Synthetic Identity Fraud ภัย(แอบ)ร้าย ที่อาจทำลายธุรกิจคุณ
การยืนยันตัวตนหรือยืนยันข้อมูลสำหรับการทำธุรกรรมต่างๆ เป็นสิ่งสำคัญอย่างมากสำหรับธุรกิจที่กำลังเข้าสู่โลกดิจิทัลหรือให้ธุรกิจที่บริการทางการเงิน ในสมัยก่อนมักจะต้องมีการถ่ายเอกสารสำเนาพร้อมทั้งขีดคร่อมสำเนาถูกต้องบอกเหตุผล ลงลายมือชื่อหรือลายเซ็น ซึ่งเป็นการทำซ้ำเรื่อยๆ มาตลอดไม่ว่าเราจะสมัครอะไรก็ตาม แต่ในปัจจุบัน มิจฉาชีพมีความสามารถในการปลอมแปลงข้อมูลที่เพิ่มมากขึ้นหรือเรียกว่า “Synthetic Identity Fraud” เป็นการฉ้อโกงตัวตน ที่ AI ตรวจจับได้ยาก ถือเป็นปัญหาใหญ่ที่หลายบริษัทโดยเฉพาะในอุตสาหกรรมการเงินมีความกังวล ซึ่งวิธีการตรวจจับการฉ้อโกงแบบเดิมๆ นั้น อาจไม่สามารถตรวจจับได้อีกต่อไป
Synthetic Identity Fraud คืออะไร?
Synthetic Identity Fraud คือ การฉ้อโกงข้อมูลระบุตัวตนหรือการฉ้อโกงตัวตน เป็นการโจรกรรมข้อมูลอย่างหนึ่งที่เติบโตอย่างรวดเร็ว Synthetic Identity Fraud จะถูกสร้างขึ้นจากข้อมูลที่แตกต่างกัน ซึ่งมิจฉาชีพมักจะนำชื่อ วันเดือนปีเกิด ที่อยู่ หรือหมายเลขบัตรประชาชนที่ขโมยมารวมข้อมูลทั้งจริงและเท็จเข้าด้วยกัน ปลอมเป็นข้อมูลบัตรประชาชนใหม่ขึ้นมา ส่งผลให้มีความยากที่จะจับได้ เพราะการฉ้อโกงตัวตนแบบ Synthetic Identity Fraud มีการใช้ข้อมูลบางส่วนถูกต้องตามกฎหมาย
ตัวอย่างของการฉ้อโกงตัวตน (Synthetic Identity Fraud)
มิจฉาชีพมักจะเปลี่ยนแปลงบัตรประชาชนไปเรื่อยๆ โดยใช้บัตรประชาชนที่ปลอมขึ้นมาใหม่ ในการทำธุรกรรมทางการเงินต่างๆ เช่น เพื่อสมัครใช้บริการสินเชื่อหรือรับบัตรเครดิต เมื่อได้รับอนุมัติ ก็ปลอมใบใหม่ ขึ้นมาสมัครซ้ำอีก การฉ้อโกง (Fraud) มีหลายรูปแบบ อย่างเช่น
- การเปลี่ยนแปลงข้อมูลบัตร : การแก้ไขข้อมูลในบัตร เช่น ชื่อ วันเดือนปีเกิด ที่อยู่ หรือหมายเลขบัตรประชาชน แต่รูปในบัตรยังคงเป็นหน้าของมิจฉาชีพ เมื่อต้องทำธุรกิจรรมในขั้นตอนยืนยันตัวตนดิจิทัล (e-KYC) ก็จะใช้ใบหน้าของตนเองในสแกนเพื่อยืนยันตัวตน
- การเปลี่ยนแปลงรูปภาพบนบัตร : มิจฉาชีพส่วนใหญ่ที่ขโมยบัตรประชาชนมา เมื่อต้องทำธุรกิจรรมในขั้นตอนยืนยันตัวตนดิจิทัล (e-KYC) มักจะไปหาวิดิโอของเจ้าของบัตรตามโซเชียลมีเดีย เพื่อเอาวิดิโอมาโชว์ในขั้นตอนที่ต้องยืนยันตัวตน
- การนำบัตรคนอื่นมาใช้ : การสวมรอยโดยการใช้รูปหรือบัตรปลอม เช่น ใช้ภาพถ่ายสำเนาบัตรประชาชนหรือใช้ภาพถ่ายบัตรประชาชนจากในโทรศัพท์อีกที และเมื่อต้องทำธุรกิจรรมในขั้นตอนยืนยันตัวตนดิจิทัล (e-KYC) ก็ใช้วิดิโอของเจ้าของบัตรตัวจริงในการ วิดิโอของเจ้าของบัตรในการยืนยันตัวตน
“รู้หรือไม่ : Liveness Detection สามารถป้องกัน Synthetic Fraud ได้แค่ 50%“
อ้างอิงจากบัตรประชาชนที่โดน Blacklist
จากภาพเป็นการฉ้อโกง (Fraud) โดยใช้ข้อมูลจากบัตรประชาชนจริง แต่มีการปลอมแปลงภาพถ่ายผ่านโปรแกรมขึ้นมาใหม่และทำการถ่ายภาพผ่านโทรศัพท์หรือจอคอมพิวเตอร์อีกที สังเกตได้แสงที่สะท้อนบนภาพ ซึ่งในกรณีนี้มีโอกาสที่มิจฉาชีพจะทำ Liveness Detection ผ่านได้ ถ้าไม่มีระบบ AI ในการจับ Fraud การปลอมแปลงบัตร มิจฉาชีพก็สามารถผ่านไปได้
อ้างอิงจากบัตรประชาชนที่โดน Blacklist
จากภาพเป็นการฉ้อโกง (Fraud) โดยใช้ข้อมูลจากบัตรประชาชนจริง และมีการปลอมแปลงภาพโดยนำภาพมาตัดแปะและเป็นภาพถ่ายเอกสารสำเนาบัตรประชาชน สังเกตได้จากขอบกระดาษ ซึ่งในกรณีนี้มีโอกาสที่มิจฉาชีพจะทำ Liveness Detection ผ่านได้ เช่นกัน
ทั้งหมดนี้เป็นเพียงตัวอย่างของ Synthetic Identity Fraud ซึ่งอาจจะมีรูปแบบอื่นๆ ที่อาจแนบเนียนกว่านี้ จนแทบจะดูด้วยตาเปล่าไม่ออกได้ หากธุรกิจไม่มีเครื่องมือในการจับ Fraud ในขั้นตอนพิสูจน์และยืนยันตัวตน ไม่ว่าจะเป็นแบบ Face Compare และ Liveness detection และ Document Verification ก็อาจจะไม่สามารถตรวจจับความผิดปกติจากการฉ้อโกง (Fraud) ได้ หลังจากนั้นมิจฉาชีพก็สร้างผลประโยชน์หรือหรือกู้เงินจำนวนมากและหายไปในที่สุด สร้างมูลค่าความเสียหายให้กับธุรกิจอย่างมาก คนที่ถูกขโมยบัตรประชาชนก็จะเป็นหนี้โดยไม่รู้ตัว
ปกป้องธุรกิจของคุณจาก Synthetic Identity Fraud ด้วย UpPass
การใช้ภาพถ่ายใบหน้าหรือการทำ e-KYC เริ่มเข้ามามีบทบาทในธุรกิจมากขึ้น จะสังเกตได้ว่า เมื่อมีการสมัครบริการผ่านแอปพลิเคชันต่างๆ จะต้องมีขั้นตอนการถ่ายเซลฟี่ เพื่อให้ระบบเปรียบเทียบกับรูปถ่ายในบัตรประชาชนว่าเป็นคนเดียวกันไหม โดยจากข้อมูล Fraud ที่ผ่านมาพบว่าก็ยังมีการฉ้อโกงตัวตน (Synthetic Identity Fraud) เกิดขึ้นในรูปแบบใหม่ๆ มากขึ้น ในบางครั้ง AI ไม่สามารถตรวจจับได้ จนสร้างมูลค่าความเสียหายให้กับธุรกิจได้ ดังนั้น เพื่อปกป้องธุรกิจและลูกค้าของคุณ UpPass จึงได้พัฒนาเทคโนโลยีที่ทันสมัยมาช่วยเพิ่มความปลอดภัยให้กับธุรกิจ ดังนี้
1. นำ Biometrics มาใช้ สำหรับ Onboarding ผู้ใช้งานใหม่
กระบวนการที่ให้ผู้ใช้งานใหม่ต้องลงทะเบียนกับธุรกิจ ผ่านช่องทางออนไลน์ โดยใช้เทคโนโลยีไบโอเมทริกซ์ (Biometrics) ที่ปลอมแปลงได้ยากในการยืนยันตัวตน อย่างเช่น สแกนลายนิ้วมือ หรือการสแกนใบหน้า เพื่อยืนยันการทำธุรกรรมต่างๆ และป้องกันการกระทำความผิด เช่น การใช้ตัวตนปลอม หรือใช้ข้อมูลบุคคลอื่นในการเปิดบัญชีรวมถึงการยักยอกเงินโดยที่เจ้าของบัญชีไม่ทราบ
2. ใช้ทั้ง Facial Liveness Detection และ Document Spoofing Detection
Facial Liveness Detection เป็นการตรวจสอบว่าในภาพเป็นรูปคนจริงๆ หรือไม่ UpPassมีเทคโนโลยี Facial Liveness Detection ที่ได้รับรองมาตรฐานระดับสูงสุด The iBeta/NIST Level 2 และได้รับการรับรองมาตรฐาน ISO27001 ซึ่งเป็นมาตรฐานระดับสากล อีกทั้งยังเพิ่มความสะดวกและง่ายให้กับผู้ใช้งาน ด้วย Passive Liveness Detection คือ ระบบจะไม่ขอ Action ใดๆ จากผู้ใช้งาน ยืนยันตัวตนได้โดยไม่ต้องหันซ้าย-หันขวา หรือกระพริบตา แค่มองตรง ยืนยันว่ารูปถ่ายหรือวิดิเซลฟี่านั้นมาจากใบหน้าคนจริงๆ ไม่ได้มาจากภาพถ่ายบนหน้าจอมือถือ แท็ปเล็ต มีความแม่นยำสูง โอกาสที่จะจับ Fraud พลาดที่ค่อนข้างต่ำ อีกทั้งยังมี Document Spoofing Detection เพื่อป้องกันการปลอมแปลงบัตร หรือ ถ่ายรูปบัตรผ่านรูปภาพบนจอภาพ หรือ รูปในโทรศัพท์มือถือ
3. ใช้ประโยชน์จาก Multi-Factor Certification
เพิ่มความปลอดภัยในการเข้าสู่ระบบของลูกค้าของคุณด้วย Multi-Factor Certification สามารถเพิ่มเครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้อง ซอฟต์แวร์จะทำการยืนยันตัวตนโดยการใช้รหัสผ่าน เช่น ยืนยันตัวตนผ่าน SMS บนมือถือ, กรอกรหัสผ่านจาก Email หรือใช้ข้อมูลทางเลือก (Alternative data) อื่นๆ ประกอบ เช่น บิลการชำระค่าสาธารณูปโภค (Utility bill) หรือจากที่อยู่ (Address Verification) เพื่อความปลอดภัยที่สูงขึ้น ลดความเสี่ยงการละเมิดการเข้าถึงข้อมูล
4. ใช้ Machine Learning เพื่อตรวจจับกิจกรรมที่น่าสงสัย
AI ของ UpPass สามารถวิเคราะห์ได้ว่าใบหน้าและข้อมูลในบัตรมีความสัมพันธ์กันมากน้อยแค่ไหน อีกทั้งยังสามารถตรวจจับจับความผิดปกติของภาพขณะที่ลูกค้ายืนยันตัวตนได้ว่าเป็นรูปถ่ายหรือวิดิโอแบบเรียลไทม์ (Real-time) หรือไม่ อย่างเช่น การถ่ายที่เห็นขอบของหน้าจอ ขอบของกระดาษ แสงสะท้อนบนจอ การทับซ้อนกันของภาพ หรือวิดิโอที่ถูกปลอมแปลงขึ้นมาใหม่ เป็นต้น
ปัญหาส่วนใหญ่เมื่อผู้คนเข้าถึงโลกออนไลน์และสามารถทำธุรกรรมดิจิทัลได้อย่างรวดเร็ว พบว่ามาจากช่องโหว่หรือข้อบกพร่องในการยืนยันตัวเข้าใช้งาน จนทำให้การโจรกรรมข้อมูลเกิดขึ้นมากมาย ธุรกิจจำเป็นต้องมีวิธีในการพิสูจน์ตัวตนลูกค้าที่มีประสิทธิภาพมากขึ้น เพื่อไม่ให้เกิด Fraud กับตัวธุรกิจ หรือหากต้องการหาบริการที่ช่วยล่นระยะเวลาในการพัฒนาระบบ ให้ UpPass เป็นทางออกในการช่วยป้องกันความเสี่ยงและตรวจสอบข้อมูลยืนยันตัวตนอื่นๆ ให้กับธุรกิจคุณ เพื่อให้ลูกค้าสามารถเข้าถึงสินค้าและบริการได้ง่าย ปลอดภัย ซึ่งส่งผลต่อการเติบโตของธุรกิจในอนาคต
หากคุณสนใจ UpPass สามารถ ทดลองใช้ฟรี หรือ ขอชม demo
อ่านบทความอื่นๆ เพิ่มเติมได้ที่ https://www.uppass.io/blog/