Hackers haben eine einfache und effektive Methode gefunden, sensible Informationen von Menschen zu stehlen und diese dann zu nutzen, um Know Your Customer (KYC) Prozesse zu umgehen – indem sie die Informationen direkt von den Opfern kaufen. Neue Forschungen der Identitätsprüfungs- und Betrugspräventionsfirma iProov haben einen „sophistizierten Ansatz zur Kompromittierung von Identitätsprüfungssystemen“ aufgedeckt, durch eine „systematische Sammlung von echten Identitätsdokumenten und Bildern“. Die Forscher haben eine Gruppe im Darknet entdeckt, die massenhaft Identitätsdokumente und entsprechende Gesichtsbilder sammelt und die Opfer tatsächlich für diese Informationen entschädigt. Es wurde nicht bekannt gegeben, wie viel Geld sie für einen Datensatz zahlen.

Der Gruppe operiert in der Lateinamerika-Region, aber die Forscher haben ähnliche operative Muster auch in Osteuropa beobachtet und ihre Erkenntnisse den lokalen Behörden mitgeteilt. Andrew Newell, Chief Scientific Officer bei iProov, warnte davor, personenbezogene Informationen an irgendjemanden zu verkaufen. iProov deutete an, dass Organisationen in naher Zukunft einen mehrschichtigen Verifizierungsansatz implementieren müssen, da die aktuellen Identitätsprüfungssysteme leicht gefälscht werden können. Dieser Ansatz erfordert, dass Personen zuerst bestätigen, dass sie menschlich sind, dann dass sie die richtige Person sind, und das alles sollte in Echtzeit geschehen.

Es wird betont, dass dieser mehrschichtige Ansatz es Angreifern exponentiell schwerer macht, Identitätsprüfungssysteme erfolgreich zu täuschen, unabhängig von ihrem Level an Raffinesse. Fortschrittliche Angriffe haben Schwierigkeiten, alle diese Sicherheitsmaßnahmen gleichzeitig zu überwinden und gleichzeitig die natürlichen Eigenschaften echter menschlicher Interaktion beizubehalten.