Deepfakes - còn được gọi là phương tiện tổng hợp - có thể được sử dụng cho nhiều mục đích hơn là mạo danh người nổi tiếng và làm cho thông tin sai lệch trở nên đáng tin cậy hơn. Chúng cũng có thể được sử dụng để gian lận tài chính.
Kẻ lừa đảo có thể sử dụng công nghệ deepfake để lừa nhân viên tại các tổ chức tài chính thay đổi số tài khoản và bắt đầu yêu cầu chuyển tiền với số tiền đáng kể, Satish Lalchand, hiệu trưởng tại Deloitte Transaction and Business Analytics cho biết. Ông lưu ý rằng những giao dịch này thường khó, nếu không muốn nói là không thể đảo ngược.
Tội phạm mạng liên tục áp dụng các kỹ thuật mới để trốn tránh các quy trình xác minh thông tin khách hàng và các biện pháp kiểm soát phát hiện gian lận. Để đáp lại, nhiều doanh nghiệp đang khám phá các cách học máy (ML) có thể phát hiện các giao dịch gian lận liên quan đến phương tiện tổng hợp, gian lận danh tính tổng hợp hoặc các hành vi đáng ngờ khác. Tuy nhiên, các nhóm bảo mật nên lưu ý đến những hạn chế của việc sử dụng ML để xác định gian lận trên quy mô lớn.
Phát hiện gian lận ở quy mô lớn
Lalchand cho biết, gian lận trong lĩnh vực dịch vụ tài chính trong hai năm qua được thúc đẩy bởi thực tế là nhiều giao dịch được đẩy sang các kênh kỹ thuật số do đại dịch COVID-19. Ông trích dẫn ba yếu tố rủi ro thúc đẩy việc áp dụng công nghệ ML để xác minh khách hàng và doanh nghiệp: khách hàng, nhân viên và kẻ lừa đảo.
Mặc dù nhân viên tại các công ty dịch vụ tài chính thường bị giám sát qua camera và trò chuyện kỹ thuật số tại văn phòng, công nhân từ xa Lalchand nói: không được giám sát nhiều. Với việc ngày càng có nhiều khách hàng đăng ký dịch vụ tài chính ảo, các công ty dịch vụ tài chính đang ngày càng kết hợp ML vào quy trình xác thực và xác minh khách hàng của họ để đóng cơ hội đó cho cả nhân viên và khách hàng. Lalchand cho biết ML cũng có thể được sử dụng để xác định các ứng dụng gian lận nhằm nhận được sự hỗ trợ của chính phủ hoặc gian lận danh tính.
Ngoài việc phát hiện gian lận Các khoản cho vay của Chương trình Bảo vệ Phiếu lươngGary Shiffman, đồng sáng lập của Consilient, một công ty CNTT chuyên về phòng chống tội phạm tài chính, cho biết các mô hình ML có thể được đào tạo để nhận ra các mô hình giao dịch có thể báo hiệu các vụ lừa đảo buôn người hoặc lạm dụng người cao tuổi.
Các tổ chức tài chính hiện đang chứng kiến gian lận xuất hiện trên nhiều sản phẩm, nhưng họ có xu hướng tìm kiếm các giao dịch gian lận trong các khu vực riêng biệt. Shiffman cho biết trí tuệ nhân tạo và công nghệ ML có thể giúp tập hợp các tín hiệu gian lận từ nhiều lĩnh vực.
Lalchand nói: “Các tổ chức tiếp tục thực hiện các cuộc rà soát và tiếp tục cố gắng xác định nơi nào gian lận đang gia tăng, nhưng nó chỉ xảy ra ở khắp mọi nơi”. “Sự hợp nhất của thông tin… được gọi là CyFi, kết hợp dữ liệu mạng và tài chính lại với nhau.”
Jose Caldera, giám đốc sản phẩm toàn cầu của Acuant tại GBG cho biết, các công cụ ML có thể hỗ trợ xác định khách hàng một cách tích cực, phát hiện gian lận danh tính và phát hiện khả năng xảy ra rủi ro. Ông nói, ML có thể kiểm tra hành vi trong quá khứ và các tín hiệu rủi ro cũng như áp dụng những bài học đó trong tương lai.
Giới hạn của học máy
Caldera cho biết, mặc dù các mô hình ML có thể phân tích các điểm dữ liệu để phát hiện gian lận trên quy mô lớn, nhưng sẽ luôn có kết quả dương tính giả và âm tính giả và các mô hình sẽ xuống cấp theo thời gian. Do đó, các nhóm an ninh mạng đào tạo thuật toán để phát hiện gian lận phải cập nhật mô hình của họ và theo dõi các phát hiện của nó thường xuyên, không chỉ sáu tháng hay mỗi năm, ông nói.
“Bạn phải đảm bảo rằng bạn hiểu rằng quy trình này không phải là [nhiệm vụ] một lần. Và… bạn cần có đội ngũ nhân sự phù hợp để có thể duy trì quy trình đó theo thời gian,” Caldera nói. “Bạn sẽ luôn nhận được nhiều thông tin hơn và… bạn cần có khả năng sử dụng thông tin đó liên tục để cải thiện các mô hình và hệ thống của mình.”
Đối với các nhóm CNTT và an ninh mạng đánh giá tính hiệu quả của thuật toán ML, Shiffman cho biết họ sẽ cần thiết lập sự thật cơ bản - câu trả lời đúng hoặc “đúng” cho một truy vấn hoặc vấn đề. Để làm như vậy, các nhóm sử dụng công nghệ ML sẽ thử một mô hình bằng cách sử dụng tập dữ liệu thử nghiệm, sử dụng khóa trả lời để đếm các kết quả âm tính giả, dương tính giả, dương tính thật và âm tính thực, ông nói. Ông giải thích, khi những lỗi này và câu trả lời đúng được tính đến, các công ty có thể hiệu chỉnh lại mô hình ML của họ để xác định hoạt động gian lận trong tương lai.
Bên cạnh việc cập nhật thuật toán để phát hiện gian lận, các nhóm CNTT và an ninh mạng sử dụng công nghệ ML cũng phải lưu ý các hạn chế pháp lý đối với chia sẻ dữ liệu với các thực thể khác, thậm chí để xác định gian lận, Shiffman nói. Ông nói: Nếu bạn đang xử lý dữ liệu từ một quốc gia khác, bạn có thể không được phép chuyển dữ liệu đó sang Hoa Kỳ một cách hợp pháp.
Đối với các nhóm muốn sử dụng công nghệ ML để phát hiện gian lận, Caldera cảnh báo rằng những công cụ như vậy chỉ là một thành phần của chiến lược ngăn chặn gian lận và không có giải pháp nào để giải quyết vấn đề đó. Sau khi tiếp nhận khách hàng mới, các chuyên gia CNTT và an ninh mạng phải theo kịp cách họ thay đổi hành vi theo thời gian.
Caldera nói: “Việc sử dụng hay không sử dụng công nghệ hoặc máy học chỉ là một thành phần trong bộ công cụ của bạn”. “Với tư cách là một doanh nghiệp, bạn phải hiểu: Chi phí mà bạn phải trả cho việc này là bao nhiêu, mức độ chấp nhận rủi ro mà bạn có và sau đó là vị trí khách hàng mà bạn mong muốn là gì?”
