【安全资讯】黑暗网络身份农场操作曝光:复杂的KYC欺诈

安恒恒脑 2024-12-26 19:02:08 41人浏览

概要:

近期,iProov揭示了一项高度组织化的黑暗网络操作,旨在规避客户身份验证(KYC)系统。这一发现暴露了身份欺诈的惊人演变,网络犯罪分子越来越多地利用真实凭证来规避传统安全措施。此操作涉及一个秘密团体,收集大量真实身份文件及其对应的面部图像。

主要内容:

与典型的数据泄露不同,这些身份通常是通过补偿参与获得的,个人自愿出售其生物识别数据和身份文件以换取经济利益。iProov的首席科学官Andrew Newell表示:“这一发现令人担忧的不仅是操作的复杂性,更在于个人愿意为了短期经济利益而妥协自己的身份。”

这种“身份农场”操作的影响深远,传统的KYC流程往往依赖于文件验证和基本的面部匹配,但犯罪分子拥有真实的文件和相应的面部图像,使他们能够轻易绕过这些初步的安全层。iProov的生物识别威胁情报服务识别出攻击的复杂性谱系,包括基础攻击者使用简单的方法如打印照片和静态图像,以及中级攻击者利用实时换脸和深度伪造软件。

最先进的攻击者则是身份欺诈领域的顶尖存在,他们使用定制的AI模型和专业软件创建合成面孔,能够应对活体检测挑战。为了应对这一不断演变的威胁,iProov强调需要多层次的验证方法,确保不仅所呈现的身份与官方文件匹配(正确的人),而且个人是真实存在的(真实的人),并参与实时互动。通过结合技术和情报,组织可以建立更强的防御,显著提高攻击者成功欺骗身份验证系统的难度。
身份欺诈 恶意代码 金融 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。