Deepfakes – também conhecidos como mídia sintética – podem ser usados para mais do que personificar celebridades e tornar a desinformação mais verossímil. Eles também podem ser usados para fraudes financeiras.
Os fraudadores podem usar tecnologia deepfake para induzir funcionários de instituições financeiras a alterar números de contas e iniciando solicitações de transferência de dinheiro por quantias substanciais, diz Satish Lalchand, diretor da Deloitte Transaction and Business Analytics. Ele observa que estas transações são muitas vezes difíceis, se não impossíveis, de reverter.
Os cibercriminosos estão constantemente adotando novas técnicas para escapar dos processos de verificação do tipo “conheça seu cliente” e dos controles de detecção de fraudes. Em resposta, muitas empresas estão explorando maneiras de o aprendizado de máquina (ML) detectar transações fraudulentas envolvendo mídia sintética, fraude de identidade sintética ou outros comportamentos suspeitos. No entanto, as equipes de segurança devem estar cientes das limitações do uso de ML para identificar fraudes em grande escala.
Encontrando Fraude em Grande Escala
A fraude no sector dos serviços financeiros nos últimos dois anos foi impulsionada pelo facto de muitas transacções terem sido empurradas para canais digitais como resultado da pandemia da COVID-19, diz Lalchand. Ele cita três fatores de risco que impulsionam a adoção de tecnologias de ML para verificação de clientes e empresas: clientes, funcionários e fraudadores.
Embora os funcionários de empresas de serviços financeiros sejam normalmente monitorados por câmeras e chats digitais no escritório, trabalhadores remotos não são tão vigiados, diz Lalchand. Com mais clientes se inscrevendo virtualmente em serviços financeiros, as empresas de serviços financeiros estão incorporando cada vez mais o ML em seus processos de verificação e autenticação de clientes para fechar essa janela tanto para funcionários quanto para clientes. O ML também pode ser usado para identificar aplicações fraudulentas para assistência governamental ou fraude de identidade, diz Lalchand.
Além de detectar fraudes Empréstimos do programa de proteção de salário, os modelos de ML podem ser treinados para reconhecer padrões de transação que possam sinalizar fraudes de tráfico humano ou abuso de idosos, afirma Gary Shiffman, cofundador da Consilient, uma empresa de TI especializada na prevenção de crimes financeiros.
As instituições financeiras estão agora a assistir ao surgimento de fraudes em vários produtos, mas tendem a procurar transações fraudulentas em silos. A inteligência artificial e a tecnologia de ML podem ajudar a reunir sinais de fraude de diversas áreas, diz Shiffman.
“As instituições continuam a atacar a toupeira e a tentar identificar onde a fraude estava a aumentar, mas estava a acontecer em todo o lado”, diz Lalchand. “A fusão de informações… chama-se CyFi, reunindo dados cibernéticos e financeiros.”
As ferramentas de ML podem ajudar a identificar positivamente os clientes, detectar fraudes de identidade e detectar a probabilidade de risco, diz Jose Caldera, diretor de produtos globais da Acuant na GBG. O ML pode examinar o comportamento passado e os sinais de risco e aplicar essas lições no futuro, diz ele.
Os limites do aprendizado de máquina
Embora os modelos de ML possam analisar pontos de dados para detectar fraudes em grande escala, sempre haverá falsos positivos e falsos negativos, e os modelos se degradarão com o tempo, diz Caldera. Portanto, as equipes de segurança cibernética que treinam o algoritmo para detectar fraudes devem atualizar seus modelos e monitorar suas descobertas regularmente, e não apenas a cada seis meses ou a cada ano, diz ele.
“Você precisa ter certeza de que entende que o processo não é uma [tarefa] única. E… você precisa ter a equipe adequada que lhe permita manter esse processo ao longo do tempo”, diz Caldera. “Você sempre obterá mais informações e… precisa ser capaz de usá-las constantemente para melhorar seus modelos e sistemas.”
Para as equipes de TI e segurança cibernética que avaliam a eficácia dos algoritmos de ML, Shiffman diz que eles precisarão estabelecer a verdade – a resposta correta ou “verdadeira” para uma consulta ou problema. Para fazer isso, as equipes que usam tecnologias de ML testam um modelo usando um conjunto de dados de teste, usando uma chave de resposta para contar seus falsos negativos, falsos positivos, verdadeiros positivos e verdadeiros negativos, diz ele. Uma vez contabilizados esses erros e respostas corretas, as empresas podem recalibrar seus modelos de ML para identificar atividades fraudulentas no futuro, explica ele.
Além de atualizar seus algoritmos para detectar fraudes, as equipes de TI e de segurança cibernética que utilizam a tecnologia ML também devem estar cientes das restrições legais sobre compartilhando dados com outras entidades, até mesmo para identificar fraudes, diz Shiffman. Se você estiver lidando com dados de outro país, talvez não consiga transferi-los legalmente para os EUA, diz ele.
Para as equipes que buscam usar a tecnologia de ML para detecção de fraudes, Caldera alerta que tais ferramentas são apenas um componente de uma estratégia de prevenção de fraudes e que não existe uma solução única para resolver esse problema. Depois de integrar novos clientes, os profissionais de segurança cibernética e de TI devem ficar atualizados sobre como estão mudando os comportamentos ao longo do tempo.
“O uso ou não de tecnologia ou aprendizado de máquina é apenas um componente do seu conjunto de ferramentas”, diz Caldera. “Você, como empresa, precisa entender: qual é o custo que você está investindo nisso, qual é a tolerância ao risco que você tem e qual é a posição do cliente que você deseja?”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
