Oszuści kradną nasze nazwiska. Pomaga im w tym sztuczna inteligencja
Z raportu Związku Banków Polskich "InfoDok" wynika, że każdego dnia I kwartału 2023 r. próbowano wyłudzić łącznie 580 tys. zł, posługując się cudzym nazwiskiem. W wielu przypadkach cyberoszuści wykorzystywali sztuczną inteligencję, aby podszywać się pod innych. Eksperci Asseco zwracają uwagę, że kradzież tożsamości jest poważnym problemem, a nie wszystkie metody identyfikacji i uwierzytelniania pozwalają skutecznie jej przeciwdziałać. Dlatego też warto korzystać z hybrydowych schematów weryfikacji.
17.06.2023 13:38
Współczesny biznes stoi obecnie przed wyzwaniem zapewnienia bezpieczeństwa tożsamości klientów oraz pracowników i skutecznej jej weryfikacji online bez pogarszania doświadczeń z użytkowania narzędzi cyfrowych. Dlatego popularność zyskuje zdalna identyfikacja, która pozwala na automatyczne sprawdzenie cech biometrycznych. Obraz z kamery internetowej lub urządzenia mobilnego jest porównywany ze zdjęciem znajdującym się w źródle referencyjnym (np. dowodzie osobistym, paszporcie, bazie danych). Identyfikacja realizowana jest w procesie, w którym użytkownik łączy się z pracownikiem np. organizacji finansowej w czasie rzeczywistym i podczas krótkiej rozmowy potwierdza swoją tożsamość.
Pokaż, że żyjesz
Według ekspertów Asseco skuteczna walka z zagrożeniami czyhającymi na użytkowników usług cyfrowych wymaga ciągłego wzmacniania zabezpieczeń. System nie zawsze jest w stanie trafnie rozpoznać, czy ma do czynienia z żywym człowiekiem. Atakujący stosują proste metody polegające na podłożeniu obrazu wideo lub zdjęcia, ale także bardziej skomplikowane wykorzystujące sztuczną inteligencję do generowania w czasie rzeczywistym obrazu imitującego realną sesję z klientem (ang. deep fake). Ponadto, cyberprzestępcy tworzą silikonowe maski 3D z otworami na oczy, które w niektórych przypadkach pozwalają oszukać automatyczne algorytmy rozpoznawania twarzy. Dlatego dokonuje się dodatkowej weryfikacji z udziałem operatora (ang. liveness check – potwierdzenia żywotności) wymagającej od użytkownika ruchu głową lub mrugnięcia oczami.
Hybrydowa ochrona tożsamości
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opracowała rekomendacje, które mają przyczynić się do ograniczenia ataków polegających na obejściu weryfikacji cech biometrycznych. Dotyczą one:
- Ochrony środowiska służącego do identyfikacji np. telefonu.
- Minimalnego poziomu jakości wideo.
- Zabezpieczeń dokumentów będących źródłem danych osobowych i biometrycznych np. dowodu osobistego, paszportu, w tym walidacji danych i weryfikacji statusu dokumentu (np. daty ważności, informacji o utracie przez posiadacza) w rejestrach publicznych.
- Wykrywania ataków polegających na podszyciu się pod osobę trzecią (np. skanowania 3D twarzy).
Dalsza część artykułu pod materiałem wideo
Jak przekonują eksperci Asseco, rozwój technologii sprawia, że obecnie trudno jest polegać wyłącznie na cechach biometrycznych użytkownika. Wprowadzenie hybrydowych schematów weryfikacji online znacznie zwiększa poziom bezpieczeństwa.
mObywatel pomoże w zabezpieczeniu tożsamości
Do zwiększenia bezpieczeństwa tożsamości z pewnością przyczyni się również unijne rozporządzenie eIDAS 2.0. Przepisy pozwolą na udostępnienie infrastruktury elektronicznych portfeli tożsamości klientom komercyjnym, którzy mogą wykorzystać ją w procesie weryfikacji. Rozporządzenie ma ujednolicić metody identyfikacji we wszystkich krajach Wspólnoty. Dzięki elektronicznemu portfelowi tożsamości obywatele będą mogli potwierdzić swoją tożsamość, a także udostępnić znajdujące się w nim dokumenty za pomocą telefonu.