التحقق من الهوية والوثيقة

ما هي بالضبط سرقة الهوية الرقمية؟ وكيف يمكن للصناعة المالية محاربتها

مارس 14, 2024
ما هي بالضبط سرقة الهوية الرقمية؟ وكيف يمكن للصناعة المالية محاربتها

لقد شكلت سرقة الهوية الرقمية تهديدًا منذ ظهور الإنترنت، لكنها ارتفعت بشكل كبير إلى أبعاد وبائية خلال الوباء. وفي الواقع، تضاعف عدد الحالات بين عامي 2019 و2020، مما أثر على ما يقرب من 1.4 مليون شخص.

ولهذا السبب أصبح من المهم أكثر من أي وقت مضى توفير الحماية المناسبة من سرقة الهوية.

لا يزال الاحتيال في الهوية الرقمية سائدًا اليوم ويستمر في إحداث خسائر فادحة في أولئك الذين يقعون ضحايا له. قد تواجه المؤسسات المالية رسوم استرداد كارثية ونفقات قانونية.

تعاني الشركات من السمعة المتضررة وخسارة الإيرادات التي تأتي معها. وفي الوقت نفسه، فإن التداعيات التي يواجهها المستهلكون يمكن أن تكون منهكة.

قد تتأثر المؤسسات المالية بشكل كبير بالاحتيال عبر الإنترنت، ولكنها أيضًا في وضع فريد لقيادة المعركة ضده. في هذه المقالة، سنتناول موضوع الاحتيال عبر الإنترنت ومظاهره الأساسية وأحدث استراتيجيات الوقاية.

تفريغ سرقة الهوية الرقمية

تم تعريف سرقة الهوية الرقمية رسميًا من قبل وزارة العدل على أنها “جميع أنواع الجرائم التي يحصل فيها شخص ما بشكل غير مشروع على البيانات الشخصية لشخص آخر ويستخدمها بطريقة تنطوي على الاحتيال أو الخداع، عادةً لتحقيق مكاسب اقتصادية”، وتفترض سرقة الهوية الرقمية عمومًا أحد هذه المظاهر:

  • السرقة المالية: يتضمن الاحتيال المالي استخدام معلومات التعريف الشخصية (PII) – مثل البيانات المصرفية ورقم الضمان الاجتماعي وتاريخ الميلاد – لفتح الحسابات وإجراء عمليات الشراء والمزيد.
  • سرقة الهوية الطبية: تشير سرقة الهوية الطبية إلى سرقة البيانات الحساسة للشخص لتلقي المساعدة الطبية، أو الحصول على الأدوية الموصوفة أو جهاز طبي، و/أو تقديم مطالبات التأمين لسداد التكاليف.
  • سرقة الهوية الاصطناعية: توصف سرقة الهوية الاصطناعية حاليًا بأنها أكثر أنواع الاحتيال على الهوية الرقمية انتشارًا، وتشير إلى الحالات التي يتم فيها استخدام رقم الضمان الاجتماعي المسروق الخاص بشخص ما بهوية مزيفة للحصول على قرض، أو فتح حساب مزيف، أو التقدم للحصول على مزايا حكومية.
  • الاحتيال في هوية Deepfake: تستخدم سرقة هوية Deepfake الذكاء الاصطناعي/التعلم الآلي لتمثيل “تشابه” الفرد، في المقام الأول في الصوت والمظهر، لتجاوز المصادقة البيومترية، وابتزاز الأموال، وارتكاب أنشطة احتيالية أخرى.
  • سرقة هوية الطفل: أقل شيوعًا (ولكنها ليست أقل شرًا) هي سرقة هوية الطفل، حيث يتم استخدام معلومات تحديد الهوية الشخصية للطفل للحصول على بطاقة ائتمان أو وظيفة أو مزايا.

يستخدم مجرمو الإنترنت مجموعة متنوعة من الأساليب الأساسية والمتطورة للحصول على المعلومات الشخصية. تشمل الأساليب الأكثر شيوعًا القرصنة المباشرة، وحيل التصيد الاحتيالي، والبرامج الضارة، وبرامج التجسس، وتسجيل ضغطات المفاتيح، وسرقة بطاقة SIM، والهندسة الاجتماعية، والذريعة، وما يُعرف باسم حشو بيانات الاعتماد (أو جمع أسماء المستخدمين وكلمات المرور أثناء خروقات البيانات).

تأثير سرقة الهوية الرقمية

يمكن أن تكون الآثار المترتبة على السمعة والمالية لسرقة الهوية الرقمية على المؤسسات المالية مدمرة. تُظهر البيانات الحديثة التي طرحتها LexisNexis أن حوادث الاحتيال تكلف الخدمات المالية 4.23 دولارًا مقابل كل دولار مفقود، وهي تكاليف ترجع أساسًا إلى ما يلي:

  • العقوبات والغرامات
  • نفقات قانونية
  • اضطرابات الأعمال

كما تضررت الشركات الأخرى – شركات الطيران وشركات تحويل الأموال والتجارة الإلكترونية – بشدة، بما يقدر بنحو 200 مليار دولار من الخسائر التراكمية بين عامي 2020 و 2024.

بالنسبة للأفراد، يمكن أن تكون تداعيات الاحتيال في الهوية عبر الإنترنت مدمرة عاطفيًا وماليًا. وقد يستغرق استرداد هوياتهم عدة أشهر، ولا يشمل ذلك الضرر الذي لحق بوضعهم الائتماني.

دور المؤسسات المالية في مكافحة سرقة الهوية الرقمية

إن منع سرقة الهوية ليس مجرد ضرورة أخلاقية للمؤسسات المالية؛ إنه مطلوب قانونًا. وفقًا لقانون المعاملات الائتمانية العادلة والدقيقة (FACT) ، يجب أن يكون لدى المؤسسات المالية برنامج واضح لكشف الاحتيال في الهوية وإحباطه والتخفيف منه.

وفي الوقت نفسه، يمكن للمؤسسات المالية الاستفادة من التدابير الحالية والمعززة والناشئة لمكافحة سرقة الهوية الرقمية، وتحديداً من خلال ما يلي:

حماية بيانات العملاء

بدءًا من معلومات تحديد الهوية الشخصية (PII) ووصولاً إلى معلومات الحساب المصرفي وتفاصيل بطاقة الائتمان، تحتفظ المؤسسات المالية بكمية هائلة من بيانات العملاء السرية. وهم مطالبون بحماية كل ذلك من خلال أمن البيانات المالية – وهو واجب أصبح بالغ الأهمية (والضعيف) بشكل متزايد مع انتقال البيانات إلى التخزين السحابي وزيادة خروقات البيانات.

تعد حماية هذه المعلومات أمرًا ضروريًا أيضًا للامتثال وإدارة المخاطر. ويمكن تحقيق ذلك من خلال أدوات مشتركة للأمن السيبراني في مجال التمويل، مثل:

  • تشفير البيانات
  • التخزين الآمن وإخفاء البيانات
  • الحماية من الفيروسات

تنفيذ بروتوكولات أمنية قوية

تبدأ حماية هوية العميل قبل أن يتم فتح الحساب. بروتوكولات مثل “اعرف عميلك” (KYC) مطلوبة قانونًا في مكافحة سرقة الهوية وغسيل الأموال وأشكال الاحتيال المالي الأخرى. يتم استخدامه أيضًا لمنع منتحلي الشخصية من فتح حسابات احتيالية.

بالإضافة إلى ذلك، قد تقوم المؤسسات المالية بتحسين البروتوكولات الحالية مثل:

  • توثيق ذو عاملين
  • تشفير طبقة المقابس الآمنة (SSL).
  • الوعي والتدريب على سلامة الموظفين

مراقبة النشاط المشبوه

بموجب قانون السرية المصرفية (BSA)، تتحمل المؤسسات المالية مسؤولية إجراء المراقبة المستمرة للكشف عن الأنشطة المشبوهة والإبلاغ عنها إلى شبكة إنفاذ قوانين الجرائم المالية (FinCEN).

من خلال استخدام البرامج المتطورة باستمرار، يمكن للبنوك الإبلاغ عن أي نشاط خارج عن المألوف تقريبًا، مثل:

  • معاملات غير عادية
  • الودائع المختلطة
  • التحويلات البرقية المتكررة

يمكن للمؤسسات المالية اكتشاف سرقة الهوية وإيقافها من خلال اكتشاف الانحرافات والإبلاغ عنها قبل أن تصبح كارثية.

تقديم الدعم والمساعدة لضحايا سرقة الهوية

لدى العديد من البنوك وشركات بطاقات الائتمان والمؤسسات المالية الأخرى برامج حماية لمساعدة ضحايا سرقة الهوية على استرداد الأموال من المشتريات الاحتيالية. يمكن أيضًا تدريب الموظفين خصيصًا لمساعدة العملاء على إدارة العواقب العاطفية للاحتيال على الهوية عبر الإنترنت واستعادة الهويات المسروقة، مما قد يؤدي في النهاية إلى تعزيز الاحتفاظ بالعملاء.

التقنيات الناشئة في منع الاحتيال

إن انتشار سرقة الهوية الرقمية له جانب إيجابي: حيث تظهر تقنيات الأمان المبتكرة باستمرار.

بالإضافة إلى الكشف عن الحيوية، هناك اثنتان من التقنيات الواعدة هما:

  • التحليلات القائمة على المخاطر المدعومة بالذكاء الاصطناعي/التعلم الآلي: كما ذكرنا سابقًا، يمكن استخدام الذكاء الاصطناعي/التعلم الآلي لارتكاب عمليات الاحتيال، ولكن يمكن استخدامه أيضًا لمكافحته. وبفضل القدرة على تقييم مجموعات هائلة من البيانات في الوقت الفعلي عبر أجهزة ومعاملات متعددة، يستطيع الذكاء الاصطناعي إنشاء نماذج تنبؤية وتحديد الأنماط – والشذوذات – التي قد لا يمكن تمييزها بطريقة أخرى.
  • التحقق من المستندات: أدى ظهور المستندات الاحتيالية وزيادة الخدمات المالية الرقمية إلى تكثيف الحاجة إلى التحقق الآمن من الهوية عبر الإنترنت – وما يُستخدم للتأكد من أن المستهلكين هم كما يقولون. يمكن للتكنولوجيا التي تعمل بالذكاء الاصطناعي، مثل BlinkID الخاص بشركة Microblink ، التقاط البيانات واستخراجها من مستندات الهوية بأمان وسرعة ودقة. في حين أن التكنولوجيا مثل BlinkID Verify يمكنها إجراء عمليات فحص متقدمة للاحتيال.

تنفيذ تدابير فعالة لمنع الاحتيال

يحدث الاحتيال في الهوية الرقمية كل 22 ثانية تقريبًا، مما يؤدي إلى تدمير حياة المستهلكين والشركات التي يتعاملون معها والمؤسسات المالية التي تمثلهم. يعتمد اختيار إجراءات منع الاحتيال المناسبة لك على طبيعة عملك وحجمه والتعديلات التي يجب عليك إجراؤها للبقاء في الطليعة.

اقرأ المزيد عن الحماية من سرقة الهوية الرقميةوكيف تعمل تقنية Microblink على تعزيز الأمان – قبل تجربة العرض التوضيحي الخاص بنا .

قم بدمج المسح الضوئي لمستندات الهوية في تطبيقك الحالي اليوم

أكمل القراءة

ابحث عن المزيد من الأفكار حول رؤى الصناعة وحالات الاستخدام وميزات المنتج والاتجاهات في الذكاء الاصطناعي وعمليات التطوير.

What is identity documentation verification and how does it work in finance?
التحقق من الهوية والوثيقة

What is identity documentation verification and how does it work in finance?

أغسطس 31, 2023

Identity document verification ensures the authenticity of presented documents, which helps to mitigate the risk of fraudulen…

Upgrade your UX with ID document scanning for web browsers
Blog: Supported Documents

Upgrade your UX with ID document scanning for web browsers

فبراير 23, 2023

How easy is it for your customer to start utilizing your product or service? In an age with no abundance of time, no shortage…

Microblink’s top 5 blogs of 2022
غير مصنف

Microblink’s top 5 blogs of 2022

ديسمبر 28, 2022

What a year it has been.  For both our Identity and Commerce business units, 2022 was highlighted by growth, innovation…

Identity Document Scanning product updates – November 2022
BlinkID

Identity Document Scanning product updates – November 2022

نوفمبر 22, 2022

Find out what’s new in the v6 release of Identity Document Scanning, and how the updates empower your solution and delight yo…

Blue in the face: Twitter’s vexing verification raises identity issue on social media
Social Media

Blue in the face: Twitter’s vexing verification raises identity issue on social media

نوفمبر 17, 2022

In the Twittersphere, the term “verified” has progressively taken on a meaning of its own. It was back in 2009 when the socia…

Document Verification product updates – August 2022
BlinkID

Document Verification product updates – August 2022

أغسطس 10, 2022

Here’s a quick overview of all new features and supported documents in the latest version of Document Verification. Our…

Identity Document Scanning product updates – July 2022
BlinkID

Identity Document Scanning product updates – July 2022

يوليو 31, 2022

We’re super excited to announce a new-better-than-ever version of Identity Document Scanning with 50 new identity docum…

تحديثات BlinkID : دعم المستندات الموسع وإمكانية الوصول والمزيد!
تكنولوجيا

تحديثات BlinkID : دعم المستندات الموسع وإمكانية الوصول والمزيد!

مايو 21, 2024

From month to month, we are updating our most popular product, BlinkID.In the newest release, BlinkID v6.7.0, we are bringing…

How to Enhance Your Fraud Detection in Banking Transactions
احتيال

How to Enhance Your Fraud Detection in Banking Transactions

مايو 13, 2024

Digital banking has completely revolutionized how we manage our transactions and accounts. However, with the ease and conveni…

Understanding Today’s US Online Gambling Laws
لعب القمار على الانترنت

Understanding Today’s US Online Gambling Laws

أبريل 26, 2024

Online gambling has been a popular pastime since its inception, but it soared to substantial new heights during the pandemic…