합성 미디어라고도 알려진 딥페이크는 유명인을 사칭하고 허위 정보를 더욱 그럴듯하게 만드는 것 이상으로 사용될 수 있습니다. 금융사기에도 이용될 수 있습니다.
사기꾼은 딥페이크 기술을 사용하여 금융 기관 직원을 속여 계좌 번호를 변경하고 송금 요청 시작 Deloitte Transaction and Business Analytics의 대표인 Satish Lalchand는 "상당액의 금액이 필요합니다"라고 말합니다. 그는 이러한 거래가 불가능하지는 않더라도 되돌리기가 어려운 경우가 많다고 지적합니다.
사이버 범죄자들은 고객 확인 프로세스와 사기 탐지 제어를 회피하기 위해 끊임없이 새로운 기술을 채택하고 있습니다. 이에 대응하여 많은 기업에서는 기계 학습(ML)을 통해 합성 미디어, 합성 신원 사기 또는 기타 의심스러운 행동과 관련된 사기 거래를 탐지할 수 있는 방법을 모색하고 있습니다. 그러나 보안팀은 대규모 사기 행위를 식별하기 위해 ML을 사용하는 것의 한계를 염두에 두어야 합니다.
대규모 사기 탐지
지난 19년 동안 금융 서비스 부문에서 발생한 사기는 코로나XNUMX 팬데믹으로 인해 많은 거래가 디지털 채널로 밀려났기 때문에 발생했다고 Lalchand는 말합니다. 그는 고객 및 비즈니스 검증을 위해 ML 기술 채택을 촉진하는 세 가지 위험 요소, 즉 고객, 직원, 사기꾼을 언급합니다.
금융 서비스 회사의 직원은 일반적으로 사무실에서 카메라와 디지털 채팅을 통해 모니터링되지만, 원격 근무자 Lalchand는 그렇게 많이 감시되지 않는다고 말합니다. 더 많은 고객이 가상으로 금융 서비스에 가입함에 따라 금융 서비스 회사는 직원과 고객 모두를 위한 창구를 닫기 위해 점점 더 ML을 고객 확인 및 인증 프로세스에 통합하고 있습니다. ML은 정부 지원이나 신원 사기를 위한 사기성 애플리케이션을 식별하는 데에도 사용될 수 있다고 Lalchand는 말합니다.
사기 적발 뿐만 아니라 급여 보호 프로그램 대출금융 범죄 예방 전문 IT 기업인 Consilient의 공동 창업자인 Gary Shiffman은 ML 모델이 인신매매나 노인 학대 사기의 신호가 될 수 있는 거래 패턴을 인식하도록 훈련될 수 있다고 말합니다.
금융 기관에서는 이제 여러 제품에서 사기가 발생하는 것을 목격하고 있지만 사일로에서 사기 거래를 검색하는 경향이 있습니다. 인공 지능과 ML 기술은 여러 영역에서 발생하는 사기 신호를 통합하는 데 도움이 될 수 있다고 Shiffman은 말합니다.
Lalchand는 "기관들은 계속해서 두더지를 때리고 사기가 증가하는 곳을 식별하려고 계속 노력하고 있지만 사기가 모든 곳에서 일어나고 있었습니다."라고 말했습니다. "정보의 융합은...CyFi라고 불리며 사이버 데이터와 금융 데이터를 하나로 통합합니다."
ML 도구는 고객을 적극적으로 식별하고 신원 사기를 감지하며 위험 가능성을 파악하는 데 도움이 될 수 있다고 GBG Acuant 글로벌 제품 최고 제품 책임자인 Jose Caldera는 말합니다. ML은 과거의 행동과 위험 신호를 조사하고 이러한 교훈을 미래에 적용할 수 있다고 그는 말합니다.
머신러닝의 한계
ML 모델은 데이터 포인트를 분석하여 대규모 사기를 탐지할 수 있지만 항상 거짓 긍정과 거짓 부정이 있을 것이며 시간이 지남에 따라 모델의 성능이 저하될 것이라고 Caldera는 말합니다. 따라서 사기를 발견하기 위해 알고리즘을 훈련하는 사이버 보안 팀은 모델을 업데이트하고 그 결과를 XNUMX개월 또는 매년이 아니라 정기적으로 모니터링해야 한다고 그는 말했습니다.
“이 과정이 일회성 [작업]이 아니라는 점을 확실히 이해해야 합니다. 그리고 … 시간이 지나도 해당 프로세스를 유지할 수 있도록 적절한 인력을 확보해야 합니다.”라고 Caldera는 말합니다. "항상 더 많은 정보를 얻을 수 있으며... 모델을 개선하고 시스템을 개선하는 데 지속적으로 정보를 사용할 수 있어야 합니다."
ML 알고리즘의 효율성을 평가하는 IT 및 사이버 보안 팀의 경우 Shiffman은 쿼리나 문제에 대한 정확하거나 "참된" 대답인 정답을 확립해야 한다고 말합니다. 이를 위해 ML 기술을 사용하는 팀은 테스트 데이터 세트를 사용하여 모델을 시험하고 답안을 사용하여 거짓 부정, 거짓 긍정, 참 긍정 및 참 부정을 계산한다고 그는 말합니다. 이러한 오류와 정답을 고려하면 기업은 ML 모델을 재보정하여 향후 사기 활동을 식별할 수 있다고 그는 설명합니다.
사기를 탐지하기 위해 알고리즘을 업데이트하는 것 외에도 ML 기술을 사용하는 IT 및 사이버 보안 팀은 다음에 대한 법적 제한 사항도 알고 있어야 합니다. 다른 엔터티와 데이터 공유, 심지어 사기를 식별하기 위해서도 Shiffman은 말합니다. 다른 나라의 데이터를 처리하는 경우 법적으로 미국으로 데이터를 전송하지 못할 수도 있다고 그는 말합니다.
사기 탐지를 위해 ML 기술을 사용하려는 팀의 경우 Caldera는 이러한 도구는 사기 예방 전략의 한 구성 요소일 뿐이며 해당 문제를 해결하기 위한 단일 솔루션은 없다고 경고합니다. 신규 고객을 온보딩한 후 사이버 보안 및 IT 전문가는 시간이 지남에 따라 행동이 어떻게 변화하는지 파악해야 합니다.
Caldera는 "기술이나 기계 학습의 사용 여부는 도구 세트의 한 구성 요소일 뿐입니다."라고 말합니다. "기업으로서 당신은 이해해야 합니다. 여기에 투자하는 비용은 얼마인지, 위험 허용 범위는 얼마인지, 그리고 원하는 고객 위치는 무엇입니까?"
