An toàn thông tin

Chiêu thức mới trong gian lận danh tính tổng hợp

Hạnh Tâm 10:51 04/04/2023

Kẻ lừa đảo đánh cắp số an sinh xã hội thật (từ một người đã chết hoặc từ một đứa trẻ hay người lớn tuổi không có khả năng kiểm tra báo cáo tín dụng cá nhân của họ) và kết hợp nó với thông tin liên hệ của người khác để đăng ký tín dụng

Vào năm 2022, các tổ chức tài chính và lĩnh vực thẻ tín dụng của Hoa Kỳ đã mất khoảng 4,88 tỷ USD do những nhận dạng nhân tạo thông qua các tài khoản tiền gửi giả mạo và những thẻ tín dụng không an toàn. Nguyên nhân vì các giải pháp phòng chống gian lận kế thừa không hiệu quả trong khi mối đe dọa ngày càng gia tăng.

Các nhóm tội phạm đang có xu hướng lợi dụng điểm yếu này để nhắm mục tiêu vào các tổ chức tài chính, các cơ quan chính phủ và doanh nghiệp như các công ty viễn thông, doanh nghiệp trò chơi trực tuyến và các công ty quản lý tài sản.

a1.jpg

Những chiêu thức trong gian lận danh tính tổng hợp

Trên thực tế, không có khái niệm rõ ràng về gian lận danh tính tổng hợp. Gian lận danh tính tổng hợp chủ yếu đề cập đến việc tạo ra các danh tính ảo, sử dụng những yếu tố dữ liệu hoàn toàn không có thật hoặc kết hợp các yếu tố nhận dạng bị đánh cắp khác nhau để tạo thành các danh tính mới, sau đó sử dụng danh tính này để thực hiện các hoạt động lừa đảo.

Ví dụ, kẻ lừa đảo đánh cắp số an sinh xã hội thật (từ một người đã chết hoặc từ một đứa trẻ hay người lớn tuổi không có khả năng kiểm tra báo cáo tín dụng cá nhân của họ) và kết hợp nó với thông tin liên hệ của người khác để đăng ký tín dụng. Mặc dù yêu cầu đầu tiên có thể sẽ bị từ chối, nhưng sự từ chối đó cũng sẽ tạo ra một hồ sơ cho người giả mạo trong hệ thống báo cáo tín dụng, từ đó để hợp pháp hóa danh tính tổng hợp.

Tiếp theo, kẻ lừa đảo sẽ cố gắng cho đến khi ai đó (có thể là một nhà bán lẻ hoặc một tổ chức tài chính nhỏ có quy trình xác minh danh tính ít phức tạp hơn) chấp thuận yêu cầu. Các nhóm tội phạm có tổ chức sẽ kiên nhẫn xây dựng những danh tính mới này để tăng đều đặn điểm tín dụng của chúng và giành quyền tiếp cận ngày càng nhiều tín dụng cho đến khi chúng đạt được mục tiêu và biến mất cùng với số tiền đó.

Ngoài ra, tin tặc còn có một vài chiêu khác để tạo ra và sử dụng những gian lận danh tính như: Đăng ký thuê nhà; Thêm người dùng được ủy quyền vào hạn mức tín dụng hiện có; Đăng ký thẻ tín dụng…

Tài khoản tiền gửi cũng là mục tiêu của những kẻ lừa đảo danh tính tổng hợp để thực hiện hành vi gian lận tiền gửi hoặc chuyển khoản và tiếp cận các sản phẩm tín dụng. Việc kiểm soát gian lận đối với tài khoản tiền gửi thường ít nghiêm ngặt hơn, một khi tội phạm đã thiết lập tài khoản tiền gửi, chúng có thể được cung cấp tài khoản tín dụng mà ít yêu cầu xác minh danh tính hơn.

Sau khi hạn mức tín dụng của một danh tính tổng hợp được lưu trong dữ liệu của tổ chức, kẻ lừa đảo tạo ra một khoản lỗ tín dụng, khoản lỗ này được tạo ra từ một người không còn tồn tại. Đối với các tổ chức tài chính, tình huống này cũng là một rủi ro do quy trình xác minh danh tính không đầy đủ.

Giải pháp giảm thiểu gian lận danh tính tổng hợp

Chúng ta cần làm gì để giải quyết vấn nạn gian lận danh tính tổng hợp? Ở cấp độ ngành, người cho vay và văn phòng tín dụng phải cùng nhau phát triển một phương pháp tiếp cận tiêu chuẩn để xác định, phân loại và báo cáo danh tính tổng hợp. Vì bọn tội phạm sử dụng danh tính tổng hợp của chúng tại nhiều tổ chức khác nhau khi  xây dựng lịch sử tín dụng nên các doanh nghiệp bị nhắm mục tiêu cần có sự chia sẻ dữ liệu để sớm phát hiện các mô hình hoạt động đáng ngờ và giảm thiểu tổn thất.

Ngoài ra, mỗi tổ chức, doanh nghiệp nên sử dụng chiến lược phát hiện đa hướng. Theo đó cần triển khai những giải pháp xác minh danh tính kết hợp dữ liệu trực tuyến và ngoại tuyến để đánh giá toàn diện các dấu hiệu rủi ro.

Những kẻ lừa đảo tinh vi có thể dành thời gian nhiều năm để tạo và quản lý hồ sơ trên mạng xã hội cho danh tính tổng hợp của chúng nhằm vượt qua những quy trình đánh giá rủi ro gian lận. Tuy nhiên, danh tính tổng hợp vẫn có những đặc điểm để chúng ta có thể nghi ngờ và tạo ra các dấu hiệu cảnh báo như thiếu các yếu tố lịch sử sử dụng một số loại giấy tờ như bằng lái xe hoặc không có bằng chứng về các liên hệ trong thế giới thực với gia đình và bạn bè trong hồ sơ mạng xã hội của họ.

Trong bối cảnh hiện nay, cách tiếp cận truyền thống để kiểm tra và xác minh các yếu tố nhận dạng cá nhân là không còn phù hợp. Thay vào đó, các tổ chức cần đánh giá từng dấu hiệu nhận dạng, kết hợp chúng và các mối liên kết giữa chúng. Nếu tất cả các dữ liệu liên kết có sự nhất quán với một danh tính duy nhất và có tính ổn định theo thời gian thì có thể đánh giá là rủi ro thấp, nếu không thì có thể gắn cờ tương tác để kiểm tra kỹ hơn.

Những giải pháp này giúp các tổ chức tự bảo vệ mình hiệu quả hơn trước hành vi gian lận danh tính tổng hợp ngay từ khi khởi tạo tài khoản mà còn trong suốt thời gian giao dịch với khách hàng, từ đó có thể phòng ngừa hành vi chiếm đoạt tài khoản dựa trên trộm cắp danh tính truyền thống.

Gian lận danh tính tổng hợp hiện là một trong những thách thức lớn nhất mà các chuyên gia phòng chống gian lận phải đối mặt. Tuy nhiên, với các công cụ phù hợp và sự tăng cường sự phối hợp giữa các bên (ví dụ: người cho vay và văn phòng tín dụng) thì những danh tính hư cấu được tạo ra một cách tỉ mỉ nhất cũng có thể được phát hiện và nhanh chóng được "gắn cờ" để ngăn ngừa tổn thất tín dụng./.

Bài liên quan
  • Chỉ cần một danh tính đặc quyền để gây thiệt hại lớn cho đám mây
    Chỉ cần một danh tính quá đặc quyền đã có thể gây hiệt hại lớn cho đám mây và hầu hết các tổ chức có thể có hàng trăm, nếu không muốn nói là hàng nghìn danh tính trong số đó. Do vậy, các CISO nên suy nghĩ lại về tầm quan trọng và rủi ro của danh tính trong đám mây của họ.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Chiêu thức mới trong gian lận danh tính tổng hợp
POWERED BY ONECMS - A PRODUCT OF NEKO