همان طور که می دانیم کسب و کارهای آنلاین با سرعت در حال گسترش هستند. به گزارش ارزجو، یوتاب قبلا اعلام کرده بود که بسیاری از سازمان ها و موسسات دولتی که به صورت کاملا سنتی فعالیت می کردند نیز دیجیتالی شده اند یا در حال دیجیتالی شدن هستند. از جمله این موسسات می توان به بانک ها اشاره کرد. هم زمان با گسترش کسب و کارهای آنلاین، جرائم بسیاری نیز افزایش پیدا کرده است. در این نوشتار به بررسی انواع رایج این جرائم، چرایی و راه حل های آن می پردازیم. با ما همراه باشید.
فیشینگ چیست؟
پیشتر رئیس پلیس فتا اعلام کرده بود که چیزی حدود ۶۰ درصد از جرائم در حوزه سایبری مربوط به فیشینگ است. فیشینگ به برداشت غیر قانونی اینترنتی گفته می شود که در واقع یک شیوه کلاهبرداری اینترنتی است. در این روش اطلاعات حساب های بانکی به سرقت می رود و این کار از طریق اینترنت انجام می گیرد. متاسفانه در ایران بیشترین آمار جرائم اینترنتی مربوط به حوزه فیشینگ است. در سال ۹۸، ۵۰۰۰ جرم در زمینه فیشینگ ثبت شده (تا آخر تیر ماه) که ۲۵ درصد آن مربوط به تیرماه امسال می باشد.
کلاه برداریهای اینترنتی در پلتفرمهای آنلاین شامل چه مواردی است؟
کلاه برداری های اینترنتی اکثرا با جعل هویت شروع می شود. در واقع فرد یا گروهی اطلاعات شما را به صورت غیر قانونی و بدون اجازه خودتان به دست می آورد. از اطلاعات به دست آمده به طرق مختلف سوء استفاده می شود. در واقع شخص با ترفندهای کلاه بردارانه خودش را به جای شما معرفی می کند.
در پلتفرمهای آنلاین جعل هویت چگونه اتفاق میافتد؟
• سرقت اطلاعات افراد
سرقت اطلاعات افراد روش مرسومی است.همه کسب و کارها باید تلاش کنند تا امنیت سیستم های کاری خود را به بالاترین حد ممکن برسانند. آمار تخلفات در سال ۲۰۱۹، چیزی حدود ۵۴ درصد نسبت به سال قبل افزایش یافته است. پیش بینی می شود این روند رشد مخرب تا سال ۲۰۲۰ ادامه پیدا کند. هم زمان با پیشرفت تکتولوژی، کلاه برداران نیز به روش های نوین برای اجرای مقاصد غیر قانونی خود می اندیشند.
• مراقب سیم کارتهای اجارهای یا تعویضی باشید.
مایکل تریپن، از سرمایه گذاران بلاک چین در ایالات متحده است. او ۲۴ میلیون دلار از سرمایه خود را که در قالب رمزارزها بود از دست داد. فکر می کنید چگونه این اتفاق افتاده بود؟
شماره تلفن او توسط کلاه برداران تصاحب شده بود. در نتیجه ان ها به کلیه اطلاعات حساب های او دسترسی داشتند.
• یک شخص و چندین حساب
طبیعی است که وقتی یک کمپین ایجاد می کنید ،هدف شما جذب افراد جدید و تبدیل آن ها به مشتری است. همین کار باعث می شود تا سوء استفاده کنندگان دست به کار شوند. به عنوان مثال وقتی می خواهید چند جایزه به شرکت کنندگان در کمپین ها اهداء کنید، فردی با ظاهر شدن در قالب چندین نفر سعی بر این می کند تا شانس برنده شدن خود را بیشتر کند. یا در زمینه های مشابه افرادی سعی می کنند با اطلاعات جعلی به افتتاح حساب بپردازند.
اگر پس از اجرای یک کمپین یا زمینه های مشابه، مشاهده می کنید که حساب های جدید به سرعت در حال افتتاح هستند این خودش یعنی جای بیشتری برای سوء استفاده کنندگان باز شده است. امنیت را کاملا جدی بگیرید. در غیر این صورت کلاهبرداران می توانند کمپین شما را کاملا بی نتیجه بگذارند یا حتی بدتر از این، باعث صدمه زدن به کسب و کار شما شوند.
هویتهای فیزیکی و دیجیتالی
روش های احراز هویت دیجیتالی نسبت به روش های سنتی بسیار سریع تر و پیچیده تر است. در اکثر کشورها کلیه مدارک شناسایی از طرف دولت صادر می شود و این مدارک معمولا از امنیت کافی برخوردار هستند. این به دلیل شیوه چاپ، ویژگی های داخلی و روش های ساخت مدارک است. امروزه دیگر روش های فیزیکی برای استفاده در دنیای مجازی مناسب نیست. در دنیای مجازی نمی توان مانند دنیای واقعی کارت ملی، گذرنامه و دیگر مدارک افراد را در دست گرفت و از صحت و سقم آن ها مطمئن شد. دنیای دیجیتال باعث شده است از این روش های احراز هویت دور شویم.
احراز هویت با ویدئو
در آخرین روش های بررسی هویت در فضای دیجیتال، ویدئو روشی تقریبا مطمئن است که با استفاده از تحلیل های بایومتریک به بررسی هویت افراد می پردازد.
در این سیستم، به عنوان مثال از فرد مورد نظر خواسته می شود در حالی که از خودش فیلم تهیه می کند صفحه اول گذرنامه خود را نشان دهد، چهره اش نیز در فیلم کاملا مشخص باشد و صفحه اول گذرنامه خود را با صدای بلند بخواند. اما شیوه کلاهبرداری نوینی به نام DEEPFAKE ، احراز هویت با ویدئو را به چالش کشیده است.
DEEPFAKE چیست؟
دیپ فیک یا همان جعل عمیق، ترکیبی است از کلمه های “یادگیری عمیق” و “جعلی”. با استفاده از هوش مصنوعی ، صدایی مربوط به یک موقعیت دیگر، بر روی تصاویری مربوط به یک موقعیت کاملا متفاوت قرار داده می شود. در واقع با این روش کلاهبرداران می توانند شما را در حال پرواز بر روی آب های خلیج فارس نشان دهند در حالی که در آن لحظه شما در اتاق تان و پشت میز کارتان نشسته اید!
مشخص است که چنین دستاورد خرابکارانه ای، احراز هویت با ویدئو را در بسیاری موارد کاملا غیر قابل استناد کرده است.
برای جلوگیری از جعل هویت چه میتوان کرد؟
راه کارهایی برای جلوگیری از تخلفات این چنینی وجود دارد اما در هر صورت هیچ کدام کامل و بی عیب نیست. هر برنامه یا سیستمی که ادعا کند کاملا از جعل هویت جلوگیری می کند یقینا دروغ گفته است. پس نیاز است که در وهله ی اول از اطلاعات کاربران محافظت شودو پس از آن بتوانیم به شکلی مطمئن به شناسایی کلاهبرداران بپردازیم. چنین اقداماتی می تواند از آمار این جرم ها بکاهد.
گام های زیر برای اجرای چنین فرآیندی در زمینه محافظت از اطلاعات و شناسایی کاربران وجود دارد:
مشخص کردن هدف
هنگامی که می خواهیم به بررسی یک روش جلوگیری از جعل و کلاهبرداری بپردازیم، با عبارت نرخ خط FER مواجه هستیم. FER نرخ خطایی است که احتمالا در شناسایی کلاهبرداری وجود دارد. همان طور که می دانید کلاه برداران نیز مانند دیگر افراد، مدام در حال به روز شدن هستند. تنها شاخصی که برای سنجش ریسک در این زمینه وجود دارد و باعث مدیریت همیشگی و ایمن آن می شود، نرخ خطای تشخیص کلاهبرداری است.
با این نرخ می توانیم مدل های بررسی را تحلیل کرده و به اصلاح اشتباهات آن ها بپردازیم یا با به روز رسانی آن ها را تکمیل کنیم. به روز رسانی همیشگی تنها راهی است که هم قدم با کلاهبرداران حرفه ای پیش برویم و عقب نمانیم. راه حل هایی مثل برنامه های ثابت و بدون تغییر هرگز جواب گو نخواهد بود. زمانی که این نرخ توسط همه کسب و کارها و موسسات سنجیده شود، با قدرت بیشتری می توانیم کلاه برداران را شناسایی و پیگیری کنیم.
ویژگی های بایومتریک را جدی بگیرید
استفاده کردن از ویژگی های بایومتریک توصیه می شود. استفاده از این ویژگی ها در مراحل احراز هویت به کاهش جعل بسیار کمک می کند. جعل این ویژگی ها و عبور از مراحل بایومتریک از کشف سخت ترین رمزها هم کار پیچیده تری است.
به رویکردهای ترکیبی اعتماد داشته باشید.
راه کارهای اتوماتیک در جریان پردازش مدارک شناسایی افراد با سرعت عمل می کنند ولی هر ان چه قادر به تشخیص آن نباشند را کنار می گذارند. اگر تخصص یک انسان را به الگوریتم های موجود اضافه کنیم، وضعیت تصمیم گیری ماشین ها صد در صد بهتر خواهد شد.
پلتفرم یوآیدی و احراز هویت دیجیتال در فرداها
چنان چه هدف تشخیص و جلوگیری از جعل هویت است، باید از ویژگی های بایومتریک استفاده کنیم . راه کارهایی وجود دارد که به احراز هویت چند لایه ای می پردازد. این شکل احراز هویت با ویژگی های بایومتریک انجام می شود و نرخ خطای تشخیص جعل هویت را به شدت کاهش می دهد.
پلتفرم یوآیدی از الگوریتم های هوش مصنوعی استفاده می کند. فناوری های OCR- IMAGE PROCESSING و LIVENESS DETECTION نیز در ان به کار رفته است. مجموع موارد گفته شده باعث شده است تا احراز هویت چند لایه ای داشته باشیم. در این روش هویت افراد در چندین مرحله و با دقت و کیفیت بالا بررسی می شود.
