تقنية الكشف عن الاحتيال مطلوبة بشكل متزايد من قبل المستهلكين عند التفكير في فتح حساب مصرفي جديد. تؤكد دراسة جديدة أجرتها شركة FICO أن 73% من الأشخاص يعتبرون الحماية الشاملة من الاحتيال مصدر قلق أساسي عند إنشاء حساباتهم.
الحماية من الاحتيال ليست مجرد إجراء أمني؛ بل هي الميزة التنافسية.
توصلت الدراسة إلى أن النوع الأكثر إثارة للقلق من الاحتيال الذي يقلق المواطنين البريطانيين هو سرقة هويتهم لإنشاء حساب احتيالي. ومن المؤكد أن هذا القلق مفهوم، لأن سرقة الهوية يمكن أن تؤدي إلى خسارة مالية كبيرة وضرر طويل الأمد لسجل الائتمان الخاص بالفرد. ويمنح هذا الطلب المتزايد على الكشف عن حيوية الحسابات المؤسسات فرصة تأمين ميزة تنافسية، حيث يمكنها من خلال تقديمه كجزء من عملياتها الأمنية أن تميز عروضها عن منافسيها.
تشير البيانات إلى تزايد استخدام تقنية التزييف العميق
لقد أصبحت عمليات التزييف العميق تشكل تهديدًا متزايدًا للشركات، حيث غالبًا ما تكون أنظمة المصادقة البيومترية غير قادرة على اكتشاف هجمات العرض هذه ما لم يتم الاستفادة من اكتشاف الحيوية. وفي حين أن هذا يشكل مصدر قلق لجميع الصناعات التي لديها معلومات حساسة، فقد تعرضت الحكومات والقطاع المالي لاستهداف شديد.
في عام 2021، اشترى المحتالون في الصين صورًا عالية الجودة للوجوه عبر الإنترنت. ثم صنعوا صورًا مزيفة خدعت تقنية التعرف على الوجوه التي تستخدمها الحكومة الصينية. سرقت المجموعة $175 مليون دولار أمريكي من خلال فواتير ضريبية مزورة.
ومنذ ذلك الحين، زادت هذه الهجمات. ففي عام 2023 فقط، زاد استخدام التزييف العميق لتخريب عمليات مصادقة الوجه بنسبة 704% في الولايات المتحدة. حذرت وزارة الأمن الداخلي الأمريكية من أن "التزييف العميق وإساءة استخدام المحتوى الاصطناعي يشكلان تهديدًا واضحًا وحاضرًا ومتطورًا". التهديد للعامة "في مجالات الأمن الوطني وإنفاذ القانون والمجالات المالية والمجتمعية."
تكنولوجيا الكشف عن حيوية الجسم مطلوبة
مع الطلب المرتفع على منع الاحتيال القوي عند فتح حسابات جديدة، فإن عمليات الكشف عن هجمات العرض الحديثة ليست مجرد شبكة أمان للمستخدمين ولكن يجب أن تنظر إليها الشركات كميزة تنافسية. يقول جيمس روش، المستشار الرئيسي في FICO، "يبحث العملاء عن مقدمي خدمات يمكنهم الوثوق بهم، لذلك يجب على المؤسسات أن تتفاخر بالجودة الممتازة الحماية من الاحتيال "إنهم يقدمون."
ومع ذلك، أجاب 18% من الأشخاص بأنهم سيتخلون عن فتح حساب جاري إذا كانت عمليات التحقق من الهوية صعبة للغاية أو تستغرق وقتًا طويلاً. لذلك، يجب موازنة اكتشاف الحيوية والعمليات المعقدة مع تجربة المستخدم الإيجابية.
اختيار المزود المناسب
في ComplyCube، نفخر بأنفسنا فيما يتعلق بفحوصات التحقق من الهوية ومكافحة غسل الأموال المتطورة لدينا، حيث نقدم فحوصات متقدمة وتجارب مستخدم إيجابية. نعمل على تبسيط عمليات التسجيل إلى أقل من 30 ثانية مع ضمان دقة فحوصات التحقق من الهوية ومكافحة غسل الأموال ومعرفة العميل.
تواصل معنا فريق الامتثال الخبراء لتعلم المزيد حول كيفية تنفيذ اكتشاف حيوية البيانات وحماية مؤسستك من الهجمات المعقدة.