Teknologian kehityssyväväärennöson aiheuttanut vakavia haasteita digitaaliseen turvallisuuteen. Brasiliassa, tämäntyyppinen petos on levinnyt nopeasti: lokakuussa 2024, Distrito Federalin siviilipoliisi aloitti operaation "DeGenerative AI", tavoitteena purkaa pankkitilien valtaamiseen erikoistunut rikollisryhmä, joka käyttää tekoälysovelluksia.
Tutkittu ryhmä teki yli 550 yritystä tunkeutua digitaalisten pankkien asiakkaitten pankkitileille, koordinoitujen hyökkäysten kautta, kolmansioiden ja deepfake-datan käyttö, missä, menetelmän avulla he pystyivät toistamaan tilinhaltijoiden kuvan varmistaakseen tilien avaamiseen ja uusien laitteiden käyttöönottoon liittyvät menettelyt. Rikollisryhmä onnistui liikuttamaan noin 110 R$.000.000 henkilökohtaisen ja yritystilin kautta, toiminnassa, joka viittaa rahanpesuun — vahinko ei ollut pahempi pankkien petosten ehkäisyä koskevan tarkastuksen ansiosta, jotka onnistuivat estämään suuren osan petoksista.
Deepfake-tekniikka on jatkuvassa kehityksessä - ja sen odotetaan kasvavan entisestään: Deloitte-tutkimuksen mukaan, on mahdollista löytää syvästä verkosta huijausohjelmia, joiden hinnat vaihtelevat 20 dollarista tuhansiin dollareihin, mikä osoittaa globaalin petostalouden voiman, termi, jota Javelin Strategy & Research käyttää puhuessaan tästä kasvavasta rikollisesta toiminnasta, jota harjoitetaan globaalilla tasolla, mukaan lukien erilaisia petoksia.
Vastaavan mukaan talouspetosraportti, idwallin tekemä, monimutkaiset petokset ovat lisääntyneet 16 % verrattaessa vuoden 2023 ensimmäistä neljännestä vuoden 2024 ensimmäiseen neljännekseen. Mutta kun puhumme korkeasta monimutkaisuudesta, mitkä petokset yritysten tulisi pitää silmällä?
On kahta yleisintä tyyppiä: käyttäjien ja asiakirjojen luominen synteettisillä tiedoilla, missä petokset luovat asiakirjoja ja väärennettyjä kasvoja todellisista tiedoista, tehdä petoksesta vakuuttavampi ja vaikeampi havaita; ja itsensä kuvaamisen manipulointi, missä todellinen asiakirja yhdistetään generoituneeseen kuvaansyväväärennöskasvontunnistusjärjestelmien kiertämiseksi. Nämä petokset voivat tapahtua eri vaiheissa digitaalista matkaa, kuin uusien asiakkaiden rekisteröinnissä, laitteiden tai salasanojen vaihdossa, ja uusien tuotteiden ja lainojen hakemuksissa, esimerkiksi.
Tehokkaiden digitaalisen turvallisuuden ratkaisujen luominen on yhtä monimutkaista kuin petosten ehkäiseminen - erityisesti kun otetaan huomioon, että Brasilian markkinoilla on erityispiirteitä, kuten erilaiset matkapuhelinmallit ja käyttöjärjestelmät, vanhemmat mobiililaitteet käytössä ja osa väestöstä, jolla on rajoitettu pääsy internetiin, mikä vaikeuttaa edistyneiden turvallisuusteknologioiden käyttöönottoa.
Kuitenkin, jopa vastoista huolimatta, on tärkeää varmistaa korkea suojaustaso huijareita vastaan, jotka jatkuvasti parantavat tekniikoitaan; siksi, monet yritykset ovat alkaneet testata työkalujaan käyttäen joitakin menetelmiä, joita huijarit jo käyttävät, kuten 2D- ja 3D-maskit, tavoitteena on simuloida kasvoja ja yrittää kiertää todennusjärjestelmiä. Lisäksi, vaatia sertifikaatteja, jotka varmistavat, että käytetty biometrinen tunnistus on tehokas deepfakejen havaitsemisessa — kuten iBeta 2 -leiman tapauksessa, on tärkeää, että yritykset ottavat käyttöön luotettavan ja turvallisen teknologian.
Kuitenkin, pelkkä biometrinen tarkistus ei riitä syväväärennösten havaitsemiseen: tarvitaan monikerroksinen lähestymistapa. Vahvistaakseen käyttäjän tietojen paikkansapitävyyden suuremmalla tarkkuudella, on tarpeen yhdistää tämä teknologia muihin resursseihin, kuin asiakirjatutkimus, OCR (optinen merkkien tunnistus) ja btaustachelvetti. Tämän validointiresurssien integroinnin avulla voidaan estää käyttäjää pääsemästä prosessiinperehdytysyritykselle käyttäen väärennettyjä tietoja tai toisen henkilön asiakirjoja, esimerkiksi.
Generatiivisen tekoälyn työkalujen ja kehittyneiden tekniikoiden kehittymisen myötä petokset ovat helpompia ja halvempia toteuttaa, syvyt, jotka johtuvat deepfakeista, näyttävät kasvavan entisestään, pois laittomasta ja siirtyminen "vähittäiskauppaan". Tässä skenaariossa, yritysten on investoitava mahdollisimman pian ratkaisuihin, jotka yhdistävät teknologian, automaatio ja älykkyys, valitsem keskitettyjä ratkaisuja, jotka integroivat kaikki rekisteritiedot, käyttäjän asiakirjat ja biometriset tiedot samassa ympäristössä.
