ما هي بالضبط سرقة الهوية الرقمية؟ وكيف يمكن للصناعة المالية محاربتها

لقد شكلت سرقة الهوية الرقمية تهديدًا منذ ظهور الإنترنت، لكنها ارتفعت بشكل كبير إلى أبعاد وبائية خلال الوباء. وفي الواقع، تضاعف عدد الحالات بين عامي 2019 و2020، مما أثر على ما يقرب من 1.4 مليون شخص.

ولهذا السبب أصبح من المهم أكثر من أي وقت مضى توفير الحماية المناسبة من سرقة الهوية.

لا يزال الاحتيال في الهوية الرقمية سائدًا اليوم ويستمر في إحداث خسائر فادحة في أولئك الذين يقعون ضحايا له. قد تواجه المؤسسات المالية رسوم استرداد كارثية ونفقات قانونية.

تعاني الشركات من السمعة المتضررة وخسارة الإيرادات التي تأتي معها. وفي الوقت نفسه، فإن التداعيات التي يواجهها المستهلكون يمكن أن تكون منهكة.

قد تتأثر المؤسسات المالية بشكل كبير بالاحتيال عبر الإنترنت، ولكنها أيضًا في وضع فريد لقيادة المعركة ضده. في هذه المقالة، سنتناول موضوع الاحتيال عبر الإنترنت ومظاهره الأساسية وأحدث استراتيجيات الوقاية.

تفريغ سرقة الهوية الرقمية

تم تعريف سرقة الهوية الرقمية رسميًا من قبل وزارة العدل على أنها “جميع أنواع الجرائم التي يحصل فيها شخص ما بشكل غير مشروع على البيانات الشخصية لشخص آخر ويستخدمها بطريقة تنطوي على الاحتيال أو الخداع، عادةً لتحقيق مكاسب اقتصادية”، وتفترض سرقة الهوية الرقمية عمومًا أحد هذه المظاهر:

  • السرقة المالية: يتضمن الاحتيال المالي استخدام معلومات التعريف الشخصية (PII) – مثل البيانات المصرفية ورقم الضمان الاجتماعي وتاريخ الميلاد – لفتح الحسابات وإجراء عمليات الشراء والمزيد.
  • سرقة الهوية الطبية: تشير سرقة الهوية الطبية إلى سرقة البيانات الحساسة للشخص لتلقي المساعدة الطبية، أو الحصول على الأدوية الموصوفة أو جهاز طبي، و/أو تقديم مطالبات التأمين لسداد التكاليف.
  • سرقة الهوية الاصطناعية: توصف سرقة الهوية الاصطناعية حاليًا بأنها أكثر أنواع الاحتيال على الهوية الرقمية انتشارًا، وتشير إلى الحالات التي يتم فيها استخدام رقم الضمان الاجتماعي المسروق الخاص بشخص ما بهوية مزيفة للحصول على قرض، أو فتح حساب مزيف، أو التقدم للحصول على مزايا حكومية.
  • الاحتيال في هوية Deepfake: تستخدم سرقة هوية Deepfake الذكاء الاصطناعي/التعلم الآلي لتمثيل “تشابه” الفرد، في المقام الأول في الصوت والمظهر، لتجاوز المصادقة البيومترية، وابتزاز الأموال، وارتكاب أنشطة احتيالية أخرى.
  • سرقة هوية الطفل: أقل شيوعًا (ولكنها ليست أقل شرًا) هي سرقة هوية الطفل، حيث يتم استخدام معلومات تحديد الهوية الشخصية للطفل للحصول على بطاقة ائتمان أو وظيفة أو مزايا.

يستخدم مجرمو الإنترنت مجموعة متنوعة من الأساليب الأساسية والمتطورة للحصول على المعلومات الشخصية. تشمل الأساليب الأكثر شيوعًا القرصنة المباشرة، وحيل التصيد الاحتيالي، والبرامج الضارة، وبرامج التجسس، وتسجيل ضغطات المفاتيح، وسرقة بطاقة SIM، والهندسة الاجتماعية، والذريعة، وما يُعرف باسم حشو بيانات الاعتماد (أو جمع أسماء المستخدمين وكلمات المرور أثناء خروقات البيانات).

تأثير سرقة الهوية الرقمية

يمكن أن تكون الآثار المترتبة على السمعة والمالية لسرقة الهوية الرقمية على المؤسسات المالية مدمرة. تُظهر البيانات الحديثة التي طرحتها LexisNexis أن حوادث الاحتيال تكلف الخدمات المالية 4.23 دولارًا مقابل كل دولار مفقود، وهي تكاليف ترجع أساسًا إلى ما يلي:

  • العقوبات والغرامات
  • نفقات قانونية
  • اضطرابات الأعمال

كما تضررت الشركات الأخرى – شركات الطيران وشركات تحويل الأموال والتجارة الإلكترونية – بشدة، بما يقدر بنحو 200 مليار دولار من الخسائر التراكمية بين عامي 2020 و 2024.

بالنسبة للأفراد، يمكن أن تكون تداعيات الاحتيال في الهوية عبر الإنترنت مدمرة عاطفيًا وماليًا. وقد يستغرق استرداد هوياتهم عدة أشهر، ولا يشمل ذلك الضرر الذي لحق بوضعهم الائتماني.

دور المؤسسات المالية في مكافحة سرقة الهوية الرقمية

إن منع سرقة الهوية ليس مجرد ضرورة أخلاقية للمؤسسات المالية؛ إنه مطلوب قانونًا. وفقًا لقانون المعاملات الائتمانية العادلة والدقيقة (FACT) ، يجب أن يكون لدى المؤسسات المالية برنامج واضح لكشف الاحتيال في الهوية وإحباطه والتخفيف منه.

وفي الوقت نفسه، يمكن للمؤسسات المالية الاستفادة من التدابير الحالية والمعززة والناشئة لمكافحة سرقة الهوية الرقمية، وتحديداً من خلال ما يلي:

حماية بيانات العملاء

بدءًا من معلومات تحديد الهوية الشخصية (PII) ووصولاً إلى معلومات الحساب المصرفي وتفاصيل بطاقة الائتمان، تحتفظ المؤسسات المالية بكمية هائلة من بيانات العملاء السرية. وهم مطالبون بحماية كل ذلك من خلال أمن البيانات المالية – وهو واجب أصبح بالغ الأهمية (والضعيف) بشكل متزايد مع انتقال البيانات إلى التخزين السحابي وزيادة خروقات البيانات.

تعد حماية هذه المعلومات أمرًا ضروريًا أيضًا للامتثال وإدارة المخاطر. ويمكن تحقيق ذلك من خلال أدوات مشتركة للأمن السيبراني في مجال التمويل، مثل:

  • تشفير البيانات
  • التخزين الآمن وإخفاء البيانات
  • الحماية من الفيروسات

تنفيذ بروتوكولات أمنية قوية

تبدأ حماية هوية العميل قبل أن يتم فتح الحساب. بروتوكولات مثل “اعرف عميلك” (KYC) مطلوبة قانونًا في مكافحة سرقة الهوية وغسيل الأموال وأشكال الاحتيال المالي الأخرى. يتم استخدامه أيضًا لمنع منتحلي الشخصية من فتح حسابات احتيالية.

بالإضافة إلى ذلك، قد تقوم المؤسسات المالية بتحسين البروتوكولات الحالية مثل:

  • توثيق ذو عاملين
  • تشفير طبقة المقابس الآمنة (SSL).
  • الوعي والتدريب على سلامة الموظفين

مراقبة النشاط المشبوه

بموجب قانون السرية المصرفية (BSA)، تتحمل المؤسسات المالية مسؤولية إجراء المراقبة المستمرة للكشف عن الأنشطة المشبوهة والإبلاغ عنها إلى شبكة إنفاذ قوانين الجرائم المالية (FinCEN).

من خلال استخدام البرامج المتطورة باستمرار، يمكن للبنوك الإبلاغ عن أي نشاط خارج عن المألوف تقريبًا، مثل:

  • معاملات غير عادية
  • الودائع المختلطة
  • التحويلات البرقية المتكررة

يمكن للمؤسسات المالية اكتشاف سرقة الهوية وإيقافها من خلال اكتشاف الانحرافات والإبلاغ عنها قبل أن تصبح كارثية.

تقديم الدعم والمساعدة لضحايا سرقة الهوية

لدى العديد من البنوك وشركات بطاقات الائتمان والمؤسسات المالية الأخرى برامج حماية لمساعدة ضحايا سرقة الهوية على استرداد الأموال من المشتريات الاحتيالية. يمكن أيضًا تدريب الموظفين خصيصًا لمساعدة العملاء على إدارة العواقب العاطفية للاحتيال على الهوية عبر الإنترنت واستعادة الهويات المسروقة، مما قد يؤدي في النهاية إلى تعزيز الاحتفاظ بالعملاء.

التقنيات الناشئة في منع الاحتيال

إن انتشار سرقة الهوية الرقمية له جانب إيجابي: حيث تظهر تقنيات الأمان المبتكرة باستمرار.

بالإضافة إلى الكشف عن الحيوية، هناك اثنتان من التقنيات الواعدة هما:

  • التحليلات القائمة على المخاطر المدعومة بالذكاء الاصطناعي/التعلم الآلي: كما ذكرنا سابقًا، يمكن استخدام الذكاء الاصطناعي/التعلم الآلي لارتكاب عمليات الاحتيال، ولكن يمكن استخدامه أيضًا لمكافحته. وبفضل القدرة على تقييم مجموعات هائلة من البيانات في الوقت الفعلي عبر أجهزة ومعاملات متعددة، يستطيع الذكاء الاصطناعي إنشاء نماذج تنبؤية وتحديد الأنماط – والشذوذات – التي قد لا يمكن تمييزها بطريقة أخرى.
  • التحقق من المستندات: أدى ظهور المستندات الاحتيالية وزيادة الخدمات المالية الرقمية إلى تكثيف الحاجة إلى التحقق الآمن من الهوية عبر الإنترنت – وما يُستخدم للتأكد من أن المستهلكين هم كما يقولون. يمكن للتكنولوجيا التي تعمل بالذكاء الاصطناعي، مثل BlinkID الخاص بشركة Microblink ، التقاط البيانات واستخراجها من مستندات الهوية بأمان وسرعة ودقة. في حين أن التكنولوجيا مثل BlinkID Verify يمكنها إجراء عمليات فحص متقدمة للاحتيال.

تنفيذ تدابير فعالة لمنع الاحتيال

يحدث الاحتيال في الهوية الرقمية كل 22 ثانية تقريبًا، مما يؤدي إلى تدمير حياة المستهلكين والشركات التي يتعاملون معها والمؤسسات المالية التي تمثلهم. يعتمد اختيار إجراءات منع الاحتيال المناسبة لك على طبيعة عملك وحجمه والتعديلات التي يجب عليك إجراؤها للبقاء في الطليعة.

اقرأ المزيد عن الحماية من سرقة الهوية الرقميةوكيف تعمل تقنية Microblink على تعزيز الأمان – قبل تجربة العرض التوضيحي الخاص بنا .

مارس 14, 2024

اكتشف حلولنا

استكشاف حلولنا على بُعد نقرة واحدة فقط. جرّب منتجاتنا أو تحدث معنا مع أحد خبرائنا للتعمق أكثر في ما نقدمه.