Текущая статистика кражи личных данных вызывает беспокойство, поскольку проблема, похоже, затрагивает значительную часть населения. Например, по данным IdentityForce, 47% американцев сообщили о краже личных данных в прошлом году, причем наиболее частыми жертвами были пожилые люди старше 60 лет. Согласно другому исследованию, информация 87% людей была раскрыта или скомпрометирована, что делает большинство пользователей Интернета потенциальными целями для киберпреступников, ищущих уязвимые личности.
Виктор Фредунг, генеральный директор компании Shufti Pro, которая предоставляет решения для проверки личности, рассказал изданию CyberNews о текущих проблемах и инновациях в сфере услуг по идентификации личности как способах борьбы с кражей персональных данных.
Не могли бы вы рассказать нам немного о Shufti Pro? Каким был ваш путь?
Основатель и технический директор Shufti Pro, Шахид Ханиф, был разработчиком в финансовом учреждении в 2012 году. Ему пришлось интегрировать известное решение KYC в рамках крупной оцифровки в компании. Однако этой компании потребовалось достаточно времени, чтобы интегрировать решение и вернуться к ручному KYC. Это не все. В 2017 году у Шахида был еще один ужасный опыт KYC для получения международного платежа. На выполнение этого утомительного процесса ушло около месяца, но он был совсем не удобным для пользователя. К тому времени он решил представить более качественную услугу, которая восполнила бы пробел в сервисе проверки цифровой идентичности. В том же году в октябре были представлены услуги Shufti Pro по проверке KYC и AML, поддерживаемые искусственным интеллектом.
Я взял бразды правления в свои руки в 2018 году, и с тех пор мы предложили широкий спектр услуг компаниям по всему миру, включая видеоинтервью KYC, OCR для бизнеса, проверку NFC, KYB (проверку бизнеса) и проверку сертификата Digital Covid.
Поскольку проверка лица становится обычной практикой, какие методы злоумышленники пытаются использовать, чтобы обойти эту меру безопасности?
По словам экспертов Shufti Pro, злоумышленники используют методы спуфинга, такие как маски для лица, в попытке обойти проверку лица. Выполняя проверку лица для наших клиентов, мы столкнулись с ростом числа атак с цифровым воспроизведением и дипфейков, препятствующих биометрической проверке. Мошенники в цифровом мире также используют искусственный интеллект в своих незаконных целях. Однако они не могут обойти проверку лица, поскольку система на основе искусственного интеллекта надежна и обеспечивает максимально возможную точность.
Сообщается, что за последние несколько лет количество случаев мошенничества в социальных сетях резко возросло. Какие виды мошенничества самые популярные и какие группы на них попадают чаще всего?
Несколько дней назад я просматривал отчет, в котором говорилось: «С 2017 года количество мошенничества в социальных сетях увеличилось на колоссальные 60%». Некоторые из самых популярных видов мошенничества включают мошенничество с захватом учетных записей, мошенничество с новыми учетными записями, кражу личных данных, кетфишинг и фишинговые атаки. Нет определенной возрастной группы, которая могла бы стать жертвой этих мошенников, потому что я встречал случаи, когда пожилые люди (50–60 лет) жаловались на мошенничество с кетфишингом. С другой стороны, сегодняшняя технически подкованная молодежь также становится жертвами фишинга и кражи личных данных.
Что делать немедленно, если личность все-таки была украдена?
Немедленно сообщите в органы власти страны, ответственные за мошенничество в Интернете. Например, жертвы кражи личных данных в Великобритании должны сообщить об инциденте Action Fraud. Граждане США должны информировать IdentityTheft.gov, орган Федеральной торговой комиссии, ответственный за случаи кражи личных данных в Штатах. Все эти регуляторы предоставляют жертве план выздоровления. После сообщения жертвы должны изменить все пароли и уведомить банки, чтобы избежать каких-либо денежных потерь.
Заметили ли вы какие-либо новые киберугрозы в результате пандемии?
Безусловно, пандемия оказалась возможностью для киберпреступников. Мошенники использовали ухудшающуюся ситуацию с Covid как приманку. С другой стороны, продажа поддельных вакцин и поддельных сертификатов Covid стала очень распространенной. The Guardian сообщила, что поддельные документы Covid продаются в даркнете всего за 25 фунтов стерлингов. Новые ограничения на поездки требуют проверки подлинности теста Covid, а с распространением поддельных паспортов вакцины, туристический и гостиничный секторы столкнулись с препятствиями в выполнении этих требований. Учитывая эти проблемы, Shufti Pro представила систему проверки сертификатов Digital Covid, чтобы помочь туристическому сектору проверять легитимность паспортов вакцины.
Что преступники обычно пытаются получить, используя идентификационные данные предприятий по сравнению с индивидуальными данными отдельных лиц?
Финансовая выгода - основная цель кражи личных данных, независимо от того, является ли целью предприятие или отдельное лицо. С помощью украденных идентификаторов преступники создают поддельные учетные записи и синтетические идентификаторы для незаконной деятельности. Например, в случае кражи информации о предприятии может быть создан поддельный банковский счет на имя компании, который может быть использован для отмывания денег за рубежом. Порог транзакции относительно выше для бизнес-аккаунтов, поэтому это приемлемый вариант для злоумышленников.
Какие защитные меры могут принять компании? В качестве альтернативы, что могут сделать обычные пользователи Интернета, чтобы защитить свою личность?
Компании должны использовать двухфакторную аутентификацию (2FA), чтобы гарантировать проверку личности как клиентов, так и сотрудников. Напротив, люди должны обеспечить наличие антивирусного программного обеспечения и избегать использования общедоступных сетей Wi-Fi.
Как вы думаете, какие методы проверки личности получат широкое распространение в ближайшем будущем?
В ближайшем будущем биометрия станет более популярной. Стратегически сильные мошенники теперь переключаются на попытки биометрического мошенничества, что в настоящее время увеличивает спрос на меры биометрической проверки личности. Кроме того, потребность в постоянных протоколах проверки личности будет возрастать с учетом эволюции нормативно-правовой базы и меняющихся методов преступной деятельности.
Хотите рассказать, что ждет Shufti Pro дальше?
Shufti Pro теперь нацелен на достижение цели «проверка личности за миллисекунды» и помощь всем видам бизнеса в их борьбе с мошенничеством с идентификационными данными и финансовыми преступлениями.
Автор: Anna Zhadan
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
Гибкость — один из ключевых навыков менеджмента, в том числе в образовании.
