Хакеры нашли простой способ обходить системы верификации «Знай своего клиента» (KYC): они покупают личные данные непосредственно у самих жертв. По данным компании iProov, действующая в даркнете группа предлагает деньги за удостоверения личности и биометрические данные, что позволяет им собирать полные пакеты информации для сложного мошенничества.
Эксперты iProov обнаружили эту схему в Латинской Америке, а также зафиксировали ее распространение в Восточной Европе. Хакеры покупают документы и соответствующие биометрические изображения, что делает такие данные практически неотличимыми от реальных. Подобные пакеты открывают доступ к банковским счетам, личным данным и другим ресурсам.
Андрю Ньюэлл, главный научный сотрудник iProov, подчеркнул опасность продажи личных данных. «Когда люди передают свои документы и биометрические данные, они не только рискуют своей финансовой безопасностью, но и создают для преступников полный набор данных, который можно использовать для сложного подражательного мошенничества», — отметил он.
Для защиты от таких угроз iProov предлагает внедрять многоуровневую систему верификации. Она требует сначала подтвердить, что пользователь является реальным человеком, а затем проверить его подлинность. Все это должно происходить в режиме реального времени.
Эксперты считают, что многоуровневый подход становится необходимостью для организаций, чтобы защитить клиентов и предотвратить утечки данных. «Даже самые продвинутые атаки не смогут одновременно преодолеть все уровни защиты и сохранить естественные характеристики взаимодействия», — заключили в iProov.
