假ID制造与反欺诈措施:哪个是获胜的?

美国政府发行的身份证上充斥着反欺诈措施,例如旨在阻止伪造ID复制的紫外线墨水标记和全息照相。

但是,这并没有妨碍为希望获取和使用欺诈性美国身份证的犯罪分子提供服务的站点的地下经济的增长。

罗布·库克 闪点的 高级分析师研究威胁行为者如何继续与防御者进行猫捉老鼠的游戏,试图绕过新的安全功能,以便为基于假冒身份证明文件的不断增长的地下经济服务。

虽然只有相对少数的犯罪现场可以提供高质量的欺诈性复制品,但是在非法社区中,有些站点具有很高的评分和正面评价,可以提供卡,从而绕过保护合法政府发行卡的安全措施。

例如,这会对扫描ID以允许进入的设施构成威胁,也对诸如银行和其他金融机构等依靠“了解您的客户”要求来验证客户身份并设置障碍的企业构成威胁。 综合身份欺诈, 例如。

供应商广告绕过安全功能

在美国,合法的身份证不仅包含有时复杂的防欺诈措施,包括符合REAL ID的驾驶执照上的星星或格式正确的可扫描条形码,而且还由耐用且可透光的特定材料制成,以便支持这些措施。

经营一些收视率最高的非法商店的供应商将在复制识别卡上的这些安全功能方面宣传其功能,例如正确格式化的条形码,某些微打印或激光打孔。例如,正确的条形码通常足以允许进入访问控制的设施。这不仅对政府办公楼,而且对于任何地方(如学校或公司办公室)都是很大的风险,在这些地方,进入均受ID卡附带的某种访问机制控制。

高端打印机的可用性是促进威胁者进行这些欺诈性复制的因素之一。典型的办公室照片打印机具有复制高质量产品的能力,而覆膜机和塑料证卡打印机也可以促进这些复制。紫外线墨水等耗材也可在公开市场上获得。目前尚不清楚某些伪造ID的生产商是否正在获取代理商使用的实际空白,这可能包括包含全息图的层压板。

高端社区ID制造商用来创建高级安全功能的一些耗材也被非法社区中的供应商批量销售。一些论坛和市场以相对较低的价格宣传“整体”,“床单”,“卡片纸”,“ OVI床单”等。 OVI代表光学方差油墨。通常通过加密货币进行交易,以在整个交易过程中保持一定程度的隐私,并且交付也相对较快-从五天到三周不等。闪点分析师还看到了一些广告,其中接受了预付信用卡或电汇等付款方式。

尽管即使对执法部门和/或机动车数据库进行检查后,甚至可能会检测到最高质量的假ID,但据报道,其中许多ID都会通过未经培训的安全人员和众多现成(OTS)条形码读取器的检查/验证程序。因此,对于无法根据数据库验证政府ID的酒类商店,办公室或学校大楼访问控制系统等商业零售商,很难识别出专业制作的假货​​。结果,增加了对人身安全的威胁或欺诈风险。

例如,销售烟酒的零售商可能特别容易受到员工的干扰,这些员工根据交易期间可能会出示的身份证明的多种状态和形式(尤其是在大学校园附近)接受假身份证。欺诈者还可能使用伪造的身份来获取学生事件或利用学生折扣。

那些交付更高质量产品的供应商不仅要根据其产品质量(外观,感觉,耐用性和ID卡的接受率)进行评级,还要根据其可信赖性以及证件中包含的安全性功能进行评级。客户根据几种已公布的安全功能对供应商进行排名,包括其模板的质量(合法和伪造模板之间的相似性),全息图的质量以及光学方差油墨,紫外线油墨的使用,以及将微缩胶片合并到ID模板中的能力。还根据价格,运输包裹的酌情权和运输周转时间对供应商进行评级。

那些交付更高质量产品的供应商不仅要根据其产品质量(外观,感觉,耐用性和ID卡的接受率)进行评级,还要根据其可信赖性以及证件中包含的安全性功能进行评级。

评估与缓解

实体可能会受到威胁参与者出售或使用欺诈性身份的影响,可以采取一些措施来保护自己。

例如,从事敏感行业的组织可以通过执法机构要求新雇员或有权访问敏感资料或数据的雇员进行背景调查。

员工培训还可以帮助零售商或公共部门组织识别虚假ID。例如,各种政府机构都提供培训,以说明不同州采用的安全功能以及它们如何相互配合工作。

从更细粒度的角度来看,零售商,尤其是那些销售烟酒的零售商,可以制定一项政策,要求第二种身份证明,例如信用卡或学校身份证明。

同时,威胁行为者将继续与防御者进行令人沮丧的猫捉老鼠游戏,尝试在实施新的安全功能时绕过这些新功能,以便为基于假冒身份证明文件的地下经济增长服务。

发表评论