Почему убытки от мошенничества с дипфейками должны пугать финансовые учреждения (Пабло Ферресуэло)

Мошенники научились использовать дипфейки и могут нанести значительный ущерб от мошенничества с помощью этой ужасающей технологии.

Узнайте, как дипфейки используются для обмана клиентов, эффективно выдавая себя за реальных людей, и что банки могут сделать, чтобы обеспечить безопасность своих клиентов.

Как технология Deepfake позволяет избежать потерь от мошенничества

Технология Deepfake использовалась для выдачи себя за многочисленных общественных деятелей, в том числе таких знаменитостей, как

Том Круз, лидеры бизнеса любят
Elon Muskи президент Украины
Владимир Зеленский. Дипфейки можно использовать для самых разных целей, включая забавные эксперименты, такие как переосмысление фильмов с разными актерами (например, кастинг

Николас Кейдж в роли Супермена). 

Но мы также видели, как дипфейки использовались и в более зловещих целях. Убытки от мошенничества в результате мошенничества с дипфейками варьируются от 243,000 35 до XNUMX миллионов долларов в отдельных случаях. Дипфейк Маска был частью крипто-аферы, которая дорого обошлась американским потребителям
примерно 2 млн $ более шести месяцев. Эта технология также использовалась для моделирования известных актеров, а иногда и обычных людей, в фильмах для взрослых.

Что действительно пугает в дипфейках, так это не только их эффективность. В этом их новизна. Эта технология все еще находится на стадии разработки и уже способна создавать высокоэффективные иллюзии. Со временем, как и все другие технологии, она будет только
стать более эффективным. Вот почему банки и финансовые учреждения должны понимать наиболее пугающие виды дипфейкового мошенничества, которые необходимо отслеживать.

4 ужасающих дипфейка, на которые стоит обратить внимание

Дипфейковые атаки принимают самые разные формы. Но каждый дипфейковый подход может привести к значительным потерям от мошенничества. Как вы увидите, каждая тактика пугает по разным причинам.

Призрачное мошенничество. Дипфейки. Дипфейк-призрачное мошенничество происходит, когда мошенник крадет личность недавно умершего человека. Например, мошенник может взломать учетную запись умершего, чтобы получить доступ к его текущему или сберегательному счету, подать заявку на получение кредита или украсть
информацию об их кредитном рейтинге. Технология Deepfake (по иронии судьбы) дала этому типу мошенничества новую жизнь. Мошенничество создает очень убедительную иллюзию того, что к счету имеет доступ реальный живой человек, что делает мошенничество гораздо более правдоподобным. 

Претензии нежити. Этот вид мошенничества существует уже давно. В некоторых случаях член семьи получает пособие своего покойного родственника (например, социальное обеспечение, страхование жизни или пенсионные выплаты) до того, как кто-либо узнает о смерти. И снова дипфейк
Технология обеспечивает прикрытие для мошенников и может долгое время скрывать убытки от мошенничества.

«Фантом» или мошенничество с новым аккаунтом. В этом типе мошенничества мошенники используют технологию deepfake, чтобы создать фальшивую личность и воспользоваться одним из наиболее уязвимых этапов банковской деятельности: открытием счета. Преступники используют поддельные или украденные учетные данные для открытия нового банка
счетов, в то время как дипфейк убеждает банк в том, что заявитель настоящий. С помощью этой тактики мошенники могут обойти многие проверки безопасности, включая требования двухфакторной аутентификации (2FA). Как только учетная запись будет создана, злоумышленники смогут использовать ее для получения денег.
отмывание денег или накопление долгов. В соответствии с
последние цифры, этот тип дипфейков уже привел к значительным потерям от мошенничества, составляющим примерно 3.4 миллиарда долларов.

«Франкенштейн» или синтетические идентичности. Вымышленный доктор Франкенштейн построил чудовище из останков разных тел. Мошенники применяют аналогичный подход к мошенничеству с синтетическими идентификационными данными, используя комбинацию реальных, украденных или поддельных учетных данных для создания
искусственная идентичность. С помощью дипфейков мошенники убеждают банки в том, что выдуманный человек реален, и открывают кредитные или дебетовые карты, чтобы повысить кредитный рейтинг фальшивого пользователя.

Как банки могут защитить клиентов от дипфейков

Дипфейки, вероятно, станут центральным компонентом мошеннических стратегий преступников. По мере того, как они станут более эффективными, банкам и финансовым учреждениям будет только сложнее выявлять их и предотвращать потери от мошенничества. Это поистине ужасающее видение. Но все не так
потеряно для банков. Вот что банки могут сделать, чтобы предотвратить угрозы дипфейкового мошенничества:

1. Дополните процесс открытия счета цифровым доверием.

Этап открытия счета – один из самых уязвимых моментов в рабочем процессе банка. Если мошенник использует убедительный дипфейк на этапе доказательства жизни, банки могут по незнанию привлечь на борт очень рискованного субъекта. Использование цифрового доверия, которое включает в себя центральный
Основа поведенческой биометрии – банки могут анализировать не только изображение или видео, которые предоставляются во время онбординга. Сами по себе биометрические решения (включая распознавание лиц) будут недостаточны для обнаружения дипфейка. Но компонент поведенческой биометрии
цифрового доверия может измерить, как обычно ведет себя клиент. 

Но, например, предположим, что новый клиент утверждает, что ему 75 лет. Решения цифрового доверия могут оценить, действительно ли клиент настолько стар, как он утверждает, по тому, как он обращается со своим устройством. Это включает в себя наблюдение за тем, как они касаются экрана,
угол, под которым они держат свой телефон, или печатают ли они с типичной скоростью пожилого клиента. Эта информация может определить, используется ли поддельная или синтетическая личность.

2. Проверьте гигиену устройств клиентов.

Решения цифрового доверия также можно использовать для оценки того, заслуживает ли доверие устройство, используемое клиентом. Банкам следует проверить, была ли запись, предоставленная для доказательства жизни, записана в реальном времени. Им также следует проверить, отправляет ли устройство
для проверки личности используется то же устройство, которое используется для записи. Решения цифрового доверия также могут оценить, было ли устройство взломано или скомпрометировано вредоносным ПО. Банкам следует внимательно изучить эти факторы, чтобы оценить, является ли отправленное видео
настоящий или нет.

3. Проконсультируйтесь с поставщиками удостоверений личности.

В эпоху дипфейков банки не могут взять на себя ответственность за обнаружение фейковых изображений в одиночку. Вот почему банки, которые работают с внешними поставщиками для адаптации и цифровой аутентификации, должны понимать, как эти фирмы предоставляют свои услуги. Спросить личность
провайдеры проверки, как было предоставлено видео для доказательства жизни и было ли видео записано на самом отправляющем устройстве. Поставщики удостоверений личности должны проводить собственные проверки на наличие вредоносного ПО и гигиены устройств, чтобы гарантировать надежность устройства, используемого для открытия счета.

4. Научите клиентов защищать свои данные

Потребители призваны сыграть решающую роль в защите себя от потерь от дипфейкового мошенничества. Это непростая задача, учитывая, сколько персональных данных находится в открытом доступе. Но банкам все равно следует предупреждать своих клиентов о том, как их данными можно манипулировать.
и призываем клиентов защищать себя. Некоторые основные советы для клиентов включают в себя:

• контролировать, кто видит вашу информацию в социальных сетях

• избегать передачи данных ненадежным сторонним веб-сайтам или загрузки ненадежных приложений.

• не используйте устройства, которые уже были взломаны или взломаны

Угроза дипфейкового мошенничества должна пугать банки весь год. К счастью, использование решений цифрового доверия дает банкам хороший шанс обнаружить мошенничество, пока не стало слишком поздно.