威胁猎人情报团队监测发现,近期,有一个声称可以“Verify KYC All Platforms”的黑产团伙,进一步分析发现,该团伙通过伪造人脸视频技术生成证件上的人脸视频进行初步的人脸KYC验证,之后再通过激光雕刻等技术打印出假证件,然后利用假的证件,绕过平台的二次KYC验证。
KYC 是"Know Your Customer"(了解你的客户)的缩写,是金融、支付、电商等行业中一种身份验证制度,用于防范洗钱、欺诈、黑灰产等非法行为。
“Verify KYC All Platforms”指在所有平台上完成KYC验证。
01 背景介绍
近期,威胁猎人情报团队,监测到黑产在Telegram上传播并售卖可 “Verify KYC All Platforms”全平台KYC验证的商品;
以下是黑产的售卖宣传广告:
02 黑产核心手法分析
威胁猎人运营人员实际跟进后发现,这是一个不仅能提供伪造人脸,也可以提供假身份证件的团伙。
而其主要造假手法是黑产利用激光雕刻等技术打印出了假的证件进行伪造。以下截图展示了黑产实际伪造身份证的过程。
黑产提供这一整套服务,共收费60美金:
黑产的主要身份信息素材来源,通常是暗网等平台,此类泄露的信息,通常是证件照片等的信息,但因为是泄露的图片,而难以进行二次人工验证。
而黑产声称的“Bapass Face Verification”、“Review with real people identify”,其实就是:
1、在获取到被泄露的身份信息素材后,先根据被泄露的身份信息进行人脸视频伪造,进行第一次人脸KYC认证(Bapass Face Verification)
2、再提供后续的人工审核绕过服务(Review with real people identify)
而能够持续提供这类身份证件审核绕过服务的原因,就是黑产通过激光打印虚假身份证后,把身份证件信息重新还原的足够真实。
03 主要应用场景
此类黑产主要提供虚假人脸绕过和后续证件审核绕过的服务。
而此类服务的购买者购买的主要目的是通过此类服务攻击金融服务平台,通过平台的 KYC 流程后进行恶意贷款或其他金融欺诈。
以下是威胁猎人发现的实际攻击案例。
某黑产利用人脸伪造+证件伪造,绕过了某大型金融平台的KYC认证的成功截图:
也有一些非金融平台,也会被此类手法绕过,比如电商平台被绕过后进行商家认证证件伪造。
以下是威胁猎人发现的实际攻击案例。
某黑产利用人脸伪造+证件伪造,绕过电商平台商家认证的截图
面对黑产制作假证件绕过KYC产业链,威胁猎人建议使用全面、精准的情报检测服务,针对各类KYC绕过工具或信息手法进行监控,及时发现最新的攻击手法、攻击工具等。
威胁猎人情报监测服务,能够提供此类情报监控服务,并且还能提供针对工具和手法的深度分析,还原出攻击链路、提炼出可落地打击的策略。最大程度的辅助客户快速做出应对决策,全面提升风险识别、检测与响应的能力。
如您的企业也有类似问题
请咨询威胁猎人安全专家
原文始发于微信公众号(威胁猎人Threat Hunter):黑产制作假证件绕过KYC验证手法分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论