کلاهبرداری احراز هویت با ترفندهای جدید

احراز هویت و کلاهبرداری هویتی در کنار یکدیگر بی معنا به نظر می‌رسند. چون یک سیستم احراز هویت امن نمی‌تواند بستر مناسبی برای نفوذ افراد جاعل باشد. از طرفی، احراز هویت افراد به منظور کنترل دسترسی آن‌ها به منابع، امکانات و خدمات انجام می‌شود. به طور کلی، سیستم احراز هویتی امن است که بتواند نمونه‌های جعلی را رد کند و نمونه‌های صحیح را تایید نماید. بین این دو حالت تشخیص، رد نمونه‌های جعلی و تقلبی در اولویت قرار دارد. به همین خاطر است که دقت سیستم احراز هویت، تنها عامل موثر برای تشخیص درست و صحیح نمونه‌های آن نیست. اگر می‌خواهید با کلیات نحوه نفوذ افراد جاعل و میزان کلاهبرداری احراز هویت آشنا شوید، همراه ما باشید.

کلاهبرداری احراز هویت چگونه رخ می‌دهد؟

کلاهبرداری احراز هویت جزو موضوعاتی است که می‌تواند هر نوع سیستم احراز هویت را زیر سوال ببرد. روش‌های متعددی برای کلاهبرداری وجود دارد. عمده‌ی این روش‌ها برای هک کردن نام کاربری، رمز عبور و کد احراز هویت هستند. حال اگر احراز هویت دو عاملی باشد، تمامی روش‌های تقلب و جعل برای نفوذ به 2 لایه احراز آنلاین اعمال می‌شوند.

خوب است بدانید که احتمال نفوذ به 3 لایه احراز هویت هویت برای افراد جاعل، سخت و دشوار است. زیرا تعدادی از سیستم‌های احراز هویت همانند فراشناسا شامل لایه‌ای برای تشخیص آگاهی فرد می‌شوند. در این صورت است که افراد از طریق روش‌های متعدد نمی‌توانند در کلاهبرداری هویتی نقش موثری داشته باشند.

احراز هویت و کلاهبرداری

کلاهبرداری احراز هویت می‌تواند در مراحلی مانند Identification، Authentication، Authorization و Accounting رخ بدهد. پس می‌توان متوجه شد که احتمال کلاهبرداری در هر یک از مراحل احراز هویت وجود دارد و جای تعجب نیست. اکنون به توضیح مفصل روش‌های جعل هویت و میزان رخداد هر کدام در هر یک از این مراحل می‌پردازیم.

کلاهبرداری هویتی در Identification

پیش از اینکه افراد بخواهند کدهای امنیتی و رمزهای عبور محرمانه خود را در سامانه درج کنند، ممکن است کلاهبرداری شود. به صورتی که افراد، اطلاعات تقلبی و جعلی برای ثبت نام فرد دیگر درج می‌کنند. در حال حاضر، امکان کلاهبرداری در Identification بسیار اندک است. چرا که اکثر سیستم‌های احراز هویت شرکت‌ها بعد از درج اطلاعات شخصی، یکبار به طور کامل بررسی می‌کنند که حساب جعلی و تقلبی ایجاد نشده باشد.

در حقیقت، با وجود KYC نمی‎‌توان شاهد ساخت حساب‌های کاربری جعلی بود. چون ابتدا، مشتریان شناسایی می‌شوند و تایید هویت آن‌ها صورت می‌گیرد. سپس، خدماتی برای ثبت نام به آن‌ها ارائه می‌شود. خوب است بدانید که بسیاری از کسب و کارهای حقیقی و حقوقی از احراز هویت KYC برای بهبود ارائه خدمات و افزایش سقف مالی خود بهره می‌برند.

کلاهبرداری هویتی در Authentication

زمانی احتمال کلاهبرداری در احراز هویت بالا است که از روش‌های بیومتریک استفاده نشود. برای نمونه، رمز عبور و نام کاربری که برای احراز هویت درج می‌کنید، ممکن است که به سادگی فاش شود. به همین خاطر، نیاز است تا از ویژگی‌های بیومتریک برای جلوگیری از کلاهبرداری هویتی استفاده شود. منظور از ویژگی‌های بیومتریک همان ویژگی‌های خاص چهره و یا ویژگی‌های شخصی او است.

کلاهبرداری هویتی در Authorization

پس از اینکه خود فرد توانست مراحل احراز هویت را انجام بدهد، مجموعه‌ای از مجوزها برای دسترسی او به برخی امکانات نمایش داده می‌شود. میزان کلاهبرداری افراد هم در این مرحله بسیار کم است.

کلاهبرداری هویتی در Accounting

میزان امنیت سیستم احراز هویت با وجود Accounting بسیار بالا است. در طی این فرآیند مشخص می‌شود که کاربرد در چه زمانی توانسته تا به اطلاعات دسترسی پیدا کند. برای فهم دقیق‌تر این موضوع، چیزی شبیه به سوابق دسترسی به حساب کاربری خود را در نظر بگیرید.

کلاهبرداری و احراز هویت 2 عاملی

کلاهبرداری در احراز هویت 2FA می‌تواند به روش‌های گسترده‌ای انجام شود. برای مثال، افراد جاعل می‌توانند از ایده‌های متفاوتی برای جعل هویت در صرافی‌ها استفاده کنند. احراز هویت دو عاملی یا 2FA، بیشتر در صرافی‌های دیجیتال دیده می‌شود.

در صرافی‌های دیجیتال از یکی از روش‌های ارسال پیامک به‌صورت رمز دوم، ارسال ایمیل تأیید، ایجاد پرسش و تایید دو مرحله‌ای با انتخاب رمز دلخواه استفاده می‌شود. افراد جاعل می‌توانند به این اطلاعات دسترسی داشته باشند.

یکی از روش‌های فاش‌شده‌ی کلاهبرداران، ارسال فیشینگ (SMS یا پیام‌های متنی) و درخواست دسترسی به اطلاعات محرمانه افراد است. در صورتی که شما درخواست آن‌ها را تایید کنید، اطلاعات لازم برای احراز هویت 2FA را در اختیارشان قرار داده اید. ارسال فیشینگ و درخواست دسترسی به اطلاعات محرمانه می‌تواند در هر مرحله از احراز هویت انجام شود.

پس از دسترسی کلاهبرداران به اطلاعات سعی می‌کنند تا رمز عبور امنیتی شما را تغییر بدهند. پس از تغییر اطلاعات محرمانه، آن‌ها از هر بابت اطمینان دارند که حساب کاربری شما از دسترس‌تان خارج شده است.

کلاهبرداری و احراز هویت 3 عاملی

تعداد اندکی از سرویس‌های احراز هویت، 3 پارامتر را برای احراز هویت صحیح و اصولی در نظر می‌گیرند. تنها تفاوت این سیستم‌ها با سایر سامانه‌های احراز هویت به لایه سوم آن‌ها یعنی آگاهی یا awareness مربوط می‌شود. این درحالی است که در گذشته، تنها ارسال ویدئو از فرد را روشی مناسب برای تایید و تشخیص هویت آن می‌دانستند.

با توجه به پیشرفته شدن روش‌های جعل هویت، امکان جعل ویدئو هم وجود دارد. به طوری که شخص به طور آگاهانه در ویدئو حضور نداشته باشد. یعنی اگر ویدئو بدون آگاهی او ضبط شده باشد، در طی فرآیند احراز هویت رد می‌شود. حتی ممکن است که افراد جاعل از ماسک صورت یا برگه تصویر فرد دیگری برای جعل هویت استفاده کنند. در این شرایط، لایه سوم احراز هویت می‌تواند این موضوع مهم را تشخیص بدهد.

پلتفرم احراز هویتی مانند فراشناسا دارای این لایه امنیتی است. به همین خاطر است که میزان کلاهبرداری در احراز هویت با استفاده از پلتفرم فراشناسا تقریبا صفر و یا ناچیز است.

فراشناسا، بزرگترین شرکت eKYC کشور، ارائه دهنده سرویس احراز هویت غیر حضوری و بیومتریک

گفتار پایانی درباره کلاهبرداری و احراز هویت

به دلیل اینکه روش‌های احراز هویت متنوع است، ترفندهای کلاهبرداری هم می‌توانند متنوع باشند. اما در نظر داشته باشید که با افزایش تعداد لایه‌های امنیتی برای احراز هویت، میزان کلاهبرداری و خطای آن‌ها کاهش پیدا می‌کند. برای نمونه، سیستم‌های احراز هویت دارای سه لایه امنیتی در برابر نفوذ کلاهبرداران قدرتمندتر هستند. در مقابل، سیستم‌های احراز هویت تک عاملی و دو عاملی نسبت به نفوذ کلاهبرداران، مقاومت کمتری دارند.

منبع : فراشناسا