До тех пор, пока сохраняется стремление к безопасной цифровой идентификации, будут продолжаться и попытки манипулировать системой. От кражи личных данных при отягчающих обстоятельствах до пробелов в мерах биометрической безопасности – лазейки в существующих системах привели к банковскому мошенничеству в США и Индии, говорится в отчётах Credit Union Times и Times of India.
В Луизиане мужчина, осужденный условно по нескольким статьям за банковское мошенничество, пополнил свой послужной список, используя выданное государством мобильное приложение для цифровых водительских прав, чтобы открыть счета в девяти банках и кредитных союзах. Роберт Ли Дэниел III (Robert Lee Daniel III) также получил кредит в размере 41 844 долларов на покупку пикапа, солгал о своих доходах и внёс тысячи долларов в виде поддельных чеков.
Дэниел сделал все это, используя мобильные водительские права (mDL), которые он получил, используя украденные учётные данные, которые, как он знал, принадлежали реальному человеку, которого власти идентифицировали как А.С.М., заключённого луизианской тюрьмы. Как только Дэниел загрузил mDL на свой смартфон с помощью приложения для цифровой идентификации LA Wallet, он смог подать заявку на открытие учётных записей на имя А.С.М.
Дэниел был приговорен к 65 месяцам тюремного заключения, а после его освобождения – к трёхлетнему периоду содержания под надзором.
«Хотя эти преступления обычно известны как ненасильственные, действия этого обвиняемого по своей сути опасны для общества. Они нарушают интересы неприкосновенности частной жизни и пользуются технологическими достижениями государства»
Говорится в пресс-релизе прокуратуры США по западному округу Луизианы
Помимо Луизианы, штаты, предлагающие MDL, включают Аризону, Колорадо, Делавэр, Мэриленд, Оклахому и Юту.
Многоликость мошенничества
Недостаточное количество биометрических данных привело к уязвимости в системе Aadhar, поддерживаемой Управлением уникальной идентификации Индии (UIDAI). Удостоверения личности, созданные без сопоставления биометрических данных лица, позволяли преступникам генерировать несколько удостоверений личности с одной и той же фотографией, используя данные отпечатков пальцев, полученные от авторизованных агентов.
Полиция Дели обнаружила, что дюжина банковских счетов была открыта с помощью поддельных карточек Aadhaar, на всех из них была фотография одного и того же человека.
В сентябре 2022 года UIDAI объявила, что добавляет в Aadhaar функцию определения живости для обнаружения настоящих отпечатков пальцев и поддельных силиконовых копий. Но полиция Дели обнаружила, что система также не смогла отличить биометрические данные отпечатков пальцев в реальном времени от силиконовых копий, предоставленных агентами. Кроме того, его инструмент проверки сканирования радужной оболочки не смог распознать цветные распечатки, предоставленные вместо реальных глаз.
Aadhaar, которая предоставляет уникальный 12-значный идентификационный номер жителям Индии, является крупнейшей в мире системой биометрической идентификации.
По материалам Biometrics Research Group. Автор Joel R. McConvey