חוקרי אבטחת סייבר מחברת IProov גילו ברשת האינטרנט האפלה מאגר מידע ביומטרי גדול. קבוצה מחתרתית אלמונית יצרה ברשת האינטרנט האפלה מאגר גדול של מסמכי זהות ותמונות פנים מתאימות במטרה להערים על בדיקות האימות של Know Your Customer (KYC). עם זאת מציינים iProov כי ייתכן שהתמונות והמסמכים נמסרו מרצון על ידי בעלי המידע, בתמורה לתשלום.
מצב זה מהווה אתגר נוסף לארגונים המשתמשים בסלפי כדי לוודא באופן מקוון שלקוח הוא מי שהוא טוען שהוא. iProov מזהירים כי על ארגונים לזהות לא רק מסמכים מזויפים, אלא גם מסמכים אמיתיים שבהם נעשה שימוש לרעה על ידי פושעי סייבר. "מה שמדאיג במיוחד בתגלית זו הוא לא רק האופי המתוחכם של המבצע, אלא העובדה שאנשים מתפשרים מרצון על פרטיות זהותם למען רווח כספי מהיר", אומר אנדרו ניואל – סמנכ"ל בחברת iProov. לדבריו: "כשאנשים מוכרים את מסמכי הזהות והנתונים הביומטריים שלהם, הם לא רק מסכנים את הביטחון הפיננסי של עצמם – הם מספקים לפושעי סייבר חבילות זהות שלמות ואמיתיות אשר יכולות לשמש להונאות התחזות מתוחכמת."
קבוצת הפשיעה שנחשפה על ידי iProov פועלת ככל הנראה באזור אמריקה הלטינית, שם נמסרה הודעה למשטרה המקומית, אם כי פעולות דומות נצפו גם במזרח אירופה.
מסמכי זהות לגיטימיים הם לא הדרך היחידה שבה מנסות כנופיות פשעי סייבר לעקוף אישורי הזדהות והתחברות. בחודש שעבר הזהירה Entrust כי זיופים עמוקים המופעלים על ידי בינה מלאכותית מהווים כעת רבע (24%) מהניסיונות להונות בדיקות ביומטריות המשמשות בנקים וספקי שירותים אחרים כדי לאמת משתמשים.
