为什么 Deepfake 欺诈损失会吓到金融机构 (Pablo Ferrezuelo) PlatoBlockchain 数据智能。 垂直搜索。 人工智能。

为什么 Deepfake 欺诈损失会吓到金融机构 (Pablo Ferrezuelo)

时间戳记:14年2022月5日上午14:XNUMX

欺诈者已经熟练使用 deepfakes,并有可能利用这种可怕的技术造成重大欺诈损失。

了解如何使用 deepfakes 通过有效模仿真人来欺骗客户,以及银行可以采取哪些措施来保证客户的安全。

Deepfake 技术如何实现欺诈损失

Deepfake 技术已被用于冒充众多公众人物,包括像

汤姆·克鲁斯, 商界领袖喜欢
伊隆麝香和乌克兰总统
沃洛德米尔·泽连斯基. Deepfakes 可用于广泛的用途,包括有趣的实验,例如用不同的演员重新想象电影(例如,演员

尼古拉斯·凯奇饰 Superman). 

但我们也看到深度造假被用于更险恶的目的。 在个案中,深度伪造诈骗造成的欺诈损失从 243,000 万美元到 35 万美元不等。 马斯克的 Deepfake 是让美国消费者付出代价的加密骗局的一部分
大约$ 2万 超过六个月。 该技术还被用于将著名演员——有时是普通人——模拟成成人电影。

深度造假真正可怕的不仅仅是它们的有效性。这是他们的新鲜事。这项技术仍处于发展阶段,已经能够产生高效的幻觉。随着时间的推移,就像所有其他技术一样,它只会
变得更有效。这就是为什么银行和金融机构必须了解要监控的最可怕的深度造假欺诈类型。

4 个可怕的 Deepfake 骗局值得关注

Deepfake 攻击有许多不同的形式。 但每一种 deepfake 方法都可能导致重大的欺诈损失。 正如您将看到的,每种策略都因不同的原因而令人恐惧。

幽灵欺诈 Deepfakes。当欺诈者窃取最近去世的人的身份时,就会发生幽灵欺诈深度伪造。例如,欺诈者可以侵入死者的帐户以访问其支票或储蓄帐户、申请贷款或劫持
他们的信用评分信息。 Deepfake 技术(讽刺的是)给这种类型的欺诈带来了新的生命。这种欺诈行为创造了一种非常令人信服的错觉,即一个真实的、活着的人正在访问该帐户,从而使骗局更加可信。 

亡灵索赔。这种类型的欺诈行为已经存在很长时间了。在某些情况下,家庭成员会在任何人得知已故亲属的死亡消息之前领取其已故亲属的福利(例如社会保障、人寿保险或养老金)。再次,深度造假
技术为欺诈者提供了掩护,可以长期隐藏欺诈损失。

“幻影”或新帐户欺诈。在这种类型的欺诈中,欺诈者使用 Deepfake 技术创建虚假身份,并利用银行业最脆弱的阶段之一:开户。犯罪分子使用伪造或被盗的凭证开设新银行
账户,而深度伪造让银行相信申请人是真实的。欺诈者可以利用这种策略绕过许多安全检查,包括双因素身份验证 (2FA) 要求。一旦创建帐户,不良行为者就可以用它来赚钱
洗钱或累积债务。根据
最近的数字,这种类型的 deepfake 已经造成了大约 3.4 亿美元的重大欺诈损失。

“弗兰肯斯坦”或综合身份。虚构的弗兰肯斯坦博士用不同尸体的残骸建造了一个怪物。欺诈者采用与合成身份欺诈类似的方法,通过结合真实的、被盗的或伪造的凭证来创建
一个人为的身份。在深度伪造的帮助下,欺诈者让银行相信所发明的人是真实的,并开放信用卡或借记卡来建立虚假用户的信用评分。

银行如何保护客户免受深度伪造

Deepfake 很可能成为犯罪分子欺诈策略的核心组成部分。随着它们变得更加有效,银行和金融机构发现它们并防止欺诈损失只会变得更具挑战性。这真是一个可怕的景象。但一切都不是
对银行来说是损失。银行可以采取以下措施来防止深度伪造欺诈威胁:

1. 以数字信任补充开户流程

开户阶段是银行工作流程中最容易受到攻击的环节之一。如果欺诈者在生命证明阶段使用令人信服的深度伪造,银行可能会在不知不觉中雇用一个非常危险的演员。使用数字信任——其中包括中央
行为生物识别的支柱——银行不仅可以分析入职期间提供的图像或视频。生物识别解决方案本身(包括面部识别)不足以检测深度伪造。但行为生物识别组件
数字信任度可以衡量客户的正常行为方式。 

但例如,假设一位新客户声称自己 75 岁。数字信任解决方案可以根据客户使用设备的方式来评估客户是否真的像他们声称的那么老。这包括观察他们​​触摸屏幕的方式,
他们握持手机的角度,或者他们是否以老年顾客的典型速度打字。这些见解可以确定是否使用了虚假或合成身份。

2. 检查客户的设备卫生

数字信任解决方案还可用于评估客户使用的设备是否值得信赖。银行应检查用于证明生命的录音是否是实时记录的。他们还应该查看设备是否提交
身份检查与录音所用的设备相同。数字信任解决方案还可以评估设备是否已被黑客攻击或被恶意软件破坏。银行应仔细考虑这些因素,以评估提交的视频是否符合要求。
真实与否。

3.咨询身份提供商

在深度造假时代,银行无法独自承担检测假图像的责任。这就是为什么与外部供应商合作进行入职和数字身份验证的银行必须了解这些公司如何提供服务的原因。询问身份
验证提供商如何提供生命证明视频以及视频是否录制在提交设备本身上。 ID 提供商应执行自己的恶意软件和设备卫生检查,以确保用于开户的设备值得信赖。

4. 教导客户保护他们的数据

消费者在保护自己免受深度造假欺诈损失方面发挥着至关重要的作用。考虑到有多少个人数据是公开的,这并不是一件容易的事。但银行仍应警告客户他们的数据可能被操纵
并敦促顾客保护自己。为客户提供的一些核心提示包括:

  • 控制谁能看到您在社交媒体上的信息

  • 避免将数据提供给不可信的第三方网站或下载不可信的应用程序

  • 不要使用有被入侵或越狱历史的设备

Deepfake 欺诈的威胁应该会吓坏银行一整年。 幸运的是,使用数字信任解决方案使银行有很大的机会在为时已晚之前发现欺诈行为。

时间戳记:

更多来自 芬泰达