Güvenlik araştırmacıları iProov’dan yapılan bir araştırmaya göre, bir grup tüketiciden kimlik verilerini satın alıyor. Bu veriler, KYC süreçlerini atlamak için kullanılıyor. Şirketler, iProov’un belirttiğine göre çok katmanlı bir yaklaşım benimsemek zorunda kalacaklar.
Hacklerler, insanların hassas bilgilerini kolay ve basit bir şekilde ele geçirme yollarını buldular ve ardından bu bilgileri KYC süreçlerini atlamak için kullanıyorlar – bilgileri doğrudan kurbanlardan satın alarak. Kimlik doğrulama ve dolandırıcılık önleme firması iProov’un yeni araştırması, “kimlik doğrulama sistemlerini tehlikeye atan sofistike bir yaklaşımı” ve “gerçek kimlik belgeleri ve görüntülerinin sistematik bir şekilde toplanmasını” ortaya çıkardı. iProov, kimlik belgelerinin ve ilgili yüz görüntülerinin kitle halinde toplandığı karanlık bir web grubunu ortaya çıkardı ve aslında kurbanlara bu bilgiler için tazminat ödediklerini belirtti. Bir veri seti için ne kadar para verdikleri belirtilmedi.
Çok katmanlı yaklaşım
Grup, Latin Amerika bölgesinde faaliyet gösteriyor, ancak araştırmacılar aynı operasyonel modelleri Doğu Avrupa’da da gözlemlediklerini ve bulgularını yerel otoritelerle paylaştıklarını belirtti. İProov’un Baş Bilimsel Görevlisi Andrew Newell, kişisel tanımlanabilir bilgilerin kimseye satılmaması konusunda uyarıda bulunarak, “İnsanlar kimlik belgelerini ve biyometrik verilerini sattıklarında, yalnızca kendi finansal güvenliklerini riske atmakla kalmıyorlar, aynı zamanda suçlulara sofistike kimlik hırsızlığı için kullanılabilecek tam, gerçek kimlik paketleri sağlıyorlar,” dedi. “Bu kimlikler özellikle tehlikelidir çünkü hem gerçek belgeleri hem de eşleşen biyometrik verileri içerir ve bunlar, geleneksel doğrulama yöntemleriyle son derece zor algılanabilir hale gelir.” iProov, gelecekte kuruluşların, mevcut kimlik doğrulama sistemlerinin kolayca sahteciliğe maruz kalabileceği için çok katmanlı bir doğrulama yaklaşımı uygulamak zorunda kalacaklarını ima etti. Bu yaklaşım, insanların önce insan olduklarını, sonra doğru kişi olduklarını onaylamalarını gerektirecek ve hepsi gerçek zamanlı olarak yapılmalı. “Bu çok katmanlı yaklaşım, saldırganların kimlik doğrulama sistemlerini başarıyla sahtecilemelerini, sahte insan etkileşiminin doğal özelliklerini korurken tüm bu güvenlik önlemlerini aynı anda bozmalarını son derece zorlaştırır,” sonuçlandırdı iProov. “Nitekim, ileri düzey saldırılar bile, doğal insan etkileşiminin özelliklerini aynı anda koruyarak tüm bu güvenlik önlemlerini başarıyla alt etmekte zorlanır.” Ayrıca şunları da beğenebilirsiniz: Yapay Zeka kullanan kimlik dolandırıcılığı saldırıları biyometrik güvenlik sistemlerini kandırıyor. İşte sunulan en iyi antivirüs araçlarının bir listesi. Şu anda en iyi uç nokta koruma araçları nelerdir?