mardi, 16 avril 2024

Des chercheurs d’Au10tix découvrent le site relancé de génération de faux identifiants OnlyFake

OnlyFake.org a fait sensation parmi les fournisseurs de confirmation d’identité numérique et les organisations qui s’appuient sur la biométrie pour intégrer leurs clients lorsqu’elle s’est révélée être un outil permettant de tenter des escroqueries à grande échelle. Le site a disparu du Web suite à

la manifestation ; mais pas pour grand chose. Les scientifiques chargés de la prévention de la fraude d’Au10tix ont découvert le site Web, né de nouveau avec

une nouvelle URL qui peut être découverte via exactement les mêmes canaux de contact. , a déclaré Ofer Friedman, directeur de l’avancement de l’organisation d’Au10tix, à Biometric Update dans un e-mail. Le générateur d’identification artificielle a en fait inclus davantage de clauses de non-responsabilité qui montrent qu’il est conscient de la façon dont les consommateurs peuvent commettre des escroqueries avec les produits qu’ils vendent. Un avertissement sur le tout nouveau site informe les clients : « N’utilisez pas les images illégalement ! » Le site Web propose des achats en gros d’un millier de faux fichiers d’identité pour 1 500 $ et fait la promotion de faux permis de conduire et passeports américains. Le site Web consiste également en un « déni d’obligation », qui est identifié comme « uniquement un faux avertissement ». L’avertissement recommande que les faux modèles d’identification « sont uniquement destinés à être utilisés dans des films, des émissions de télévision, des illustrations Web (confirmation de compte en ligne). » L’achat et la possession d’un modèle de conception PSD à partir de ce site Web n’est pas interdit, mais la création d’une fausse licence/carte/carte d’identité PVC pour un usage physique est interdite et constitue un crime majeur, » indique la clause de non-responsabilité.  » L’utilisation à des fins frauduleuses est donc strictement interdite. Nous avons configuré notre modèle de manière à ce que les gens ne puissent pas l’utiliser physiquement (en créant une fausse licence/carte/carte d’identité en PVC). Si vous envisagez d’utiliser notre faux modèle de conception de licence/carte/carte d’identité en PVC, veuillez quittez notre site instantanément. » « Ils révèlent également l’ajout de nouveaux modèles de conception de documents d’identité sur une base hebdomadaire et ont inclus des outils de support tels que la génération de signatures manuscrites », déclare Friedman. des identifiants profondément falsifiés à vendre à ceux qui souhaitent la simplicité. « La mise à jour biométrique ne partage pas la nouvelle URL, pour éviter de faire la publicité de l’outil de fraude. Même les contrefaçons de mauvaise qualité battent les défenses faibles. Friedman déclare que les scientifiques d’Au10tix ont été étonnés que les contrefaçons vendues par OnlyFake et sa nouvelle incarnation soient

capables de battre de nombreuses plateformes automatisées de vérification de documents d’identité, et note : « Le battage médiatique est plus grand que la qualité des livrables. «  » Nous avons testé quelques-unes de leurs tromperies sur notre système de défense à double couche, et la toute première couche a suffi à les signaler sur quatre problèmes différents « , explique-t-il. « 

Nous comprenons que d’autres systèmes « automatisés » sont en réalité soutenus par l’homme. Comme vous le savez, les êtres humains ne peuvent identifier que ce qu’ils peuvent voir, et l’innovation deepfake est suffisamment bonne pour produire des imitations non visibles que seule une automatisation appropriée peut  » À ce stade, non, il s’agit plutôt d’un contrôle Gen-AI fondamental. Nous avons vu beaucoup plus d’arnaques expertes générées par l’IA, et les escrocs s’améliorent rapidement.  » Les organisations préoccupées par le danger des usurpations générées par l’IA doivent garder à l’esprit que la qualité des systèmes de sécurité contre les escroqueries varie considérablement, recommande Friedman, et s’assurer qu’ils disposent d’une défense à plusieurs niveaux. « Niveau de cas et comportement -niveau, et assurez-vous de compter le nombre de « types de contrôles » effectués », précise-t-il. « Les systèmes standards effectueraient 40 à 60 contrôles, et les systèmes robustes, entre 120 et 180 contrôles.  » Friedman garde à l’esprit que les technologies de biométrie et de défense contre les escroqueries d’Au10tix ont été développées pour les applications de contrôle des aéroports et des frontières où il faut supposer que la fraude les efforts peuvent passer indétectables à l’œil nu. Selon Friedman, les gouvernements fédéraux reconnaissent l’ampleur du risque de fausse carte d’identité généré par l’IA, mais sont quelque peu paralysés par la nature de la réglementation. « Le problème est que les escrocs, en particulier les fraudeurs experts, ne suivent pas réellement ces directives », déclare-t-il. . Il propose néanmoins une suggestion aux décideurs politiques : « Ce qui pourrait être une bonne idée, c’est que les régulateurs reconnaissent les solutions en fonction du niveau de défense qu’ils offrent.

Ils le font avec les hôtels ; pourquoi pas avec lutte contre la fraude ? »

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici