Fremskridtene inden for teknologi afdeepfakehar skabt alvorlige udfordringer for den digitale sikkerhed. I Brasil, denne type svindel har spredt sig hurtigt: i oktober 2024, Politiet i Federal District har iværksat operationen "DeGenerative AI", med henblik på at nedbryde en bande, der er specialiseret i indbrud i bankkonti ved hjælp af applikationer til kunstig intelligens.
Den undersøgte gruppe har udført mere end 550 forsøg på at infiltrere bankkonti for kunder i digitale banker, gennem koordinerede angreb, brug af tredjepartsdata og deepfake, i hvilken, ved hjælp af metoden lykkedes det at reproducere billedet af kontohaverne for at validere procedurerne for åbning af konti og aktivering af nye enheder. Ensemblet formåede at bevæge omkring R$ 110.000.000 gennem konti for privatpersoner og virksomheder, i aktiviteter, der antyder Hvidvaskning af Penge — skaden var kun ikke værre på grund af bankernes revisions- og svindelforebyggelsesprogrammer, der kunne stoppe en stor del af svindelnumrene.
Deepfake-teknikken er i konstant udvikling - og forventes at vokse endnu mere: ifølge forskning fra Deloitte, det er muligt at finde svindelsoftware på deep web med priser der varierer fra 20 USD til tusindvis af dollars, hvad der viser magten af den globale svindeløkonomi, udtryk brugt af Javelin Strategy & Research til at tale om denne stigning i kriminelle aktiviteter, der udføres i global skala, inklusive forskellige typer af svindel.
I henhold til den finansielle svindelrapport, lavet af idwall, de højt komplekse svindelnumre er steget med 16%, når vi sammenligner første kvartal af 2023 med 2024. Men når vi taler om høj kompleksitet, hvilke svindelnumre skal virksomheder være opmærksomme på?
Der er to hyppigste typer: oprettelse af brugere og dokumenter med syntetiske data, hvordan svindlere genererer falske dokumenter og ansigtstræk ud fra virkelige data, gør svindel mere overbevisende og sværere at opdage; og manipulation af selfies, hvordan et ægte dokument kombineres med et genereret billededeepfakefor at omgå ansigtsgenkendelsessystemer. Disse svindel kan ske på forskellige tidspunkter i den digitale rejse, som i registreringen af nye kunder, ved at skifte enheder eller adgangskoder, og anmodninger om nye produkter og kredit, for eksempel.
At skabe effektive digitale sikkerhedsløsninger er lige så komplekst som at forebygge svindel - især når vi overvejer, at det brasilianske marked har særlige kendetegn, som modeller af mobiltelefoner og forskellige operativsystemer, ældre mobile enheder i brug og en del af befolkningen med begrænset adgang til internettet, hvad der gør det vanskeligt at implementere avancerede sikkerhedsteknologier.
Men, selv om modgang, det er essentielt at sikre et højt niveau af beskyttelse mod svindlere, der konstant forbedrer deres teknikker; derfor, mange virksomheder er begyndt at teste deres værktøjer ved at bruge nogle metoder, som svindlere allerede anvender, som som 2D og 3D, med henblik på at simulere ansigtter og forsøge at omgå autentificeringssystemer. Derudover, kræve certificeringer, der sikrer, at den biometriske validering, der anvendes, er effektiv til at opdage deepfakes - som det er tilfældet med iBeta 2-mærket, det er afgørende for virksomheder at vedtage en pålidelig og sikker teknologi.
Imidlertid, kunne biometrisk verifikation alene ikke opdage deepfakes: en flerlagstilgang er nødvendig. For at bekræfte sandheden af brugerens data med større nøjagtighed, det er nødvendigt at kombinere denne teknologi med andre ressourcer, som dokumentoskopi, OCR (optisk tegngenkendelse) og bbaggrundchell. Integrationen af disse valideringsressourcer kan forhindre, at en bruger bliver accepteret i processen forintroduktionfra firmaen ved at bruge falske data eller dokumenter fra en anden person, for eksempel.
Med fremkomsten af generative AI-værktøjer og de sofistikerede teknikker, der gør svindel lettere og billigere at udføre, svindel relateret til deepfakes har en tendens til at eskalere endnu mere, ud af illegalitet og ind i "detailhandelen". I dette scenarie, virksomhederne skal investere hurtigst muligt i løsninger, der forbinder teknologi, automatisering og intelligens, vælger centraliserede løsninger, der integrerer alle registreringsdata, dokumenter og biometriske data fra brugeren i et og samme miljø.
