Dlaczego straty związane z oszustwami Deepfake powinny przestraszyć instytucje finansowe (Pablo Ferrezuelo)

Oszuści stali się biegli w używaniu deepfake'ów i dzięki tej przerażającej technologii mogą powodować znaczne straty związane z oszustwami.

Dowiedz się, w jaki sposób deepfakes są wykorzystywane do oszukiwania klientów poprzez skuteczne podszywanie się pod prawdziwe osoby i co banki mogą zrobić, aby zapewnić swoim klientom bezpieczeństwo.

Jak Deepfake Tech umożliwia straty spowodowane oszustwami

Technologia Deepfake została wykorzystana do podszywania się pod wiele osób publicznych, w tym celebrytów, takich jak

Tom Cruise, liderzy biznesu tacy jak
Elon Muski prezydent Ukrainy
Wołodymyr Zełenskij. Deepfake'i mogą być wykorzystywane do wielu różnych zastosowań, w tym do zabawnych eksperymentów, takich jak ponowne wyobrażenie sobie filmów z różnymi aktorami (np.

Nicolas Cage jako Superman). 

Ale widzieliśmy też deepfake'i wykorzystywane do bardziej złowrogich celów. Straty wynikające z oszustw typu deepfake wahały się od 243,000 35 do XNUMX milionów dolarów w pojedynczych przypadkach. Deepfake Musk był częścią oszustwa kryptograficznego, które kosztowało amerykańskich konsumentów
grubsza $ 2 milionów ponad sześć miesięcy. Technologia została również wykorzystana do symulacji znanych aktorów – a czasem zwykłych ludzi – w filmach dla dorosłych.

To, co jest naprawdę przerażające w deepfake’ach, to nie tylko ich skuteczność. To ich nowość. Ta technologia jest wciąż w fazie rozwoju i już teraz jest zdolna do tworzenia bardzo skutecznych iluzji. Z czasem, jak każda inna technologia, to się stanie
stać się bardziej efektywnym. Dlatego banki i instytucje finansowe muszą znać najbardziej przerażające rodzaje oszustw typu deepfake, które należy monitorować.

4 przerażające oszustwa Deepfake do obejrzenia

Ataki deepfake przybierają różne formy. Jednak każde podejście wykorzystujące deepfake może skutkować znacznymi stratami związanymi z oszustwami. Jak zobaczysz, każda taktyka jest przerażająca z różnych powodów.

Głębokie fałszywe oszustwa związane z duchami. Oszustwo duchowe deepfake ma miejsce, gdy oszust kradnie tożsamość niedawno zmarłej osoby. Na przykład oszust może włamać się na konto zmarłej osoby, aby uzyskać dostęp do konta czekowego lub oszczędnościowego, ubiegać się o pożyczkę lub przejąć
ich informacje o wyniku kredytowym. Technologia deepfake dała (jak na ironię) nowe życie temu rodzajowi oszustwa. Oszustwo tworzy bardzo przekonującą iluzję, że prawdziwa, żywa osoba uzyskuje dostęp do konta, co czyni oszustwo znacznie bardziej wiarygodnym. 

Roszczenia nieumarłych. Ten rodzaj oszustwa istnieje już od dłuższego czasu. W niektórych przypadkach członek rodziny pobiera świadczenia zmarłego krewnego (takie jak ubezpieczenie społeczne, ubezpieczenie na życie lub wypłaty emerytury), zanim ktokolwiek dowie się o śmierci. Jeszcze raz deepfake
technologia zapewnia ochronę oszustom i może przez długi czas ukrywać straty związane z oszustwami.

„Fantom” lub nowe oszustwo na koncie. W tego rodzaju oszustwach oszuści wykorzystują technologię deepfake, aby stworzyć fałszywą tożsamość i wykorzystać jeden z najbardziej wrażliwych etapów bankowości: otwarcie konta. Przestępcy używają fałszywych lub skradzionych danych uwierzytelniających, aby otworzyć nowy bank
kont, podczas gdy deepfake przekonuje bank, że wnioskodawca jest prawdziwy. Dzięki tej taktyce oszuści mogą ominąć wiele kontroli bezpieczeństwa – w tym wymagania dotyczące uwierzytelniania dwuskładnikowego (2FA). Po utworzeniu konta źli aktorzy mogą go używać do zarabiania pieniędzy
prania pieniędzy lub zaciągania długów. Według
ostatnie dane, ten rodzaj deepfake spowodował już znaczne straty w wysokości około 3.4 miliarda dolarów.

„Frankenstein” czyli tożsamości syntetyczne. Fikcyjny dr Frankenstein zbudował potwora ze szczątków różnych ciał. Oszuści stosują podobne podejście do oszustw związanych z syntetyczną tożsamością, wykorzystując kombinację prawdziwych, skradzionych lub fałszywych danych uwierzytelniających w celu stworzenia
sztuczną tożsamość. Za pomocą deepfake'ów oszuści przekonują banki, że wymyślona osoba jest prawdziwa i otwierają karty kredytowe lub debetowe, aby zwiększyć zdolność kredytową fałszywego użytkownika.

Jak banki mogą chronić klientów przed deepfake'ami

Deepfake prawdopodobnie staną się centralnym elementem strategii oszustw przestępców. Gdy staną się one bardziej skuteczne, bankom i pośrednikom finansowym będzie coraz trudniej je wykryć i zapobiec stratom związanym z oszustwami. To naprawdę przerażająca wizja. Ale nie wszystko
stracone dla banków. Oto, co banki mogą zrobić, aby zapobiec zagrożeniom oszustwami typu deepfake:

1. Uzupełnij proces otwierania konta o Digital Trust

Etap otwierania konta jest jednym z najbardziej wrażliwych punktów w przepływie pracy banku. Jeśli oszust użyje przekonującego deepfake'a na etapie dowodu życia, banki mogą nieświadomie wejść na pokład bardzo ryzykownego aktora. Korzystanie z zaufania cyfrowego – które obejmuje centralę
filar biometrii behawioralnej – banki mogą analizować nie tylko obraz czy wideo dostarczane podczas onboardingu. Same rozwiązania biometryczne (w tym rozpoznawanie twarzy) nie wystarczą do wykrycia deepfake'a. Ale komponent biometrii behawioralnej
zaufania cyfrowego może mierzyć normalne zachowanie klienta. 

Ale na przykład, powiedzmy, że nowy klient twierdzi, że ma 75 lat. Cyfrowe rozwiązania zaufania mogą ocenić, czy klient jest naprawdę tak stary, jak twierdzi, na podstawie tego, jak obchodzi się ze swoim urządzeniem. Obejmuje to obserwowanie sposobu, w jaki dotykają ekranu,
kąt, pod którym trzymają telefon, lub jeśli piszą z szybkością typową dla starszego klienta. Te spostrzeżenia mogą określić, czy używana jest fałszywa lub syntetyczna tożsamość.

2. Przejrzyj higienę urządzeń klientów

Cyfrowe rozwiązania zaufania można również wykorzystać do oceny, czy urządzenie używane przez klienta jest godne zaufania, czy nie. Banki powinny sprawdzić, czy nagranie stanowiące dowód życia zostało zarejestrowane w czasie rzeczywistym. Powinni również sprawdzić, czy urządzenie przesyła
kontrola tożsamości to to samo urządzenie, które zostało użyte do nagrania. Cyfrowe rozwiązania zaufania mogą również oceniać, czy urządzenie mogło zostać zhakowane lub naruszone przez złośliwe oprogramowanie. Banki powinny uważnie przyjrzeć się tym czynnikom, aby ocenić, czy przesłany film jest
prawdziwy czy nie.

3. Skonsultuj się z dostawcami identyfikatorów

W dobie deepfake'ów banki nie mogą same brać na siebie odpowiedzialności za wykrywanie fałszywych obrazów. Dlatego banki, które współpracują z zewnętrznymi dostawcami w zakresie onboardingu i uwierzytelniania cyfrowego, muszą zrozumieć, w jaki sposób te firmy świadczyły swoje usługi. Zapytaj o tożsamość
dostawcy usług weryfikacyjnych, w jaki sposób dostarczono wideo potwierdzające życie i czy wideo zostało nagrane na samym urządzeniu przesyłającym. Dostawcy identyfikatorów powinni przeprowadzać własne kontrole złośliwego oprogramowania i higieny urządzeń, aby upewnić się, że urządzenie używane do otwierania konta jest godne zaufania.

4. Naucz klientów, jak chronić swoje dane

Konsumenci mają do odegrania kluczową rolę w ochronie przed stratami związanymi z głębokimi oszustwami. Nie jest to łatwe zadanie, biorąc pod uwagę, jak wiele danych osobowych jest publicznie dostępnych. Ale banki powinny nadal ostrzegać swoich klientów przed tym, jak można manipulować ich danymi
i zachęcać klientów do ochrony. Oto kilka podstawowych wskazówek dla klientów:

• kontrolować, kto widzi Twoje informacje w mediach społecznościowych

• unikanie przekazywania danych do niewiarygodnych stron internetowych osób trzecich lub pobierania niewiarygodnych aplikacji

• nie używaj urządzeń, które w przeszłości były kompromitowane lub po jailbreaku

Zagrożenie oszustwami typu deepfake powinno przerażać banki przez cały rok. Na szczęście korzystanie z cyfrowych rozwiązań zaufania daje bankom dużą szansę na złapanie oszustwa, zanim będzie za późno.