A mélyhamisításokat – más néven szintetikus médiákat – nem csak hírességek megszemélyesítésére és a dezinformáció hihetőbbé tételére lehet használni. Pénzügyi csalásra is felhasználhatók.
A csalók mélyhamisítási technológiát alkalmazva rávehetik a pénzintézetek alkalmazottait számlaszám megváltoztatására és pénzátutalási kérelmek kezdeményezése jelentős összegekért – mondja Satish Lalchand, a Deloitte Transaction and Business Analytics igazgatója. Megjegyzi, hogy ezeket a tranzakciókat gyakran nehéz, ha nem lehetetlen visszafordítani.
A kiberbűnözők folyamatosan új technikákat alkalmaznak, hogy kikerüljék az „ismerje meg ügyfelét” az ellenőrzési folyamatokat és a csalások felderítését. Erre válaszul sok vállalkozás azt vizsgálja, hogy a gépi tanulás (ML) hogyan képes észlelni a szintetikus adathordozókat, szintetikus személyazonosság-csalást vagy más gyanús viselkedést magában foglaló csalárd tranzakciókat. A biztonsági csapatoknak azonban szem előtt kell tartaniuk az ML használatának korlátait a nagyarányú csalások azonosítására.
Méretbeli csalás felderítése
Az elmúlt két évben a pénzügyi szolgáltatási szektorban elkövetett csalások hátterében az állt, hogy a COVID-19 világjárvány következtében sok tranzakció digitális csatornákra került – mondja Lalchand. Három kockázati tényezőt említ, amelyek az ML-technológiák elfogadását ösztönzik az ügyfelek és a vállalkozások ellenőrzésére: ügyfelek, alkalmazottak és csalók.
Bár a pénzügyi szolgáltató cégek alkalmazottait jellemzően kamerák és digitális csevegések figyelik az irodában, távoli munkavállalók nem figyelik annyira, mondja Lalchand. Mivel egyre több ügyfél regisztrál virtuálisan pénzügyi szolgáltatásokra, a pénzügyi szolgáltató cégek egyre gyakrabban építik be az ML-t ügyfél-ellenőrzési és hitelesítési folyamataikba, hogy bezárják ezt az ablakot az alkalmazottak és az ügyfelek számára egyaránt. Az ML arra is használható, hogy azonosítsák a csalárd kormányzati segítségnyújtási kérelmeket vagy személyazonosság-csalást, mondja Lalchand.
Amellett, hogy csaló észlel Fizetésvédelmi program kölcsönei, az ML-modellek betaníthatók az olyan tranzakciós minták felismerésére, amelyek az embercsempészetet vagy az idősekkel szembeni visszaéléseket jelezhetik – mondja Gary Shiffman, a Consilient, a pénzügyi bűnmegelőzésre szakosodott IT-cég társalapítója.
A pénzintézetek ma már több terméknél is tapasztalnak csalást, de általában silókban keresik a csalárd tranzakciókat. Shiffman szerint a mesterséges intelligencia és az ML technológia segíthet összehozni a csalási jeleket több területről.
"Az intézmények továbbra is ütik a vakondot, és továbbra is megpróbálják azonosítani, hol nőtt a csalás, de ez csak mindenhol történt" - mondja Lalchand. „Az információfúziót… CyFi-nek hívják, amely egyesíti a kiber- és pénzügyi adatokat.”
Az ML-eszközök segíthetnek az ügyfelek pozitív azonosításában, a személyazonosság-csalás felderítésében és a kockázatok valószínűségének felderítésében – mondta Jose Caldera, az Acuant globális termékekért felelős vezetője a GBG-nél. Az ML megvizsgálhatja a múltbeli viselkedést és kockázati jeleket, és ezeket a tanulságokat a jövőben is alkalmazni tudja.
A gépi tanulás határai
Noha az ML-modellek képesek elemezni az adatpontokat a csalások nagyarányú észlelése érdekében, mindig lesznek hamis pozitív és téves negatívumok, és a modellek idővel leromlanak, mondja Caldera. Ezért a csalás észlelésére szolgáló algoritmust kiképző kiberbiztonsági csapatoknak frissíteniük kell modelleiket, és rendszeresen ellenőrizniük kell az eredményeket, nem csak félévente vagy évente – mondja.
„Győződjön meg arról, hogy megérti, hogy a folyamat nem egyszeri [feladat]. És… megfelelő személyzetre van szükség, amely lehetővé teszi, hogy ezt a folyamatot idővel fenntartsa” – mondja Caldera. „Mindig több információhoz jut, és… folyamatosan fel kell tudnia használni azokat modelljei és rendszerei fejlesztésére.”
Az ML algoritmusok hatékonyságát értékelő informatikai és kiberbiztonsági csapatok számára Shiffman szerint meg kell határozniuk az alapvető igazságot – a helyes vagy „igaz” választ egy kérdésre vagy problémára. Ennek érdekében az ML technológiát használó csapatok egy tesztadatkészlet segítségével próbálnak ki egy modellt, egy válaszkulcs segítségével megszámolják a hamis negatívokat, a hamis pozitívakat, a valódi pozitívakat és a valódi negatívokat – mondja. Miután ezeket a hibákat és a helyes válaszokat figyelembe veszik, a vállalatok újrakalibrálhatják ML-modelleiket, hogy a jövőben azonosítsák a csaló tevékenységeket – magyarázza.
Az ML technológiát használó informatikai és kiberbiztonsági csapatoknak a csalások felderítésére szolgáló algoritmusaik frissítése mellett a jogi korlátozásokkal is tisztában kell lenniük. adatok megosztása más entitásokkal, még a csalás azonosítására is, mondja Shiffman. Ha egy másik országból származó adatokat kezel, előfordulhat, hogy jogilag nem viheti át azokat az Egyesült Államokba – mondja.
Azok a csapatok, akik ML technológiát szeretnének használni a csalások felderítésére, a Caldera felhívja a figyelmet arra, hogy az ilyen eszközök csak egy részét képezik a csalásmegelőzési stratégiának, és nincs egyetlen megoldás a probléma megoldására. Az új ügyfelek bevonása után a kiberbiztonsági és informatikai szakembereknek lépést kell tartaniuk azzal, hogyan változnak viselkedésük idővel.
„A technológia vagy a gépi tanulás használata vagy sem az eszközkészletének csak egy összetevője” – mondja Caldera. „Önnek, mint vállalkozásnak meg kell értenie: mennyibe kerül ennek, milyen kockázattűrő képességgel rendelkezik, és milyen ügyfélpozíciót szeretne?
