דו"ח AU10TIX: עלייה של 250% בשיעור הונאות הזהות בתעשיית הגיימינג
דו"ח AU10TIX: עלייה של 250% בשיעור הונאות הזהות בתעשיית הגיימינג
עוד פורסם כי מגזר התשלומים ממשיך להיות המגזר המותקף ביותר ותמונות "סלפי" אפקטיביות בהרחקת עבריינים
חברת AU10TIX, מובילה עולמית בניהול ואימות זהויות דיגיטליות, פרסמה היום את דו"ח הונאות הזהות לרבעון הראשון לשנת 2024. הדו"ח מבוסס על ניתוח של מיליוני עסקאות שבוצעו מסביב לעולם בחודשים ינואר-מרץ 2024 והוא חושף מגמות משמעותיות בהונאות זהות מאורגנות ורחבות היקף. כך למשל עולה מן הדו"ח, כי העלייה החדה ביותר בהונאות זהות מאורגנות נרשמה בתעשיית ההימורים/המשחקים המקוונים (גיימינג), עם זינוק של יותר מ-250% בשיעור המתקפות לעומת הרבעון הרביעי בתקופה המקבילה אשתקד. עוד עולה מהדו"ח, כי מגזר התשלומים ממשיך להיות היעד המותקף ביותר עם 62% מכלל המתקפות.
זו הפעם הראשונה שבה AU10TIX מתעדת שיעורי הונאה כה גבוהים במגזר הגיימינג. מניתוח התקיפות עולה כי 50% מהן זוהו כ-"ניצול לרעה של בונוסים", תהליך הכרוך ביצירת מספר חשבונות במטרה לנצל בונוסים המוענקים למשתמשים חדשים בתעשייה זו. האנליסטים של AU10TIX מאמינים שעלייה זו נובעת מהפופולריות של משחקי רשת והימורים בקרב אנשים צעירים. הם אף צופים ששיעור ההונאה במגזר יפחת ככל שיותר פלטפורמות גיימינג יתאימו את אופן פעילותן לרגולציות חדשות ויישמו פתרונות KYC ואימות גיל מקיפים יותר.
מגזר התשלומים - עדיין מוביל בראש
כאמור, מגזר התשלומים שומר על מעמדו כמגזר המותקף ביותר בשנה החולפת; מאז הרבעון הראשון של 2023 גדל חלקו בסך הונאות הזהות הגלובליות מ-29% ל-62%.תוקפים רואים במגזר זה מטרה "קלה" יחסית בשל הרגולציה המוגבלת שלו, והאנליסטים של AU10TIX צופים שמגמה זו תימשך עד שתעשיית התשלומים תהיה כפופה ליותר תקינה.
דרכון אמריקאי - המזויף ביותר
הדו"ח של AU10TIX ממפה גם את תדירות ואופן ביצוע ההונאות בתעודות מזהות, כמו דרכונים, ובכלל זה שימוש במספר הדרכון, מידע אישי, תמונות פנים ועוד. מהדו"ח עולה כי תעודת מעבר אמריקאית ממשיך להיות המסמך המזויף ביותר, מכיוון שהוא מאפשר עריכה פשוטה יחסית באמצעות שימוש בטכנולוגיית DeepFake וכן ניתן לעקוף באמצעותו מערכות ניטור שונות מבלי שיתגלה כמסמך מזויף. בדומה לרבעונים קודמים, הונאה הכוללת שימוש בבקשה לצילום ואימות המשתמש בתמונת "סלפי" היוותה פחות מ-5% מכלל המתקפות, נתון הממחיש שוב שפרקטיקת זיהוי זו מרתיעה עבריינים מפני ניסיונות הונאה ותקיפות.
"קבוצות פשע מאורגנות משתמשות יותר ויותר בטכנולוגיות בינה מלאכותית כדי לבצע הונאות זהות בקנה מידה רחב ומתואם", אומר דן ירושלמי, מנכ"ל AU10TIX. "טכנולוגיית למידת המכונה המתקדמת שלנו, מערכת ההגנה הרב-שכבתית שלנו וקונסורציום של יותר מ-60 חברות, חלקן מהשורה העולמית הראשונה, מאפשרים לנו לזהות ולמנוע הונאות מתוחכמות, שרוב פלטפורמות ה-IDV מחמיצות. אנו מחויבים להגן על לקוחותינו ולעמוד בחוד החנית של הפתרונות לאיומי העתיד".
לסיכום, דו"ח AU10TIX לרבעון הראשון של 2024 מציע שלוש תובנות אקטיביות שיסייעו לארגונים להישמר מפני הונאות זהות:
- סלפי עוצר הונאות! לפושעים קשה מאוד לעקוף שיטת אימות שמתבצעת באמצעות צילום עצמי של תמונת פנים.
- חברות גיימינג יכולות למגר "הונאות בונוסים" על ידי יישום תהליכי "הכר את הלקוח" (KYC) ושימוש באמצעים לאימות גיל.
- בהיעדר רגולציה מספקת, חברות תשלומים צריכות לחזק את הפרוטוקולים הפנימיים שלהן לזיהוי אמין של לקוחות.
