डीपफेक - जिसे सिंथेटिक मीडिया के रूप में भी जाना जाता है - का उपयोग मशहूर हस्तियों का प्रतिरूपण करने और दुष्प्रचार को अधिक विश्वसनीय बनाने से कहीं अधिक के लिए किया जा सकता है। इनका इस्तेमाल वित्तीय धोखाधड़ी के लिए भी किया जा सकता है.
जालसाज डीपफेक तकनीक का उपयोग करके वित्तीय संस्थानों के कर्मचारियों को खाता संख्या बदलने के लिए धोखा दे सकते हैं धन हस्तांतरण अनुरोध आरंभ करना डेलॉयट ट्रांजेक्शन और बिजनेस एनालिटिक्स के प्रिंसिपल, सतीश लालचंद कहते हैं, पर्याप्त मात्रा में। उन्होंने नोट किया कि इन लेनदेन को पलटना असंभव नहीं तो अक्सर मुश्किल होता है।
साइबर अपराधी अपने ग्राहक को जानें सत्यापन प्रक्रियाओं और धोखाधड़ी का पता लगाने वाले नियंत्रणों से बचने के लिए लगातार नई तकनीकें अपना रहे हैं। जवाब में, कई व्यवसाय ऐसे तरीकों की खोज कर रहे हैं जिनसे मशीन लर्निंग (एमएल) सिंथेटिक मीडिया, सिंथेटिक पहचान धोखाधड़ी या अन्य संदिग्ध व्यवहारों से जुड़े धोखाधड़ी वाले लेनदेन का पता लगा सके। हालाँकि, सुरक्षा टीमों को बड़े पैमाने पर धोखाधड़ी की पहचान करने के लिए एमएल का उपयोग करने की सीमाओं के प्रति सावधान रहना चाहिए।
बड़े पैमाने पर धोखाधड़ी का पता लगाना
लालचंद कहते हैं, पिछले दो वर्षों में वित्तीय सेवा क्षेत्र में धोखाधड़ी इस तथ्य से प्रेरित थी कि सीओवीआईडी -19 महामारी के परिणामस्वरूप कई लेनदेन डिजिटल चैनलों पर धकेल दिए गए थे। वह ग्राहक और व्यवसाय सत्यापन के लिए एमएल प्रौद्योगिकियों को अपनाने के लिए तीन जोखिम कारकों का हवाला देते हैं: ग्राहक, कर्मचारी और धोखेबाज।
हालाँकि वित्तीय सेवा फर्मों के कर्मचारियों की निगरानी आमतौर पर कार्यालय में कैमरों और डिजिटल चैट के माध्यम से की जाती है, दूरदराज के कार्यकर्ता लालचंद कहते हैं, उनकी उतनी निगरानी नहीं की जाती। वस्तुतः अधिक ग्राहकों द्वारा वित्तीय सेवाओं के लिए साइन अप करने के साथ, वित्तीय सेवा कंपनियाँ कर्मचारियों और ग्राहकों दोनों के लिए उस विंडो को बंद करने के लिए अपने ग्राहक सत्यापन और प्रमाणीकरण प्रक्रियाओं में तेजी से एमएल को शामिल कर रही हैं। लालचंद कहते हैं, एमएल का उपयोग सरकारी सहायता या पहचान धोखाधड़ी के लिए धोखाधड़ी वाले आवेदनों की पहचान करने के लिए भी किया जा सकता है।
धोखाधड़ी का पता लगाने के अलावा पेचेक सुरक्षा कार्यक्रम ऋणवित्तीय अपराध की रोकथाम में विशेषज्ञता वाली आईटी फर्म कॉन्सिलिएंट के सह-संस्थापक गैरी शिफमैन कहते हैं, एमएल मॉडल को लेनदेन पैटर्न को पहचानने के लिए प्रशिक्षित किया जा सकता है जो मानव तस्करी या बुजुर्ग दुर्व्यवहार घोटालों का संकेत दे सकता है।
वित्तीय संस्थान अब कई उत्पादों में धोखाधड़ी को उभरते हुए देख रहे हैं, लेकिन वे साइलो में धोखाधड़ी वाले लेनदेन की खोज करते हैं। शिफमैन का कहना है कि कृत्रिम बुद्धिमत्ता और एमएल तकनीक कई क्षेत्रों से धोखाधड़ी के संकेतों को एक साथ लाने में मदद कर सकती है।
लालचंद कहते हैं, ''संस्थाएं लगातार लापरवाही बरत रही हैं और यह पहचानने की कोशिश कर रही हैं कि धोखाधड़ी कहां बढ़ रही है, लेकिन यह हर जगह से हो रहा है।'' "सूचना के संलयन को साइफाई कहा जाता है, जो साइबर और वित्तीय डेटा को एक साथ लाता है।"
जीबीजी में एक्यूएंट के वैश्विक उत्पादों के मुख्य उत्पाद अधिकारी जोस काल्डेरा कहते हैं, एमएल उपकरण ग्राहकों की सकारात्मक पहचान करने, पहचान धोखाधड़ी का पता लगाने और जोखिम की संभावना का पता लगाने में सहायता कर सकते हैं। उनका कहना है कि एमएल पिछले व्यवहार और जोखिम संकेतों की जांच कर सकता है और उन सबकों को भविष्य में लागू कर सकता है।
मशीन लर्निंग की सीमाएँ
हालांकि एमएल मॉडल बड़े पैमाने पर धोखाधड़ी का पता लगाने के लिए डेटा बिंदुओं का विश्लेषण कर सकते हैं, लेकिन हमेशा गलत सकारात्मक और गलत नकारात्मक होंगे, और समय के साथ मॉडल ख़राब हो जाएंगे, काल्डेरा का कहना है। इसलिए, धोखाधड़ी का पता लगाने के लिए एल्गोरिदम का प्रशिक्षण लेने वाली साइबर सुरक्षा टीमों को अपने मॉडल को अपडेट करना चाहिए और नियमित रूप से इसके निष्कर्षों की निगरानी करनी चाहिए, न कि केवल हर छह महीने या हर साल, वह कहते हैं।
“आपको यह सुनिश्चित करना होगा कि आप समझें कि यह प्रक्रिया एक बार का [कार्य] नहीं है। और... आपके पास उचित स्टाफ होना चाहिए जो आपको समय के साथ उस प्रक्रिया को बनाए रखने की अनुमति दे,'' काल्डेरा कहते हैं। "आपको हमेशा अधिक जानकारी मिलती रहेगी, और... आपको अपने मॉडलों को बेहतर बनाने और अपने सिस्टम को बेहतर बनाने के लिए इसका लगातार उपयोग करने में सक्षम होने की आवश्यकता है।"
एमएल एल्गोरिदम की प्रभावशीलता का मूल्यांकन करने वाली आईटी और साइबर सुरक्षा टीमों के लिए, शिफमैन का कहना है कि उन्हें जमीनी सच्चाई स्थापित करने की आवश्यकता होगी - किसी प्रश्न या समस्या का सही या "सही" उत्तर। ऐसा करने के लिए, एमएल प्रौद्योगिकियों का उपयोग करने वाली टीमें एक परीक्षण डेटा सेट का उपयोग करके एक मॉडल का परीक्षण करती हैं, जिसमें उत्तर कुंजी का उपयोग करके इसकी झूठी नकारात्मक, झूठी सकारात्मक, सच्ची सकारात्मक और सच्ची नकारात्मक गणना की जाती है, वह कहते हैं। एक बार जब इन त्रुटियों और सही उत्तरों का हिसाब हो जाता है, तो कंपनियां भविष्य में धोखाधड़ी वाली गतिविधि की पहचान करने के लिए अपने एमएल मॉडल को पुन: कैलिब्रेट कर सकती हैं, वह बताते हैं।
धोखाधड़ी का पता लगाने के लिए अपने एल्गोरिदम को अपडेट करने के अलावा, एमएल तकनीक का उपयोग करने वाली आईटी और साइबर सुरक्षा टीमों को कानूनी प्रतिबंधों के बारे में भी पता होना चाहिए अन्य संस्थाओं के साथ डेटा साझा करना, यहां तक कि धोखाधड़ी की पहचान करने के लिए भी, शिफमैन कहते हैं। यदि आप किसी दूसरे देश से डेटा संभाल रहे हैं, तो आप कानूनी तौर पर इसे अमेरिका में स्थानांतरित करने में सक्षम नहीं हो सकते हैं, वह कहते हैं।
धोखाधड़ी का पता लगाने के लिए एमएल तकनीक का उपयोग करने वाली टीमों के लिए, काल्डेरा ने चेतावनी दी है कि ऐसे उपकरण धोखाधड़ी रोकथाम रणनीति का सिर्फ एक घटक हैं और उस समस्या को हल करने का कोई एक समाधान नहीं है। नए ग्राहकों को शामिल करने के बाद, साइबर सुरक्षा और आईटी पेशेवरों को इस बात की जानकारी रखनी चाहिए कि वे समय के साथ अपने व्यवहार को कैसे बदल रहे हैं।
काल्डेरा कहते हैं, "प्रौद्योगिकी या मशीन लर्निंग का उपयोग करना या न करना आपके टूलसेट का सिर्फ एक घटक है।" "एक व्यवसाय के रूप में, आपको यह समझना होगा: आप इसमें क्या लागत लगा रहे हैं, आपके पास जोखिम सहनशीलता क्या है, और फिर ग्राहक की स्थिति क्या है जो आप चाहते हैं?"
