- In Latijns-Amerika en Oost-Europa verkopen mensen opzettelijk hun identiteitsdocumenten
- Individuen verstrekken graag foto’s en documentatie in ruil voor betaling
- Deze wending in de criminaliteit op het gebied van identiteitsmisbruik maakt de standaarddetectie van vervalsing overbodig
Onderzoekers van iProov hebben een complexe dark web-operatie ontdekt die erop gericht is Know Your Customer (KYC)-verificatieprocessen te ondermijnen.
In tegenstelling tot conventioneel identiteitsdiefstalDe regeling houdt in dat nietsvermoedende slachtoffers vrijwillig hun identiteitsdocumenten en gezichtsopnamen afgeven in ruil voor een financiële compensatie.
Deze aanpak, die ‘identity farming’ wordt genoemd, stelt criminelen in staat echte inloggegevens te misbruiken om verificatiesystemen te omzeilen, wat de detectie-inspanningen bemoeilijkt.
Echte inloggegevens misbruiken
Door het vergaren van echte inloggegevens kan de operatie, die voornamelijk actief is in de Latijns-Amerikaanse regio (Latijns-Amerika), de traditionele methoden voor documentverificatie te slim af zijn, die uitblinken in het opsporen van vervalsingen of wijzigingen.
Hoewel soortgelijke activiteiten in Oost-Europa zijn waargenomen, is er geen direct verband tussen de groepen vastgesteld.
In regio’s die te kampen hebben met economische tegenspoed en hoge werkloosheid zijn individuen bereid hun identiteit te compromitteren voor financieel gewin op de korte termijn.
Oplichters exploiteren hun slachtoffers op deze manier en bieden betaling aan in ruil voor identiteitsdocumenten en biometrische gegevens, vaak onder valse voorwendselen. Veel slachtoffers beschouwen dit als een transactie met een laag risico.
Hoe identiteitslandbouwoperaties werken
Aanvallers vormen een groep met gemengde vaardigheden. Degenen op instapniveau vertrouwen op eenvoudige maar effectieve technieken zoals het presenteren van statische afbeeldingen of vooraf opgenomen video’s.
Meer geavanceerde actoren maken gebruik van geavanceerde tools zoals face-swapping-software en lichtmanipulaties, en de meest capabele aanvallers gebruiken aangepaste AI-modellen en 3D-animaties, ontworpen om natuurlijk menselijk gedrag in realtime na te bootsen.
Volgens iProov is er behoefte aan een meerlaagse strategie bij het beveiligen van identiteitsverificatiesystemen.
Dit omvat maatregelen zoals het verifiëren dat de gepresenteerde identiteit overeenkomt met officiële documentatie, het gebruik van ingebedde beelden en metadata-analyse om de aanwezigheid van een echte persoon te bevestigen, en het inzetten van realtime challenge-response-systemen om frauduleus gedrag te detecteren.
„Wat bijzonder alarmerend is aan deze ontdekking is niet alleen de geavanceerde aard van de operatie, maar ook het feit dat individuen bereidwillig hun identiteit in gevaar brengen voor financieel gewin op de korte termijn“, zegt Andrew Newell, Chief Scientific Officer bij iProov.
“Als mensen hun identiteitsdocumenten en biometrische gegevens verkopen, brengen ze niet alleen hun eigen financiële veiligheid in gevaar – ze voorzien criminelen van complete, authentieke identiteitspakketten die kunnen worden gebruikt voor geavanceerde nabootsingsfraude.”
‘Deze identiteiten zijn bijzonder gevaarlijk omdat ze zowel echte documenten als overeenkomende biometrische gegevens bevatten, waardoor ze uiterst moeilijk te detecteren zijn via traditionele verificatiemethoden.’
