डीपफेक धोखाधड़ी के नुकसान से वित्तीय संस्थानों को क्यों डरना चाहिए (पाब्लो फेरेज़ुएलो) प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

क्यों डीपफेक फ्रॉड लॉस से वित्तीय संस्थानों को डरना चाहिए (पाब्लो फेरेजुएलो)

समय टिकट: 14 नवंबर, 2022 5:14 AM

धोखेबाज़ डीपफेक का उपयोग करने में निपुण हो गए हैं और इस भयानक तकनीक के साथ महत्वपूर्ण धोखाधड़ी हानि पहुँचाने की क्षमता रखते हैं।

जानें कि वास्तविक लोगों के प्रभावी प्रतिरूपण के साथ ग्राहकों को धोखा देने के लिए डीपफेक का उपयोग कैसे किया जा रहा है और बैंक अपने ग्राहकों को सुरक्षित रखने के लिए क्या कर सकते हैं।

कैसे डीपफेक टेक धोखाधड़ी के नुकसान को सक्षम करता है

डीपफेक तकनीक का उपयोग कई सार्वजनिक हस्तियों को प्रतिरूपित करने के लिए किया गया है, जिनमें मशहूर हस्तियां भी शामिल हैं

टॉम क्रुज़, व्यापार जगत के नेता पसंद करते हैं
एलोन मस्क, और यूक्रेनी राष्ट्रपति
वलोडिमिर ज़ेलेंस्की. डीपफेक का उपयोग विभिन्न प्रकार के उपयोगों के लिए किया जा सकता है, जिसमें विभिन्न अभिनेताओं के साथ फिल्मों की फिर से कल्पना करने जैसे मजेदार प्रयोग शामिल हैं (उदाहरण के लिए, कास्टिंग

सुपरमैन के रूप में निकोलस केज). 

लेकिन हमने यह भी देखा है कि डीपफेक का इस्तेमाल अधिक भयावह उद्देश्यों के लिए किया जाता है। डीपफेक घोटालों से होने वाले धोखाधड़ी के नुकसान अलग-अलग मामलों में $243,000 से $35 मिलियन तक रहे हैं। कस्तूरी डीपफेक एक क्रिप्टो घोटाले का हिस्सा था जिसकी कीमत अमेरिकी उपभोक्ताओं को चुकानी पड़ी थी
मोटे तौर पर 2 लाख $ छह महीने से अधिक। प्रौद्योगिकी का उपयोग प्रसिद्ध अभिनेताओं - और कभी-कभी रोज़मर्रा के लोगों - को वयस्क फिल्मों में अनुकरण करने के लिए भी किया गया है।

डीपफेक के बारे में वास्तव में डरावनी बात केवल उनकी प्रभावशीलता नहीं है। यह उनका नयापन है. यह तकनीक अभी भी अपने विकास के चरण में है और पहले से ही अत्यधिक प्रभावी भ्रम पैदा करने में सक्षम है। समय के साथ, अन्य सभी प्रौद्योगिकी की तरह, यह भी ऐसा ही होगा
अधिक प्रभावी बनें. इसीलिए बैंकों और वित्तीय संस्थानों को निगरानी के लिए सबसे भयावह प्रकार के डीपफेक धोखाधड़ी को समझना चाहिए।

4 भयानक डीपफेक घोटालों पर नजर रखें

डीपफेक हमले कई अलग-अलग रूप लेते हैं। लेकिन प्रत्येक डीपफेक दृष्टिकोण के परिणामस्वरूप महत्वपूर्ण धोखाधड़ी हानि हो सकती है। जैसा कि आप देखेंगे, प्रत्येक रणनीति अलग-अलग कारणों से भयावह है।

भूत धोखाधड़ी डीपफेक। घोस्ट फ्रॉड डीपफेक तब होता है जब कोई धोखेबाज हाल ही में मृत व्यक्ति की पहचान चुरा लेता है। उदाहरण के लिए, जालसाज मृत व्यक्ति के चेकिंग या बचत खाते तक पहुंचने, ऋण के लिए आवेदन करने या अपहरण करने के लिए उसके खाते में सेंध लगा सकता है।
उनके क्रेडिट स्कोर की जानकारी। डीपफेक तकनीक ने (विडंबना यह है) इस प्रकार की धोखाधड़ी को नया जीवन दे दिया है। धोखाधड़ी एक बहुत ही ठोस भ्रम पैदा करती है कि एक वास्तविक, जीवित व्यक्ति खाते तक पहुंच रहा है, जिससे घोटाला और अधिक विश्वसनीय हो जाता है। 

मरे हुए दावे. इस प्रकार की धोखाधड़ी काफी समय से होती आ रही है। कुछ मामलों में, परिवार का कोई सदस्य अपने दिवंगत रिश्तेदार की मृत्यु के बारे में जानने से पहले उसके लाभ (जैसे सामाजिक सुरक्षा, जीवन बीमा, या पेंशन भुगतान) एकत्र कर लेता है। एक बार फिर, डीपफेक
प्रौद्योगिकी धोखेबाजों को कवर प्रदान करती है और धोखाधड़ी से होने वाले नुकसान को लंबे समय तक छिपा कर रख सकती है।

'फैंटम' या नया खाता धोखाधड़ी। इस प्रकार की धोखाधड़ी में, धोखेबाज नकली पहचान बनाने के लिए डीपफेक तकनीक का उपयोग करते हैं और बैंकिंग के सबसे कमजोर चरणों में से एक का लाभ उठाते हैं: खाता खोलना। अपराधी नया बैंक खोलने के लिए नकली या चोरी की गई साख का उपयोग करते हैं
खाते जबकि डीपफेक बैंक को आश्वस्त करता है कि आवेदक असली है। इस रणनीति से जालसाज कई सुरक्षा जांचों को बायपास कर सकते हैं - जिसमें दो-कारक प्रमाणीकरण (2FA) आवश्यकताएं भी शामिल हैं। एक बार खाता बन जाने के बाद, बुरे अभिनेता इसका उपयोग पैसों के लिए कर सकते हैं
शोधन करना या ऋण अर्जित करना। के अनुसार
हाल के आंकड़े, इस प्रकार के डीपफेक से पहले ही मोटे तौर पर $3.4 बिलियन का महत्वपूर्ण धोखाधड़ी घाटा हो चुका है।

'फ्रेंकस्टीन' या सिंथेटिक पहचान। काल्पनिक डॉ. फ्रेंकस्टीन ने विभिन्न शवों के अवशेषों से एक राक्षस का निर्माण किया। जालसाज़ वास्तविक, चोरी या नकली क्रेडेंशियल्स के संयोजन का उपयोग करके सिंथेटिक पहचान धोखाधड़ी के समान दृष्टिकोण अपनाते हैं
एक कृत्रिम पहचान. डीपफेक की सहायता से, धोखेबाज बैंकों को यह विश्वास दिलाते हैं कि आविष्कृत व्यक्ति असली है और नकली उपयोगकर्ता का क्रेडिट स्कोर बनाने के लिए क्रेडिट या डेबिट कार्ड खोलते हैं।

बैंक ग्राहकों को डीपफेक से कैसे बचा सकते हैं

डीपफेक अपराधियों की धोखाधड़ी रणनीतियों का एक केंद्रीय घटक बनने की संभावना है। जैसे-जैसे वे अधिक प्रभावी होते जाएंगे, बैंकों और वित्तीय संस्थाओं के लिए उनका पता लगाना और धोखाधड़ी से होने वाले नुकसान को रोकना और अधिक चुनौतीपूर्ण होता जाएगा। यह सचमुच भयावह दृश्य है। लेकिन सब कुछ नहीं है
बैंकों के लिए खो गया. यहां बताया गया है कि डीपफेक धोखाधड़ी के खतरों को रोकने के लिए बैंक क्या कर सकते हैं:

1. खाता खोलने की प्रक्रिया को डिजिटल ट्रस्ट के साथ पूरा करें

खाता खोलने का चरण बैंक के कार्यप्रवाह में सबसे कमजोर बिंदुओं में से एक है। यदि कोई जालसाज़ जीवन स्तर के प्रमाण के दौरान एक ठोस डीपफेक का उपयोग करता है, तो बैंक अनजाने में एक बहुत ही जोखिम भरे अभिनेता को शामिल कर सकते हैं। डिजिटल ट्रस्ट का उपयोग करना - जिसमें एक केंद्रीय शामिल है
व्यवहारिक बायोमेट्रिक्स का स्तंभ - बैंक न केवल उस छवि या वीडियो का विश्लेषण कर सकते हैं जो ऑनबोर्डिंग के दौरान प्रदान की गई है। अकेले बायोमेट्रिक समाधान (चेहरे की पहचान सहित) डीपफेक का पता लगाने के लिए पर्याप्त नहीं होंगे। लेकिन व्यवहारिक बायोमेट्रिक्स घटक
डिजिटल ट्रस्ट यह माप सकता है कि ग्राहक सामान्य रूप से कैसा व्यवहार करता है। 

लेकिन उदाहरण के लिए, मान लें कि एक नया ग्राहक 75 वर्ष का होने का दावा करता है। डिजिटल ट्रस्ट समाधान यह आकलन कर सकते हैं कि क्या ग्राहक वास्तव में उतना बूढ़ा है जितना वे अपने डिवाइस को संभालने का दावा करते हैं। इसमें यह देखना शामिल है कि वे अपनी स्क्रीन को कैसे छूते हैं,
वह कोण जिस पर वे अपना फ़ोन पकड़ते हैं, या यदि वे किसी बुजुर्ग ग्राहक की सामान्य गति से टाइप करते हैं। ये जानकारियां यह निर्धारित कर सकती हैं कि नकली या सिंथेटिक पहचान का उपयोग किया जा रहा है या नहीं।

2. ग्राहकों की डिवाइस की स्वच्छता की समीक्षा करें

डिजिटल ट्रस्ट समाधान का उपयोग यह आकलन करने के लिए भी किया जा सकता है कि ग्राहक द्वारा उपयोग किया जाने वाला उपकरण भरोसेमंद है या नहीं। बैंकों को यह देखना चाहिए कि जीवन के प्रमाण के लिए प्रदान की गई रिकॉर्डिंग वास्तविक समय में दर्ज की गई थी या नहीं। उन्हें यह भी देखना चाहिए कि डिवाइस सबमिट हो रहा है या नहीं
पहचान जांच वही उपकरण है जिसका उपयोग रिकॉर्डिंग के लिए किया जाता है। डिजिटल ट्रस्ट समाधान यह भी आकलन कर सकते हैं कि कोई उपकरण हैक किया गया है या मैलवेयर द्वारा समझौता किया गया है। सबमिट किया गया वीडियो सही है या नहीं, इसका आकलन करने के लिए बैंकों को इन कारकों को ध्यान से देखना चाहिए
वास्तविक या नहीं।

3. आईडी प्रदाताओं से परामर्श करें

डीपफेक के युग में, बैंक अकेले नकली छवियों का पता लगाने की जिम्मेदारी नहीं उठा सकते। इसीलिए जो बैंक ऑनबोर्डिंग और डिजिटल प्रमाणीकरण के लिए बाहरी विक्रेताओं के साथ काम करते हैं, उन्हें यह समझना चाहिए कि ये कंपनियां अपनी सेवाएं कैसे संचालित करती हैं। पहचान पूछो
सत्यापन प्रदाता जीवन के प्रमाण के लिए वीडियो कैसे प्रदान किया गया था और क्या वीडियो सबमिट करने वाले डिवाइस पर ही रिकॉर्ड किया गया था। यह सुनिश्चित करने के लिए कि खाता खोलने के लिए उपयोग किया जाने वाला उपकरण भरोसेमंद है, आईडी प्रदाताओं को अपने स्वयं के मैलवेयर और डिवाइस स्वच्छता जांच करनी चाहिए।

4. ग्राहकों को अपने डेटा की सुरक्षा करना सिखाएं

उपभोक्ताओं को डीपफेक धोखाधड़ी से होने वाले नुकसान से खुद को बचाने में महत्वपूर्ण भूमिका निभानी है। यह कोई आसान काम नहीं है, यह देखते हुए कि कितना व्यक्तिगत डेटा सार्वजनिक रूप से उपलब्ध है। लेकिन बैंकों को अभी भी अपने ग्राहकों को सावधान करना चाहिए कि उनके डेटा में हेरफेर कैसे किया जा सकता है
और ग्राहकों से अपनी सुरक्षा करने का आग्रह करते हैं। ग्राहकों के लिए कुछ मुख्य सुझावों में शामिल हैं:

  • नियंत्रित करें कि सोशल मीडिया पर आपकी जानकारी कौन देखे

  • अविश्वसनीय, तृतीय पक्ष वेबसाइटों को डेटा देने या अविश्वसनीय एप्लिकेशन डाउनलोड करने से बचें

  • उन उपकरणों का उपयोग न करें जिनका समझौता या जेलब्रेक होने का इतिहास है

डीपफेक फ्रॉड का खतरा पूरे साल बैंकों को डराना चाहिए। सौभाग्य से, डिजिटल ट्रस्ट समाधानों का उपयोग करने से बैंकों को बहुत देर होने से पहले धोखाधड़ी को पकड़ने का एक मजबूत मौका मिलता है।

समय टिकट:

से अधिक फिनटेक्स्ट्रा