[ad_1]
- Los investigadores de iProov descubrieron que un grupo compraba datos de identificación de los consumidores
- Los datos se utilizan para eludir los procesos KYC.
- Las empresas deberán adoptar un enfoque de varios niveles, afirma iProov
Los piratas informáticos han encontrado una manera fácil y sencilla de capturar información confidencial de las personas y luego usarla para eludir los procesos de Conozca a su Cliente (KYC), comprando la información directamente de las víctimas.
Nueva investigación de verificación de identidad y la empresa de prevención de fraude iProov descubrió un “enfoque sofisticado para comprometer los sistemas de verificación de identidad” a través de una “recopilación sistemática de documentos e imágenes de identidad genuinos”.
iProov dijo que descubrió un grupo de la web oscura dedicado a la recopilación masiva de documentos de identidad y las correspondientes imágenes faciales, que en realidad compensa a las víctimas por la información. No se dijo cuánto dinero estaban dando por un conjunto de datos.
Enfoque multicapa
El grupo opera en la región de América Latina, pero los investigadores dijeron que también observaron patrones operativos similares en Europa del Este y compartieron sus hallazgos con las autoridades locales.
Al comentar sobre los hallazgos, Andrew Newell, director científico de iProov, advirtió contra la venta de información de identificación personal a nadie.
«Cuando las personas venden sus documentos de identidad y datos biométricos, no sólo están arriesgando su propia seguridad financiera: están proporcionando a los delincuentes paquetes de identidad completos y genuinos que pueden usarse para fraudes sofisticados de suplantación de identidad», señaló. «Estas identidades son particularmente peligrosas porque incluyen tanto documentos reales como datos biométricos coincidentes, lo que las hace extremadamente difíciles de detectar mediante métodos de verificación tradicionales».
iProof insinuó que en un futuro próximo las organizaciones tendrán que implementar un enfoque de verificación de múltiples capas, ya que los sistemas de verificación de identidad actuales podrían falsificarse fácilmente. Este enfoque requeriría que las personas confirmen primero que son humanos, luego que son la persona adecuada, y todo debería hacerse en tiempo real.
«Este enfoque de múltiples capas hace que sea exponencialmente más difícil para los atacantes falsificar con éxito los sistemas de verificación de identidad, independientemente de su nivel de sofisticación», concluyó iProov.
«Incluso los ataques avanzados luchan por derrotar simultáneamente todas estas medidas de seguridad y al mismo tiempo mantener las características naturales de la interacción humana genuina».
También te puede gustar
[ad_2]
Enlace fuente
