Perché le perdite fraudolente Deepfake dovrebbero spaventare le istituzioni finanziarie (Pablo Ferrezuelo)

I truffatori sono diventati abili nell'uso dei deepfake e hanno il potenziale per causare perdite significative per frode con questa terrificante tecnologia.

Scopri come i deepfake vengono utilizzati per frodare i clienti con efficaci imitazioni di persone reali e cosa possono fare le banche per proteggere i propri clienti.

In che modo la tecnologia Deepfake consente perdite fraudolente

La tecnologia Deepfake è stata utilizzata per impersonare numerosi personaggi pubblici, comprese celebrità come

Tom Cruise, gli imprenditori come
Elon Musk, e il presidente ucraino
Volodymyr Zelenskyj. I deepfake possono essere utilizzati per un'ampia gamma di usi, inclusi esperimenti divertenti come rivisitare film con attori diversi (ad es.

Nicolas Cage nel ruolo di Superman). 

Ma abbiamo anche visto deepfake usati per scopi più sinistri. Le perdite per frode derivanti da truffe deepfake sono variate da $ 243,000 a $ 35 milioni nei singoli casi. Il deepfake di Musk faceva parte di una truffa crittografica che è costata ai consumatori statunitensi
circa $ 2 milioni oltre sei mesi. La tecnologia è stata utilizzata anche per simulare attori famosi - e talvolta persone comuni - in film per adulti.

Ciò che fa veramente paura dei deepfake non è solo la loro efficacia. È la loro novità. Questa tecnologia è ancora nelle sue fasi di sviluppo ed è già in grado di produrre illusioni altamente efficaci. Col tempo, come tutte le altre tecnologie, lo farà solo
diventare più efficace. Ecco perché le banche e gli istituti finanziari devono comprendere i tipi più spaventosi di frode deepfake da monitorare.

4 Terrificanti truffe Deepfake da guardare

Gli attacchi deepfake assumono molte forme diverse. Ma ogni approccio deepfake può comportare perdite significative per frode. Come vedrai, ogni tattica è spaventosa per ragioni diverse.

Frodi fantasma Deepfake. Un deepfake di frode fantasma si verifica quando un truffatore ruba l'identità di una persona recentemente deceduta. Ad esempio, il truffatore può violare l'account della persona morta per accedere al suo conto corrente o di risparmio, richiedere prestiti o dirottare
le loro informazioni sul punteggio di credito. La tecnologia Deepfake ha (ironicamente) dato nuova vita a questo tipo di frode. La frode crea un'illusione molto convincente che una persona reale e vivente stia accedendo all'account, rendendo la truffa molto più credibile. 

Reclami non morti. Questo tipo di frode esiste da molto tempo. In alcuni casi, un membro della famiglia riscuote i benefici del parente defunto (come previdenza sociale, assicurazione sulla vita o pagamenti della pensione) prima che qualcuno venga a conoscenza della morte. Ancora una volta, deepfake
la tecnologia fornisce copertura ai truffatori e può tenere nascoste le perdite per frode per lungo tempo.

Frode "fantasma" o nuovo account. In questo tipo di frode, i truffatori utilizzano la tecnologia deepfake per creare un'identità falsa e sfruttare una delle fasi più vulnerabili del settore bancario: l'apertura del conto. I criminali usano credenziali false o rubate per aprire una nuova banca
account mentre il deepfake convince la banca che il richiedente è reale. I truffatori possono aggirare molti controlli di sicurezza, inclusi i requisiti di autenticazione a due fattori (2FA), con questa tattica. Una volta creato l'account, i cattivi attori possono usarlo per soldi
riciclaggio o per accumulare debiti. Secondo
cifre recenti, questo tipo di deepfake ha già provocato perdite significative per frode di circa 3.4 miliardi di dollari.

'Frankenstein' o identità sintetiche. L'immaginario Dr. Frankenstein ha costruito un mostro dai resti di corpi diversi. I truffatori adottano un approccio simile alla frode di identità sintetica utilizzando una combinazione di credenziali reali, rubate o false per creare
un'identità artificiale Con l'aiuto di deepfake, i truffatori convincono le banche che la persona inventata è reale e aprono carte di credito o di debito per aumentare il punteggio di credito dell'utente falso.

Come le banche possono proteggere i clienti dai deepfake

È probabile che i deepfake diventino una componente centrale delle strategie di frode dei criminali. Man mano che diventano più efficaci, diventerà solo più difficile per le banche e gli intermediari finanziari individuarli e prevenire le perdite per frode. È una visione davvero terrificante. Ma non tutto è
perso per le banche. Ecco cosa possono fare le banche per prevenire le minacce di frode deepfake:

1. Completa il processo di apertura del conto con Digital Trust

La fase di apertura del conto è uno dei punti più vulnerabili nel flusso di lavoro di una banca. Se un truffatore utilizza un deepfake convincente durante la fase di prova della vita, le banche potrebbero inconsapevolmente salire a bordo di un attore molto rischioso. Utilizzo della fiducia digitale, che include un file centrale
pilastro della biometria comportamentale: le banche possono analizzare non solo l'immagine o il video fornito durante l'onboarding. Le soluzioni biometriche da sole (incluso il riconoscimento facciale) non saranno sufficienti per rilevare un deepfake. Ma la componente biometrica comportamentale
della fiducia digitale può misurare il comportamento normale di un cliente. 

Ma Ad esempio, supponiamo che un nuovo cliente affermi di avere 75 anni. Le soluzioni di fiducia digitale possono valutare se il cliente ha davvero l'età che afferma di avere dal modo in cui gestisce il proprio dispositivo. Ciò include guardare il modo in cui toccano lo schermo,
l'angolazione con cui tengono il telefono o se digitano alla velocità tipica di un cliente anziano. Queste informazioni possono determinare se viene utilizzata un'identità falsa o sintetica.

2. Esaminare l'igiene del dispositivo dei clienti

Le soluzioni di fiducia digitale possono anche essere utilizzate per valutare se il dispositivo utilizzato da un cliente è affidabile o meno. Le banche dovrebbero verificare se una registrazione fornita per una prova di vita è stata registrata in tempo reale. Dovrebbero anche verificare se il dispositivo sta inviando
il controllo dell'identità è lo stesso dispositivo utilizzato per la registrazione. Le soluzioni di fiducia digitale possono anche valutare se un dispositivo potrebbe essere stato violato o compromesso da malware. Le banche dovrebbero esaminare attentamente questi fattori per valutare se un video inviato lo sia o meno
reale o no.

3. Consultare i fornitori di ID

Nell'era dei deepfake, le banche non possono assumersi la responsabilità di rilevare da sole le immagini false. Ecco perché le banche che lavorano con fornitori esterni per l'onboarding e l'autenticazione digitale devono capire come queste aziende hanno condotto i loro servizi. Chiedi identità
fornitori di verifica in che modo è stato fornito il video per la prova della vita e se un video è stato registrato sul dispositivo stesso. I fornitori di ID dovrebbero eseguire i propri controlli di malware e igiene del dispositivo per garantire che un dispositivo utilizzato per l'apertura dell'account sia affidabile.

4. Insegnare ai clienti a proteggere i propri dati

I consumatori hanno un ruolo cruciale da svolgere nel proteggersi dalle perdite per frode deepfake. Non è un compito facile data la quantità di dati personali disponibili al pubblico. Ma le banche dovrebbero comunque mettere in guardia i propri clienti su come i loro dati possono essere manipolati
e sollecitare i clienti a proteggersi. Alcuni suggerimenti fondamentali per i clienti includono:

• controllare chi vede le tue informazioni sui social media

• evitando di fornire dati a siti Web di terze parti non affidabili o di scaricare applicazioni non affidabili

• non utilizzare dispositivi che hanno una storia di compromissione o jailbreak

La minaccia di frode deepfake dovrebbe spaventare le banche tutto l'anno. Fortunatamente, l'utilizzo di soluzioni di fiducia digitale offre alle banche una forte possibilità di catturare le frodi prima che sia troppo tardi.