사기꾼들은 딥페이크를 사용하는 데 능숙해졌으며 이 무서운 기술로 상당한 사기 피해를 입힐 가능성이 있습니다.
딥페이크가 실제 사람을 효과적으로 사칭하여 고객을 속이는 데 어떻게 사용되고 있으며 은행이 고객을 안전하게 보호하기 위해 무엇을 할 수 있는지 알아보십시오.
Deepfake 기술이 사기 손실을 가능하게 하는 방법
Deepfake 기술은 다음과 같은 유명인을 포함하여 수많은 공인을 사칭하는 데 사용되었습니다.
톰 크루즈, 다음과 같은 비즈니스 리더
엘론 머스크, 그리고 우크라이나 대통령
볼로디미르 젤렌스키. Deepfakes는 다른 배우와 함께 영화를 재구성하는 것과 같은 재미있는 실험을 포함하여 광범위한 용도로 사용될 수 있습니다(예: 캐스팅
슈퍼맨 역의 니콜라스 케이지).
그러나 우리는 더 불길한 목적으로 사용되는 딥페이크도 보았습니다. 딥페이크 사기로 인한 사기 손실은 개별 사례에서 243,000달러에서 35만 달러에 이릅니다. 머스크 딥페이크는 미국 소비자를 희생시킨 암호화폐 사기의 일부였습니다.
대략 $ 2 만 XNUMX개월 이상. 이 기술은 또한 유명한 배우, 때로는 일상적인 사람들을 성인 영화로 시뮬레이션하는 데 사용되었습니다.
딥페이크에 대해 정말 무서운 점은 그 효과뿐만이 아닙니다. 그것은 그들의 새로움이다. 이 기술은 아직 개발 단계에 있으며 이미 매우 효과적인 환상을 만들어 낼 수 있습니다. 시간이 지나면 다른 모든 기술과 마찬가지로
더 효과적이게 됩니다. 그렇기 때문에 은행과 금융 기관은 모니터링해야 할 가장 무서운 딥페이크 사기 유형을 이해해야 합니다.
주목해야 할 4가지 무서운 딥페이크 사기
Deepfake 공격은 다양한 형태를 취합니다. 그러나 각각의 딥페이크 접근 방식은 상당한 사기 손실을 초래할 수 있습니다. 보시다시피 각 전술은 서로 다른 이유로 무섭습니다.
유령 사기 딥페이크. 유령 사기 딥페이크는 사기꾼이 최근 사망한 사람의 신원을 도용하는 경우에 발생합니다. 예를 들어 사기꾼은 죽은 사람의 계좌를 해킹하여 당좌 예금 계좌나 저축 계좌에 접근하거나 대출을 신청하거나 탈취할 수 있습니다.
그들의 신용 점수 정보. Deepfake 기술은 (아이러니하게도) 이러한 유형의 사기에 새로운 생명을 불어넣었습니다. 사기는 실제 살아있는 사람이 계정에 액세스하고 있다는 매우 설득력 있는 환상을 만들어 사기를 훨씬 더 믿을 수 있게 만듭니다.
언데드 주장. 이런 유형의 사기는 오랫동안 존재해 왔습니다. 어떤 경우에는 가족 구성원이 사망 사실을 알기 전에 고인이 된 친척의 혜택(예: 사회 보장, 생명 보험 또는 연금 지급)을 수령합니다. 다시한번 딥페이크
기술은 사기꾼을 보호하고 사기로 인한 손실을 오랫동안 숨길 수 있습니다.
'팬텀' 또는 신규 계정 사기. 이러한 유형의 사기에서 사기꾼은 딥페이크 기술을 사용하여 가짜 신원을 만들고 은행의 가장 취약한 단계 중 하나인 계좌 개설을 이용합니다. 범죄자들은 가짜 또는 훔친 자격 증명을 사용하여 새 은행을 개설합니다.
계좌를 개설하는 동안 딥페이크는 신청자가 진짜라고 은행에 확신시킵니다. 사기꾼은 이 전술을 사용하여 2FA(XNUMX단계 인증) 요구 사항을 비롯한 다양한 보안 검사를 우회할 수 있습니다. 계정이 생성되면 악의적인 행위자가 이를 돈으로 사용할 수 있습니다.
세탁을 하거나 빚을 지게 됩니다. 에 따르면
최근 수치, 이러한 유형의 딥 페이크는 이미 약 3.4억 달러의 상당한 사기 손실을 초래했습니다.
'프랑켄슈타인' 또는 합성 정체성. 허구의 프랑켄슈타인 박사는 다양한 신체의 잔해로 괴물을 만들었습니다. 사기꾼은 실제 자격 증명, 도난당한 자격 증명, 가짜 자격 증명을 조합하여 신원 정보를 생성하는 방식으로 합성 신원 사기와 유사한 접근 방식을 취합니다.
인공적인 정체성. 사기꾼은 딥페이크의 도움으로 가짜 사용자의 신용 점수를 높이기 위해 은행에 가짜 사람이 진짜라고 설득하고 신용 카드나 직불 카드를 공개합니다.
은행이 딥페이크로부터 고객을 보호하는 방법
딥페이크는 범죄자 사기 전략의 핵심 요소가 될 가능성이 높습니다. 효율성이 높아짐에 따라 은행과 FI가 이를 발견하고 사기 손실을 방지하는 것이 더욱 어려워질 것입니다. 정말 무서운 비전이군요. 하지만 전부는 아니지
은행 때문에 졌다. 딥페이크 사기 위협을 방지하기 위해 은행이 할 수 있는 일은 다음과 같습니다.
1. 디지털 신탁으로 계좌 개설 프로세스 보완
계좌 개설 단계는 은행 업무 흐름에서 가장 취약한 지점 중 하나입니다. 사기꾼이 생명 증명 단계에서 설득력 있는 딥페이크를 사용하는 경우 은행은 자신도 모르게 매우 위험한 행위자를 합류시킬 수 있습니다. 중앙 인증을 포함하는 디지털 신뢰 사용
행동 생체인식의 핵심 – 은행은 온보딩 중에 제공되는 이미지나 비디오뿐만 아니라 분석할 수도 있습니다. 얼굴 인식을 포함한 생체인식 솔루션만으로는 딥페이크를 탐지하기에 충분하지 않습니다. 하지만 행동 생체인식 구성요소는
디지털 신뢰는 고객이 일반적으로 어떻게 행동하는지 측정할 수 있습니다.
하지만 예를 들어 새로운 고객이 75세라고 주장한다고 가정해 보겠습니다. 디지털 신뢰 솔루션은 고객이 장치를 다루는 방식을 통해 고객이 실제로 나이가 많은지 여부를 평가할 수 있습니다. 여기에는 화면을 터치하는 방식을 살펴보는 것도 포함됩니다.
휴대폰을 잡는 각도나 노인 고객의 일반적인 속도로 입력하는 경우. 이러한 통찰력을 통해 가짜 또는 합성 신원이 사용되고 있는지 확인할 수 있습니다.
2. 고객의 기기 위생 상태 검토
디지털 신뢰 솔루션은 고객이 사용하는 장치가 신뢰할 수 있는지 여부를 평가하는 데에도 사용될 수 있습니다. 은행은 생활증명을 위해 제공한 녹음이 실시간으로 녹음됐는지 살펴봐야 한다. 또한 장치가 제출하는지 여부도 살펴봐야 합니다.
신원 확인은 녹음에 사용된 것과 동일한 장치입니다. 디지털 신뢰 솔루션은 장치가 해킹되었거나 악성 코드에 의해 손상되었는지 여부도 평가할 수 있습니다. 은행은 제출된 동영상이 유효한지 여부를 평가하기 위해 이러한 요소를 주의 깊게 살펴야 합니다.
진짜든 아니든.
3. ID 제공업체에 문의
딥페이크 시대에 은행은 가짜 이미지를 탐지하는 책임을 단독으로 짊어질 수 없습니다. 그렇기 때문에 온보딩 및 디지털 인증을 위해 외부 공급업체와 협력하는 은행은 이러한 회사가 서비스를 수행한 방식을 이해해야 합니다. 신원을 물어보세요
검증 제공자 생활 증명용 영상이 어떻게 제공되었는지, 제출 기기 자체에 영상이 녹화되었는지 여부. ID 제공업체는 계정 개설에 사용되는 장치가 신뢰할 수 있는지 확인하기 위해 자체 악성 코드 및 장치 위생 검사를 수행해야 합니다.
4. 고객에게 데이터 보호 방법 교육
소비자는 딥페이크 사기로 인한 손실로부터 자신을 보호하는 데 중요한 역할을 합니다. 공개된 개인 데이터의 양을 고려하면 이는 쉬운 일이 아닙니다. 그러나 은행은 여전히 고객에게 데이터가 어떻게 조작될 수 있는지 경고해야 합니다.
고객에게 스스로를 보호할 것을 촉구합니다. 고객을 위한 몇 가지 핵심 팁은 다음과 같습니다.
-
소셜 미디어에서 귀하의 정보를 보는 사람 제어
-
신뢰할 수 없는 제XNUMX자 웹사이트에 데이터를 제공하거나 신뢰할 수 없는 애플리케이션을 다운로드하지 않습니다.
-
손상되거나 탈옥된 이력이 있는 기기를 사용하지 마십시오.
딥페이크 사기의 위협은 일년 내내 은행을 위협해야 합니다. 다행스럽게도 디지털 신뢰 솔루션을 사용하면 은행이 너무 늦기 전에 사기를 잡을 수 있는 강력한 기회를 얻을 수 있습니다.
