Fraudeurs zijn bedreven geworden in het gebruik van deepfakes en hebben het potentieel om aanzienlijke fraudeverliezen te veroorzaken met deze angstaanjagende technologie.
Ontdek hoe deepfakes worden gebruikt om klanten te bedriegen met effectieve imitaties van echte mensen en wat banken kunnen doen om hun klanten veilig te houden.
Hoe Deepfake Tech fraudeverliezen mogelijk maakt
Deepfake-technologie is gebruikt om tal van publieke figuren te imiteren, waaronder beroemdheden zoals
Tom Cruise, bedrijfsleiders zoals
Elon Musk, en de Oekraïense president
Volodymyr Zelensky. Deepfakes kunnen voor een breed scala aan toepassingen worden gebruikt, waaronder leuke experimenten zoals het opnieuw bedenken van films met verschillende acteurs (bijv.
Nicolas Cage als Superman).
Maar we hebben ook gezien dat deepfakes worden gebruikt voor meer sinistere doeleinden. Fraudeverliezen als gevolg van deepfake-zwendel varieerden in individuele gevallen van $ 243,000 tot $ 35 miljoen. De Musk-deepfake was onderdeel van een crypto-zwendel die Amerikaanse consumenten heeft gekost
ongeveer $ 2 miljoen ruim zes maanden. De technologie is ook gebruikt om beroemde acteurs - en soms gewone mensen - in films voor volwassenen te simuleren.
Wat echt eng is aan deepfakes is niet alleen hun effectiviteit. Het is hun nieuwheid. Deze technologie bevindt zich nog in de ontwikkelingsfase en is al in staat zeer effectieve illusies te produceren. Op termijn zal dat, net als bij alle andere technologie, alleen maar gebeuren
effectiever worden. Dat is de reden waarom banken en financiële instellingen inzicht moeten krijgen in de meest angstaanjagende vormen van deepfake-fraude die ze in de gaten moeten houden.
4 angstaanjagende deepfake-zwendel om naar te kijken
Deepfake-aanvallen nemen veel verschillende vormen aan. Maar elke deepfake-aanpak kan aanzienlijke fraudeverliezen tot gevolg hebben. Zoals je zult zien, is elke tactiek om verschillende redenen beangstigend.
Spookfraude Deepfakes. Er is sprake van spookfraude-deepfake wanneer een fraudeur de identiteit van een onlangs overleden persoon steelt. De fraudeur kan bijvoorbeeld de rekening van de overledene hacken om toegang te krijgen tot zijn betaal- of spaarrekening, om leningen aan te vragen of om geld te kapen.
hun kredietscore-informatie. Deepfake-technologie heeft (ironisch genoeg) dit soort fraude nieuw leven ingeblazen. De fraude creëert een zeer overtuigende illusie dat een echt, levend persoon toegang heeft tot de rekening, waardoor de zwendel veel geloofwaardiger wordt.
Ondode claims. Deze vorm van fraude bestaat al heel lang. In sommige gevallen int een familielid de uitkeringen van het overleden familielid (zoals sociale zekerheid, levensverzekeringen of pensioenuitkeringen) voordat iemand van het overlijden op de hoogte is. Nogmaals, deepfake
technologie biedt dekking voor fraudeurs en kan verliezen door fraude lange tijd verborgen houden.
'Phantom' of nieuwe accountfraude. Bij dit soort fraude gebruiken fraudeurs deepfake-technologie om een valse identiteit te creëren en profiteren ze van een van de meest kwetsbare fasen van het bankwezen: het openen van rekeningen. Criminelen gebruiken valse of gestolen inloggegevens om een nieuwe bank te openen
terwijl de deepfake de bank ervan overtuigt dat de aanvrager echt is. Met deze tactiek kunnen fraudeurs veel veiligheidscontroles omzeilen, waaronder de vereisten voor tweefactorauthenticatie (2FA). Zodra het account is aangemaakt, kunnen slechte acteurs het voor geld gebruiken
witwassen of schulden opbouwen. Volgens
recente cijfers, heeft dit type deepfake al geleid tot aanzienlijke fraudeverliezen van ongeveer $ 3.4 miljard.
'Frankenstein' of synthetische identiteiten. De fictieve Dr. Frankenstein bouwde een monster uit de overblijfselen van verschillende lichamen. Fraudeurs hanteren een vergelijkbare aanpak als synthetische identiteitsfraude, door gebruik te maken van een combinatie van echte, gestolen of valse inloggegevens
een kunstmatige identiteit. Met behulp van deepfakes overtuigen fraudeurs banken ervan dat de verzonnen persoon echt is en openen ze creditcards of debetkaarten om de kredietscore van de nepgebruiker op te bouwen.
Hoe banken klanten kunnen beschermen tegen deepfakes
Deepfakes zullen waarschijnlijk een centraal onderdeel worden van de fraudestrategieën van criminelen. Naarmate ze effectiever worden, zal het voor banken en financiële instellingen alleen maar moeilijker worden om ze op te sporen en verliezen door fraude te voorkomen. Dat is echt een angstaanjagend visioen. Maar dat is niet alles
verloren voor de banken. Dit is wat banken kunnen doen om deepfake-fraudebedreigingen te voorkomen:
1. Vul het proces voor het openen van een rekening aan met Digital Trust
De fase van het openen van een rekening is een van de meest kwetsbare punten in de workflow van een bank. Als een fraudeur tijdens de proof of life-fase een overtuigende deepfake gebruikt, kunnen banken onbewust een zeer risicovolle actor aan boord halen. Met behulp van digitaal vertrouwen – inclusief een centrale
pijler van gedragsbiometrie – banken kunnen niet alleen het beeld of de video analyseren die tijdens de onboarding wordt aangeboden. Biometrische oplossingen op zichzelf (inclusief gezichtsherkenning) zullen niet voldoende zijn om een deepfake te detecteren. Maar de component gedragsbiometrie
van digitaal vertrouwen kan meten hoe een klant zich normaal gedraagt.
Maar laten we bijvoorbeeld zeggen dat een nieuwe klant beweert 75 jaar oud te zijn. Digitale vertrouwensoplossingen kunnen beoordelen of de klant echt zo oud is als hij beweert te zijn, op basis van de manier waarop hij met zijn apparaat omgaat. Dit omvat onder meer kijken naar de manier waarop ze hun scherm aanraken,
de hoek waarin ze hun telefoon vasthouden, of dat ze typen met de typische snelheid van een oudere klant. Deze inzichten kunnen bepalen of er sprake is van een valse of synthetische identiteit.
2. Bekijk de apparaathygiëne van de klant
Digitale vertrouwensoplossingen kunnen ook worden gebruikt om te beoordelen of het apparaat dat een klant gebruikt betrouwbaar is of niet. Banken zouden moeten kijken of een opname die als bewijs van leven dient, in realtime is opgenomen. Ze moeten ook kijken of het apparaat zich voorlegt
de identiteitscontrole is hetzelfde apparaat dat voor de opname wordt gebruikt. Digitale vertrouwensoplossingen kunnen ook beoordelen of een apparaat mogelijk is gehackt of door malware is aangetast. Banken moeten deze factoren zorgvuldig bekijken om te beoordelen of een ingezonden video al dan niet geschikt is
echt of niet.
3. Overleg met ID-providers
In het tijdperk van deepfakes kunnen banken niet alleen de verantwoordelijkheid op zich nemen om nepbeelden op te sporen. Daarom moeten banken die met externe leveranciers samenwerken voor onboarding en digitale authenticatie begrijpen hoe deze bedrijven hun diensten hebben uitgevoerd. Vraag identiteit
verificatieproviders hoe video voor bewijs van leven werd geleverd en of er een video werd opgenomen op het indienende apparaat zelf. ID-providers moeten hun eigen malware- en apparaathygiënecontroles uitvoeren om ervoor te zorgen dat een apparaat dat wordt gebruikt voor het openen van een account betrouwbaar is.
4. Leer klanten hun gegevens te beschermen
Consumenten spelen een cruciale rol bij het beschermen van zichzelf tegen verliezen door deepfake-fraude. Dit is geen gemakkelijke taak gezien de hoeveelheid persoonlijke gegevens die openbaar beschikbaar zijn. Maar banken moeten hun klanten nog steeds waarschuwen voor de manier waarop hun gegevens kunnen worden gemanipuleerd
en spoor klanten aan om zichzelf te beschermen. Enkele kerntips voor klanten zijn:
-
bepalen wie uw informatie op sociale media ziet
-
het vermijden van het geven van gegevens aan onbetrouwbare websites van derden of het downloaden van onbetrouwbare applicaties
-
gebruik geen apparaten die in het verleden zijn gecompromitteerd of gejailbreakt
De dreiging van deepfake-fraude zou banken het hele jaar moeten afschrikken. Gelukkig geeft het gebruik van digitale vertrouwensoplossingen banken een grote kans om fraude op te sporen voordat het te laat is.
- mier financieel
- blockchain
- blockchain conferentie fintech
- klokkenspel fintech
- coinbase
- vindingrijk
- crypto conferentie fintech
- FinTech
- fintech-app
- fintech innovatie
- Fintextra
- Open zee
- PayPal
- Paytech
- betaalmiddel
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- scheermes betalen
- Revolut
- Ripple
- vierkante fintech
- streep
- tencent fintech
- Xero
- zephyrnet
