Identificación de dispositivos puede ayudar a prevenir los estafadores utilicen su información personal contra usted?
De acuerdo con un nuevo estudio realizado por investigadores de la Carnegie Mellon University , ahora es posible para explotar el lugar de una persona y fecha de nacimiento para predecir su número de Seguro Social. La mayoría de nosotros se han alimentado de la World Wide Web (a menudo de buena gana, a veces no) lo suficiente como datos de carácter personal sobre nosotros mismos a dejar trozos de nosotros en forma de datos que los estafadores pueden usar para identificarnos: números de tarjetas de crédito, fechas de nacimiento, los gustos personales ... casi cualquier cosa y todo lo que se podría utilizar para identificarnos. El estudio de Carnegie revela que los datos personales a disposición de fuentes en línea como Facebook ahora pueden ser utilizados para construir nuestros números personales de la Seguridad Social los datos privados que hasta ahora se consideraba razonable ahorrar de adivinar inteligente de las redes de ordenadores comprometidos.
He aquí un extracto del estudio de Carnegie, que explica el problema:
"Aunque los mecanismos de defensa para detectar los abusos se repiten en su lugar a los servicios [por ejemplo, el SSNVS pistas de intentos fallidos en el número de Seguro Social la verificación, y la lista negra las instituciones financieras (por varios días o meses) direcciones IP de origen 3 o más conexiones o transacciones no], ''botnets "de computadoras comprometidas permitir a los atacantes de prueba barata y los números de forma encubierta-mayoría de las variaciones de los objetivos de" números de seguro social, estratégica distribución de intentos simultáneos a través de los servicios, las máquinas comprometidas, y las cuentas de destino.
Identificación de dispositivos que hacen que sea difícil "estratégicamente distribuir intentos simultáneos a través de los servicios", porque ThreatMetrix sería identificar el origen de los intentos, incluso si el estafador se esconde detrás de un proxy. "Barato y de manera encubierta" son consistentes con lo que he dicho en anteriores entradas de blog sobre cómo las herramientas de la tecnología y los medios para cometer un fraude están haciendo un mal problema mucho peor, ya que permiten a las personas mucho más que saltar en el negocio del fraude en línea. Cuanto más nos revelan sobre nosotros mismos en línea, más fácilmente que se pueden identificar por lo que somos y lo que hacemos. La banca en línea, compras, juegos, citas y redes sociales se basan en la capacidad para identificar que somos lo que decimos que sin nuestra presencia física, lo que crea la oportunidad para el fraude. En la web, estamos de acuerdo con datos en forma de atributos que pueden ser (y son) que se utiliza para autenticar nuestra identidad: fecha de nacimiento, dirección postal, mascota favorita, altura, color de ojos, número de Seguro Social y mucho más. El estudio de Carnegie demuestra que es muy posible correlacionar los datos de diversas fuentes para obtener una imagen más completa y precisa de una persona para la acreditación. Esto es algo nuevo que tiene el potencial para causar estragos en el mundo online.
Los atributos de los datos personales esparcidos a través de la web en todo el mundo presentan una nueva forma de riesgo. Identificación de dispositivos (cuando se hace bien) puede recuperar parte de ese riesgo, proporcionando un punto de referencia fiable de verificar quién está en la computadora. Al presentar el equipo en lugar de la persona, la identificación ThreatMetrix dispositivo ofrece las siguientes ventajas como un método para autentificar la identidad en línea:
- Identificar de forma instantánea una computadora en cuestión de segundos en el momento se realiza una conexión: gestionar el riesgo de una conexión de dispositivo antes de dar acceso a alguien a tu sitio web
- Pasiva, no intrusiva de identificación: ya que los datos suministrados por el equipo de visita y su conexión en lugar de la persona, la autenticación no requiere ningún conocimiento de la o las entradas de visitante del sitio web
- Aunque los datos personales como números de Seguro Social están en peligro, identificación ThreatMetrix dispositivo ayuda a las empresas e instituciones de prevenir los defraudadores de su uso para establecer las cuentas ilícitas
Identificación del dispositivo se convierta en un factor imprescindible para autenticar las identidades en la red mundial en los próximos años?
Deja tu comentario
Interesantes. Yo pensaría que la identificación del dispositivo sería necesario que todas las transacciones financieras en línea con el tiempo. Yo trabajo en un banco. Tenemos una tecnología muy buena para la protección de secuestros de la cuenta, pero para las aberturas de accout, aplicaciones de tarjetas de crédito, préstamos, etc todo lo que tenemos que confiar en los datos de crédito, etc es para verificar la identidad de alguien. Me volvería a sorprendería si los estafadores utilizan las bases de datos de verificación de la identidad misma de que lo que hacemos.
Franzie