[ad_1]
- Investigadores de iProov encontraron un grupo que compra datos de identidad de los consumidores
- Los datos se utilizan para eludir los procesos KYC.
- Las empresas deberán adoptar un enfoque de varios niveles, afirma Ibrov
Los piratas informáticos han encontrado una forma fácil y sencilla de apoderarse de la información confidencial de las personas y luego utilizarla para eludir los procesos de Conozca a su cliente (KYC), es decir, comprar información directamente de las víctimas.
Nueva investigación de Verificación de identidad La empresa de prevención de fraude iProov reveló un “enfoque sofisticado para piratear sistemas de verificación de identidad” a través de una “colección sistemática de documentos e imágenes de identidad reales”.
iProov dijo que ha descubierto un grupo de la web oscura que recopila grandes cantidades de documentos de identidad y las correspondientes imágenes faciales, que en realidad compensa a las víctimas por la información. No se indicó cuánto dinero ofrecían por un conjunto de datos.
Enfoque multicapa
El grupo opera en la región de América Latina, pero los investigadores dijeron que también observaron patrones operativos similares en Europa del Este y compartieron sus hallazgos con las autoridades locales.
Al comentar sobre los hallazgos, Andrew Newell, director científico de iProov, advirtió contra la venta de información de identificación personal a nadie.
“Cuando las personas venden sus documentos de identidad y datos biométricos, no sólo están arriesgando su seguridad financiera, sino que también están proporcionando a los delincuentes paquetes de identidad completos y reales que pueden ser utilizados en sofisticadas estafas de suplantación de identidad”, señaló. “Estas identidades son particularmente peligrosas porque incluyen documentos reales y datos biométricos coincidentes, lo que las hace extremadamente difíciles de detectar mediante métodos de verificación tradicionales”.
iProof insinuó que en un futuro próximo las organizaciones tendrán que implementar un enfoque de verificación de múltiples capas, ya que los sistemas de verificación de identidad existentes pueden falsificarse fácilmente. Este enfoque requerirá que las personas primero se aseguren de que son humanos y luego de que son la persona adecuada, todo lo cual debe hacerse en tiempo real.
“Este enfoque de múltiples capas hace que sea más difícil para los atacantes falsificar con éxito los sistemas de verificación de identidad, independientemente de su nivel de sofisticación”, concluyó Ibrov.
“Incluso los ataques avanzados luchan por derrotar todas estas medidas de seguridad simultáneamente manteniendo las características naturales de la interacción humana real”.
También te puede gustar
[ad_2]
Source Article Link