Pourquoi les pertes liées à la fraude Deepfake devraient effrayer les institutions financières (Pablo Ferrezuelo)

Republié par Platon

Suiveurs: 0

Les fraudeurs sont devenus habiles à utiliser les deepfakes et ont le potentiel de causer des pertes de fraude importantes avec cette technologie terrifiante.

Découvrez comment les deepfakes sont utilisés pour escroquer les clients en usurpant efficacement l'identité de personnes réelles et ce que les banques peuvent faire pour assurer la sécurité de leurs clients.

Comment Deepfake Tech permet des pertes de fraude

La technologie Deepfake a été utilisée pour se faire passer pour de nombreuses personnalités publiques, y compris des célébrités comme

tom Cruise, les chefs d'entreprise comme
Elon Musk, et président ukrainien
Volodymyr Zelensky. Deepfakes peut être utilisé pour un large éventail d'utilisations, y compris des expériences amusantes telles que la réinvention de films avec différents acteurs (par exemple, casting

Nicolas Cage comme Superman).

Mais nous avons également vu des deepfakes utilisés à des fins plus sinistres. Les pertes de fraude résultant d'escroqueries profondes ont varié de 243,000 35 $ à XNUMX millions de dollars dans des cas individuels. Le deepfake Musk faisait partie d'une escroquerie cryptographique qui a coûté cher aux consommateurs américains
environ 2 millions $ plus de six mois. La technologie a également été utilisée pour simuler des acteurs célèbres – et parfois des gens ordinaires – dans des films pour adultes.

Ce qui fait vraiment peur avec les deepfakes, ce n’est pas seulement leur efficacité. C'est leur nouveauté. Cette technologie est encore en phase de développement et est déjà capable de produire des illusions très efficaces. Avec le temps, comme toute autre technologie, elle ne fera que
devenir plus efficace. C’est pourquoi les banques et les institutions financières doivent comprendre les types de fraudes les plus effrayantes à surveiller.

4 escroqueries Deepfake terrifiantes à surveiller

Les attaques Deepfake prennent de nombreuses formes différentes. Mais chaque approche deepfake peut entraîner des pertes de fraude importantes. Comme vous le verrez, chaque tactique est effrayante pour différentes raisons.

Fraude fantôme Deepfakes. Un deepfake de fraude fantôme se produit lorsqu'un fraudeur vole l'identité d'une personne récemment décédée. Par exemple, le fraudeur peut pirater le compte de la personne décédée pour accéder à son compte courant ou à son compte d’épargne, demander un prêt ou détourner son compte.
leurs informations de cote de crédit. La technologie Deepfake a (ironiquement) donné une nouvelle vie à ce type de fraude. La fraude crée une illusion très convaincante selon laquelle une personne réelle et vivante accède au compte, ce qui rend l'arnaque beaucoup plus crédible.

Réclamations de morts-vivants. Ce type de fraude existe depuis longtemps. Dans certains cas, un membre de la famille perçoit les prestations de son défunt parent (telles que la sécurité sociale, l’assurance-vie ou le versement d’une pension) avant que quiconque n’apprenne le décès. Encore une fois, deepfake
la technologie offre une couverture aux fraudeurs et peut cacher les pertes liées à la fraude pendant longtemps.

« Fantôme » ou fraude au nouveau compte. Dans ce type de fraude, les fraudeurs utilisent la technologie deepfake pour créer une fausse identité et profiter de l’une des étapes les plus vulnérables du secteur bancaire : l’ouverture de compte. Les criminels utilisent des informations d'identification fausses ou volées pour ouvrir une nouvelle banque
comptes tandis que le deepfake convainc la banque que le demandeur est réel. Les fraudeurs peuvent contourner de nombreux contrôles de sécurité – y compris les exigences d’authentification à deux facteurs (2FA) – grâce à cette tactique. Une fois le compte créé, les mauvais acteurs peuvent l’utiliser pour gagner de l’argent
blanchiment d'argent ou pour accumuler des dettes. Selon
chiffres récents, ce type de deepfake a déjà entraîné des pertes de fraude importantes d'environ 3.4 milliards de dollars.

« Frankenstein » ou identités synthétiques. Le Dr Frankenstein fictif a construit un monstre à partir des restes de différents corps. Les fraudeurs adoptent une approche similaire à la fraude à l'identité synthétique en utilisant une combinaison d'identifiants réels, volés ou faux pour créer
une identité artificielle. À l’aide de deepfakes, les fraudeurs convainquent les banques que la personne inventée est réelle et ouvrent des cartes de crédit ou de débit pour augmenter la cote de crédit du faux utilisateur.

Comment les banques peuvent protéger leurs clients contre les deepfakes

Les deepfakes sont susceptibles de devenir un élément central des stratégies frauduleuses des criminels. À mesure qu’ils deviennent plus efficaces, il deviendra de plus en plus difficile pour les banques et les institutions financières de les repérer et de prévenir les pertes liées à la fraude. C’est une vision vraiment terrifiante. Mais tout n'est pas
perdu pour les banques. Voici ce que les banques peuvent faire pour prévenir les menaces de fraude deepfake :

1. Complétez le processus d'ouverture de compte avec la confiance numérique

La phase d’ouverture de compte est l’un des points les plus vulnérables du flux de travail d’une banque. Si un fraudeur utilise un deepfake convaincant pendant la phase de preuve de vie, les banques pourraient sans le savoir intégrer un acteur très risqué. Utiliser la confiance numérique – qui comprend un
pilier de la biométrie comportementale – les banques peuvent analyser non seulement l’image ou la vidéo fournie lors de l’intégration. Les solutions biométriques à elles seules (y compris la reconnaissance faciale) ne suffiront pas à détecter un deepfake. Mais la composante biométrie comportementale
de confiance numérique peut mesurer le comportement habituel d’un client.

Mais par exemple, disons qu’un nouveau client prétend avoir 75 ans. Les solutions de confiance numérique peuvent évaluer si le client est réellement aussi vieux qu’il le prétend en fonction de la manière dont il manipule son appareil. Cela inclut la façon dont ils touchent leur écran,
l'angle sous lequel ils tiennent leur téléphone ou s'ils tapent à la vitesse habituelle d'un client âgé. Ces informations peuvent déterminer si une identité fausse ou synthétique est utilisée.

2. Passez en revue l'hygiène de l'appareil des clients

Les solutions de confiance numérique peuvent également être utilisées pour évaluer si l'appareil utilisé par un client est digne de confiance ou non. Les banques devraient vérifier si un enregistrement destiné à prouver la vie a été enregistré en temps réel. Ils devraient également vérifier si l'appareil soumettant
le contrôle d'identité est le même appareil utilisé pour l'enregistrement. Les solutions de confiance numérique peuvent également évaluer si un appareil a pu être piraté ou compromis par un logiciel malveillant. Les banques doivent examiner attentivement ces facteurs pour évaluer si une vidéo soumise est ou non
vrai ou pas.

3. Consulter les fournisseurs d'identité

À l’ère des deepfakes, les banques ne peuvent pas assumer seules la responsabilité de détecter les fausses images. C’est pourquoi les banques qui travaillent avec des fournisseurs externes pour l’intégration et l’authentification numérique doivent comprendre comment ces entreprises proposent leurs services. Demander son identité
les fournisseurs de vérification expliquent comment la vidéo de preuve de vie a été fournie et si une vidéo a été enregistrée sur l'appareil de soumission lui-même. Les fournisseurs d’identité doivent effectuer leurs propres vérifications des logiciels malveillants et de l’hygiène des appareils pour garantir qu’un appareil utilisé pour l’ouverture d’un compte est digne de confiance.

4. Apprenez aux clients à protéger leurs données

Les consommateurs ont un rôle crucial à jouer pour se protéger contre les pertes liées à la fraude profonde. Ce n’est pas une tâche facile étant donné la quantité de données personnelles accessibles au public. Mais les banques devraient quand même mettre leurs clients en garde contre la manière dont leurs données peuvent être manipulées.
et exhortons les clients à se protéger. Voici quelques conseils essentiels pour les clients :

contrôler qui voit vos informations sur les réseaux sociaux
éviter de donner des données à des sites Web tiers non fiables ou de télécharger des applications non fiables
n'utilisez pas d'appareils qui ont été piratés ou jailbreakés

La menace de fraude deepfake devrait effrayer les banques tout au long de l'année. Heureusement, l'utilisation de solutions de confiance numérique donne aux banques une forte chance d'attraper la fraude avant qu'il ne soit trop tard.

Horodatage: 14 novembre 202214 novembre 2022

Horodatage: 23 février 2024

Pourquoi les pertes liées à la fraude Deepfake devraient effrayer les institutions financières (Pablo Ferrezuelo)

Republié par Platon

Plus de Fintextra

3 grands changements dans la FinTech qui dominent l’actualité

Défis du démarrage des places de marché d'échange pendant les récessions et comment les atténuer (Guy Melamed)

L'Open Banking sera-t-il généralisé en 2023 ? (Paul Marcantonio)

Prêts bloqués : nécessité de renforcer la flexibilité du système de crédit

ChatGPT va-t-il tuer les codeurs ?

Je ne suis pas un patron ou un leader ; Je suis un facilitateur (Frank Cummings)

Fraude et crimes financiers : 5 tendances à surveiller en 2023 (Stu Bradley)

Comment obtenir une licence d'établissement de monnaie électronique (EMI) en Europe ?

L'avenir des politiques bancaires

Migration de base de données - Attentes contre réalité - Une vérification des faits (Manish Lad)

À propos de nous

Recherche verticale et Ai

Plateforme

Restez à l'affût

Compte