カジノサイト

個人情報窃盗詐欺師の次のターゲットが DNA データである理由

個人情報の盗難はより個人的なものになってきています。今日の詐欺師やハッカーは、人々の社会保障番号やその他の個人識別情報 (PII) を盗むだけでなく、人々の遺伝物質を盗んでいます。そうです。DNA はなりすまし詐欺の軍拡競争において新たな武器になりつつあります。

2023 年 12 月、人気の遺伝子検査会社が登場ハッカーが 690 万人のユーザーから祖先プロフィール データを盗んだこと。これらのハッキングされたプロファイルのうち約 550 万件には、顧客に関するデータが含まれていました。DNA の割合一致するユーザーと共有。

23andMe のデータ侵害の全影響はまだ調査中ですが、この事件は最も親密なレベルのデータ セキュリティとオンライン プライバシーに関する憂慮すべき疑問を引き起こしています。もし悪者があなたの全遺伝コードを持っていたらどうなるでしょうか?

DNA データが個人情報盗難の次のターゲットになる主な理由をいくつか見てみましょう。また、顧客に対する新たな脅威に先手を打つために組織がどのように準備できるかを見てみましょう。

合成詐欺は急速に増加しており、より賢くなっています

合成詐欺は、最も急速に増加している金融犯罪の 1 つであり、まったく新しいレベルのセキュリティ脅威です。

従来の個人情報盗難では、詐欺師が実在の人物の個人情報を盗み、不正なクレジット カード アカウントを開設したり、その個人の既存のアカウントに不正にアクセスしたりします。合成詐欺犯罪者が実在の人物のデータ (実際の社会保障番号、年齢、生年月日、姓名など、ただし新しい住所、電子メール アドレス、電話番号など) を組み合わせた偽の ID を作成するときに発生します。つまり、偽の連絡先を持つ本物の人物です。 

従来の個人情報盗難は、多くの場合、素早い押し込み強盗のようなものでした。詐欺師は発見される前にクレジット カード口座を開設し、何千ドルもの買い物をする電話をかけてきます。逆に、合成詐欺は長期にわたる詐欺であり、詐欺師がなりすまし戦術を使用して企業や個人を説得し、送金するよう仕向けます。

悪役があなたの遺伝子コードをすべて持っていたらどうなるでしょうか?

これは将来の問題でも、まだ存在しないテクノロジーの最悪のシナリオでもありません。合成詐欺はすでに起こっています。あ私の会社の委託による調査では、詐欺とリスクの専門家の 76% が、自分の組織にはすでに合成詐欺師の顧客がいると信じていることがわかりました。金融サービス機関の 87% が偽のアカウントに信用を供与しています。

金融機関はすでに準拠する必要があります要件;彼らの次の課題は、あなたの顧客が本物かどうかを知ることです。

AI: 合成詐欺の激化

テクノロジーの新時代は詐欺師に新たな武器をもたらしますが、生成 AI も例外ではありません。しかし、生成 AI の導入と開発の急速なスピードにより、セキュリティ チームにとって特別な課題が生じています。

AI はすでに、個人の詳細や特徴を説得力のあるものに作成したり、不正に配布したりすることを可能にしています。最も洗練された詐欺師は AI を使用して、私が SuperSynthetic ID と呼ぶものを作成しています。

生成 AI テクノロジーが詐欺師によってどのように使用されているかの例をいくつか示します:

• シミュレートされた（しかし説得力のある）オンライン アクティビティを作成する
  
  
• 信頼できるメール アドレスを設定する
  
  
• ユーザー名とパスワードを使用してアカウントを作成
  
  
• リアルな見た目のドキュメントを生成
  
  
• ディープフェイク音声録音を作成する

SuperSynthetic の個人情報詐欺師は、従来の犯罪者よりも忍耐強く、狡猾で、細部にまでこだわる傾向があります。 SuperSynthetic 詐欺犯罪者は、(移動が容易になる) 格安モバイル プランにサインアップすることまで行うことがよくあります。二要素認証)、低価格の商品を購入し、オンラインで請求書を支払い、デビット カードに登録して少額の支払いを行うなど、本物の人間のように見えるデジタル金融活動の現実的なパターンを作成します。

ダークウェブ上で活動し、銀行や賭博サイトで認証済みアカウントを販売するサービスとしての犯罪的詐欺組織さえ存在します。 DNA データがこの混合物に追加されると何が起こるでしょうか?

なぜ本物の DNA が偽顧客の新たな波を引き起こす可能性があるのか

セキュリティとプライバシーのチームはすでに合成詐欺の猛烈な嵐と戦っています。 AI が生成した ID に DNA データを追加すると、火にガソリンが投入され、セキュリティ テクノロジー チームにとって前例のない課題が生じる可能性があります。

最近の 23andMe のデータ漏洩がどれほど有害であるか、また犯罪者がこの先祖データをどのように利用するかについては、まだ誰も正確に知りません。不気味な兆候として、23andMe から流出したデータは、中国人とアシュケナージ系ユダヤ人の祖先を持つ人々に焦点を当てているようです。将来的に追加の祖先または DNA データが漏洩した場合、この情報は標的型サイバーハラスメントに使用される可能性があります。憎悪犯罪弱い立場のグループ、脅迫キャンペーン、または偽の養育費請求に対して？

偽の顧客を排除することは、組織が本物の顧客を保護するのに役立ちます。

DNA データの漏洩により、犯罪者が親族になりすましたり、金融口座を開設するために偽の ID を設定したりすることが容易になり、合成 ID 詐欺が激化する可能性もあります。現在発生している人気の詐欺の 1 つは、苦しんでお金を要求している親戚からのものであるかのように聞こえる、AI が生成したディープフェイクのボイスメールの増加です。これらの詐欺師がより広範囲の家族情報にアクセスできたらどうなるでしょうか?

犯罪者が（正確な祖先データに基づいて）長い間行方不明になっていたいとこになりすます、検出が困難な詐欺の波が発生する可能性があります。新しいアカウントの秘密の質問として「母親の旧姓」を使用する代わりに、先祖データと組み合わせた合成詐欺の増加により、ハッカーがあなたの家系図全体にアクセスできるようになる可能性があります。

AI はすでに、個人の詳細や特徴を説得力のあるものに作成したり、不正に配布したりすることを可能にしています。 DNA データがこれらの機能と組み合わされると、合成詐欺は、気の遠くなるような新しいレベルの複雑さと不気味な現実性に達するでしょう。

セキュリティ専門家には新たなレベルの警戒心と適応力が必要であり、セキュリティ業界はこれまで以上に、こうした強力な詐欺傾向に対抗する方法について、積極的で創造的な思考を必要としています。偽の顧客を排除することで、組織は本物の顧客を保護し、ブランドの評判を守ることができます。

アリ・ジャコビーはの創設者兼CEOです。彼は成功した連続起業家であり、データ、プライバシー、セキュリティの交差点の橋渡しに 20 年近くを費やした後、重要な詐欺データへのアクセスを民主化するという使命を負ったソート リーダーです。 Deduce を設立する前に、Jacoby は Solve Media/Circulate (LiveRamp に買収) や Voicestar (Marchex に買収) などの企業を成功裏に撤退に導きました。彼は現在、企業とその消費者を個人情報詐欺の脅威から保護すると同時に、より安全でスムーズなエクスペリエンスを生み出すことに専念しています。ジャコビーはジョージタウン大学に通い、そこで政府と経済の学士号を取得しました。ジャコビーをフォローしてくださいまたは Twitter:.

© アリ・ジャコビー