ACM通信
可替换证书和下一代欺诈
全球数字化最显著的影响之一是白领犯罪的转变。计算机和网络技术使白领犯罪分子能够以更低的风险和几乎完全独立的地理位置更有效地运作。长期以来,人们一直怀疑白领犯罪对经济的影响超过蓝领犯罪。人们的共识似乎是,白领犯罪场所,如挪用公款、盗窃票据、挪用资金、内幕交易、所得税欺诈、窃取商业秘密、违反知识产权法(专利、版权、商标等),迄今为止已经造成了更多的经济损害,远比更普通的犯罪场所,如入室盗窃、汽车盗窃、伪造、抢劫和长期的罪恶(想想安然公司和世通公司)。由于这些犯罪造成的损失难以量化,主要是由于报告频率低。
数字扭曲是电子白领犯罪越来越容易获得。这些罪犯似乎与过去的白领罪犯拥有同样的社会经济优势,但入门门槛要低得多。尼日利亚骗局(又名“预付费欺诈”,“419欺诈”)表明,新电脑用户可以轻易地造成数十亿美元的全球经济损失,只有一个原始的电信和网络基础设施在他们的处置。
计算技术在执法白领犯罪中最棘手的应用之一是可替换证书。
可替代性
在这个语境中,“可替换的”的实际意义是“可互换的”。正如我在这里使用的术语,可替代文件包括伪造文件(例如货币)、伪造文件(合同、流通票据、签名),以及我称之为“准可验证”或“合法”的第三类文件。大多数可替换文件是为了犯罪目的而创建的,通常是为了欺诈。“合法”文件是指合法发证机关根据虚假信息出具的文件。一个例子是用假名发放给个人的驾照。这就是准可验证特性的由来。驾照与机动车管理局(DMV)的数据库记录相对应,从某种意义上说,驾照是合法的。然而,数据字段并不对应于持有者——凭据和凭据都是真实的,它们只是彼此不对应。
在美国,驾照是一套核心证书中的重要一员(与出生证明、护照和社会安全号码一起)。它特别有价值,因为它是最广泛流传的凭证,有一个图像或相似的持有人。在所有50个州,如果你要在公共道路上驾驶机动车,你必须有一辆。由于这个原因,它是仿冒者的一个诱人目标。图1显示了为同一个人制造的两张伪造的驾照,以建立双重身份(顺便说一句,这两张都是虚构的)。
伪造驾照在美国已经成为一种家庭手工业。执法部门可以看到从简单的点阵印刷的层板到复杂的复制品,典型的是那些将真实的45度全息图层板叠加在合法的、被盗的卡片上,用DMV使用的相同设备打印。图1在质量方面处于较低的水平:比在大学宿舍里生产的要好,但无法经受住执法部门的审查。
这些仿冒品有几个特点,暴露了低劣的质量。首先,45度激光全息投影层压板不见了。这是最容易发现,即使在最小的照明。其次,沿底部的国家印章是模糊的,暗示低分辨率的背景图像。第三,真实的内华达州驾照上出现的两个微缩印刷的可见水印不见了。
确保文凭的科学
伪造核心证书的行为在这一点上是如此普遍,以至于整个行业已经兴起来减少暴露。防伪技术的分类显示在图2是来自Michael Gips的白皮书,“伪造的和有害的”(参见www.securitymanagement.com/library/001540.html).The功能,适用于分析假冒驾照图1中以黑体字显示图2.这一分类说明了各种政府机构和制造商在打击假冒产品方面所付出的巨大努力。严格的认证技术也促使不法分子寻求获取合法证书的手段。
还有第四个缺陷更为微妙,并不适用于分类法:地址都是伪造的。读者看到Topweed大道地址所在区域的卫星照片可能会觉得有趣图3.不仅地址号码是假的,而且视线范围内也没有公寓楼,当然没有一栋有844个单元的。
下一代可替换性和证书放大
典型的罪犯会使用可替换的证书作为欺诈的工具,因为它提供了更低的风险,最小的努力,和更高的效率。金融欺诈、洗钱和身份盗窃是三种通常依赖于可替换凭据的常见漏洞。可替换凭据之所以有用,正是因为它们同时掩盖了罪犯的真实身份,并方便了可能需要的任何身份验证。
一个非常常见的例子是使用可替换的id来验证信用卡或借记卡交易。商家通常会根据驾照上的照片和名字来验证持卡人的身份。窃贼发现,可替换的身份证是盗窃信用卡/借记卡进行诈骗的理想伙伴。伪造驾照已被证明对中小型购买相当有效。
然而,造假者正在成为信用卡诈骗食物链的最底层。为了了解原因,我们需要在分析中增加另一个层次的复杂性。假身份证可能被认为是“有限使用”的认证车辆:它们有一个根本的缺陷:它的签发本身无法被验证,因此经不起任何级别的官方检查——例如,在例行的交通检查中,一个简单的记录检查。为了克服这一缺陷,更老练的犯罪分子正在使用合法的证书。这就是“新千年诈骗犯”的上层,这让执法人员感到头疼。
凭据放大
合法证件的起点仍然是伪造证件。然而,伪造只是达到获得合法文件目的的手段。一个典型的场景可能是,从那些徘徊在交换会议阴暗面的人那里订购假护照。罪犯根据国家、姓名、签证和背书特别订购护照的情况并不少见。然后,假护照被用于“证件放大”阶段,以产生实际用于欺诈的代币,例如,车管所颁发的驾照。典型的车管所没有验证护照的手段,所以放大是相对简单的。反过来,驾照可以用来获得社会安全号码、县健康卡和其他文件,直到钱包被填满。不用说,这个主题的变化似乎无穷无尽。
用于欺诈的凭证放大方法的独特之处在于,合法的令牌变得“可验证”,也就是说,驾照上的名字实际上有一个DMV记录。这通常是建立一个可靠的假身份(或窃取别人的)所需要的一切。作为一种现实检查,联系你当地的银行,询问开户、取款、建立信用额度或获得信用卡/借记卡需要什么样的身份证明。在很多情况下(如果不是大多数情况的话),只需要两种形式的身份证件,其中一种证件必须有照片,而且任何一种证件都不能通过视觉检查来验证,一份有效的驾照(确切地说,我指的是“准可验证的”或“合法的”),一份州政府颁发的或军方颁发的身份证件,或美国护照。
结论
在过去的几年中,从社会角度来看,使用可替换证书的情况已经变得越来越糟糕。由于很多不法分子在放大阶段只使用伪造证件来获得准可验证的证件,所以原始的伪造证件是一次性的。代理代币凭证是由机构合法颁发的。这使得检测几乎不可能,因为令牌(如果不是持有者)是合法的。请注意,这是如何绕过前面提到的防伪技术的,除非所有的政府机构和执法部门都摆出姿态来鉴别所有文件,无论其来源如何。这在短期内不太可能发生。
虽然伪造证书的问题并不新鲜,但利用现代计算机和印刷技术制造假冒证书的容易程度和质量却是新问题。逮捕身份窃贼和信用卡/借记卡诈骗团伙几乎总能得到一台电脑和一台质量好的点阵打印机。如今,只要花几百美元,就可以成为成功的诈骗罪犯。通过明智地使用证件放大和一些街头智慧,人们可以迅速利用这一最小的投资,进入欺诈大联盟。
要记住的一点是,在我们的全球数字村庄中,这种新的家庭手工业是由高质量、廉价的电脑、打印机和小型办公室/家庭办公软件所实现的。具有讽刺意味的是,大量可替换凭证的生产是使现代商业如此高效的相同计算设备和生产力应用程序的直接结果。也许到目前为止,可替换证件最可怕的应用是冒充者伪造执法人员的身份证件以入侵家庭或办公室。
在未来几年里,我们会发现可替换id是否会遵守摩尔定律。
脚注
本专栏是身份盗窃和金融欺诈研究中心与拉斯维加斯大都会警察局联合进行的研究的副产品。我感谢迈克尔·斯特尔茨和我的LVMPD同事副局长丹尼斯·科布,以及警探凯·德格纳和华盛顿·托尼为本专栏撰写材料所提供的帮助。
数据
图1。两张伪造的驾照是同一个人的。(两个身份都是虚构的;像素添加的作者。)来源:拉斯维加斯大都会警察局。
图2。防伪技术的分类(源自Michael Gips的白皮书《The Spurious and The injured》;见www.securitymanagement。com/library/001540.html)。
图3。Topweed附近的卫星图像(中下中心)。注意没有公寓楼。(与Keyhole 2 PRO生产。©2004 Keyhole Corporation。)
©2006 acm 0001-0782/06/1200 $5.00
允许制作本作品的全部或部分的数字或硬拷贝用于个人或课堂使用,但前提是该拷贝不是为了盈利或商业利益而制作或分发,并且该拷贝在第一页上带有本通知和完整引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2006 ACM有限公司