Latin Amerika ve Doğu Avrupa’da, insanlar kimlik belgelerini kasıtlı olarak satıyorlar. Bireyler ödeme karşılığında fotoğraf ve belgelerini isteyerek sağlıyorlar. Bu kimlik kötüye kullanımındaki bu dönüş, standart sahtecilik tespitini gereksiz hale getiriyor.

iProov araştırmacıları, Know Your Customer (KYC) doğrulama süreçlerini zayıflatmayı hedefleyen karmaşık bir dark web operasyonu keşfettiler. Geleneksel kimlik hırsızlığının aksine, şema, habersiz mağdurların kimlik belgelerini ve yüz görüntülerini karşılığında gönüllü olarak vermesini içerir. Bu yaklaşım, “kimlik çiftçiliği” olarak adlandırılır ve suçluların doğal kimlik bilgilerini sömürmelerine ve doğrulama sistemlerini atlamalarına olanak tanır, tespit çabalarını karmaşıklaştırır.
Gerçek kimlik bilgilerinin kötüye kullanılması
Doğal kimlik bilgileri toplarken, özellikle Latin Amerika bölgesinde etkin olan operasyon, sahtecilikleri veya değişiklikleri tespit etmede başarılı olan geleneksel belge doğrulama yöntemlerini saf dışı bırakabilir. Doğu Avrupa’da benzer faaliyetler gözlemlenmesine rağmen, gruplar arasında doğrudan bir bağlantı kurulmamıştır. Ekonomik zorluklarla karşı karşıya olan ve yüksek işsizlikle mücadele eden bölgelerde, bireyler kimliklerini kısa vadeli finansal kazançlar karşılığında riske atmaya hazırdır. Dolandırıcılar kurbanlarını bu şekilde sömürür, kimlik belgeleri ve biyometrik veriler karşılığında ödeme yaparak genellikle yanlış amaçlar altında. Birçok kurban bu işlemi düşük riskli bir işlem olarak algılar.
Kimlik çiftçiliği operasyonları nasıl çalışır
Saldırganlar karışık yetenek grubuna sahiptir. Giriş seviyesinde olanlar, statik görüntüler veya önceden kaydedilmiş videolar sunarak basit ancak etkili tekniklere güvenirler. Daha sofistike oyuncular ileri düzey araçlar kullanır, bu araçlar arasında yüz değiştirme yazılımları ve aydınlatma manipülasyonları vardır ve en yetenekli saldırganlar doğal insan davranışlarını gerçek zamanlı olarak taklit etmek için özel AI modelleri ve 3D animasyonlar kullanırlar. iProov’a göre, kimlik doğrulama sistemlerini korurken çok katmanlı bir stratejiye ihtiyaç vardır. Bu, sunulan kimliğin resmi belgelerle uyumlu olup olmadığını doğrulamak, gömülü görselleri ve metaveri analizini kullanarak gerçek bir kişinin varlığını doğrulamak ve sahtekarlık davranışlarını tespit etmek için gerçek zamanlı meydan okuma yanıt sistemlerinin kullanılmasını içerir. “Bu keşfin özellikle endişe verici olan yönü, operasyonun sofistike doğasının yanı sıra, insanların kısa vadeli finansal kazançlar karşılığında kimliklerini isteyerek riske atmalarıdır,” dedi iProov’un Baş Bilimsel Görevlisi Andrew Newell. “İnsanlar kimlik belgelerini ve biyometrik verilerini sattıklarında, sadece kendi finansal güvenliklerini riske atmıyorlar, aynı zamanda suçlulara sofistike kimlik hırsızlığı için kullanılabilecek tam, gerçek kimlik paketleri sunuyorlar.” “Bu kimlikler özellikle tehlikelidir çünkü hem gerçek belgeleri hem de eşleşen biyometrik verileri içerir, bu da onları geleneksel doğrulama yöntemleriyle tespit etmeyi son derece zorlaştırır.”