Lahat tayo ay takot mawalan o manakawan ng pera sa kadahilanan ng ating sariling pagkakamali o di kaya mali na desisyon sa pagbili, pagbenta ng coins or di kaya maling panahon pakikipagpalitan. Lahat ng diskusyon ay pinagaaralan dito. Pero pagdating sa pagkalugi, ikaw mismo ay dapat sensitibo na meron pang mas malaking pera na pwedeng mawala. Dahil dito, ang nais natin ay protektahan ang ating sariling kredensyal. Ang pag protekta sa sariling kredensyal ay maihahalintulad natin sa pag protekta sa ating pera. Samakatuwid, ang pera ay napapalitan. Ang pagkawala ng isang pera ay isang kawalan. Subalit, pag ang kredensyal ng isang tao ay nanakaw, samalamang wala na tayong magagawa para mabawi ito.
Ito ang simula ng bagong yugto ng problema. Isa sa pinakamabisang paraan para protektahan ang pagnanakaw ng sariling pagkakilanlan ay ang pagkakaintindi sa maling pagkaunawa sa KYC. Ang ilang crypto services ay nirerekomenda ang kanilang mga users na mag sagawa ng tinatawag na “KYC”. Ang ibig sabihin ng KYC sa salitang ingles ay “know you customer” at ang kanilang mga myembro ay kailangang magpadala ng personal na data sa ibang pribadong kumpanya o samahan. Ito ang nagiging problema sa ibang kumpanya na mahigpit nilang ipinagbabawal ang pag gamit ng kanilang serbisyo kahit ilang daang dolyar lang ang iyong bibilhin sa kanilang produkto.
Ang opisyal na layunin ng KYC ay maiwasan ang laundering ng pera (known as AML, anti-money laundering) at pag financing ng mga terorista. Mahigpit ang KYC at AML at ito ay ipinakilala ng US pagtapos ng 9/11 at maraming bansa ang sumusunod sa SEC para itaguyod ang KYC bilang patakaran. Ang AML ay dati nang nakatalaga pero ito ay para lamang sa mga institusyon at malalaking halaga ng pera. Ang usual na mga konsyumer ay apektado lamang pagtapos ipakilala ang mga pagbabawal ni SEC. Sa unang tingin, ang KYC ay magandang solusyon para sa pag tigil ng mga aktibidad ng criminal. Sa kasamaang palad, ito ay iba sa reyalidad. KYC sa crypto ay halos hindi nakakatulong para maiwasan ang money laundering o di kaya bawasan ang mga aktibidad ng mga criminal. Hindi rin ito nakakatulong para puksain ang financing ng terorista. Kahalip ng KYC ang panganib sa ating privacy at hinihikayat nila ang mga criminal para gumawa ng masasamang bagay( kagaya ng KYC scam, pagnakaw ng pagkakakilanlan at iba pa).
Ang KYC ay nanghihikayat ng pagnanakaw ng pagkakakilanlan
Pag ang isang tao ay sumailalim KYC, sila ay sapilitang namimigay ng bahagi ng ating pagkakilanlan sa ibang tao (kagaya ng pakikipagpalitan, ICO, etc). Pagtapos nito, wala na silang control sa mga proseso at mga ating sensitibong data ay di hamak na nakalantad. Kung may mga bagay na hack, ang mga apektadong indbidual ay walang magagawa rito.
Lahat ng may kaugnayan sa kanilang pasariling kaligtasan ay hindi nag hahayad ng sariling impormasyon na kaugnay para sa KYC ay hindi kasama sa kahalip na serbisyo.
Ito ay manilaw na hindi maiiwasan na may kalakip na panganib sa walang alinlangang pagbigay ng personal na data sa mga hindi kilalang tao. Walang garantiya na ligtas ang ating personal na data kahit sa mga malalaking kompanya kahit ito ay may matataas na seguridad.
Sa lahat ng may kaugnayan sa mundo ng digital, kumpanya at mga organisasyon na nangongolekta ng KYC ay hindi ligtas sa mga hack. Nakita na natin na kahit ang mga malalaking kumpanya kagaya ng Binance ay na-hack. Ang mga hacker ay may kakayahang manguha ng data na may kaugnayan sa KYC.
Ito ay iilan lamang sa mga halimbawa na naiulat. Samakatuwid ito ay maliit na kakayahayan ng mga KYC hackers na hindi naihahayag sa publiko ng tama, dahil ito ang ikakasira ng mga negosyo ng palitan at ito ay makakaapekto sa mga tagapagbigay ng serbisyo sa KYC. Ito ay hindi na nakakagulat, ang mga propesyonal na hacker ay gumagawa na ng paraan para makuha ang mga personal at pribadong data para sa KYC.
Ito ay humahantong sa panibagong problema: sa pagpapatupad ng KYC sa pangkalahatan, ang mga personal na dokumento ay nagiging bukas sa black market at sila ay nananatiling buhay para sa malalaking insentibo sa pagkuha o pag nakaw ng ating pagkakakilanlan. Ito ay hindi mapigilan at ito ay malaking iligal na kalakal para sa iilan kung hindi maipapatupad ang KYC. Sa lahat ng gumagamit at sapilitang gumagawa ng KYC sa kahit anong pagpapatupad ay mayroong kalakip na panganib sa kanilang mga personal na data na nauwi sa pagbebenta sa black market. Dahil dito, isang malaking hakbang para sa mga criminal na bumili ng “ïdentity packages” kalakip ng mga hack sa black market na naglalaman ng mga data na ginagamit nila sa para sa pagpapangap at para bumukas ng mga account para sa paggawa ng mga iligal na aktibidades.
Quote
Two days ago ccn.com released an article “Hacked Customer Data From World-Leading Cryptocurrency Exchanges For Sale On The Dark Web?” where on the darknet market called “Dread,” a vendor going by “ExploitDOT” is attempting to sell user data from the know-your-customer (KYC) data top cryptocurrency exchanges ask for, required by most jurisdictions.
Today my colleague contacted the seller who offered him the price 15 USD for each document (passport or ID, proof of address, selfie photo), totaling 45 USD per one person. It is necessary to buy at least 100 KYC identities (together for 4500 USD). The seller was willing to use a trusted escrow service for a crypto transaction which means this offer may be trustworthy.
SourceToday my colleague contacted the seller who offered him the price 15 USD for each document (passport or ID, proof of address, selfie photo), totaling 45 USD per one person. It is necessary to buy at least 100 KYC identities (together for 4500 USD). The seller was willing to use a trusted escrow service for a crypto transaction which means this offer may be trustworthy.
Ang mga nanakaw na pagkakakilanlan ay mahalaga sa mga criminal, lalo na kung ang pagkakakilanlan ay may kalakip na ibang detalye para sa mga indibidwal. Nasa baba ang mga kasamang iilan:
- Pangalan at piskal na address( mula sa mga dokumento o bayarin)
- Government-ID, pasaporte o di kaya mga litrato
- Biometric data(fingerprint, face o di kaya iris-scan)
- Ibat ibang data mula sa mga bayarin, pinagkukuhaan ng yaman, trabaho o di kaya account sa banko
- Password o di kayang mga gamit na e-mail address
- Gamit na crypto address kasama ang mga deposito/binawi( pagkakahalintulad ng ibang address via blockchain research)
Ang mga criminal ay pwedeng gamitin ang iyong data sa ibat ibang paraan:
- Ito ay pwedeng gamitin para makagawa ng mga kriminal na gawain kagaya ng pagpapangap sa isang tao na nahack at pag bukas ng account gamit ang kanilang pangalan sapag gawa ng iligal na mga Gawain.
- Ang mga kriminal ay kayang gumamit ng iilang data sapag –access ng ibang account ng taong nahack:
- Pag reset ng password gamit e-mail address
- Pag reset ng account gamit ay biometric data
- Pag subok napag hack sa ibang sites gamit ang parehas na password
- Isa sa pinakamalalang aspeto nito ay ang posibilidad napag kolekta ng mga kriminal ng sapat na impormasyon para sa tao para makalakip ng pagkakakitaan:
- Pisikal na address ng biktima(makukuha mula sa mga personal na dokumento)
- Impormasyon ukol sa yaman(makukuha mula sa transakyon ng pag deposit o pag withdraw sa account ng linked crypto address o di kaya dokumento kagaya ng pinagpapakitaan, pinagkakakuhaan ng pera o iba pa.
- Sa ibang salita, ang kriminal ay may kakayahan kung pano kumulekta at mag halintulad ng mga data sa ibang na hack na data para gumawa ng mas mabisang talata ng data para ibenta.
Ang KYC ay nanghihikayat na mang iskam
Karagdagan sa pagnanakaw ng pagkakakilanlan, ang KYC ay nag aalok ng kita para sa mga iskamer. Dahil dito, kasalukuyang tumataas ang pag scam na tinatawag na “KYC scams” ang mga halimbawa ay nasaibaba:
- Ang mga gumagamit at nag dedeposito ng crypto sa serbisyo na hindi nagngangailangan ng KYC.
- Matapos ang sapat na bilang ng taong nakapagdeposit, ang site ay mag aanunsyo na ang KYC ay kakailanganin at ang lahat ng pondo any naka tigil.
- Ang site ay mangbblackmail ng mga tao para gumawa sila ng KYC. Kapag ang gumagamit ay hindi sumangayon, ang kanilang crypto ay maglalaho, aagawin o di kaya ipagpapalit. Kung ang pagpalit e iskam, sila ay may kakayahan na magkaruon ng mas mahalagang dokumento para sa kanilang kustomer na pwede nilang ibenta o di kaya gamitin para sa pansarilign motibo.
- Ang mga gumagamit ay walang chansa na depensahan and sarili nila.
Parehas ng istratehiya ang ginagamit ng bounties at altcoin bounties mula sa shitcoin ICOs. Dahil dito importante tayo na maging maalam sa KYC scam. Nangyayari ito madalas sa mga hindi kilalang palitan or shitcoin bounties. Ito ay nirerekomenda lamang sa mga katiwatiwala, malalaking palitan na hindi kayang mawalan ng kredebilidad sapag sagawa ng KYC scam.
Hindi dapat ginagawa ng mga gumagamit ang paggawa ng KYC para sa mga KYC skamer. Ang mga respetadong palitan ang madalas na gumagamit ng terms at kundisyon para sa mga user na nag deposito ng salapi at nagbibigay ng abiso sa mga miyembro habang pwde pa sila mag withdraw ng pondo at mag bawas ng limitasyon. Sa paraang ito, ang mga miyembro ay may chansa na mag withdraw ng kanilang crypto currencies na hindi na iiskam.
Tinutulungan ng KYC ang mga iskamer na hindi matiktikan
Ang KYC ay pinapahalagahan ng lahat ng aspeto ng mga iskamer dahil ang mga kriminal ay may kakayahang manatiling nakatago at mag tuloy ng kanilang iligal na aktibidad sa pag gamit ng mga na hack o di kaya na nakaw na pagkakakilanlan. Pag malaking pera na ang usapan, wala ng makakapigil sakanila:
- Mayroong malaking imbakan ng mga pagkakakilanlan sa black market na pwedeng gamitin, karamihan ay sa ibang KYC na host o di kaya na hack ng mga iskamer. Kung mas kumpleto ang data, mas Malaki ang presyo nito. Para makapasa ng KYC, ang mga kriminal ay kumukuha ng naayon na data records sa black market.
- Karagdagan nito, ang mga skamer ay gumagamit din ng ICO sa sarili nila o di kaya mag setup ng iskam kapalit ng request sa KYC. Kaya nilang mag tancha ng mga data na kailangan base sa plano nilang gawin dito. Ito ay possible sa mga kriminal para makakuha ng tiyak na KYC data para sa piling ICO o palitan.
May mga sabi-sabi, na ang iilang experto ay nag babalak na magpatupad ng mas sobrang KYC para gumawa ng crypto service para irequire sa mga kustomer, kasama dito ang pagpasa ng mga dekalidad na data kagaya ng biometrics. Kalakip nito ay ang palaisipan na pagiging mali sa kadahilanan na panganib na dulot sa ating mga user:
- Biometric data(finger print, muka o iris scan) ito ay pwedeng gamitin at nakawin ng mga kriminal. Ang epekto nito ang pagkasira ng mga sensitibong data na pwedeng isiwalat.
- Ang mataas na kalidad ng mga naipasa na data ay mas mainam para sa mga hacker na makakuha ng mas tumpak at mahahalagang impormasyon. Ang chansa nila na manghack ay mas mataas at madali para gamitin ang personalidad ng iba.
- Ang mga kriiminal ay nag nagtatahi ng mga data para makabuo ng mas detalyadong data na nakukuha nila sa dating KYC records. Ang pagsasagawa ng paulit-ulit na video identification kagaya ng "deep-fake videos"ay umuusbong. Ang pagsasagawa ng mga realistic mask ay mahirap ihalintulad sa mga totoong tao na ginagamit din nila para makapang loko. Ang mga gawaing ito ay naprisinta na sa 2018 35c3 sa Leipzig, dito ay nakumpirma na ang mga video identification ay paulitulit na isinasagawa.
Ang mga istilong ito ay nakikita sa unang mga hakbang at ang mga resulta ay hindi perpekto, pero ang layunin ay posible. Ang tingin nila sa paglaki ng KYC at nakikita nila sa paraang pagpapatupad ng mga insentibo sa mga skamer para magsagawa ng mga mas nakaayaayang dahilan para makakuha ng KYC sa mas epektibong paraan.
Dahil dito, konting kriminal lang ang kailangan: ang kailangan lamang ay yung may kakayaang mag berikipa ng mga accounts kasama ng nakalap na data. Itong serbisyo nato ay pwedeng maibenta sa mga iba pang criminal sa darknet. Sa kadahilanang ito, nagigingimposible ang pagpapahina ng proseso ng KYC.
Samakatuwid, pag ang KYC ay dinisenyo para pigilan ang mga kriminal para masagawa ang kanilang trabaho, ito ay hindi umubra. Malaki ang posibilidad na milyon na KYC data sets ang nasa black market, dahil dito ang numero ng pagpapalaganap ng KYC ay mas tumataas araw araw.
Sa pagusbong ng mga ibat ibang pamamaraan ng pagmamanipula sa mga online na KYC, ang mga kriminal ay nasa tamang posisyon para mag berikipa ng mga account at ibenta ito ng mas malaking halaga sa ibang kriminal. Sa madaling salita, kaya nilang mag hack ng mga account na napatunayan na at ibenta ito.
Sa madaling salita, ang mga kriminal ay may masamang mithiin at pwedeng pagpilian kung san pwede ibenta ang KYC sa epektibong paraan.
Konklusyon: Ang KYC ay hindi epektibo
Ang pangunahing resulta ng pagsusuri ay maliwanag. Ang KYC ay hindi epektibo bagkos ito ay humihikayat na dapat iwasan. Ang KYC ay gumagawa ng mga bagong modus (pagpapalit ng mga impormasyon sa ibang user) at nanghihikayat pa lalo ng na gumawa ng krimen (ang mga kriminal ay hindi na dedetect sa kadahilanang na paggamit nila sa mga impormasyon ng ibang tao). Ito ay isang maliwanag na panganib sa privacy at seguridad ng mga customer.
Dahil dito, ang pag papalaganap ng epektibong KYC sa crypto ay inaasahang lamang lang sa teorya. Ang komunidad ay dapat na maging may alam na hindi lang epektibo ang KYC kundi ito din ay isang banta at nanghihikayat ng krimen. Dahil dito, ang mga dokumento sa KYC ay nabebenta ng iligal sa web o di kaya napepeke ng artificial intelligence. Ang KYC ay walang kahit anong napatunayan sa dapat nitong isagawa.
Samakatuwid, ang KYC ay nanghihikayat ng scam at krimen kasama na dito ang pagpapalaganap ng ating privacy at kaligtasan sa pamamagitan ng pagnanakaw ng pagkakakilanlan. Ito ay mapanganib sa mga tao na sapilitang pagsali sa KYC check: madaming personal na dokumento ang nakokoleta ng mga kriminal, at sila ay magpapatuloy sa paggawa ng masama at ito ay aabot sa antas na hindi natin inaasahan.
Pano manatiling protektado sa KYC?
Magingat at mag sagawa ng pagsusuri kung ang serbisyo ay sulit sa panganib ng pagnanakaw ng pagkakakilanlan, kasama na dito ang lahat ng mga negatibong kahihinatnan. Maging alisto rin sa mga address na nililink saiyong personal na account. Ang pag link ng iyong pagkakakilanlan sa bitcoin/ altcoin adresss ay hindi na maibabalik.
Nirerekomenda rin na gumamit ng mga mapagkakatiwalaang serbisyo kagaya ng KYC P2P exchanges o di kaya pwede itong ipalit sa forum gamit ang isang trusted escrow.
Iwasan ang KYC sa lahat ng bagay:
- walang KYC para sa altcoin / shitcoin bounties o altcoin/ shitcoin airdrops kungsan ang mga mayari ay may chansang mang scam.
- walang KYC para sa kadudadudang palitan, kung san ang may ari may chansang ma scam
- walang KYC para sa mababang palitan ng pera at hindi sulit sa panganib (ito ay maharil kasama ang lahat na pero hindi nito kalakip ang pagyaman mo)
Importante na maituro ang mga panganib na KYC sa mainam na pamamaraan. Matapos ang lahat, bilang na lamang ang oras bago malantad ang KYC scandal sa publiko at kung gaano ito kapanganib. Sa kasamaang palad, huli na ang lahat kung mangyayari ito, ang mali ay hindi na mababawing muli. Ang mga sumusunod an link ay makikita sa susunod na teksto, bukas ito sa lahat ng user at provider para palaganapin ang kaalaman sa KYC.
Sa madaling salita, ang mga provider na umaabuso ng seguridad ng mga tao ay dapat maging maalam sa kanilang iresponsibilidad na gawain.
Inirerekomenda na gamitin ang mga provider na hindi kailangan ng KYC. Ito ay hindi lamang para maprotektahan ang sarili natin, bagkos ito ay pag suporta sa mga provider para maprotektahan ang kanilang customer.
Huling habilin: Isinulat ko itong tekstong ito simula ng 2019. Kasama narin ng pag simula ko sa pag buod ng mga katotohanan, maraming impormasyon ang naka lahad sa internet na nag aanalisa ng mga problema ng KYC kasama ang mga detalye. Ang mga puntos na nagawa ko ay hindi lamang nag kukumpirma sa pagbasa ng mga article, bagkos ito ay totoo. Minamaliit natin ang panganib na kasama ng KYC kahit hindi naman ito nakakatulong satin. Ang teknolohiya at ang criminal market para sa KYC ay mas mataas at nakakatakot kesa saking inaakala. Natuklasan ng mga kriminal na manloloko ang KYC para sakanilang sariling ikauunlad para gumawa ng mga bagong estratehiya para gumawa ng krimen (kagaya ng KYC scam), para gumawa ng palitan ng pagkakakilanlan at para gumawa ng krimen na hindi nahuhuli gamit ang pagkakakilanlan ng inosenteng tao. Magiging mabisa ito para sa seguridad at pag protekta ng pribadong mga data para maiwasan ang krimen kung magiging maalam ang mga tao na hindi solusyon ang KYC, bagkos ito ay panganib sa mga inosenteng user.
Parating alalahanin:
Ang ating mundo ngayon na nababalot ng teknolohiya ay hindi simple kagaya ng paniniwala ng iba. Ang gumagamit ng crypto o internet ay maaring magkamali. Pero ang simleng pagkakamali ay maglalagay sa alanganin.
Ang mga scammer ay matatatalino, nag tatago ng bakas sa mga kanilang aktibidades at umaabuso sa maling ideya. Isa sa maling pagkakaintindi sa KYC ay ang sentraladong serbisyo, dito ay mas madali itong maipuntirya o ma-bypass.
Kung tayo ay pangkaraniwang user lamang, wala tayong pakiilam sa ating privacy. Wag nating baliwalain ang mga kriminal sa web, maari tayong puntiryahin agad agad. Ang ibig sabihin ng privacy ay proteksyon sa mga scammer at lahat tayo ay may karapatan nito. Ang privacy ay hindi krimen, ito ang ating proteksyon sa web laban sa mga kriminal at ito ay ating pribilehiyo.
Maging bukas sa pag kalat nitong artikulo o di kaya isalin ito sa inyong local na wika (pwede ka rin mag padala ng mensahe para maiwasan ang dobleng transakyon). Madaming maling impormansyon at adhikain na hindi naman kunektado sa KYC pero ang mga tao ay tumitingin sa detalye at ito ay tumutulong sa madaming krimen at scam.
Iba pang artikulo para sa kaalaman tungkol sa panganib ng KYC:
https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b
https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be
https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee