iProov, vodeći provajder rješenja za biometrijsku provjeru identiteta, otkrio je tajnu operaciju mračnog weba koja ima za cilj podrivanje protokola Know Your Customer (KYC).
Detaljno u kompanijskom kvartalnom ažuriranju obavještajnih podataka o prijetnjama za četvrti kvartal 2024., operacija otkriva kako sajber kriminalci iskorištavaju originalne lične dokumente i biometrijske podatke kako bi zaobišli KYC sisteme, signalizirajući novi nivo sofisticiranosti u šemama prevare identiteta.
Nova dimenzija prevare
Za razliku od tradicionalne krađe identiteta, gdje se akreditivi kradu bez znanja žrtve, ova operacija uključuje pojedince koji svojevoljno prodaju svoje lične podatke u zamjenu za finansijsku kompenzaciju.
Ovi učesnici daju legitimne lične dokumente i uparuju slike lica sa počiniocima, stvarajući vrlo uvjerljive lažne identitete koji mogu zaobići čak i najjače KYC procese verifikacije.
Sjedište operacije je prvenstveno u regiji LATAM, iako postoje naznake da bi se slične aktivnosti mogle pojaviti u istočnoj Evropi. Organi za provođenje zakona u LATAM-u su već obaviješteni o ovim nalazima.
Dark web grupa koju je otkrio iProov tim za biometrijsku prijetnju prikupljala je podatke o identitetu kako bi ciljala sisteme zavisne od KYC-a, kao što su oni koji se koriste u bankarstvu, platformama za kriptovalute i drugim visoko-sigurnosnim industrijama.
Ova operacija koristi tri rastuća nivoa sofisticiranosti napada, od kojih je svaki dizajniran da iskoristi ranjivosti u sistemima za provjeru identiteta:
Osnovne tehnike: Napadači početnog nivoa prevare nesofisticirane sisteme koristeći statične slike ili štampane fotografije.
Pristupi srednjeg nivoa : Napredniji prevaranti koriste duboke lažne tehnologije, softver za zamjenu lica i autentične lične dokumente kako bi oponašali procese verifikacije u realnom vremenu.
Napredne strategije : najopasniji napadači koriste prilagođene AI modele i 3D animaciju kako bi stvorili sintetička lica koja mogu poraziti vrlo osjetljive okvire za detekciju živosti.
Izazov za KYC sisteme verifikacije
Ova operacija naglašava kritičnu ranjivost u trenutnim modelima verifikacije identiteta. KYC sistemi se tradicionalno fokusiraju na otkrivanje falsifikata i provjeru autentičnosti dokumenata.
Međutim, ove metode postaju neefikasne kada se radi sa stvarnim akreditivima uparenim sa odgovarajućim biometrijskim podacima.
Organizacije se sada suočavaju sa višeslojnom prijetnjom. Sistemi za verifikaciju dokumenata, koji su obično dizajnirani da identifikuju lažne ili izmenjene dokumente, ne mogu označiti originalne akreditive kao lažne.
Slično tome, protokoli za uparivanje lica koji upoređuju fotografije sa službenim ličnim dokumentima nisu uspješni kada se radi o stvarnoj slici pojedinca. Čak i sistemi za detekciju živosti, koji imaju za cilj da potvrde živo ljudsko prisustvo, su dovedeni u pitanje naprednim simulacijama koje su kreirali hakeri.
Prema izvještaju BusinessWire-a, nalazi iProov-ove istrage otkrivaju jezivu evoluciju prevare identiteta, gdje se originalni kredencijali koriste oružjem protiv sistema verifikacije.
Izvor: CyberSecurityNews
