راهکار جلوگیری از جعل هویت در فضای دیجیتال چیست؟

نویسنده: راه پرداخت در تاریخ 3 دی سال 1398 ساعت 11:02 0

امروزه با ظهور تکنولوژی‌های پیشرفته‌ای مانند تلفن‌های همراه هوشمند، سرورهای ابری ارزان قیمت و درگاه پرداخت‌های آنلاین، راه‌اندازی کسب‌وکارهای آنلاین، از هر زمان دیگری آسان‌تر شده است. به طوری که حتی سازمان‌های سنتی مانند بانک‌ها نیز تقریبا دیجیتالی شده‌اند. هم‌زمان با این پیشرفت در تکنولوژی و فرآیند دیجیتالی شدن کسب‌وکارها، ریسک‌های جدیدی هم ظهور پیدا کرده‌اند.

به گفته رئیس پلیس فتا بیش از ۶۰ درصد جرائم سایبری مربوط به برداشت غیرمجاز اینترنتی (فیشینگ) و کلاهبرداری اینترنتی است. فیشینگ به سرقت اطلاعات حساب‌های بانکی از طریق اینترنت می‌گویند که به گفته رئیس پلیس فتا، رتبه اول را در میان جرائم اینترنتی در ایران دارد. به نقل از منابع رسمی در یک‌سال گذشته (منتهی به تیر ۱۳۹۸) حدود پنج هزار فیشینگ در کشور شناسایی شده که یک‌چهارم آن (۲۵ درصد) مربوط به تیر امسال است.

در واقع سرویس‌های آنلاین بیش‌تر، به معنی افزایش میزان داده‌های کاربران و افزایش جرائم مربوط به آن‌ها است. درحال حاضر جعل هویت، سالانه منجر به هزینه پنج میلیارد دلاری در سراسر جهان می‌گردد.

ببینید: مهم‌ترین مشکل سرویس‌های احراز هویت کشور چیست؟ / مدیران سپ و آپ روش‌های احراز هویت کاربران خود را معرفی می‌کنند

در این نوشتار انواع روش‌های کلاهبرداری اینترنتی در پلتفرم‌های آنلاین و راهکار جلوگیری از آن را می‌خوانید.

انواع کلاهبرداری اینترنتی در پلتفرم‌های آنلاین

انواع جعل هویت در پلتفرم‌های آنلاین شامل موارد زیر است:

1. سرقت اطلاعات هویتی کاربران

در شش ماه اول سال 2019 تعداد تخلفات نسبت به همین بازه در سال گذشته 54 درصد افزایش یافته است و به نظر می‌رسد این روند تا سال 2020 هم ادامه یابد. کسب‌وکارها باید بیش از هر زمان دیگر، برای حفظ امنیت اطلاعات شخصی مشتری خود تلاش کنند.

امروزه سرقت اطلاعات بیش از گذشته در حال آسیب زدن به کسب‌وکارها است. در سال جاری بلغارستان با بزرگترین سرقت سایبری این کشور مواجه شد. هکرها به سازمان امور مالیاتی کشور دسترسی پیدا کردند و اطلاعات شخصی و سوابق مالی تقریباً همه افراد بالغ در کشور را به خطر انداختند.

2. سیم‌کارت‌های اجاره‌ای یا تعویض سیم‌کارت

اگر فرد جاعلی، شماره تلفن شما را تصاحب کند، می‌تواند هر حساب مربوط به آن شماره را در دست بگیرد. این دقیقاً اتفاقی است که برای مایکل ترپین، سرمایه‌گذار حوزه بلاکچین در ایالات متحده افتاد که در نتیجه آن 24 میلیون دلار از رمزارزهای خود را توسط هکرها، از دست داد.

3. افتتاح چندین حساب برای یک هویت

غالباً هنگام اجرای یک کمپین جدید، تمرکز شرکت بر روی جذب مشتریان جدید است. این امر باعث می‌شود تا کسب‌وکار شما در معرض ورود سوء استفاده‌کنندگان قرار بگیرد، به عنوان مثال افرادی که سعی می‌کنند چندین حساب برای استفاده از جایزه‌های تبلیغاتی ایجاد کنند یا کسانی که سعی در بازکردن حساب‌های جعلی دارند.

در نهایت می‌توان این طور نتیجه گرفت که اگر حجم حساب‌های جدید شما به سرعت در حال افزایش است، به همان میزان کلاهبرداری نیز به همراه خواهد داشت. اگر تاکید کافی بر امنیت نکنید، یک کلاهبرداری موفق می‌تواند سود کمپین بازاریابی را به طور کامل از بین ببرد.

4. انتقال هویت‌های فیزیکی به دنیای دیجیتال

احراز هویت دیجیتال در دنیای حال حاضر، بسیار سریع‌تر از روش‌های سنتی احراز هویت حرکت می‌کند. امروزه اکثر مدارک شناسایی از طرف یک سازمان متمرکز (معمولا دولت) صادر می‌شود. این مدارک به دلیل تکنیک‌های چاپ، نحوه ساخت مدرک و سایر ویژگی‌های داخلی از امنیت بالایی برخوردار هستند.

ببینید: چالش هویت و احراز هویت / بانک‌ها از کجا می‌فهمند شما دقیقا چه کسی هستید؟

در عصر دیجیتالی به سرعت در حال دور شدن از این مدل‌های سنتی هستیم و مدل‌های فیزیکی تأیید اعتبار، دیگر برای کسب‌وکارها مقیاس‌پذیر نیستند.

5. پیچیده شدن احراز هویت بایومتریک با تکنولوژی Deep fake

تا همین اواخر تصور می‌شد که ویدئو روشی نسبتاً قدرتمند برای تأیید دیجیتالی هویت از طریق تحلیل بایومتریک است. اما روش‌های جعل هویت پیچیده‌ای مانند deep fake، این مسئله را زیر سؤال می‌برد.

راهکار جلوگیری از جعل هویت

هیچ سخت‌افزار یا تکنیکی به تنهایی قادر به جلوگیری از تمامی انواع جعل هویت نیست، اگر پلتفرمی چنین ادعایی داشته باشد، یقیناً ادعای دروغینی کرده است. درواقع بهترین راه‌حل، سرمایه‌گذاری بر روی پلتفرم‌هایی است که بیشترین میزان جعل را با کمترین اصطکاک برای کاربران و با سرعتی برابر با سرعت افراد جاعل، شناسایی کنند.

بنابراین این نیاز به وجود می‌آید که فرآیندی ایمن و مقیاس‌پذیر برای شناسایی کلاهبرداران و حفاظت از اطلاعات کاربران ایجاد شود. برای ایجاد چنین فرآیندی، گام‌های اساسی زیر تعریف شده است:

1. تعیین دقیق هدف

وقتی که می‌خواهید یک روش جلوگیری از جعل هویت را بسنجید، یک شاخص کلیدی و مهم برای اندازه‌گیری، نرخ خطا در شناسایی کلاهبرداری (FER) است. با وقوع جعل هویتی متعدد و تکنیک‌های کلاهبرداری که روز به روز در حال تحول هستند، نرخ خطا در شناسایی کلاهبرداری تنها شاخص مناسب برای سنجش ریسک و مدیریت مطمئن و مداوم آن است.

بر اساس این نرخ می‌توان مدل‌های موجود را تصحیح و به روزرسانی کرد. این فرآیند به روزرسانی مداوم تنها راه همگام شدن با کلاهبرداران حرفه‌ای است و راه‌حل‌های ثابت به تنهایی کافی نیستند. سنجش این نرخ توسط مؤسسات و کسب‌وکارهای مختلف، قدرت شناسایی کلاهبرداری و از بین بردن آن را نیز در پی خواهد داشت.

2. در نظر گرفتن قدرت ویژگی‌های بایومتریک

به طرز عجیبی، بیش از چهار درصد رمزهای جهان، شماره “123456” است. تعجب‌آور نیست که گذرواژه‌ها برای اهداف کاربری امروزه مناسب نیستند؛ اما با وجود این، ممکن است نتوانیم به طور کامل آنها را کنار بگذاریم و با ترکیب با لایه‌های امنیتی دیگر می‌توانند مفید باشند.

استفاده از ویژگی‌های بایومتریک در فرآیند احراز هویت از مقیاس‌پذیری جعل هویت و کلاهبرداری اینترنتی جلوگیری می‌کند، زیرا جعل و تکرار آن برای عبور از مرحله سنجش ویژگی بایومتریک حتی از قدرتمندترین رمزها سخت‌تر است.

3. اعتماد به رویکردهای ترکیبی

تشخیص جعل و کلاهبرداری، حتی برای افراد آموزش دیده و باتجربه، یک چالش است. مطالعات اخیر نشان می‌دهد در تطابق عکس و چهره افراد ناآشنا توسط مسئولان احراز هویت، 17 درصد خطا وجود دارد. بنابراین بدیهی است که استفاده از تکنولوژی برای جلوگیری از جعل هویت ضروری است.

در واقع، هوش مصنوعی قادر است با دقت بیش‌تری ارزیابی کند که آیا مدرک شناسایی ارائه شده توسط کاربر واقعی یا جعلی است با این وجود هوش مصنوعی نیز دارای نواقصی است.

ببینید: با هفت الگوی اساسی هوش مصنوعی آشنا شوید

با وجود اینکه راهکارهای اتوماتیک سرعت بیش‌تری در پردازش مدارک شناسایی دارند؛ اما هر چیزی را که قادر به شناسایی آن نباشند رد می‌کنند. اگر تخصص انسانی را به آموزش الگوریتم‌ها در تشخیص مدارک شناسایی جدید و تکنیک‌های مختلف کلاهبرداری، به متخصصان انسانی اضافه کنیم، خواهیم دید که ماشین‌ها روز به روز تصمیمات بهتری می‌گیرند.

پلتفرم یوآیدی و آینده احراز هویت دیجیتال

دنیا در حال دیجیتالی شدن است و کلاهبرداری‌ها نیز با این روند همسو شده و دیجیتالی می‌شوند بنابراین راه‌حل جلوگیری از چنین کلاهبرداری‌هایی نیز باید به همراه آن در دنیای دیجیتال رشد کند. آنچه که واضح است ناقص بودن راهکارهای کنونی است و باید روش‌های جایگزینی ایجاد شوند.

اگر هدف کسب‌وکارها شناسایی جعل هویت کاربران است باید برای احراز هویت کاربران در دنیای دیجیتال از ویژگی‌های بایومتریک آن‌ها استفاده کنند. راهکارهایی که احزار هویت چند لایه‌ای را با ویژگی‌های بایومتریک انجام می‌دهند، می‌توانند نرخ خطا در شناسایی جعل هویت در دنیای دیجیتال را کاهش دهند.

پلتفرم یوآیدی با استفاده از الگوریتم‌های هوش مصنوعی و فناوری‌های Liveness Detection، Image Processing و OCR رویکردی چند لایه‌ای برای احراز هویت ایجاد کرده است که در آن هویت کاربران با امنیت و دقت بالاتری انجام می‌شود.

یوآیدی (پلتفرم احراز هویت دیجیتال) از فناوری تشخیص زنده بودن تصویر خود در نمایشگاه الکامپ ۹۸ رونمایی کرد