Registrer

Nye identifiseringsmetoder – nettcasino

Mann foran PC-skjermer i mørketKilde: unsplash.com

Det er ikke alltid like enkelt å beskytte seg mot nettsvindel. De som er på jakt etter koder som kan låse opp personlig informasjon på nett, trenger ikke gjøre noe mer enn noen enkle søk i sosiale medier for å avsløre svarene på antatte hemmelige spørsmål. Fordi nettkriminalitet og det mørke nettet har utviklet seg og blitt langt mer sofistikerte, kan tradisjonelle autentiseringsformer som en gang var effektive, ikke lenger sikre at personen som logger seg på sin nettkonto faktisk er kontoeieren. Cybersikkerhet er også avgjørende når det gjelder nettcasino. Heldigvis er online casino-operatører klar over disse sikkerhetstruslene, og de investerer i sikkerhetsverktøy og systemer for å beskytte ikke bare interessene deres, men også interessene til medlemmene og kasinospillerne.

Det tradisjonelle på vei ut

Et datainnbrudd kan kompromittere alt fra data, til biometri, til bilder av en kundes ID-dokument. Hvis denne typen personopplysninger kommer i hendene på en svindler, kan det få forferdelige konsekvenser for offeret. Men det er ikke bare dårlig for kundene. Det kan også være katastrofalt for en virksomhets omdømme. Problemet er at datainnbrudd blir stadig vanligere, større i omfang og mer sofistikerte. For de første seks månedene av 2019 økte antall innbrudd med 54 % sammenlignet med samme tid i fjor. Og denne trenden ser ut til å fortsette inn i 2020. Bedrifter må jobbe hardere enn noen gang for å sikre kundens personlig identifiserbare informasjon.

I mange tilfeller trenger ikke svindlere en gang å skumme gjennom Facebook-kontoen din eller få tak på tekstbekreftelseskoden din for din personlige informasjon. De kan ofte allerede være i besittelse av det som trengs. Dette er på grunn av usikret data av sett med personopplysninger som ikke har vært tilstrekkelig sikret. Navn, brukernavn, passord, telefonnumre, fødselsdato og sikkerhetssvar.

Datainnbrudd skjer på nesten daglig basis og inkluderer globale navn som blant annet Yahoo!, Facebook og Quora. Et nylig eksempel er et Microsoft-datainnbrudd i desember 2019 som gjaldt 250 millioner kundeposter. Det er ganske mange mennesker som er påvirket av kun ett eneste datainnbrudd. Nylig ble også Bulgaria rammet av landets største datainnbrudd noensinne. Hackere fikk tilgang til landets skattebyrå, og kompromitterte personopplysningene og økonomiske journaler til nesten alle yrkesaktive voksne i landet. Det er derfor viktig at vi beveger oss bort fra tradisjonelle identitetsverifiseringsmetoder.

Hva er sikrere

Ingen av de tradisjonelle metodene for identitetsverifisering kommer uten svakhet, og risikoen er kanskje langt mer utbredt enn du tror. Dette inkluderer metoder du kanskje har ansett som sikre for ikke lenge siden. Dette er en indikasjon på hastigheten på teknisk innovasjon og den utviklende karakteren til nettsvindel, noe som understreker den nåværende mangelen på innovative sikkerhetsmetoder.

Passordbaserte pålogginger er problematiske fordi passord lett blir glemt og er iboende usikre. Out-of-band- eller SMS-basert 2FA fortsetter også å være en vanlig form for autentisering, men hackere kan enkelt avskjære de 4- og 6-sifrede SMS-kodene via SS7 telekommunikasjonsprotokollnettverk, eller gjennom phishing-angrep.

Brikkebasert autentisering klarer heller ikke å oppfylle kravene for en moderne form for verifisering. En åpenbar ulempe er selve brikken må være fysisk til stede til enhver tid og ikke kan overføres. Sistnevnte er noe som kan sees på som utdatert i dagens brukeropplevelsesfokuserte verden. Det har i tillegg også det enkle svake punktet at brikken selv kan mistes eller bli stjålet, og presenterer et ytterligere argument for sikrere metoder, for eksempel biometrisk autentisering.

Til tross for dette er ikke biometri nødvendigvis en problemfri løsning. Innovative svindlere er nå i stand til å ta i bruk forfalskningsteknikker, sofistikerte nok til å slå mange typer biometrisk sikkerhet. Imidlertid kan ansiktsbiometri være den ideelle løsningen på problemet, og med hjelp av Apples Face ID er millioner av mennesker mer kjent og komfortable med prosessen med å bruke ansiktet sitt som et sikkerhetstiltak. Ved å bruke avansert kunstig intelligens- og video-selfie-teknologi kan identiteten til brukeren som får tilgang til den tilknyttede kontoen, knyttes sammen med andre kontoer. Dette kan være noe av det fremtiden for identitetsbekreftelse på nett kan by på.

Denne teknologien er tilgjengelig i dag, og den er pålitelig og rask nok til å eliminere variabler som en gang ville ha gjort det mulig for hackere å få tilgang. For eksempel har enkle ting som vektnedgang og vektøkning, bruk av briller eller om man har klippet skjegget tidligere endret faktorer som har forstyrret mindre sofistikerte verktøy. Kanskje vil dette også bli fremtiden for cybersikkerthet i kasinoer i fremtiden og på den måten kan man enklere opprettholde kasinoforskrifter.

Dette kan medføre at du kan bekrefte identiteten din i en rekke situasjoner der det er nødvendig, fra å sjekke inn på et hotellrom du har bestilt, eller låse opp en bil du hadde leid ved å bruke denne type identifisering. Prosessen vil kun ta noen få sekunder å fullføre og vil ikke kreve noe mer enn en smarttelefon, og best av alt trenger man ikke holde orden på et utall passord.

Hengelås på et gjerdeKilde: unsplash.com

Hvilke svindelmetoder vil vokse

Svindlere er dessverre gjerne foran de sikkerhetstiltakene som finnes, så hvilke former for innbrudd og svindel bør vi være oppmerksomme på.

  • SIM-hacking. Dette er en relativt ny form for angrep som innebærer overtakelse av kontoer. Den baserer seg på autentisering eller bekreftelse, der det andre trinnet er en SMS-melding, eller til og med en samtale eller e-post. Mange av oss har tatt i bruk to-faktors identitetsgodkjenning i våre daglige liv. Si for eksempel at du prøver å logge på en nettkonto fra en annen enhet. Du logger inn med en e-postadresse og passord, men enheten du logger deg på fra blir ikke gjenkjent. Så du får tilsendt en SMS-melding til telefonen din, som inneholder passord. Du kan deretter bruke dette til å logge inn. Hvis en person med dårlige intensjoner overtar telefonnummeret ditt, kan de overta hvilken som helst konto tilknyttet det nummeret.
  • Flytte fysiske ID-er til den digitale verdenen. I sitt nåværende tempo går samfunnet langt raskere enn de tradisjonelle metodene for ID-verifisering. For tiden utstedes de fleste fysiske identitetsdokumenter fra et sentralisert sted, som regjeringen. De har et høyt sikkerhetsnivå på grunn av utskriftsteknikker, måten dokumentet er konstruert på og andre innebygde funksjoner. Men i vår digitale tidsalder er det stadig flere forsøk på å bevege seg bort fra denne tradisjonelle modellen. Fysiske metoder for ID-verifisering er ikke skalerbare for bedrifter, og i noen land kan det være ekstremt vanskelig å få tilgang til en form for ID. Noen av disse eksperimentene har inkludert ID-er som kan skrives ut hjemme, eller helt digitale ID-er som er lagret på en app. En ID skrevet ut hjemme har ingen verifiserbare sikkerhetsfunksjoner, ingen kvalitetskontroll, og er relativ lett å forfalske. Den utsletter dermed alle fordelene med et tradisjonelt ID-dokument. Og fullstendig digitale ID-er kan også by på problemer. Ikke bare når det gjelder hackere, men man er også avhengig av at appen og nettilgangen faktisk fungerer.

Biometrisk verifisering. Vi har slått et slag for denne type verifisering, men det må sies at stadig mer sofistikerte svindelangrep gjør at dette også kan lide av svindel. En metode er såkalt «Deep fakes». Disse skildrer mennesker i videoformat som faktisk ikke filmes. For å gjøre dette, blir kroppen eller ansiktsbevegelsene til en person transponert til et statisk bilde av en annen person. De blir ofte brukt som en form for underholdning, men «Deep fakes» byr også på alvorlige trusler mot metoder for identitetsbekreftelse.


7 rikeste fotballspillerne nåværende ... 5 utrolige kjedereaksjonsmaskiner ...