Scoperta un’operazione di “Identity Farming” sul Dark Web

iProov, azienda leader nella verifica biometrica, ha scoperto una vasta operazione di “identity farming” sul dark web. Questa operazione coinvolge la raccolta di documenti d’identità autentici e immagini facciali per aggirare i processi di verifica Know Your Customer (KYC).

Cos’è l’Identity Farming

L’identity farming è una pratica in cui individui vendono volontariamente i propri documenti d’identità e dati biometrici in cambio di denaro. Questi dati vengono poi utilizzati per creare identità false o per superare i controlli di sicurezza delle istituzioni finanziarie e di altre organizzazioni che richiedono la verifica KYC.

La scoperta

La scoperta fatta dall’iSOC (iProov Security Operations Center) ha rilevato che questa operazione sul dark web è particolarmente sofisticata. Gli operatori raccolgono documenti d’identità autentici e immagini facciali da persone disposte a vendere i propri dati. Questi dati vengono poi utilizzati per creare profili falsi che possono superare i controlli di sicurezza biometrici.

Ciò che è particolarmente allarmante in questa scoperta non è solo la natura sofisticata dell’operazione, ma il fatto che gli individui compromettano volontariamente le proprie identità per un guadagno finanziario a breve termine“, afferma Andrew Newell, Chief Scientific Officer di iProov. “Quando le persone vendono i propri documenti di identità e dati biometrici, non mettono a rischio solo la propria sicurezza finanziaria, ma forniscono ai criminali pacchetti di identità completi e genuini che possono essere utilizzati per sofisticate frodi di impersonificazione. Queste identità sono particolarmente pericolose perché includono sia documenti reali sia dati biometrici corrispondenti, il che le rende estremamente difficili da rilevare tramite i metodi di verifica tradizionali“.

Quali possibili implicazioni

La scoperta di iProov mette in luce l’evoluzione delle frodi legate all’identità. Questa operazione, osservata principalmente in America Latina e Europa orientale, presenta una sfida significativa per le organizzazioni che si affidano alla verifica biometrica. Le istituzioni finanziarie e altre organizzazioni devono essere consapevoli di queste minacce e adottare misure di sicurezza avanzate per proteggere i propri sistemi e i dati dei clienti.

Su Salvatore Lombardo 350 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.