詐欺師はディープフェイクの使用に熟達しており、この恐ろしいテクノロジーを使用して重大な詐欺損失を引き起こす可能性があります。
実在の人物になりすまして顧客を欺くためにディープフェイクがどのように使用されているか、また顧客を安全に保つために銀行ができることを学びましょう。
ディープフェイク技術が不正による損失を可能にする方法
ディープフェイク技術は、次のような有名人を含む多くの著名人になりすますために使用されています。
トム・クルーズ、ビジネス リーダーのような
イーロン·マスク、ウクライナ大統領
ウォロディミル・ゼレンスキー. ディープフェイクは、さまざまな俳優が登場する映画を再考するなどの楽しい実験など、幅広い用途に使用できます (例: キャスティング)。
スーパーマン役のニコラス・ケイジ).
しかし、より邪悪な目的で使用されるディープフェイクも確認されています。 ディープフェイク詐欺による詐欺被害額は、個々のケースで 243,000 ドルから 35 万ドルに及びます。 マスクのディープフェイクは、米国の消費者に損害を与えた仮想通貨詐欺の一部でした
およそ$ 2万ドル XNUMXか月以上。 このテクノロジーは、有名な俳優や、時には一般の人々を成人向け映画にシミュレートするためにも使用されています。
ディープフェイクで本当に恐ろしいのは、その有効性だけではありません。 それは彼らの新しさです。 この技術はまだ開発段階にあり、すでに非常に効果的な錯覚を生み出すことができます。 やがて、他のすべてのテクノロジーと同様に、
より効果的になる。 そのため、銀行や金融機関は、監視すべき最も恐ろしい種類のディープフェイク詐欺を理解する必要があります。
注目すべき 4 つの恐ろしいディープフェイク詐欺
ディープフェイク攻撃にはさまざまな形態があります。 しかし、各ディープフェイク アプローチは、重大な詐欺損失をもたらす可能性があります。 ご覧のとおり、それぞれの戦術にはさまざまな理由があります。
ゴースト詐欺のディープフェイク。 ゴースト詐欺のディープフェイクは、詐欺師が最近亡くなった人の身元を盗むときに発生します。 たとえば、詐欺師は死んだ人の口座を侵害して、当座預金口座や普通預金口座にアクセスしたり、ローンを申請したり、ハイジャックしたりできます。
彼らのクレジットスコア情報。 ディープフェイク テクノロジーは、(皮肉なことに) この種の詐欺に新たな命を吹き込みました。 詐欺は、実際の生きている人がアカウントにアクセスしているという非常に説得力のある錯覚を生み出し、詐欺をより信じやすくします.
アンデッドクレーム。 この種の詐欺は昔からありました。 場合によっては、誰かが死亡を知る前に、家族が亡くなった親族の給付 (社会保障、生命保険、年金など) を集めることがあります。 またしてもディープフェイク
テクノロジーは詐欺師をカバーし、詐欺による損失を長期間隠すことができます。
「ファントム」または新規アカウント詐欺。 この種の詐欺では、詐欺師はディープフェイク テクノロジーを使用して偽の ID を作成し、銀行の最も脆弱な段階の XNUMX つである口座開設を利用します。 犯罪者は、偽のまたは盗まれた資格情報を使用して、新しい銀行を開設します
ディープフェイクは銀行に申請者が本物であることを納得させます。 詐欺師は、この戦術を使用して、2 要素認証 (XNUMXFA) 要件を含む多くのセキュリティ チェックを回避できます。 アカウントが作成されると、悪意のある人がそれをお金に使用できます
ロンダリングまたは負債の発生。 によると
最近の数字、このタイプのディープフェイクは、すでに約 3.4 億ドルの重大な詐欺損失をもたらしています。
「フランケンシュタイン」または合成アイデンティティ。 架空のフランケンシュタイン博士は、さまざまな体の残骸から怪物を作りました。 詐欺師は、本物、盗まれた、または偽の資格情報を組み合わせて作成することにより、合成 ID 詐欺に同様のアプローチをとります。
人工的なアイデンティティ。 詐欺師は、ディープフェイクを利用して、発明された人物が本物であると銀行に信じ込ませ、クレジット カードまたはデビット カードを開いて、偽のユーザーのクレジット スコアを作成します。
銀行が顧客をディープフェイクから守る方法
ディープフェイクは、犯罪者の詐欺戦略の中心的な要素になる可能性があります。 それらがより効果的になるにつれて、銀行や金融機関がそれらを見つけて詐欺による損失を防ぐことはますます困難になるでしょう. 本当に恐ろしい光景です。 しかし、すべてではありません
銀行のために失われました。 ディープフェイク詐欺の脅威を防ぐために銀行ができることは次のとおりです。
1. デジタルトラストで口座開設プロセスを補完する
口座開設段階は、銀行のワークフローで最も脆弱なポイントの XNUMX つです。 詐欺師がプルーフ オブ ライフの段階で説得力のあるディープフェイクを使用した場合、銀行は無意識のうちに非常に危険な人物を利用する可能性があります。 デジタルトラストの使用 - 中央管理を含む
行動バイオメトリクスの柱 – 銀行は、オンボーディング中に提供される画像やビデオだけでなく分析できます。 生体認証ソリューション (顔認識を含む) だけでは、ディープフェイクを検出するには不十分です。 しかし、行動バイオメトリクスのコンポーネントは
のデジタルトラストは、顧客が通常どのように行動するかを測定できます。
しかし、たとえば、新しい顧客が 75 歳であると主張しているとします。 デジタルトラストソリューションは、デバイスの扱い方から、顧客が主張する年齢と同じくらい実際に年齢が高いかどうかを評価できます。 これには、ユーザーが画面に触れる方法を見ることも含まれます。
携帯電話を持っている角度、または年配の顧客の典型的な速度で入力しているかどうか。 これらの洞察により、偽または合成の ID が使用されているかどうかを判断できます。
2. お客様のデバイスの衛生状態を確認する
デジタル トラスト ソリューションを使用して、顧客が使用するデバイスが信頼できるかどうかを評価することもできます。 銀行は、生命の証明のために提供された記録がリアルタイムで記録されたかどうかを確認する必要があります。 また、デバイスが提出したかどうかも確認する必要があります。
身元確認は、記録に使用されたものと同じデバイスです。 デジタル トラスト ソリューションは、デバイスがマルウェアによってハッキングまたは侵害された可能性があるかどうかを評価することもできます。 銀行はこれらの要因を注意深く調べて、提出されたビデオが適切かどうかを評価する必要があります。
本物かどうか。
3. ID プロバイダーに相談する
ディープフェイクの時代に、銀行は偽の画像を検出する責任だけを負うことはできません。 そのため、オンボーディングとデジタル認証のために外部ベンダーと協力している銀行は、これらの企業がサービスをどのように実施したかを理解する必要があります。 身元を尋ねる
検証プロバイダーは、生存証明用のビデオがどのように提供されたか、およびビデオが提出デバイス自体に記録されたかどうかを示します。 ID プロバイダーは、独自のマルウェアとデバイスの衛生チェックを実行して、アカウントの開設に使用されるデバイスが信頼できるものであることを確認する必要があります。
4. データを保護するよう顧客に教える
消費者は、ディープフェイク詐欺による損失から身を守る上で重要な役割を担っています。 公開されている個人データの量を考えると、これは簡単な作業ではありません。 しかし、銀行は依然として、データがどのように操作される可能性があるかについて顧客に警告する必要があります
顧客に自分自身を守るよう促します。 お客様向けの主なヒントには、次のようなものがあります。
-
ソーシャル メディアであなたの情報を見る人を制御する
-
信頼できないサード パーティの Web サイトにデータを提供したり、信頼できないアプリケーションをダウンロードしたりしないようにする
-
侵害または脱獄の履歴があるデバイスを使用しないでください
ディープフェイク詐欺の脅威は、銀行を一年中怖がらせるはずです。 幸いなことに、デジタル トラスト ソリューションを使用することで、銀行は手遅れになる前に詐欺を発見できる可能性が高くなります。
