การฉ้อโกงโดยใช้เอกลักษณ์ปลอมคืออะไร และการขโมยเอกลักษณ์ปลอมทำงานอย่างไร?

5.18 พันล้านคน – นั่นคือจำนวนประชากรผู้ใช้งานอินเทอร์เน็ตทั่วโลก ณ เดือนเมษายน 2023 ในแต่ละวัน ผู้ใช้หลายพันล้านคน Access บริการดิจิทัลใหม่ๆ มากมาย ตั้งแต่การสั่งอาหารผ่านแอปโปรด ไปจนถึงการเปิดบัญชีธนาคารแบบดิจิทัล และการซื้อรองเท้าผ้าใบใหม่ทางออนไลน์ 

ด้วยจำนวนประชากรโลกกว่า 64 เปอร์เซ็นต์ที่ใช้งานระบบออนไลน์ เศรษฐกิจดิจิทัลจึงเป็นหนึ่งในโอกาสการเติบโตที่ทรงพลังที่สุดสำหรับธุรกิจทั่วโลก แต่ดังที่กล่าวไว้ว่า: อำนาจที่ยิ่งใหญ่มาพร้อมกับความรับผิดชอบที่ยิ่งใหญ่—ความรับผิดชอบในการมอบประสบการณ์ที่ปลอดภัยและราบรื่นแก่ผู้บริโภค เรื่องนี้มักไม่ง่ายอย่างที่คิด โดยเฉพาะอย่างยิ่งเมื่อพวกมิจฉาชีพมีความซับซ้อนมากขึ้น โดยเฉพาะอย่างยิ่งการฉ้อโกงโดยใช้เอกลักษณ์ปลอม ซึ่งคาดว่าจะสร้างความเสียหายให้กับธุรกิจต่างๆ เกือบ 5 พันล้านดอลลาร์ในปี 2024 

ลองนึกภาพดู: คุณใช้เวลาหลายเดือนในการพัฒนาเว็บไซต์ (หรือแอป) สำหรับการรับลูกค้าใหม่แบบดิจิทัล ทีมการตลาดของคุณใช้เงินหลายแสนดอลลาร์เพื่อดึงดูดผู้ใช้ และคุณมีผู้สมัครใช้งานหลายร้อยรายในเดือนแรก จะเกิดอะไรขึ้นเมื่อคุณพบว่าผู้ใช้จำนวนมากที่คุณรับเข้ามานั้นไม่ใช่ผู้ใช้จริง?

การฉ้อโกงโดยใช้เอกลักษณ์ปลอมเกิดขึ้นเมื่อข้อมูลจริงถูกนำไปรวมกับข้อมูลปลอมเพื่อสร้างเอกลักษณ์ปลอมขึ้นมาใหม่

ตัวตนปลอมนี้อาจดูน่าเชื่อถือ ทำให้สามารถนำไปใช้เปิดบัญชี ซื้อสินค้าโดยไม่ได้รับอนุญาต และอื่นๆ ได้ การฉ้อโกงโดยใช้เอกลักษณ์ปลอมเป็นหนึ่งในรูปแบบการขโมยข้อมูลส่วนบุคคลที่เติบโตเร็วที่สุด ที่จริงแล้ว จากข้อมูลของนิตยสาร Security Magazine พบว่า 46 เปอร์เซ็นต์ขององค์กรต่างๆ เผชิญกับปัญหาการฉ้อโกงโดยใช้ข้อมูลส่วนบุคคลปลอม ในปี 2022

ข้อมูลส่วนบุคคล (PII) จำนวนมาก เช่น อีเมลและหมายเลขโทรศัพท์มือถือ ที่มีอยู่ในดาร์กเว็บ ช่วยให้ผู้ฉ้อโกงสร้างตัวตนปลอมขึ้นมา ซึ่งมักดูเหมือนของจริง

เหตุผลหนึ่งที่องค์กรต่างๆ ประสบปัญหาในการตรวจจับการฉ้อโกงโดยใช้เอกลักษณ์ปลอมก็คือ ผู้ฉ้อโกงอาจไม่ได้ใช้เอกลักษณ์ปลอมนั้นทันทีหลังจากสร้างขึ้น ในความเป็นจริง บางครั้งพวกเขาสร้างตัวตนปลอมขึ้นมาก่อนที่จะนำไปใช้จริง โดยบ่มเพาะตัวตนเหล่านี้เป็นเวลาหนึ่งปีหรือมากกว่านั้นก่อนที่จะลงมือฉ้อโกง พวกมิจฉาชีพอาจเปิดบัญชีธนาคารในชื่อของตัวตนปลอม หรือเพิ่มตัวตนปลอมลงในบัตรเครดิตที่มีอยู่ เพื่อสร้างประวัติเครดิต เป็นต้น ซึ่งทั้งหมดนี้จะทำให้ตัวตนเหล่านั้นดูน่าเชื่อถือและเป็นผู้ใหญ่มากขึ้น (และทำให้ได้รับวงเงินเครดิตที่สูงขึ้น เป็นต้น)

โดยทั่วไป วิธีการที่ผู้ฉ้อโกงใช้ในการสร้างตัวตนปลอมนั้นแบ่งออกได้เป็นสองประเภท:

• ถูกดัดแปลง: นี่คือเอกลักษณ์บุคคลที่แท้จริง แต่มีการเปลี่ยนแปลงรายละเอียดส่วนบุคคลอย่างน้อยหนึ่งอย่าง ตัวอย่างเช่น ผู้บริโภคที่มีประวัติเครดิตไม่ดีพยายามปลอมแปลงข้อมูลส่วนบุคคลเพื่อปกปิดประวัติการผิดนัดชำระหนี้ในอดีต อาจตรวจจับเอกลักษณ์สังเคราะห์ที่ถูกดัดแปลงได้ง่ายกว่า

• การสร้างตัวตนปลอม: ผู้ฉ้อโกงนำข้อมูลจริงและข้อมูลเท็จมาผสมผสานกันเพื่อสร้างตัวตนใหม่ ตัวอย่างเช่น มิจฉาชีพใช้ข้อมูลจริงและข้อมูลเท็จเพื่อเปิดบัญชีที่ไม่ใช่ของบุคคลใดๆ ที่รู้จักหรือมีอยู่จริง

การโจรกรรมข้อมูลส่วนบุคคลแบบดั้งเดิมนั้น ข้อมูลส่วนตัวของบุคคล เช่น หมายเลขประกันสังคมหรือหมายเลขประจำตัวประชาชน ที่อยู่ หรือใบขับขี่ จะถูกขโมยไป กล่าวอีกนัยหนึ่งคือ ผู้ฉ้อโกงขโมยตัวตนที่แท้จริงและสมบูรณ์ของบุคคลจริง ข้อมูลส่วนตัวที่ถูกขโมยไปนี้สามารถนำไปใช้ในการซื้อสินค้าโดยไม่ได้รับอนุญาตได้อย่างรวดเร็ว ตัวอย่างเช่น 

การฉ้อโกงโดยใช้เอกลักษณ์ปลอมนั้น เอกลักษณ์จะถูกสร้างขึ้นจากข้อมูลหลายส่วน และไม่มีบุคคลจริงอยู่จริง มองเผินๆ อาจดูเหมือนว่าเนื่องจากการฉ้อโกงโดยใช้เอกลักษณ์ปลอมไม่ได้มุ่งเป้าไปที่บุคคลใดบุคคลหนึ่งโดยเฉพาะ จึงเป็นอันตรายน้อยกว่า น่าเสียดายที่ความเป็นจริงไม่ใช่เช่นนั้น 

ลองนึกภาพว่าลูกค้าธนาคารรายหนึ่งถูกฉ้อโกง แล้วลูกค้ารายนั้นก็แจ้งความเพื่อขอรับค่าชดเชย นี่หมายความว่าธนาคารทราบว่ามีการฉ้อโกงเกิดขึ้นและสามารถตรวจสอบได้ อย่างไรก็ตาม เนื่องจากอาจไม่มีบุคคลใดบุคคลหนึ่งที่เกี่ยวข้องกับตัวตนปลอมนั้น การโจมตีฉ้อโกงเหล่านี้จึงมักไม่ถูกตรวจพบ หากไม่มีผู้บริโภคคอยแจ้งเตือน ก็มีโอกาสที่องค์กรอาจเข้าใจผิดว่าตัวตนปลอมเหล่านั้นเป็นตัวตนจริงเป็นเวลาหลายเดือนหรือหลายปี ซึ่งจะนำไปสู่ความสูญเสียจากการฉ้อโกงที่มากขึ้น สิ่งที่ทำให้สถานการณ์ยากลำบากยิ่งขึ้นคือ การฉ้อโกงโดยใช้เอกลักษณ์ปลอมกำลังพัฒนาไปทั้งในด้านความซับซ้อนและความรวดเร็ว 

บริการทางการเงิน: วิธีหนึ่งที่ผู้ฉ้อโกงมักใช้ในการสร้างตัวตนปลอมในด้านการธนาคารและการให้สินเชื่อ คือการเปิดบัญชีใหม่ ก่อนที่จะใช้ข้อมูลประจำตัวปลอมเพื่อกระทำการฉ้อโกง ผู้ฉ้อโกงมักจะสร้างข้อมูลประจำตัวปลอมเหล่านั้นเป็นเวลาหลายเดือนหรือหลายปี เพื่อสร้างประวัติเครดิตที่ดีและวงเงินเครดิตที่สูงขึ้น สิ่งนี้ทำให้องค์กรต่างๆ มักเชื่อว่าตัวตนปลอมที่แสดงออกมานั้นเป็นของจริง นำไปสู่การสร้างและเปิดใช้งานบัญชีที่อาจไม่ได้เป็นของบุคคลจริง

จากข้อมูลของ Aite Novarica การสร้างตัวตนปลอมเป็นหนึ่งในสามประเภทการฉ้อโกงที่พบบ่อยที่สุด (อันดับสองร่วม) ในการสมัครบัญชีเงินฝากกระแสรายวัน/บัญชีเช็คในปี 2022

อีคอมเมิร์ซและตลาดออนไลน์: เนื่องจากผู้บริโภคคาดหวังประสบการณ์การช้อปปิ้งออนไลน์ที่ราบรื่น บริษัทอีคอมเมิร์ซจึงมักกำหนดขั้นตอนการตรวจสอบที่ต่ำกว่า โดยเฉพาะอย่างยิ่งในการสร้างบัญชีใหม่และการซื้อครั้งแรก พวกมิจฉาชีพใช้ประโยชน์จากช่องโหว่นี้ โดยใช้ข้อมูลประจำตัวปลอมเพื่อสร้างบัญชี ทำการซื้อสินค้ามูลค่าสูงหลายรายการ และขอคืนเงินผ่านบัตรเครดิต ซึ่งเป็นการเพิ่มภาระความเสียหายให้กับผู้ค้า

ดังนั้น องค์กรต่างๆ จะทำอย่างไรเพื่อป้องกันการฉ้อโกงรูปแบบที่ซับซ้อนนี้? องค์กรที่มีวิสัยทัศน์กว้างไกลได้เริ่มดำเนินการต่อสู้กับการฉ้อโกงโดยใช้เอกลักษณ์ปลอมแล้ว โดยการลงทุนในโซลูชันป้องกันการฉ้อโกงที่พัฒนาขึ้นเองภายในองค์กรหรือร่วมกับพันธมิตร อย่างไรก็ตาม กลุ่มมิจฉาชีพกำลังพัฒนากลวิธีให้ซับซ้อนมากขึ้น ซึ่งเน้นย้ำถึงความจำเป็นที่องค์กรต่างๆ ต้องปรับปรุงการลงทุนด้านการป้องกันการฉ้อโกงอย่างต่อเนื่อง ยกตัวอย่างเช่น มิจฉาชีพมักอาศัยตัวระบุเฉพาะ เช่น หมายเลขประกันสังคม ซึ่งเป็นคุณลักษณะคงที่ (กล่าวคือ ไม่เปลี่ยนแปลงตามเวลา ต่างจากที่อยู่ IP เป็นต้น) หากองค์กรต้องการก้าวล้ำหน้าผู้ฉ้อโกง พวกเขาจะต้องตรวจสอบยืนยันตัวตนทางดิจิทัล เช่น ที่อยู่ IP อีเมล และหมายเลขโทรศัพท์ ควบคู่ไปกับคุณลักษณะยืนยันตัวตนแบบคงที่ด้วย กระบวนการนี้อาจไม่ใช่เรื่องง่าย เพราะผู้บริโภคคาดหวังประสบการณ์ที่ราบรื่น ทำให้องค์กรมีเวลาเพียงเสี้ยววินาทีในการตัดสินใจว่าธุรกรรมนั้นเป็นของจริงหรือของปลอม 

สรุปได้ว่า การฉ้อโกงโดยใช้เอกลักษณ์ปลอมเกิดขึ้นเมื่อข้อมูลจริงถูกนำไปรวมกับข้อมูลที่สร้างขึ้นมาเพื่อสร้างเอกลักษณ์ปลอมขึ้นมาใหม่ เนื่องจากพวกมิจฉาชีพสร้างตัวตนปลอมเหล่านี้เป็นเวลาหลายเดือนหรือหลายปีเพื่อขอสินเชื่อที่ดี ตัวตนปลอมเหล่านี้จึงมักดูเหมือนของจริง ข้อมูลระบุตัวตนทางดิจิทัลเป็นกุญแจสำคัญในการตรวจสอบว่าข้อมูลระบุตัวตนนั้นเป็นของบุคคลจริงหรือเป็นของปลอม ลองนึกถึงตัวตนดิจิทัลในฐานะร่องรอยที่ผู้ใช้ทิ้งไว้ทุกครั้งที่พวกเขาซื้อสินค้า ทำธุรกรรม หรือเปิดบัญชี องค์กรที่ชาญฉลาดคือองค์กรที่สามารถติดตามร่องรอยดิจิทัลเหล่านี้เพื่อแยกแยะระหว่างลูกค้าที่ดีและลูกค้าที่ไม่ดีได้ 

โซลูชันของเราใช้องค์ประกอบหลักด้านอัตลักษณ์ดิจิทัล ซึ่งเราถือว่าเป็นมาตรฐานสากลสำหรับการตรวจสอบตัวตนในยุคอินเทอร์เน็ต องค์ประกอบระบุตัวตนดิจิทัลเหล่านี้ ได้แก่ ชื่อ อีเมล ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่ IP โซลูชันการตรวจสอบตัวตนของเราสามารถเสริมแพลตฟอร์มป้องกันการฉ้อโกงที่มีอยู่ของคุณ และช่วยให้คุณเตรียมพร้อมรับมือกับการโจรกรรมข้อมูลส่วนบุคคลรูปแบบหนึ่งที่เติบโตเร็วที่สุดได้อย่างมีประสิทธิภาพยิ่งขึ้น นั่นคือ การฉ้อโกงข้อมูลส่วนบุคคลปลอม 

คลิกที่นี่ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันของเรา ซึ่งสามารถช่วยคุณป้องกันความสูญเสียที่อาจเกิดขึ้นจากการฉ้อโกงโดยใช้เอกลักษณ์ปลอม พร้อมทั้งรับประกันว่าคุณจะมอบประสบการณ์การใช้งานที่ราบรื่นแก่ลูกค้า