Avansul tehnologiei dedeepfakea generat provocări serioase pentru securitatea digitală. În Brazilia, acest tip de fraudă s-a răspândit rapid: în octombrie 2024, Poliția Civilă a Districtului Federal a declanșat operațiunea „DeGenerative AI”, cu scopul de a dezarticula o grup criminal specializat în infiltrarea conturilor bancare folosind aplicații de inteligență artificială.
Grupul investigat a efectuat peste 550 de încercări de infiltrare în conturile bancare ale clienților băncilor digitale, prin intermediul atacurilor coordonate, utilizarea datelor de la terți și a deepfake, în care, începând cu metoda au reușit să reproducă imaginea clienților pentru a valida procedurile de deschidere a conturilor și activarea de noi dispozitive. O grup criminal a reușit să miște aproximativ 110 R$.000.000 prin intermediul conturilor de PF și PJ, în activități care sugerează Spălare de Bani — daunele nu au fost mai grave datorită auditului de prevenire a fraudelor al băncilor, care au reușit să blocheze o mare parte din fraude.
Tehnica deepfake este într-o continuă evoluție — și tinde să crească și mai mult: conform unei cercetări realizate de Deloitte, este posibil să găsești în deep web software-uri de fraudă cu prețuri care variază de la 20 de dolari la mii de dolari, ceea ce arată puterea economiei globale a fraudelor, termen folosit de Javelin Strategy & Research pentru a vorbi despre această creștere a activităților criminale care sunt desfășurate la o scară globală, inclusiv diverse tipuri de fraude.
Conform raportul de fraudă financiară, făcut de idwall, fraudele de înaltă complexitate au crescut cu 16% atunci când comparăm primul trimestru din 2023 cu cel din 2024. Dar când vorbim despre complexitate înaltă, ceea fraude la care companiile ar trebui să fie atente?
Există două tipuri mai frecvente: crearea de utilizatori și documente cu date sintetice, în care fraudatorii generează documente și fețe falsificate pe baza unor date reale, făcând frauda mai convingătoare și mai greu de detectat; și manipularea selfie-urilor, în care un document adevărat este combinat cu o fotografie generată dedeepfakepentru a ocoli sistemele de recunoaștere facială. Aceste fraude pot avea loc în diverse momente ale călătoriei digitale, cum înregistrarea de noi clienți, în schimbul dispozitivelor sau al parolelor, și în solicitările de produse noi și credit, de exemplu.
Crearea de soluții eficiente de securitate digitală este la fel de complexă ca prevenirea fraudelor — mai ales când luăm în considerare că piața braziliană are particularități, ca modele de telefoane mobile și sisteme de operare diverse, dispozitive mobile în uz mai vechi și o parte a populației cu acces limitat la internet, ceea ce îngreunează implementarea tehnologiilor avansate de securitate.
Însă, chiar și în mijlocul adversităților, este esențial să garantăm un nivel ridicat de protecție împotriva fraudatorilor care își îmbunătățesc constant tehnicile; de aceea, multe companii au început să testeze uneltele lor folosind câteva metode pe care le folosesc deja fraudatorii, ca masca 2D și 3D, cu scopul de a simula fețe și de a încerca să ocolească sistemele de autentificare. În plus, a solicita certificări care să asigure că validarea biometrică utilizată este eficientă în detectarea deepfake-urilor — așa cum este cazul sigiliului iBeta 2, este esențial pentru companii să adopte o tehnologie de încredere și sigură.
Cu toate acestea, doar verificarea biometrică nu este suficientă pentru a detecta deepfake-urile: este necesară o abordare multicamerală. Pentru a confirma veridicitatea datelor utilizatorului cu o acuratețe mai mare, este nevoie să combinăm această tehnologie cu alte resurse, cum documentoscopie, OCR (recunoașterea optică a caracterelor) și bfundalcnaiba. Integrarea acestor resurse de validare poate împiedica un utilizator să fie acceptat în procesul deintegrarede la companie folosind date false sau documente ale altei persoane, de exemplu.
Odată cu avansul instrumentelor de IA generativă și al tehnicilor sofisticate care fac ca fraudele să fie mai ușor și mai ieftin de realizat, fraudele provenite din deepfake tind să escaladeze și mai mult, ieșind din ilegalitate și mergând spre „retail”. În acest scenariu, companiile trebuie să investească cât mai curând în soluții care să conecteze tehnologia, automatisare și inteligență, opțiuni pentru soluții centralizate care integrează toate datele de înregistrare, documentele și datele biometrice ale utilizatorului într-un singur mediu.
