Если поставщики биометрических и цифровых удостоверений кажутся преувеличенными в отношении риска мошенничества и важности безопасности данных, обратите внимание на цифры из отчета TransUnion о многоканальном мошенничестве за 2024 год, опубликованного сегодня: с 2020 по 2023 год количество утечек данных в США увеличилось на 157 процентов, а один в семи недавно созданных цифровых учетных записях подозреваются мошеннические, при этом 3,1 миллиарда долларов США остаются подверженными атакам мошенничества с синтетическими идентификаторами.
В пресс-релизе отчета говорится, что мошенничество с сложными идентификационными данными, а также фабрикация или украденные личные данные, продемонстрировав рост на 14 процентов по сравнению с прошлым годом, оказывают серьезное влияние, среди прочего, на розничную торговлю, туризм и игровую индустрию. Тенденция показывает, что мошенники пытаются перехватить транзакции на более ранних этапах процесса подписания счета, выдачи кредита и других процессов регистрации и регистрации.
«Эта ранняя фаза мошенничества с новыми счетами может представлять собой своего рода смену парадигмы среди мошенников», — говорит Стив Инь, старший вице-президент и глобальный руководитель отдела решений по борьбе с мошенничеством в TransUnion. «Вместо того, чтобы использовать традиционную тактику для получения доступа и, в конечном итоге, компрометации существующих учетных записей, они все чаще предпочитают создавать новые учетные записи, которые они могут контролировать самостоятельно».
«Свинобойня» среди новых и развивающихся финансовых афер
Если кто-то усомнится в достоверности отраслевого отчета, Интерпол захочет высказаться. Международная правоохранительная организация опубликовала оценку глобального финансового мошенничества, которая показывает, как технологии способствуют росту и усложнению организованной преступности. В заявлении Интерпола говорится, что генеративный искусственный интеллект, большие языковые модели и криптовалюты входят в число технологий, которые снизили финансовые и технические препятствия для доступа к сложным инструментам мошенничества.
Генеральный секретарь Юрген Шток называет результат «эпидемией роста финансового мошенничества, приводящей к тому, что отдельные люди, часто уязвимые люди, и компании подвергаются мошенничеству в массовом и глобальном масштабе».
«С развитием искусственного интеллекта и криптовалют, — говорит Сток, — без срочных мер ситуация будет только ухудшаться».
Преобладающие виды мошенничества различаются на разных континентах. Одной из новых схем с довольно агрессивным названием, которая в настоящее время набирает обороты в Азии, Африке и Европе, является «афера с забоем свиней», которая сочетает в себе онлайн-мошенничество с романтическими отношениями и инвестиционное мошенничество с криптовалютой для уголовного процесса, имитирующего откорм свиньи на убой.
Генеративный искусственный интеллект упрощает и улучшает мошенничество за меньшие деньги.
Темпы технологического развития продолжают опережать адекватные оборонительные меры, что быстро становится общей тенденцией. Генеративный ИИ достиг переломного момента, когда доступ к инструментам для создания поддельного удостоверения личности так же прост, как открытие генератора изображений ИИ и выдача подсказки. Согласно статье Татьяны Уок-Моррис в Dark Reading, Центр финансовых услуг Deloitte утверждает, что синтетическое мошенничество с личными данными может привести к убыткам в 23 миллиарда долларов к 2030 году.
Ари Джейкоби, генеральный директор инструмента обнаружения мошенничества на основе искусственного интеллекта Deduce, говорит, что генеративный искусственный интеллект «сокрушит» существующие средства защиты от поддельных удостоверений личности. «Если вы хотите использовать данные, которые уже существуют почти у каждого, для создания селфи, это несложно», — говорит Джейкоби. «Существует огромная группа плохих парней, плохих людей, которые сейчас используют этот тип искусственного интеллекта в качестве оружия, чтобы ускорить скорость совершения преступлений. Это нижний предел спектра. Представьте себе, что происходит на верхнем уровне спектра с организованной преступностью и огромными финансовыми ресурсами».
что делать Использование технологий для борьбы с технологиями является популярным вариантом: можно использовать искусственный интеллект и поведенческую аналитику, чтобы отличать реальных клиентов от синтетических. Достижения в области биометрии, технологии проверки личности и аутентификации полезны. Короче говоря, решения есть, но важно, откуда они берутся.
Громкие имена осознают проблему. Google Cloud объявила о партнерстве с BioCatch для распространения усилий по предотвращению мошенничества на новые и расширяющиеся рынки, особенно в Юго-Восточной Азии. Согласно сообщению, BioCatch и Google Cloud будут поддерживать финансовые учреждения в регионе Азиатско-Тихоокеанского региона, который сталкивается с быстрым ростом финансовой киберпреступности и, по словам Ричарда Бута из BioCatch APAC, «сложной тактикой социальной инженерии, которую, как оказалось, трудно победить в реальной жизни». -время с устаревшими проверками безопасности».
В сообщении Mastercard говорится, что у компании также есть новая сделка по борьбе с мошенничеством, на этот раз с платежной платформой Network International, которая предложит платформу Mastercard для предотвращения мошенничества Brighterion более чем 60 000 торговцам в Африке и на Ближнем Востоке. Brighterion использует постоянно обновляемые алгоритмы машинного обучения для проверки транзакций на соответствие требованиям и борьбы с тем, что представители компании называют быстрой эволюцией киберугроз. Mastercard предлагает поведенческую биометрию через свою дочернюю компанию NuData.
Стартапы также добавляют поведенческую биометрию для предотвращения мошенничества: на этой неделе к рынку присоединилась компания Darwinium из Сан-Франциско. Darwinium добавила цифровые подписи, основанные на поведенческой биометрии, в свое программное обеспечение онлайн-доверительности. Поведенческие сигнатуры сочетаются с устройствами, которые Дарвиниум называет «цифровой ДНК».
Гибкость и мониторинг в реальном времени помогают бороться с генеративным искусственным интеллектом
Ключевой посыл в дискуссии о том, как защитить бизнес от генеративного искусственного интеллекта, дипфейков и других векторов финансового мошенничества, сосредоточен на усердии и адаптивности. Непрерывное обучение, обнаружение угроз в режиме реального времени и биометрические системы с использованием искусственного интеллекта необходимы для того, чтобы эволюция в предотвращении соответствовала эволюции рисков.
Однако, по словам Мэтта Миллера, директора службы кибербезопасности компании KPMG в США, это трудная правда. риски, связанные с ними, как для обучения правильному использованию, так и для возможности контролировать свои собственные платформы».
Другими словами, независимо от того, насколько хорошо отрасль умеет защищаться, на тех, кто разрабатывает технологии искусственного интеллекта, лежит ответственность помочь смягчить создаваемые ими риски – в чем технологические предприниматели, к сожалению, до сих пор не очень хорошо справлялись.
Темы статей
поведенческая биометрия | БиоУлов | биометрия | Дарвиния | Вычесть | предотвращение мошенничества | генеративный ИИ | МастерКард | сложное мошенничество с идентификационными данными | ТрансЮнион
