İnternet üzerinden kimlik dolandırıcılığı son yıllarda giderek artan bir uygulamadır. Dolandırıcılar tarafından, genellikle kara para aklama ile bağlantılı bir suç işlemek veya banka kimliği dolandırıcılığı yapmak için başka biri gibi davranmak için kullanılan çeşitli teknikleri ifade eder. Birçok spoofing dolandırıcılık saldırısı e-posta veya bilgisayar aracılığıyla yapılsa da, diğer bazı spoofing saldırı türleri halk ve şirketler tarafından daha az bilinir ancak daha tehlikelidir. Bu nedenle IP spoofing veya DNS spoofing koruması ya da anti e-posta spoofing teknolojisine sahip olmak yeterli değildir.
Diğerleri arasında verdiği zararla öne çıkan bir sahtecilik saldırısı Yüz Sahteciliğidir. Bu tür bir sahtekarlık saldırısı, bir kişinin yüzünü taklit ederek veya kullanarak o kişi gibi davranmak ve banka kimlik dolandırıcılığı yapmak için yüz biyometrik kimlik kontrol sistemlerini kandırmaya çalışmaktan oluşur.
Ancak, sahteciliğe karşı teknolojinin ve siber güvenlikle bağlantılı çözümlerin geliştirilmesi, sahteciliğe karşı yüz tanıma olarak bilinen yöntemin ortaya çıkmasına neden olmuştur. Tanım olarak, yüz sahteciliğine karşı koruma, kullanıcıların ve banka, cep telefonu şirketi veya sigorta şirketi gibi günlük olarak etkileşimde bulundukları şirketlerin haklarını korumakla ilgili yetkilileri veya kuruluşları engelleyen ve uyaran bir sahteciliğe karşı koruma teknolojisidir.
SPOOFING NEDİR: ANLAMI VE SPOOFING SALDIRISI NASIL ÖNLENİR?
Siber saldırıların ve oltalama ya da deepfake gibi kelimelerin artması, yüz sahteciliğinin tam olarak ne olduğunu, bankacılık kimlik dolandırıcılığı için nasıl gerçekleştirildiğini ve kendimizi sahtecilikten nasıl koruyabileceğimizi merak etmemize neden oluyor. Bir suçlunun kimlik sahteciliği saldırısı gerçekleştirmesinin çeşitli yolları vardır, ancak en tehlikeli ve yaygın olanı yüz sahteciliğidir.
Facial Spoofing: anlamı ve tanımı
Yüz sahteciliği, bir kişinin yüzünü kullanma ve kimliğini çalmak için bir fotoğraf veya video kullanarak yüz biyometrisini taklit etme eylemidir (dijital kimlik hırsızlığı haline gelir). Kara para aklama ile ilgili çeşitli faaliyetlerde bulunmak için kullanılabilmesine rağmen, yüz sahteciliği saldırısı en çok banka kimlik dolandırıcılığı ile bağlantılı bir suç işlemek için kullanılır.
Bankacılık kimlik sahtekarlığı için yüz sahteciliği nasıl yapılır?
Kimlik sahteciliği, özellikle çevrimiçi ortamlarda, son yıllarda önemli ölçüde artmıştır ve finans sektöründeki şirketler söz konusu olduğunda, çoğunlukla bir banka hesabı oluşturmak veya kredi başvurusunda bulunmak için kullanılmaktadır.
Çevrimiçi bir banka hesabı açmak için yapılan kimlik sahteciliği, programlanmış videolar, fotoğraflar/selfie’ler ve hatta maskeler gibi yüz tanıma sahteciliği mekanizmaları kullanılarak gerçekleştirilmektedir. Ancak bu hileler, yeni kullanıcıların işe alınması veya sözleşme, kredi veya yeni hizmet sözleşmesi imzalanması süreçlerinin tamamında zorunlu yüz tanıma sahteciliği önleme veya kimlik avı tespit kontrollerini geçememelidir.
Spoofing Saldırısı Nasıl Önlenir
Her şirket yeni müşteri kabul ederken müşterilerinin kimliğini doğrulamak ve iddia ettikleri kişi olduklarını teyit etmek için KYC (Müşterini Tanı) adı verilen bir süreç izler.
Bu işlem yüz yüze yapıldığında, bir temsilci veya satış görevlisi kimlik belgesindeki verileri belgeyi ibraz eden kişinin yüzü ile kontrol eder. Ancak bu süreç çevrimiçi ortama taşındığında Dijital Onboarding gerçekleştirilir. Günümüzde bu tür süreçler tamamen otomatiktir ve en katı Kara Para Aklamayı Önleme (AML) düzenlemelerine uygundur. Dolayısıyla bir şirket ya da kurum aynı süreçleri online ve uzaktan, fiziksel ortamdaki ile aynı güvenlikte gerçekleştirebilir.
ANTI-SPOOFING KORUMASI
Yaşam kanıtı, Kimlik Kanıtlama sürecinin bir parçasıdır ve bir kişinin kimliğini doğrulamaya ve onaylamaya hizmet eder. Günümüzde bu işlem iki şekilde gerçekleştirilebilmektedir.
Yüz yüze kimlik ispatı: Bir kimlik belgesi (kimlik kartı, pasaport vb.) göstererek.
Dijital yaşam kanıtı: Çevrimiçi bir kimlik doğrulama süreci kullanarak. Bu süreç, finans sektöründeki şirketler için banka kimlik dolandırıcılığından kaçınmak için çok önemlidir.
Video akışı yoluyla çevrimiçi yaşam kanıtı, farklı nedenlerle kimlik sahteciliğini tespit etmek için en güvenli ve en etkili yöntemdir
- Kişinin zorlanmadığını ve verilerin bütünlüğünü belgelemek.
- Derin sahtekarlıkları tespit etmek.
- KYC ve AML düzenlemelerine uymayan selfie ve görüntülerin kullanılmasını önlemek.
- Yüz yüze görüşmeden bile daha güvenli bir yöntem olan yüz biyometrik tanımlama ile yapılabilir.