רמאים הפכו מיומנים בשימוש בזיופים עמוקים ויש להם פוטנציאל לגרום להפסדי הונאה משמעותיים עם הטכנולוגיה המפחידה הזו.
למד כיצד נעשה שימוש בזיופים עמוקים כדי להונות לקוחות באמצעות התחזות אפקטיבית של אנשים אמיתיים ומה הבנקים יכולים לעשות כדי לשמור על בטיחות הלקוחות שלהם.
כיצד Deepfake Tech מאפשר הפסדי הונאה
טכנולוגיית Deepfake שימשה כדי להתחזות למספר דמויות ציבוריות, כולל ידוענים כמו
טום קרוז, מנהיגים עסקיים אוהבים
אלון מאסק, ונשיא אוקראינה
וולודימיר זלנסקי. ניתן להשתמש בזיופים עמוקים למגוון רחב של שימושים, כולל ניסויים מהנים כמו דמיון מחדש של סרטים עם שחקנים שונים (למשל, ליהוק
ניקולס קייג' בתור סופרמן).
אבל ראינו גם זיופים עמוקים המשמשים למטרות מרושעות יותר. הפסדי הונאה כתוצאה מהונאות מזויפות עמוקות נעו בין 243,000 ל-35 מיליון דולר במקרים בודדים. הזיוף העמוק של מאסק היה חלק מהונאת קריפטו שעלתה לצרכנים בארה"ב
בערך $ 2 מיליון מעל שישה חודשים. הטכנולוגיה שימשה גם כדי לדמות שחקנים מפורסמים - ולפעמים אנשים רגילים - לסרטים למבוגרים.
מה שבאמת מפחיד בזיופים עמוקים הוא לא רק היעילות שלהם. זה החדשות שלהם. טכנולוגיה זו עדיין בשלבי התפתחות והיא כבר מסוגלת לייצר אשליות יעילות ביותר. עם הזמן, כמו כל טכנולוגיה אחרת, זה יהיה רק
להיות יעיל יותר. זו הסיבה שבנקים ומוסדות פיננסיים חייבים להבין את הסוגים המפחידים ביותר של הונאה עמוקה שיש לפקח עליהם.
4 הונאות Deepfake מפחידות לצפייה
התקפות Deepfake לובשות צורות רבות ושונות. אבל כל גישה מזויפת עמוקה יכולה לגרום להפסדי הונאה משמעותיים. כפי שתראה, כל טקטיקה מפחידה מסיבות שונות.
הונאת רפאים Deepfakes. זיוף עמוק של הונאה מתרחשת כאשר רמאי גונב את זהותו של אדם שנפטר לאחרונה. לדוגמה, הרמאי יכול לפרוץ את החשבון של האדם המת כדי לגשת לחשבון העו"ש או החיסכון שלו, להגיש בקשה להלוואות או לחטוף
פרטי ניקוד האשראי שלהם. טכנולוגיית Deepfake (למרבה האירוניה) העניקה לסוג זה של הונאה חיים חדשים. ההונאה יוצרת אשליה מאוד משכנעת שאדם אמיתי וחי ניגש לחשבון, מה שהופך את ההונאה להרבה יותר אמינה.
תביעות מתים. הונאה מסוג זה קיימת כבר זמן רב. במקרים מסוימים, בן משפחה גובה את הקצבאות של קרובו המנוח (כגון ביטוח לאומי, ביטוח חיים או תשלומי פנסיה) לפני שמישהו נודע על המוות. שוב, זיוף עמוק
הטכנולוגיה מספקת כיסוי לרמאים ויכולה להסתיר הפסדי הונאה לאורך זמן.
'Phantom' או הונאה בחשבון חדש. בסוג זה של הונאה, רמאים משתמשים בטכנולוגיית Deepfake כדי ליצור זהות בדויה ולנצל את אחד השלבים הפגיעים ביותר של הבנקאות: פתיחת חשבון. פושעים משתמשים באישורים מזויפים או גנובים כדי לפתוח בנק חדש
חשבונות בעוד שהזיוף העמוק משכנע את הבנק שהמבקש אמיתי. רמאים יכולים לעקוף בדיקות אבטחה רבות - כולל דרישות אימות דו-גורמי (2FA) - באמצעות טקטיקה זו. לאחר יצירת החשבון, שחקנים גרועים יכולים להשתמש בו תמורת כסף
הלבנה או צבירת חובות. לפי
נתונים אחרונים, סוג זה של זיוף עמוק כבר הביא להפסדי הונאה משמעותיים של כ-3.4 מיליארד דולר.
'פרנקנשטיין' או זהויות סינתטיות. ד"ר פרנקנשטיין הבדיוני בנה מפלצת משרידי גופים שונים. רמאים נוקטים גישה דומה להונאת זהות סינתטית על ידי שימוש בשילוב של אישורים אמיתיים, גנובים או מזויפים כדי ליצור
זהות מלאכותית. בעזרת זיופים עמוקים, רמאים משכנעים את הבנקים שהאדם המומצא הוא אמיתי ופתוח כרטיסי אשראי או חיוב כדי לבנות את ניקוד האשראי של המשתמש המזויף.
כיצד בנקים יכולים להגן על לקוחות מפני Deepfakes
זיופים עמוקים עשויים להפוך למרכיב מרכזי באסטרטגיות ההונאה של פושעים. ככל שהם יהפכו ליעילים יותר, זה רק יהפוך מאתגר יותר עבור בנקים וחברות פיננסיות לזהות אותם ולמנוע הפסדי הונאה. זה באמת חזון מפחיד. אבל לא הכל
אבוד לבנקים. הנה מה שהבנקים יכולים לעשות כדי למנוע איומי הונאה עמוקים:
1. השלימו את תהליך פתיחת החשבון עם אמון דיגיטלי
שלב פתיחת החשבון הוא אחת הנקודות הפגיעות ביותר בתהליך העבודה של הבנק. אם רמאי משתמש בזיוף עמוק משכנע במהלך שלב הוכחת החיים, הבנקים עלולים בלי לדעת שחקן מסוכן מאוד. שימוש באמון דיגיטלי - הכולל מרכזי
עמוד התווך של ביומטריה התנהגותית - בנקים יכולים לנתח לא רק את התמונה או הווידאו שמסופקים במהלך ההטמעה. פתרונות ביומטריים בפני עצמם (כולל זיהוי פנים) לא יספיקו כדי לזהות זיוף עמוק. אבל המרכיב הביומטרי ההתנהגותי
של אמון דיגיטלי יכול למדוד איך לקוח מתנהג בדרך כלל.
אבל לדוגמה, נניח שלקוח חדש טוען שהוא בן 75. פתרונות אמון דיגיטליים יכולים להעריך אם הלקוח באמת מבוגר כפי שהם טוענים שהוא, לפי האופן שבו הם מטפלים במכשיר שלו. זה כולל הסתכלות על הדרך שבה הם נוגעים במסך שלהם,
הזווית שבה הם מחזיקים את הטלפון שלהם, או אם הם מקלידים במהירות האופיינית של לקוח מבוגר. תובנות אלו יכולות לקבוע אם נעשה שימוש בזהות מזויפת או סינתטית.
2. סקור את היגיינת המכשירים של הלקוחות
ניתן להשתמש בפתרונות אמון דיגיטליים גם כדי להעריך אם המכשיר בו משתמש הלקוח אמין או לא. על הבנקים לבדוק האם הקלטה שסופקה להוכחת חיים נרשמה בזמן אמת. הם צריכים גם לבדוק אם המכשיר שולח
בדיקת הזהות היא אותו מכשיר המשמש להקלטה. פתרונות אמון דיגיטליים יכולים גם להעריך אם מכשיר נפרץ או נפרץ על ידי תוכנה זדונית. על הבנקים לבחון את הגורמים הללו בקפידה כדי להעריך אם סרטון שהוגש או לא
אמיתי או לא.
3. התייעצו עם ספקי תעודת זהות
בעידן של זיופים עמוקים, הבנקים לא יכולים לשאת באחריות לגלות תמונות מזויפות לבד. לכן בנקים שעובדים עם ספקים חיצוניים לכניסה ואימות דיגיטלי חייבים להבין כיצד החברות הללו ניהלו את השירותים שלהן. תשאל זהות
ספקי אימות כיצד סופק וידאו להוכחת חיים והאם סרטון הוקלט במכשיר המגיש עצמו. ספקי זיהוי צריכים לבצע בדיקות תוכנה זדוניות ובדיקות היגיינת מכשירים משלהם כדי להבטיח שהמכשיר המשמש לפתיחת חשבון הוא אמין.
4. למד לקוחות להגן על הנתונים שלהם
לצרכנים יש תפקיד מכריע בהגנה על עצמם מפני הפסדי הונאה עמוקים. זו משימה לא קלה בהתחשב בכמות הנתונים האישיים שזמינים לציבור. אבל הבנקים עדיין צריכים להזהיר את הלקוחות שלהם לגבי האופן שבו ניתן לתמרן את הנתונים שלהם
וקורא ללקוחות להגן על עצמם. כמה טיפים מרכזיים ללקוחות כוללים:
-
לשלוט מי יראה את המידע שלך במדיה החברתית
-
הימנעות מסירת נתונים לאתרי צד שלישי שאינם מהימנים או הורדת יישומים לא אמינים
-
אל תשתמש במכשירים שיש להם היסטוריה של פשרה או שבירת כלא
האיום של הונאה עמוקה צריך להפחיד בנקים כל השנה. למרבה המזל, שימוש בפתרונות אמון דיגיטליים נותן לבנקים סיכוי חזק לתפוס הונאה לפני שיהיה מאוחר מדי.
