Por que as perdas de fraude do Deepfake devem assustar as instituições financeiras (Pablo Ferrezuelo)

Os fraudadores se tornaram adeptos do uso de deepfakes e têm o potencial de causar perdas significativas por fraude com essa tecnologia aterrorizante.

Saiba como os deepfakes estão sendo usados ​​para fraudar clientes com imitações eficazes de pessoas reais e o que os bancos podem fazer para manter seus clientes seguros.

Como a tecnologia Deepfake permite perdas por fraude

A tecnologia Deepfake tem sido usada para se passar por inúmeras figuras públicas, incluindo celebridades como

Tom Cruise, líderes empresariais como
Elon Musk, e o presidente ucraniano
Volodymyr Zelenskyy. Os deepfakes podem ser usados ​​para uma ampla gama de usos, incluindo experimentos divertidos, como reimaginar filmes com diferentes atores (por exemplo, elenco

Nicolas Cage como Superman). 

Mas também vimos deepfakes usados ​​para propósitos mais sinistros. As perdas por fraude resultantes de golpes de deepfake variaram de US$ 243,000 a US$ 35 milhões em casos individuais. O deepfake de Musk fazia parte de um golpe de criptomoeda que custou aos consumidores dos EUA
cerca de US $ 2 milhões mais de seis meses. A tecnologia também foi usada para simular atores famosos – e às vezes pessoas comuns – em filmes para adultos.

O que é verdadeiramente assustador nos deepfakes não é apenas a sua eficácia. É a novidade deles. Esta tecnologia ainda está em fase de desenvolvimento e já é capaz de produzir ilusões altamente eficazes. Com o tempo, como todas as outras tecnologias, só
seja mais eficaz. É por isso que os bancos e instituições financeiras devem compreender os tipos mais assustadores de fraude deepfake para monitorar.

4 golpes de deepfake aterrorizantes para assistir

Os ataques de deepfake assumem muitas formas diferentes. Mas cada abordagem de deepfake pode resultar em perdas significativas por fraude. Como você verá, cada tática é assustadora por diferentes razões.

Deepfakes de fraude fantasma. Um deepfake de fraude fantasma ocorre quando um fraudador rouba a identidade de uma pessoa recentemente falecida. Por exemplo, o fraudador pode violar a conta da pessoa falecida para acessar sua conta corrente ou poupança, solicitar empréstimos ou sequestrar
suas informações de pontuação de crédito. A tecnologia Deepfake (ironicamente) deu nova vida a esse tipo de fraude. A fraude cria uma ilusão muito convincente de que uma pessoa real e viva está acessando a conta, tornando o golpe muito mais verossímil. 

Reivindicações de mortos-vivos. Esse tipo de fraude já existe há muito tempo. Em alguns casos, um membro da família recebe os benefícios do seu familiar falecido (tais como Segurança Social, seguro de vida ou pagamentos de pensões) antes que alguém tome conhecimento da morte. Mais uma vez, deepfake
a tecnologia oferece cobertura para fraudadores e pode manter as perdas por fraude ocultas por um longo tempo.

‘Fantasma’ ou fraude de nova conta. Neste tipo de fraude, os fraudadores utilizam tecnologia deepfake para criar uma identidade falsa e aproveitar uma das etapas mais vulneráveis ​​do setor bancário: a abertura de conta. Criminosos usam credenciais falsas ou roubadas para abrir novo banco
contas enquanto o deepfake convence o banco de que o requerente é real. Os fraudadores podem contornar muitas verificações de segurança – incluindo requisitos de autenticação de dois fatores (2FA) – com essa tática. Depois que a conta for criada, os malfeitores podem usá-la para obter dinheiro
lavagem ou acumulação de dívidas. De acordo com
números recentes, esse tipo de deepfake já resultou em perdas significativas por fraude de aproximadamente US$ 3.4 bilhões.

‘Frankenstein’ ou Identidades Sintéticas. O fictício Dr. Frankenstein construiu um monstro a partir dos restos de diferentes corpos. Os fraudadores adotam uma abordagem semelhante à fraude de identidade sintética, usando uma combinação de credenciais reais, roubadas ou falsas para criar
uma identidade artificial. Com a ajuda de deepfakes, os fraudadores convencem os bancos de que a pessoa inventada é real e abrem cartões de crédito ou débito para aumentar a pontuação de crédito do usuário falso.

Como os bancos podem proteger os clientes de deepfakes

É provável que os deepfakes se tornem um componente central das estratégias de fraude dos criminosos. À medida que se tornam mais eficazes, será cada vez mais difícil para os bancos e instituições financeiras identificá-los e evitar perdas por fraude. Essa é uma visão verdadeiramente aterrorizante. Mas nem tudo é
perdido para os bancos. Aqui está o que os bancos podem fazer para evitar ameaças de fraude deepfake:

1. Complementar o Processo de Abertura de Conta com Confiança Digital

A fase de abertura de conta é um dos pontos mais vulneráveis ​​no fluxo de trabalho de um banco. Se um fraudador usar um deepfake convincente durante a fase de prova de vida, os bancos poderão, sem saber, embarcar em um ator muito arriscado. Usando confiança digital – que inclui uma central
pilar da biometria comportamental – os bancos podem analisar não apenas a imagem ou vídeo fornecido durante a integração. As soluções biométricas por si só (incluindo o reconhecimento facial) não serão suficientes para detectar um deepfake. Mas o componente de biometria comportamental
da confiança digital pode medir como um cliente normalmente se comporta. 

Mas, por exemplo, digamos que um novo cliente afirma ter 75 anos. As soluções de confiança digital podem avaliar se o cliente é realmente tão velho quanto afirma ter, a partir da forma como manuseia seu dispositivo. Isso inclui observar a maneira como eles tocam na tela,
o ângulo em que seguram o telefone ou se digitam na velocidade típica de um cliente idoso. Esses insights podem determinar se uma identidade falsa ou sintética está sendo usada.

2. Revise a Higiene do Dispositivo dos Clientes

As soluções digitais de confiança também podem ser utilizadas para avaliar se o dispositivo utilizado por um cliente é confiável ou não. Os bancos devem verificar se uma gravação fornecida como prova de vida foi gravada em tempo real. Eles também devem verificar se o dispositivo que envia
a verificação de identidade é o mesmo dispositivo usado para a gravação. As soluções de confiança digital também podem avaliar se um dispositivo pode ter sido hackeado ou comprometido por malware. Os bancos devem analisar estes fatores cuidadosamente para avaliar se um vídeo enviado é ou não
real ou não.

3. Consulte os provedores de identidade

Na era dos deepfakes, os bancos não podem assumir sozinhos a responsabilidade de detectar imagens falsas. É por isso que os bancos que trabalham com fornecedores externos para integração e autenticação digital devem compreender como essas empresas conduzem os seus serviços. Pergunte a identidade
provedores de verificação como o vídeo para prova de vida foi fornecido e se um vídeo foi gravado no próprio dispositivo enviado. Os provedores de identificação devem realizar suas próprias verificações de malware e de higiene do dispositivo para garantir que o dispositivo usado para abertura de conta seja confiável.

4. Ensine os clientes a proteger seus dados

Os consumidores têm um papel crucial a desempenhar na proteção contra perdas por fraudes profundas. Esta não é uma tarefa fácil, dada a quantidade de dados pessoais disponíveis publicamente. Mas os bancos ainda devem alertar os seus clientes sobre como os seus dados podem ser manipulados
e exortar os clientes a se protegerem. Algumas dicas básicas para clientes incluem:

• controlar quem vê suas informações nas mídias sociais

• evitar fornecer dados a sites de terceiros não confiáveis ​​ou baixar aplicativos não confiáveis

• não use dispositivos com histórico de comprometimento ou jailbreak

A ameaça de fraude deepfake deve assustar os bancos o ano todo. Felizmente, o uso de soluções de confiança digital oferece aos bancos uma forte chance de detectar fraudes antes que seja tarde demais.