個人身份信息是可以用來判斷某人具體身份的數據，這會讓人們想到姓名、出生日期或社會保險號等歷史數據，但社交媒體網站、電子商務平臺、信用卡公司、政府機構和雇主都會收集和存儲數據點，這些數據點可以進行組合和處理，以創建某人的虛擬形象。

個人身份信息曾經被認為是驗證身份的可靠方式，但隨著發生隱私泄露事件變得司空見慣，很多個人身份信息已經受到侵害。以至于它已成為暗網市場上的一種商品，網絡犯罪分子使用聊天機器人和有組織的欺詐團伙實施前所未有的欺詐行為。

根據身份盜竊資源中心的調查，欺詐者在更大范圍內實施欺詐的事件每年都在增長，2021年是數據泄露事件破紀錄的一年。2021年報告的數據泄露事件達到1862起，與2020年報告的數據泄露事件相比激增68%。攻擊脆弱系統的欺詐者的嚴重性正在飆升，到2021年受到欺詐的受害者人數已經累計達到2.9億名以，僅在2022年就已經有2000多萬名受害者。雖然欺詐者的行為不會停止，但企業可以通過了解用戶行為的不斷變化來采取關鍵步驟來提供保護。

消費者行為的變化暴露了個人身份信息

新冠疫情以很多方式改變了消費者的行為模式。它重塑了個人購買產品和服務的內容、地點和方式，并為欺詐者提供了機會，讓他們對尚未準備好應對這些變化的個人和企業進行欺詐。

(1)采用新的應用程序和工具

個人和企業應用程序的快速增長和主流化為潛在的欺詐者創造了一個巨大的個人身份信息的數據目標寶庫。

在個人為最新的社交媒體平臺創建帳戶，或者需要連接到生產力和通信應用程序(如Slack或Zoom)時，他們在網絡世界中的個人識別信息量都會增加。當考慮到智能設備和設備的互聯世界時，將會產生一個巨大的攻擊面，在過去幾年中，對于企業來說，抵御具有傳統欺詐堆棧的堅定而復雜的不良行為者一直是一個挑戰。

(2)便利勝過謹慎

隨著越來越多的工作和生活轉移到網上并與移動設備集成，自動化已成為用戶體驗的重要組成部分。諸如個人身份信息預填充之類的工具通常被視為對消費者的一種友好方式，可以加快新帳戶的創建、協助數字和移動用戶引導，并通常減少在線體驗中的摩擦。

早在2013年，欺詐者就一直在利用瀏覽器和應用程序中內置的個人身份信息自動填充功能，但這些工具的主流使用(特別是在移動設備上)已經為機器人和欺詐攻擊創造了更多的機會。

欺詐組織的興起

在新冠疫情發生之前，大多數在線欺詐是由個人或團伙實施的，并且通常是直接嘗試訪問個人數據或企業賬戶，或者是申請人級別的身份欺詐。然而，根據美國特勤局的調查，全球各地遭遇的大規模網絡攻擊帶來的損失高達1000億美元。

欺詐活動數量和復雜程度的激增可以歸因于欺詐集團的演變——有組織的犯罪集團在身份欺詐的范圍內協同工作。

事實上，詐騙團伙以一種世俗和商業化的方式運作。一方面，他們通過漏洞、社交掃描、釣魚電子郵件和可疑網站收集易受攻擊的個人信息。這些個人身份信息隨后通過暗網對外出售，并被個人和團體用于創建虛假身份。然后，這些虛擬身份被用于開戶、購買商品和服務，或進一步傳播用于其他目的的惡意軟件(例如間諜軟件和勒索軟件)。

欺詐團伙采用許多與個人犯罪分子和小團體相同的策略，但通過組織起來并利用人工智能和機器人等技術，他們的經營規模和獲得的非法利潤的規模呈指數級增長。

無情和可重復

無論是出于政治還是經濟原因，欺詐團伙還具有無情的優勢。廉價的勞動力資源和技術相結合，使他們能夠測試易于訪問易受攻擊的個人信息系統，以不斷竊取。當欺詐者發現一個漏洞時，他們將以最大效率利用它。

欺詐團伙的壯大很少是一蹴而就的，因為他們通過創造可重復的解決方案和尋找理想的“客戶”，像其他任何企業一樣茁壯成長。一旦欺詐團伙識別出技術中的弱點、過時的傳統欺詐檢測堆棧或不當的流程和程序，他們將繼續進行欺詐，直到漏洞被關閉。他們還尋找具有類似漏洞的其他企業(例如運行過時或未修補軟件的企業)，他們可以在其中使用相同的工具和策略。由于傳統的欺詐堆棧專注于提交后的數據，這些欺詐團伙通常要等到犯罪行為發生之后才會被發現。

傳統防欺詐堆棧的問題

基于個人身份信息的欺詐檢測技術實際上無法防止使用被盜個人身份信息的合成身份。

機器學習的前景尚未實現，因為市場上的大多數當前技術都無法在事實發生之前經過訓練來檢測合成數字身份欺詐模型。

傳統的基于文檔的身份驗證也存在不足，因為申請時使用的ID可能是真實的——它們仍然可能在不屬于他們的人手中。

簡而言之，依賴個人身份信息的身份驗證依賴于歷史個人身份信息數據，這些數據很容易被破壞和泄露。這意味著，對于傳統的欺詐堆棧來說，如果欺詐者或機器人輸入給定用戶的所有準確信息，他們將不會被標記為有風險。

這就是行為分析發揮重要作用的地方，如果整合得當，可以為企業增加一定程度的欺詐保護措施，而通過分析用戶提交前的數據，在欺詐發生之前進行阻止。

從提交后檢測到提交前檢測的轉變

即使是最復雜的欺詐檢測堆棧也存在一個問題，也就是使用個人身份信息確認和驗證身份仍然需要用戶在檢測欺詐之前提交數據。通過將欺詐檢測轉變為提交前數據篩選，全球企業可能會節省每年因欺詐而損失的數十億美元，同時減少誤報和客戶摩擦。

使用所謂的基于行為的數字意圖信號，企業可以在提交或考慮任何個人身份信息之前“預篩選”用戶的身份。其中一些數字意圖信號包括：

• 用戶的文本、類型和滑動。這些都與他們的意圖有關(例如，他們是否拼錯了自己的名字?忘記了自己的電話號碼?)。
• 與其他經過驗證的客戶的行為進行比較。
• 遵守用戶的行為特征。
• 動作或行為的順序和時間。
• 類似于機器或機器人行為的導航數據警報。

這種預先提交的行為篩選數據可用于淘汰不熟悉自己個人身份信息的客戶，推動真正的客戶更有效地注冊，并減少錯誤拒絕和誤報等。

將如何應對?

發生的新冠疫情永遠改變了人們交流、互動和交換商品和服務的方式。人們一直在使用的欺詐預防和身份驗證解決方案無法與新產生的漏洞、被破壞的個人身份信息數量或有組織的欺詐團伙的復雜性和持久性相抗衡。

在當今的數字環境中，個人身份信息可以很容易地從網絡信息中獲取，但行為是不可能偽造的。通過增加基于行為分析的安全層，數字企業可以從入職渠道中深入了解每個用戶面臨的風險。