PII是可用于具体识别某人的数据。社交媒体网站、电子商务平台、信用卡公司、政府机构和雇主都收集和存储数据点,这些数据点可以组合和处理以创建某人的化身。个人身份信息曾经被认为是验证身份的可靠方式,但随着隐私泄露变得司空见惯,个人身份信息已被泄露。如此之多以至于它已成为暗网市场上的商品,网络犯罪分子在暗网市场上使用聊天机器人和有组织的欺诈团伙进行前所未有的欺诈。根据身份盗窃资源中心的数据,欺诈者进行更大规模欺诈的实例每年都在增加,而2021年是数据泄露创纪录的一年。2021年报告的数据泄露事件达到1,862起,与2020年报告的数据泄露事件相比激增68%。欺诈者攻击脆弱系统的严重性正在飙升,2021年累计欺诈受害者人数超过2.9亿,超过20仅2022年就有100万。虽然欺诈者不会停止,但企业可以通过了解用户不断变化的行为来采取关键步骤来保护自己。消费者行为的变化会暴露个人身份信息COVID-19在许多方面改变了消费者行为。它重塑了个人购买产品和服务的内容、地点和方式,并为欺诈者提供了机会来欺骗尚未准备好应对这些变化的个人和企业。(1)新应用程序和工具的采用个人和商业应用程序的快速增长和主流化为潜在的欺诈者创造了大量的个人身份数据。随着个人为最新的社交媒体平台创建帐户,或需要连接到Slack或Zoom等生产力和通信应用程序,他们在网络世界中拥有的个人身份信息量也在增加。考虑到智能设备和设备的互联世界会产生巨大的攻击面,在过去几年中,企业利用传统欺诈堆栈抵御顽固而复杂的不良行为者一直是一项挑战。(2)便利胜过自由裁量权随着越来越多的工作和生活转移到网上并与移动设备集成,自动化已成为用户体验的重要组成部分。预填充个人身份信息等工具通常被视为一种对消费者友好的方式,可以加快新帐户创建速度,协助数字和移动用户入职,并通常减少在线体验中的摩擦。早在2013年,欺诈者就一直在利用浏览器和应用程序内置的个人身份信息自动填充功能,但这些工具的主流使用,尤其是在移动设备上的使用,为机器人程序和欺诈攻击创造了更多机会。欺诈组织的兴起在COVID-19之前,大多数在线欺诈都是由个人或团体实施的,通常是直接试图获取个人数据或企业账户的访问权,或者是申请人层面的身份欺诈。然而,根据美国特勤局的一项调查,全球范围内的大规模网络攻击造成的损失高达1000亿美元。欺诈活动数量和复杂性的激增可归因于欺诈集团的演变——有组织的犯罪集团在身份欺诈的背景下合作。事实上,诈骗团伙以世俗和商业的方式运作。一方面,他们通过漏洞利用、社交扫描、钓鱼邮件和可疑网站收集易受攻击的个人信息。然后,这些个人身份信息会在暗网上出售,并被个人和团体用来创建虚假身份。这些虚拟身份随后被用于开立账户、购买商品和服务,或进一步传播恶意软件用于其他目的(例如间谍软件和勒索软件)。欺诈团伙采用许多与个人犯罪分子和小团体相同的策略,但通过组织和利用人工智能和机器人技术等技术,他们的业务规模和非法利润规模呈指数级增长。狠辣且可重复无论出于政治还是经济原因,诈骗团伙也有狠辣的优势。廉价劳动力资源和技术的结合使他们能够测试对易受攻击的个人信息系统的轻松访问是否经常被盗。当欺诈者发现漏洞时,他们会以最大的效率利用它。欺诈团伙很少会在一夜之间壮大,因为它们像任何其他企业一样通过创建可重复的解决方案和寻找理想的“客户”而蓬勃发展。一旦欺诈者发现技术弱点、过时的传统欺诈检测堆栈或不正确的流程和程序,他们将继续实施欺诈,直到漏洞被堵上。他们还寻找具有类似漏洞的其他企业(例如那些运行过时或未打补丁的软件),在那里他们可以使用相同的工具和策略。由于传统的欺诈堆栈专注于提交后的数据,因此这些欺诈团伙通常在犯罪发生后才被发现。传统欺诈预防堆栈存在的问题基于PII的欺诈检测技术实际上无法防止使用被盗PII的合成身份。机器学习的前景尚未实现,因为市场上的大多数当前技术都无法经过训练来检测合成数字身份欺诈模型。传统的基于文档的身份验证也有不足之处,因为应用程序中使用的ID可能是真实的——它们可能仍在不属于他们的人手中。简而言之,PII-dependent身份验证依赖于历史PII数据,这些数据很容易被破坏和破坏。这意味着,对于传统的欺诈堆栈,如果欺诈者或机器人输入有关给定用户的所有准确信息,他们将不会被标记为有风险。这就是行为分析发挥作用的地方,如果集成得当,可以在用户承诺阻止欺诈发生之前分析数据,从而为企业增加一定程度的欺诈保护。即使是最复杂的欺诈检测堆栈也存在一个问题,即使用个人身份信息确认和验证身份仍然需要用户在检测到欺诈之前提交数据。通过将欺诈检测转移到提交前数据筛选,全球企业每年可以节省数十亿美元的欺诈损失,同时减少误报和客户摩擦。使用所谓的基于行为的数字意图信号,企业可以在提交或考虑任何个人身份信息之前“预先筛选”用户的身份。其中一些数字意图信号包括:用户的文本、类型和滑动。这些都是关于他们的意图(例如,他们是否拼错了他们的名字?忘记了他们的电话号码?)。与其他经过验证的客户的行为进行比较。符合用户行为特征。动作或行为的顺序和时间。与机器或机器人行为类似的导航数据警报。这种预先提交的行为筛选数据可用于淘汰不熟悉其个人身份信息的客户,促使真正的客户更有效地注册,并减少误拒绝和误报等。我们将如何应对?COVID-19大流行永远改变了人们沟通、互动和交换商品和服务的方式。人们一直在使用的欺诈预防和身份验证解决方案无法与创建的新漏洞、泄露的个人身份信息量或有组织的欺诈团伙的复杂性和持久性相抗衡。在当今的数字环境中,可以很容易地从网上信息中获取个人身份信息,但行为却无法伪造。通过添加基于行为分析的安全层,数字企业可以从入职渠道深入了解每个用户面临的风险。
