“对抗身份欺诈的战斗：你准备好了吗？”

战斗身份欺诈：准备好了吗？

识别身份欺诈对全球企业来说是一个大头疼。根据Regula的一项调查，有69%的企业正在处理这个问题。以下是我们作为全球法医设备和身份验证解决方案开发商今年认识到的身份证伪造的一些热门趋势。

有哪些种类的身份证伪造在使用中？

身份欺诈自从公元前引入第一份身份证以来就存在。骗子们有很多伎俩，这些伎俩在多年中变得更加复杂，但以下是基本的内容：

• 手动篡改。由当局颁发的合法文件被从其合法所有者那里偷走，并通过在实体文件上更改或抹掉一些关键细节（如照片或姓名）来加工制作。他们甚至可能在带有签证的护照上插入一些虚假的出入境章。这些被调整过的文件通常被称为伪造品。
• 伪造。这些是从零开始制作的假文件。为了制作一个令人信服的护照或身份证，骗子们可以联系不道德的个人或公司提供真正的印章、全息图、油墨补丁和耐紫外线纸张。他们还可能使用旧的空白文件作为画布。
• 计算机模拟。在数字时代，骗子们有多种优势。例如，他们现在能够创建混合真实数据和虚假数据的合成身份，例如真实的照片和虚假的姓名。此外，数字服务使他们能够轻松地从零开始创建身份证或驾驶执照。最好（或最糟）的部分是，这只需要几分钟，而最终结果的成本可能仅为每件10美元。不幸的是，这些自制品有时会欺骗特定的身份验证系统。

而且更让人震惊的是：有时这些犯罪分子会混合运用这些方法来制造假冒的杰作。所以，关于身份欺诈，世界变得有些疯狂！

犯罪心态

在调查欺诈时，采取骗子本身的视角是至关重要的。他们在选择要伪造的文件时使用了哪些标准？让我们仔细看一下。

• 以不到150美元的价格购买亚马逊Fire HD 10 Kids平板电脑
• 亚马逊悄悄发布了一款新的Fire HD 10平板电脑，而且价格比旧款便宜10美元
• 这是世界上最先进的机器人吸尘器吗？来见见Ecovacs的X2 Omni

金钱轨迹

在今天的世界上，出现了一个奇怪的悖论。假身份证和护照成为了一个大生意，尤其是在像美国、加拿大和德国这样的国家。你可能会想到，这是怎么可能的，为什么会出现这种情况，考虑到这些国家以安全性强而闻名。这是有原因的。假身份证和护照最常见的是在最“理想”的国家，那些具有最高程度福利、慷慨的社会福利和对难民和移民提供最高金融援助的国家。社会保障网和财政支持的承诺使个人转向非法市场寻求伪造文件，试图重塑自己并确保更安全的存在的收益。

复制成本

那些护照和官方文件中没有强大安全措施的国家通常会看到更多的身份欺诈和假身份证在流通。你可以间接通过查看获得合法身份文件的成本来发现这一趋势。例如，国际保险专家William Russel指出，澳大利亚护照目前是世界上最昂贵的旅行文件，每次发放的费用高达230美元。

制作身份文件的成本受到技术复杂性的影响，包括使用的安全元素和设计的复杂程度。当多个承包商参与其中，如设计师、特殊纸张供应商和印刷服务，总体成本往往会上升。

这反过来影响了身份证伪造者在选择要复制的“模型”时的偏好。例如，正式的马耳他护照在黑市上的售价可能高达80美元，甚至还有更实惠的保加利亚护照，仅售20美元。这些较低的价格可能表明安全级别较低，比价格更高的身份文件更容易伪造。因此，马耳他和保加利亚的护照都在最常伪造的身份文件名单上。

客户需求

特定类型的文件需求也起到了重要作用。例如，卡塔尔和阿联酋对建筑工人有很高的需求。这些国家吸引了大量来自印度、尼泊尔和孟加拉等经济不发达地区的移民。通常，这些工人可以获得短期工作签证，合法居留时间仅为3到6个月。因此，与这些地区相关的假护照和签证数量显著增加。

最常伪造的身份证件

当涉及到欺诈者伪造最多的文件时，普通的纸质护照仍然是首选。纸质护照的页面更容易被篡改。但这并不意味着其他类型的文件免于身份盗窃。Regula的专家们曾见过欺诈者篡改芬兰、瑞典和挪威等国家的塑料护照上的照片的案例。

这些伪造文件主要用于进入其他国家。因此，欺诈者有时不只伪造一个文件，而是制作一整套文件，包括他们想去的国家的护照、身份证和驾驶执照。

防止身份证伪造的最佳实践

在当今的数字化环境中，您在客户验证过程中遭遇伪造的身份证、护照或驾驶执照的风险是一个真正的关注点。然而，您可以通过实施以下策略来增强安全性，防止欺诈：

1. 优先考虑真实性

欺诈者通常着眼于模仿合法身份证件的视觉外观，但他们往往忽视肉眼看不见的关键细节。这就是身份验证解决方案的用武之地。例如，许多伪造的生物识别文件无法通过RFID芯片验证。虽然骗子会操纵诸如照片和姓名之类的视觉元素，但他们经常忽略RFID芯片的改动。作为最具挑战性的组成部分，RFID芯片应该是您的主要检查之一。可靠的工具可以发现视觉检查区域中的不一致性、MRZ代码中微小的改动以及缺失的安全元素，如照片或凹面图像。这就是文档阅读器发挥重要作用的地方，数字化注册场景提供了多种真伪性检查。

1. 采用全面的身份验证解决方案

随着越来越多的身份验证向在线转移，加强系统对恶意行为者可能利用的潜在漏洞至关重要。

一个良好结构的身份验证解决方案通常包括两个基本组成部分：一个运行在用户智能手机上的组件，以及公司服务器上的另一个组件。用户界面组件收集诸如身份证扫描或自拍等数据，并将其传输到服务器端组件。然后，这个服务器端元素进行全面的身份验证检查。这种方法确保您实时评估用户信息，减少依赖可能被篡改的第三方数据的风险。

1. 接受活体检测

在身份验证过程中，解决方案必须验证文件和提交文件的人的活力和真实性。原因是，幸运的是，通过活体测试可以检测到许多涉及伪造的打印照片、视频重播或3D面具的攻击，当用户需要在摄像头前转动头部或文件时。这是因为欺诈者在活体“3D”视频会话中仍然无法提供逼真度。

1. 监测欺诈检测信号

现在，检测欺诈还涉及评估信号，例如位置智能或在身份验证过程中使用的设备的特征。在远程场景中，跟踪客户IP地址及其将数据传输到公司系统的模式可能很有价值。重要的是要注意来自不寻常地理位置的会话或来自同一IP地址的重复尝试。

1. 维护庞大的数据库

为了保持领先于欺诈者，各国政府不断修订身份证明文件。为了发现伪造的变化，您的身份验证工具需要访问最新的文档样本。这凸显了在数据库中维护每个身份证或护照的多个版本的重要性。此外，全面的文档模板数据库可作为保障，减少验证来自外国的文件时误报的风险。

总结

随着技术的不断发展，欺诈者在伪造身份证明文件方面变得越来越熟练。政府和执法机构不断提升这些文件的安全特性，以提高对伪造者的阻力。作为回应，企业必须保持警惕，并在接受身份证明文件之前严格验证其真实性。

内部图片来源：作者提供；谢谢！

特色图片来源：

• Data and security