Zephyrnet-logotyp

Federala, statliga organs hjälpprogram möter syntetiskt identitetsbedrägeri

Datum:

Om en person förlorar sitt statliga ID eller sitt körkort, kan de – beroende på reglerna i deras delstat – behöva ta en resa till Secretary of States kontor eller Department of Motor Vehicles och vänta i linje med en handfull viktiga dokument som bevisar sin identitet för att ersätta den.

Det vill säga fram till COVID-19.

När stater stängde sina regeringsbyggnader i de tidiga stadierna av coronavirus-pandemin, tvingades statliga myndigheter att räkna med hur oförberedda deras föråldrade system var för att tillhandahålla digitaliserade tjänster under en pandemi en gång i livet som kräver att allmänheten skyddar sig på plats. Samtidigt stod den offentliga och den privata sektorn inför cyberattacker som lämnade värdefull, känslig information i händerna på hotaktörer.

Så, hur förhindrar statliga myndigheter som administrerar allmänna förmåner bedrägerier och skyddar värdefulla personuppgifter? Den frågan var ämnet för "Future of Identity Fraud Roundtable", en onlinepanel som anordnades den 17 juni av Socure och Venable. Under diskussionen vägde experter in de unika utmaningar statliga myndigheter står inför när de verifierar människors identiteter, ger statligt stöd och förebygger syntetiskt identitetsbedrägeri, där cyberkriminella kombinerar verklig information med påhittad information för att bygga en falsk identitet

"Jag tror att i stort sett alla stater och myndigheter strävar efter att leverera digitala upplevelser av god kvalitet till våra väljare", sa JR Sloan, CIO för staten Arizona, under panelen. "Under pandemifasen ... var detta en allmän säkerhetsfråga. Vi behövde kunna leverera upplevelser utan beröring.”

Uppskattningarna om hur mycket bedrägerier som inträffade under coronavirus-pandemin varierar. En akademisk artikel publicerad av forskare vid University of Texas - Austin hittade 64.2 miljarder dollar i potentiellt felrapporterade lån. A högre uppskattning från Small Business Administration (SBA) identifierade minst 78.1 miljarder dollar i möjligen bedrägliga lån och bidrag. Exklusive uppgifter om fall av bedrägerier i samband med koronavirus som väckts av justitiedepartementet, sade Secret Service enligt uppgift det nästan 100 miljarder dollar hade stulits från koronavirushjälpprogram för företag och privatpersoner, en slutsats som den nådde med hjälp av sina egna fall och data från det amerikanska arbetsdepartementet och SBA.

Under de senaste två åren har federala statliga myndigheters allmännyttiga program varit under attack från cyberbrottslingar i andra länder, såväl som inhemska cyberbrottslingar som använder syntetiska identiteter för att fånga upp fördelar avsedda för den amerikanska allmänheten, säger Jordan Burris, chef för produktmarknadsstrategi. på Socure.

Cyberkriminella har delat information och digitala guider om hur man använder stulen personlig information för att ansöka om statliga förmåner, säger Linda Miller, rektor för rådgivare på Grant Thornton och tidigare vice verkställande direktör i USA Ansvarskommitté för pandemisvar, under panelen.

"Spelet har förändrats totalt. Och det kommer inte att ändras tillbaka, sa Miller under panelen. "De kommer bara att bli mer och mer sofistikerade och skickligare när regeringen fortsätter att utmanas att effektivt hantera detta problem."

Hinder för att bli digital

Till skillnad från den privata sektorn måste statliga myndigheter tjäna allmänheten, vilket ofta innebär att nå människor som inte har adresser eller bankkonton, sa Miller. Att verifiera identiteterna för dessa sårbara grupper kan visa sig vara svårare, eftersom det finns färre datapunkter tillgängliga för regeringen att dubbelkontrollera, förklarade hon.

Medan statliga myndigheter kan använda vissa grundläggande indikatorer, som en utländsk IP-adress, för att sålla bort bedragare, finns det ingen enhetlig lösning för myndigheter att hantera populationer av människor som är svårare att autentisera, sa hon.

"De här problemen kring hur vi löser detta identitetssäkrande problem på ett sätt som kommer att säkerställa rättvisa mellan många olika typer av grupper som behöver statliga förmåner, kommer inte att skapa massor av problem för beståndsdelarna och sälja till medborgarna när de försöker få tillgång till sina förmåner, säger Miller. "Vad vi behöver tänka på är att använda data på ett smartare sätt och att möta människor där de är när det gäller hur mycket data vi har om en individ."

Även om delning av data mellan statliga myndigheter kan göra det möjligt för dem att enkelt verifiera förmånssökandes identiteter, är en utmaning som statliga myndigheter står inför reglerna för vilken data de kan och inte kan dela med varandra, sa Burris. För vissa delar av information som ska delas - inklusive ett personnummer, ett skattebetalares identifikationsnummer, utlänningsregistreringsnummer eller passnummer - kan tillstånd att dela data mellan olika statliga myndigheter kräva att kongressen antar federala lagar som tillåter det.

Senaste framsteg i datapolicy

Även om regler för närvarande hindrar statliga myndigheter från att dela viss personlig information, finns det förslag om att ändra myndighetsprocesser som kan göra det möjligt för dem att testa säker datadelning, säger Suzette Kent, VD för Kent Advisory Services och f.d. CIO i USA, sa under panelen. Sådana förslag skulle kunna tillåta till exempel militär att dela och återställa veteran- eller pensionsdata efter en katastrof, sa Kent.

"Vi måste titta på vilken informationsbyråer har tillstånd att samla in, och hur de kan använda den, och se till att dessa saker är lämpliga [för] ändamålet för de typer av saker som vi gör," sa Kent. "Det kan kräva lag, policy, teknik och engagemang med den speciella medborgaruppsättning som du betjänar."

Ett färskt exempel på att biometrisk autentisering gick fel var IRS försök att implementera ansiktsigenkänningsteknik för att verifiera identiteten på personer som öppnar nya onlinekonton. Byrån meddelade den 7 februari att den övergav sina planer
att använda ett ansiktsigenkänningsföretag från tredje part för att autentisera nya konton.

Med fjärrkontroll av biometrisk identitet kom frågor kring integritet, tillgång och rättvisa, som möttes av omedelbar motreaktion, sa Miller. När statliga myndigheter försöker använda den här tekniken måste de också följa National Institute of Standards and Technologys "högsta nivå av identitetsbehörighet." Men det har blivit tydligt att många federala och statliga myndigheter inte är redo att ta itu med de många komplexiteten i NIST-efterlevnad och andra frågor som dyker upp, sa hon.

Oavsett fjärrautentiseringsverktyget måste statliga myndigheter upprätthålla allmänhetens förtroende och vara transparenta om hur de använder biometrisk teknik, sa Burris.

Att misslyckas med att upprätthålla allmänhetens förtroende "eroderar förmågan att utnyttja innovation för att bekämpa det vi ser från en bedrägerisynpunkt", sa Burris. "Jag skulle säga att alla leverantörer som arbetar i det här utrymmet måste vara transparenta med sina rutiner så att vi inte har den erosionen."

plats_img

Senaste intelligens

plats_img