Продвижение технологийдипфейксоздает серьезные проблемы для цифровой безопасности. В Бразилии, этот тип мошенничества быстро распространяется: в октябре 2024, Гражданская полиция Федерального округа провела операцию "DeGenerative AI", с целью дезорганизации группировки, специализирующейся на взломе банковских счетов с использованием приложений искусственного интеллекта.
Группа, которая была исследована, совершила более 550 попыток взлома банковских счетов клиентов цифровых банков, путем скоординированных атак, использование данных третьих лиц и дипфейков, в чем, на основе метода удалось воспроизвести изображение клиентов для проверки процедур открытия счетов и активации новых устройств. Группа смогла провести около 110 реалов.000.000 через счета ФЛ и ЮЛ, в деятельности, связанной с отмыванием денег — ущерб был бы еще больше, если бы не аудит по предотвращению мошенничества в банках, которые смогли остановить большую часть мошенничества.
Техника дипфейков постоянно развивается — и, по всей вероятности, будет расти еще больше: согласно исследованию Deloitte, в глубоком интернете можно найти программное обеспечение для мошенничества с ценами, варьирующимися от 20 долларов до тысяч долларов, что показывает силу глобальной экономики мошенничества, термин, используемый Javelin Strategy & Research для обозначения роста преступной деятельности, проводимой в глобальном масштабе, включая различные виды мошенничества.
Согласно Финансовому отчету о мошенничестве, сделано idwall, сложные мошенничества увеличились на 16%, если сравнить первый квартал 2023 года с первым кварталом 2024 года. Но когда мы говорим о высокой сложности, каким мошенничествам компании должны быть внимательны?
Существует два наиболее распространенных типа: создание пользователей и документов с синтетическими данными, в которых мошенники создают поддельные документы и лица на основе реальных данных, делая мошенничество более убедительным и трудным для обнаружения; и манипуляция селфи, в котором настоящий документ сочетается с фотографией, созданной с помощьюдипфейкдля обхода систем распознавания лиц. Эти мошенничества могут происходить на различных этапах цифрового пути, как при регистрации новых клиентов, при смене устройств или паролей, и в запросах на новые продукты и кредит, например.
Создание эффективных решений в области цифровой безопасности так же сложно, как предотвращение мошенничества — особенно если учитывать, что бразильский рынок имеет свои особенности, как модели мобильных телефонов и различные операционные системы, более старые мобильные устройства в использовании и часть населения с ограниченным доступом к интернету, что затрудняет внедрение современных технологий безопасности.
Однако, даже среди невзгод, необходимо обеспечить высокий уровень защиты от мошенников, которые постоянно совершенствуют свои методы; поэтому, многие компании начали тестировать свои инструменты, используя некоторые методы, которые уже применяют мошенники, как 2D и 3D маски, с целью симуляции лиц и попытки обойти системы аутентификации. Кроме того, требовать сертификатов, которые подтверждают, что используемая биометрическая валидация эффективна в обнаружении дипфейков — как это делает печать iBeta 2, это крайне важно для компаний внедрять надежные и безопасные технологии.
Тем не менее, только биометрическая проверка недостаточна для обнаружения дипфейков: необходим многослойный подход. Чтобы подтвердить достоверность данных пользователя с высокой точностью, необходимо сочетать эту технологию с другими ресурсами, как документоскопия, OCR (оптическое распознавание символов) и bфонсчерт. Интеграция этих ресурсов валидации может помешать пользователю быть принятым в процессвведение в должностьиспользуя ложные данные или документы другого человека, например.
С развитием инструментов генеративного ИИ и сложных техник, которые делают мошенничество более простым и дешевым для осуществления, мошенничества, возникающие из дипфейков, склонны к дальнейшему росту, выходя из незаконности и переходя в "розницу". В этом сценарии, компании должны как можно скорее инвестировать в решения, которые соединяют технологии, автоматизация и интеллект, выбирая централизованные решения, которые интегрируют все регистрационные данные, документы и биометрические данные пользователя в одной среде.
