Tại sao các khoản lỗ do gian lận Deepfake lại khiến các tổ chức tài chính sợ hãi (Pablo Ferrezuelo)

Những kẻ gian lận đã trở nên thành thạo trong việc sử dụng deepfakes và có khả năng gây ra những thiệt hại đáng kể về gian lận với công nghệ đáng sợ này.

Tìm hiểu cách mà các deepfakes đang được sử dụng để lừa đảo khách hàng bằng cách mạo danh người thật một cách hiệu quả và các ngân hàng có thể làm gì để giữ an toàn cho khách hàng của họ.

Cách Deepfake Tech hạn chế mất mát gian lận

Công nghệ Deepfake đã được sử dụng để mạo danh nhiều nhân vật của công chúng, bao gồm cả những người nổi tiếng như

Tom Cruise, các nhà lãnh đạo doanh nghiệp như
Elon Musk, và tổng thống Ukraine
Volodymyr Zelenskyy. Deepfakes có thể được sử dụng cho nhiều mục đích sử dụng, bao gồm các thử nghiệm thú vị như mô phỏng lại các bộ phim với các diễn viên khác nhau (ví dụ: tuyển diễn viên

Nicolas Cage trong vai siêu nhân). 

Nhưng chúng ta cũng đã thấy những kẻ phá hoại được sử dụng cho những mục đích nham hiểm hơn. Thiệt hại do gian lận do lừa đảo deepfake dao động từ 243,000 đô la đến 35 triệu đô la trong các trường hợp riêng lẻ. Deepfake của Musk là một phần của một vụ lừa đảo tiền điện tử khiến người tiêu dùng Hoa Kỳ phải trả giá
khoảng 2 $ triệu hơn sáu tháng. Công nghệ này cũng đã được sử dụng để mô phỏng các diễn viên nổi tiếng - và đôi khi là người thường - vào phim người lớn.

Điều thực sự đáng sợ về deepfake không chỉ là tính hiệu quả của chúng. Đó là sự mới mẻ của họ. Công nghệ này vẫn đang trong giai đoạn phát triển và đã có khả năng tạo ra ảo ảnh hiệu quả cao. Theo thời gian, giống như tất cả các công nghệ khác, nó sẽ chỉ
có được hiệu quả hơn. Đó là lý do tại sao các ngân hàng và tổ chức tài chính phải hiểu rõ những loại lừa đảo deepfake đáng sợ nhất để theo dõi.

4 trò lừa đảo Deepfake kinh hoàng đáng xem

Các cuộc tấn công Deepfake có nhiều hình thức khác nhau. Nhưng mỗi cách tiếp cận deepfake có thể dẫn đến tổn thất gian lận đáng kể. Như bạn sẽ thấy, mỗi chiến thuật đều đáng sợ vì những lý do khác nhau.

Deepfake lừa đảo ma. Deepfake lừa đảo ma xảy ra khi kẻ lừa đảo đánh cắp danh tính của một người vừa qua đời. Ví dụ: kẻ lừa đảo có thể xâm nhập tài khoản của người chết để truy cập vào tài khoản tiết kiệm hoặc séc của họ, đăng ký vay tiền hoặc chiếm đoạt
thông tin điểm tín dụng của họ. Công nghệ deepfake (trớ trêu thay) đã mang lại cho loại lừa đảo này một sức sống mới. Trò lừa đảo tạo ra ảo tưởng rất thuyết phục rằng một người thật đang sống đang truy cập vào tài khoản, khiến trò lừa đảo trở nên đáng tin hơn nhiều. 

Tuyên bố của Undead. Kiểu lừa đảo này đã có từ lâu. Trong một số trường hợp, một thành viên trong gia đình sẽ thu thập các quyền lợi của người thân quá cố của họ (chẳng hạn như An sinh xã hội, bảo hiểm nhân thọ hoặc tiền trợ cấp) trước khi bất kỳ ai biết về cái chết. Một lần nữa, deepfake
công nghệ cung cấp vỏ bọc cho những kẻ lừa đảo và có thể che giấu những tổn thất gian lận trong một thời gian dài.

'Phantom' hoặc Lừa đảo tài khoản mới. Trong loại lừa đảo này, những kẻ lừa đảo sử dụng công nghệ deepfake để tạo danh tính giả và lợi dụng một trong những giai đoạn dễ bị tổn thương nhất của ngân hàng: mở tài khoản. Tội phạm sử dụng thông tin giả hoặc bị đánh cắp để mở ngân hàng mới
tài khoản trong khi deepfake thuyết phục ngân hàng rằng người nộp đơn là có thật. Kẻ lừa đảo có thể bỏ qua nhiều bước kiểm tra bảo mật – bao gồm các yêu cầu xác thực hai yếu tố (2FA) – bằng chiến thuật này. Sau khi tài khoản được tạo, kẻ xấu có thể sử dụng nó để kiếm tiền
rửa tiền hoặc để tích lũy nợ. Dựa theo
số liệu gần đây, loại deepfake này đã dẫn đến thiệt hại gian lận đáng kể khoảng 3.4 tỷ đô la.

'Frankenstein' hoặc Danh tính tổng hợp. Tiến sĩ hư cấu Frankenstein đã chế tạo một con quái vật từ phần còn lại của các cơ thể khác nhau. Những kẻ lừa đảo thực hiện cách tiếp cận tương tự với gian lận danh tính tổng hợp bằng cách sử dụng kết hợp thông tin xác thực thật, bị đánh cắp hoặc giả mạo để tạo
một danh tính nhân tạo. Với sự hỗ trợ của deepfake, những kẻ lừa đảo thuyết phục các ngân hàng rằng người được phát minh là thật và mở thẻ tín dụng hoặc thẻ ghi nợ để tăng điểm tín dụng của người dùng giả.

Cách các ngân hàng có thể bảo vệ khách hàng khỏi Deepfakes

Deepfake có khả năng trở thành thành phần trung tâm trong chiến lược lừa đảo của tội phạm. Khi chúng trở nên hiệu quả hơn, các ngân hàng và tổ chức tài chính sẽ gặp nhiều khó khăn hơn trong việc phát hiện chúng và ngăn chặn tổn thất do gian lận. Đó thực sự là một viễn cảnh đáng sợ. Nhưng tất cả đều không
thua lỗ cho ngân hàng. Dưới đây là những gì ngân hàng có thể làm để ngăn chặn các mối đe dọa gian lận deepfake:

1. Hoàn thiện Quy trình Mở Tài khoản với Digital Trust

Giai đoạn mở tài khoản là một trong những điểm dễ bị tổn thương nhất trong quy trình làm việc của ngân hàng. Nếu kẻ lừa đảo sử dụng kỹ thuật deepfake thuyết phục trong giai đoạn chứng minh sự sống, các ngân hàng có thể vô tình tiếp tay cho một tác nhân rất rủi ro. Sử dụng niềm tin kỹ thuật số – bao gồm một trung tâm
trụ cột của sinh trắc học hành vi – các ngân hàng có thể phân tích không chỉ hình ảnh hoặc video được cung cấp trong quá trình triển khai. Các giải pháp sinh trắc học riêng lẻ (bao gồm cả nhận dạng khuôn mặt) sẽ không đủ để phát hiện một bản deepfake. Nhưng thành phần sinh trắc học hành vi
niềm tin kỹ thuật số có thể đo lường cách hành xử bình thường của khách hàng. 

Nhưng Ví dụ: giả sử một khách hàng mới tuyên bố là 75 tuổi. Các giải pháp tin cậy kỹ thuật số có thể đánh giá xem khách hàng có thực sự già như họ tuyên bố hay không từ cách họ sử dụng thiết bị của mình. Điều này bao gồm việc xem cách họ chạm vào màn hình,
góc mà họ cầm điện thoại hoặc liệu họ gõ với tốc độ thông thường của một khách hàng lớn tuổi. Những thông tin chi tiết này có thể xác định xem danh tính giả hay danh tính tổng hợp đang được sử dụng.

2. Xem xét vệ sinh thiết bị của khách hàng

Các giải pháp tin cậy kỹ thuật số cũng có thể được sử dụng để đánh giá xem thiết bị mà khách hàng sử dụng có đáng tin cậy hay không. Các ngân hàng nên xem xét liệu bản ghi âm cung cấp bằng chứng về sự sống có được ghi lại theo thời gian thực hay không. Họ cũng nên xem xét liệu thiết bị có gửi
kiểm tra danh tính chính là thiết bị được sử dụng để ghi âm. Các giải pháp tin cậy kỹ thuật số cũng có thể đánh giá liệu một thiết bị có thể đã bị phần mềm độc hại tấn công hoặc xâm phạm hay không. Các ngân hàng nên xem xét các yếu tố này một cách cẩn thận để đánh giá liệu video được gửi có phù hợp hay không.
thật hay không.

3. Tham khảo ý kiến ​​của Nhà cung cấp ID

Trong thời đại deepfake, các ngân hàng không thể một mình gánh vác trách nhiệm phát hiện hình ảnh giả mạo. Đó là lý do tại sao các ngân hàng làm việc với các nhà cung cấp bên ngoài để triển khai và xác thực kỹ thuật số phải hiểu cách các công ty này thực hiện dịch vụ của mình. Hỏi danh tính
nhà cung cấp xác minh cách cung cấp video để chứng minh sự sống và liệu video có được ghi trên chính thiết bị gửi hay không. Nhà cung cấp ID nên thực hiện kiểm tra vệ sinh thiết bị và phần mềm độc hại của riêng họ để đảm bảo thiết bị dùng để mở tài khoản là đáng tin cậy.

4. Hướng dẫn khách hàng bảo vệ dữ liệu của họ

Người tiêu dùng có vai trò quan trọng trong việc tự bảo vệ mình trước những tổn thất do gian lận sâu. Đây không phải là nhiệm vụ dễ dàng khi có bao nhiêu dữ liệu cá nhân được công khai. Nhưng các ngân hàng vẫn nên cảnh báo khách hàng về cách dữ liệu của họ có thể bị thao túng
và kêu gọi khách hàng tự bảo vệ mình. Một số lời khuyên cốt lõi dành cho khách hàng bao gồm:

• kiểm soát ai xem thông tin của bạn trên mạng xã hội

• tránh cung cấp dữ liệu cho các trang web của bên thứ ba, không đáng tin cậy hoặc tải xuống các ứng dụng không đáng tin cậy

• không sử dụng các thiết bị có tiền sử bị xâm nhập hoặc bị bẻ khóa

Mối đe dọa lừa đảo deepfake sẽ khiến các ngân hàng sợ hãi suốt cả năm. May mắn thay, việc sử dụng các giải pháp tin cậy kỹ thuật số mang đến cho các ngân hàng cơ hội mạnh mẽ để phát hiện gian lận trước khi quá muộn.