Connect with us

Πώς οι Απατεώνες Χρησιμοποιούν την Τεχνητή Νοημοσύνη στις Απάτες Τραπεζών

Κυβερνοασφάλεια

Πώς οι Απατεώνες Χρησιμοποιούν την Τεχνητή Νοημοσύνη στις Απάτες Τραπεζών

mm
Published
Updated

Η Τεχνητή Νοημοσύνη έχει ενδυναμώσει τους απατεώνες να παρακάμψουν τους έλεγχους αντι-απάτης και την επαλήθευση φωνής, επιτρέποντάς τους να παράγουν ψευδή ταυτότητες και tài liệuχικά έγγραφα με εξαιρετική ταχύτητα. Οι μέθοδοι τους έχουν γίνει ολοένα και πιο εφευρετικές καθώς η γεννητική τεχνολογία εξελίσσεται. Πώς μπορούν οι καταναλωτές να προστατεύσουν τον εαυτό τους και τι μπορούν να κάνουν οι τραπεζικοί οργανισμοί για να βοηθήσουν;

1. Οι Deepfakes Βελτιώνουν την Απάτη του Ψεύτη 

Η Τεχνητή Νοημοσύνη επέτρεψε την μεγαλύτερη επιτυχημένη απάτη του ψεύτη που έχει καταγραφεί. Το 2024, η βρετανική εταιρεία Arup — μια εταιρεία μηχανικών συμβούλων — έχασε περίπου 25 εκατομμύρια δολάρια μετά από απάτη που έκανε ένας υπάλληλος να μεταφέρει ταμεία κατά τη διάρκεια μιας ζωντανής βίντεο-συνάντησης. Οι απατεώνες είχαν ψηφιακά κλωνοποιήσει πραγματικούς ανώτερους διευθυντές, συμπεριλαμβανομένου του οικονομικού διευθυντή.  

Οι deepfakes χρησιμοποιούν αλγόριθμους γεννήτορα και διακρίτη για να δημιουργήσουν einen ψηφιακό διπλό και να αξιολογήσουν τον ρεαλισμό, επιτρέποντάς τους να μιμούνται πειστικά τα χαρακτηριστικά του προσώπου και τη φωνή κάποιου. Με την Τεχνητή Νοημοσύνη, οι εγκληματίες μπορούν να δημιουργήσουν ένα χρησιμοποιώντας μόνο ένα λεπτό ήχου και μια φωτογραφία.既然 αυτά τα ψευδή εικόνες, ηχητικά κομμάτια ή βίντεο μπορούν να ηχογραφηθούν ή να είναι ζωντανά, μπορούν να εμφανιστούν οπουδήποτε.

2. Τα Γεννητικά Μοντέλα Στέλνουν Ψευδείς Προειδοποιήσεις για Απάτη

Ένα γεννητικό μοντέλο μπορεί να στείλει ταυτόχρονα χιλιάδες ψευδείς προειδοποιήσεις για απάτη. Φανταστείτε κάποιον που HACKS μια ιστοσελίδα καταναλωτικών ηλεκτρονικών. Όταν μεγάλες παραγγελίες έρχονται, το AI τους καλεί, λέγοντας ότι η τράπεζα σημείωσε τη συναλλαγή ως απάτη. Ζητά το αριθμό λογαριασμού και τις απαντήσεις στις ερωτήσεις ασφαλείας, λέγοντας ότι πρέπει να επικυρώσει την ταυτότητά τους. 

Ο επείγων καλεσμός και η έννοια της απάτης μπορεί να πείσουν τους πελάτες να δώσουν τις τραπεζικές και προσωπικές πληροφορίες.既然 η Τεχνητή Νοημοσύνη μπορεί να αναλύσει τεράστιες ποσότητες δεδομένων σε δευτερόλεπτα, μπορεί να αναφερθεί γρήγορα σε πραγματικά γεγονότα για να κάνει την κλήση πιο πειστική.

3. Η Προσωποποίηση της Τεχνητής Νοημοσύνης διευκολύνει την κατάληψη Λογαριασμού 

Ενώ ένας κυβερνοεγκληματίας θα μπορούσε να μπει με τη βία στο λογαριασμό με ατελείωτο γύρισμα κωδικών, συχνά χρησιμοποιούν κλεμμένες διαπιστευτήρια σύνδεσης. Αμέσως αλλάζουν τον κωδικό, το email αναφοράς και τον αριθμό πολλαπλής αυθεντικοποίησης για να αποτρέψουν τον πραγματικό κάτοχο του λογαριασμού να τους διώξει. Οι chuyênικοί κυβερνοασφάλειας μπορούν να υπερασπιστούν ενάντια σε αυτές τις τακτικές γιατί κατανοούν το παιχνίδι. Η Τεχνητή Νοημοσύνη εισάγει άγνωστες μεταβλητές, που αποδυναμώνει τις άμυνές τους. 

Η προσωποποίηση είναι το πιο επικίνδυνο όπλο που μπορεί να έχει ένας απατεών. Συχνά στοχεύουν τους ανθρώπους κατά τη διάρκεια των περιόδων υψηλής κυκλοφορίας όταν πολλές συναλλαγές συμβαίνουν — όπως η Black Friday — για να κάνουν πιο δύσκολο τον έλεγχο για απάτη. Ένας αλγόριθμος θα μπορούσε να προσαρμόσει τους χρόνους αποστολής με βάση τη ρουτίνα, τις συνήθειες αγορών ή τις προτιμήσεις μηνυμάτων ενός ατόμου, καθιστώντας τους πιο πιθανό να αλληλεπιδράσουν.

Η προηγμένη γεννήτρια γλώσσας και η ταχεία επεξεργασία ermögουν τη μαζική δημιουργία email, το spoofing τομέα και την προσωποποίηση περιεχομένου. Ακόμη και αν οι κακόβουλοι ηθοποιοί στέλνουν 10 φορές περισσότερα μηνύματα, το κάθε ένα θα φαίνεται αυθεντικό, πειστικό και σχετικό.

4. Η Γεννητική Τεχνητή Νοημοσύνη Αναμορφώνει την Απάτη της Ψευδούς Ιστοσελίδας

Η γεννητική τεχνολογία μπορεί να κάνει όλα, από το σχεδιασμό wireframes έως την οργάνωση περιεχομένου. Ένας απατεών μπορεί να πληρώσει λίγα λεπτά για να δημιουργήσει και να επεξεργαστεί μια ψευδή, χωρίς κώδικα, επένδυση, δανεισμός ή τραπεζική ιστοσελίδα μέσα σε δευτερόλεπτα. 

Σε αντίθεση με μια συμβατική σελίδα phishing, μπορεί να ενημερωθεί σε近-πραγματικό χρόνο και να ανταποκριθεί στην αλληλεπίδραση. Για παράδειγμα, αν κάποιος καλεί τον τηλεφωνικό αριθμό που αναγράφεται ή χρησιμοποιεί τη λειτουργία ζωντανής συνομιλίας, θα μπορούσε να συνδεθεί με ένα μοντέλο που έχει εκπαιδευτεί να συμπεριφέρεται σαν ένας χρηματοοικονομικός σύμβουλος ή υπάλληλος τράπεζας. 

Σε μια τέτοια περίπτωση, οι απατεώνες κλωνοποίησαν την πλατφόρμα Exante. Η παγκόσμια εταιρεία fintech δίνει στους χρήστες πρόσβαση σε πάνω από 1 εκατομμύριο χρηματοοικονομικά όργανα σε δεκάδες αγορές, οπότε οι θύματα νόμιζαν ότι επενδύουν νόμιμα. Ωστόσο, άγνοιαζαν ότι καταθέτουν ταμεία σε ένα λογαριασμό JPMorgan Chase.

Η Natalia Taft, η επικεφαλής της Exante, είπε ότι η εταιρεία βρήκε “περίπου quelques” παρόμοιες απάτες, υποδεικνύοντας ότι η πρώτη δεν ήταν μια απομονωμένη περίπτωση. Taft είπε ότι οι απατεώνες έκαναν εξαιρετική δουλειά κλωνοποιώντας τη διεπαφή της ιστοσελίδας. Είπε ότι τα εργαλεία Τεχνητής Νοημοσύνης πιθανότατα τα δημιούργησαν γιατί είναι ένα “παιχνίδι ταχύτητας” και πρέπει να “χτυπήσουν όσο το δυνατόν περισσότερους θύματα πριν να αφαιρεθούν”.

5. Οι Αλγόριθμοι Παρακάμπτουν τα Εργαλεία Ανίχνευσης Ζωντανού

Η ανίχνευση ζωντανού χρησιμοποιεί βιομετρικά δεδομένα σε πραγματικό χρόνο για να καθορίσει αν ο άνθρωπος μπροστά στην κάμερα είναι πραγματικός και ταιριάζει με την ταυτότητα του κατόχου του λογαριασμού. Σε θεωρία, η παρακάμψη της αυθεντικοποίησης γίνεται πιο δύσκολο, αποτρέποντας τους ανθρώπους από το να χρησιμοποιούν παλιές φωτογραφίες ή βίντεο. Ωστόσο, δεν είναι τόσο αποτελεσματική όσο ήταν παλαιότερα, χάρη στις Τεχνητές Νοημοσύνης-ενισχυμένες deepfakes. 

Οι κυβερνοεγκληματίες θα μπορούσαν να χρησιμοποιήσουν αυτή τη τεχνολογία για να μιμούνται πραγματικούς ανθρώπους για να επιταχύνουν την κατάληψη λογαριασμού. Εναλλακτικά, θα μπορούσαν να εξαπατήσουν το εργαλείο να επικυρώσει ένα ψευδές πρόσωπο, διευκολύνοντας την μεταφορά χρημάτων. 

Οι απατεώνες δεν χρειάζεται να εκπαιδεύσουν ένα μοντέλο για να κάνουν αυτό — μπορούν να πληρώσουν για μια προ-εκπαιδευμένη έκδοση. Ένα λογισμικό λύσης κατα้างει ότι μπορεί να παρακάμψει πέντε από τα πιο nổi bật εργαλεία ανίχνευσης ζωντανού που οι εταιρείες fintech χρησιμοποιούν για μια μια φορά αγορά 2.000 δολαρίων. Διαφημίσεις για εργαλεία όπως αυτό είναι άφθονες σε πλατφόρμες όπως το Telegram, αποδεικνύοντας την ευκολία της σύγχρονης τραπεζικής απάτης.

6. Οι Ταυτότητες Τεχνητής Νοημοσύνης Ενεργοποιούν την Απάτη Νέου Λογαριασμού

Οι απατεώνες μπορούν να χρησιμοποιήσουν τη γεννητική τεχνολογία για να κλέψουν την ταυτότητα ενός ατόμου. Στο dark web, υπάρχουν πολλά μέρη που προσφέρουν ψευδείς εγγυημένες από το κράτος έγγραφα όπως διαβατήρια και άδειες οδήγησης. Πέρα από αυτά, παρέχουν ψευδείς selfies και χρηματοοικονομικά αρχεία. 

Μια συνθετική ταυτότητα είναι ένα κατασκευασμένο πρόσωπο που δημιουργείται με τη συνδυασμένη πραγματική και ψευδή λεπτομέρεια. Για παράδειγμα, ο αριθμός Κοινωνικής Ασφάλισης μπορεί να είναι πραγματικός, αλλά το όνομα και η διεύθυνση δεν είναι. Jako αποτέλεσμα, είναι πιο δύσκολο να ανιχνευθούν με συμβατικά εργαλεία. Η αναφορά για τις τάσεις απάτης και ταυτότητας του 2021 δείχνει ότι περίπου 33% των ψευδών θετικών που βλέπει η Equifax είναι συνθετικές ταυτότητες. 

Επαγγελματίες απατεώνες με γενναιόδωρους προϋπολογισμούς και φιλόδοξους στόχους δημιουργούν νέες ταυτότητες με γεννητικά εργαλεία. Καλλιεργούν το πρόσωπο, εγκαθιστώντας μια χρηματοοικονομική και πιστωτική ιστορία. Αυτές οι νόμιμες ενέργειες εξαπατούν το λογισμικό γνωρίζοντας-τον-πελάτη, επιτρέποντάς τους να παραμείνουν ανίχνευτοι. Τελικά, οι απατεώνες μεγιστοποιούν τα πιστωτικά όρια και εξαφανίζονται με καθαρό κέρδος. 

Αν και αυτή η διαδικασία είναι πιο σύνθετη, συμβαίνει παθητικά. Προηγμένα αλγόριθμοι που εκπαιδεύονται σε τεχνικές απάτης μπορούν να αντιδράσουν σε πραγματικό χρόνο. Ξέρουν πότε να κάνουν μια αγορά, να πληρώσουν το χρέος πιστωτικής κάρτας ή να λάβουν ένα δάνειο σαν άνθρωπος, βοηθώντας τους να αποφύγουν την ανίχνευση.

Τι μπορούν να κάνουν οι Τράπεζες για να Υπερασπιστούν τον Εαυτό τους από αυτές τις Απάτες Τεχνητής Νοημοσύνης

Οι καταναλωτές μπορούν να προστατεύσουν τον εαυτό τους δημιουργώντας σύνθετους κωδικούς και ασκώντας προσοχή όταν μοιράζονται προσωπικές ή λογαριασμούς πληροφορίες. Οι τράπεζες πρέπει να κάνουν ακόμη περισσότερα για να υπερασπιστούν τον εαυτό τους από την απάτη Τεχνητής Νοημοσύνης γιατί είναι υπεύθυνες για την ασφάλεια και τη διαχείριση των λογαριασμών.

1. Να Χρησιμοποιούν Εργαλεία Πολυ-Παράγοντα Αυθεντικοποίησης

既然 οι deepfakes έχουν παρακάμψει την ασφάλεια βιομετρικών, οι τράπεζες πρέπει να βασίζονται στην πολυ-παράγοντα αυθεντικοποίηση. Ακόμη και αν ένας απατεών έχει κλέψει με επιτυχία τις διαπιστευτήρια σύνδεσης κάποιου, δεν μπορεί να αποκτήσει πρόσβαση. 

Οι τραπεζικοί οργανισμοί πρέπει να πούνε στους πελάτες να μην μοιράζονται ποτέ τον κωδικό MFA. Η Τεχνητή Νοημοσύνη είναι ένα ισχυρό εργαλείο για τους κυβερνοεγκληματίες, αλλά δεν μπορεί να παρακάμψει με αξιοπιστία ασφαλείς κωδικούς μιας φοράς. Η phishing είναι ένας από τους μόνος τρόπους που μπορεί να προσπαθήσει να το κάνει.

2. Να Βελτιώσουν τα Πρότυπα Γνωρίζοντας-τον-Πελάτη

Το γνωρίζοντας-τον-πελάτη είναι ένα πρότυπο τραπεζικών υπηρεσιών που απαιτεί από τις τράπεζες να επικυρώσουν τις ταυτότητες των πελατών, τα προφίλ κινδύνου και τα χρηματοοικονομικά αρχεία. ενώ οι πάροχοι υπηρεσιών που λειτουργούν σε νομικά γκρίζα περιοχές δεν υπόκεινται τεχνικά στο γνωρίζοντας-τον-πελάτη — νέες κανόνες που επηρεάζουν το DeFi δεν θα τεθούν σε ισχύ μέχρι το 2027 — είναι μια βιομηχανική καλύτερη πρακτική. 

Οι συνθετικές ταυτότητες με χρόνια-μακρά, νόμιμη, προσεκτικά καλλιεργημένη ιστορία συναλλαγών είναι πειστικές αλλά σφαλματικές. Για παράδειγμα, η απλή μηχανική προώθησης μπορεί να αναγκάσει ένα γεννητικό μοντέλο να αποκαλύψει την αληθινή του φύση. Οι τράπεζες πρέπει να ενσωματώσουν αυτές τις τεχνικές στις στρατηγικές τους.

3. Να Χρησιμοποιούν Προηγμένα Αναλυτικά Συμπεριφοράς 

Μια καλύτερη πρακτική όταν καταπολεμάτε την Τεχνητή Νοημοσύνη είναι να πολεμήσετε με πυρ. Τα αναλυτικά συμπεριφοράς που τροφοδοτούνται από ένα σύστημα μάθησης μηχανής μπορούν να συλλέξουν μια τεράστια ποσότητα δεδομένων για δεκάδες χιλιάδες ανθρώπους ταυτόχρονα. Μπορούν να παρακολουθήσουν όλα, από την κίνηση του ποντικιού έως τα χρονολογημένα αρχεία πρόσβασης. Μια ξαφνική αλλαγή υποδηλώνει την κατάληψη του λογαριασμού. 

Ενώ τα προηγμένα μοντέλα μπορούν να μιμούνται τα покупατικά ή τα πιστωτικά έθιμα κάποιου αν έχουν αρκετά ιστορικά δεδομένα, δεν θα ξέρουν πώς να μιμούνται την ταχύτητα κύλισης, τα μοτίβα σβήσης ή τις κινήσεις του ποντικιού, δίνοντας στις τράπεζες μια λεπτή πλεονεκτική θέση.

4. Να Διεξάγουν Πλήρη Αξιολογήσεις Κινδύνου 

Οι τράπεζες πρέπει να διεξάγουν αξιολογήσεις κινδύνου κατά τη δημιουργία του λογαριασμού για να αποτρέψουν την απάτη νέου λογαριασμού και να αρνηθούν τους πόρους από τους money mules. Μπορούν να αρχίσουν ψάχνοντας για ανισότητες στο όνομα, τη διεύθυνση και τον αριθμό Κοινωνικής Ασφάλισης. 

Αν και οι συνθετικές ταυτότητες είναι πειστικές, δεν είναι αλάνθαστες. Μια προσεκτική αναζήτηση των δημόσιων αρχείων και των μέσων κοινωνικής δικτύωσης θα αποκαλύψει ότι μόλις προέκυψαν πρόσφατα. Ένας επαγγελματίας θα μπορούσε να αφαιρέσει τους με αρκετό χρόνο, αποτρέποντας την money muling και την τραπεζική απάτη.

Μια προσωρινή κράτηση ή περιορισμός μεταφοράς που περιμένει επικύρωση θα μπορούσε να αποτρέψει τους κακόβουλους ηθοποιούς από τη δημιουργία και την απόρριψη λογαριασμών μαζικά. Αν και η διαδικασία μπορεί να γίνει λιγότερο直觀 για τους πραγματικούς χρήστες, μπορεί να σώσει τους καταναλωτές χιλιάδες ή ακόμη και δεκάδες χιλιάδες δολάρια στο μακρότερο χρονικό διάστημα.

Προστασία των Πελατών από τις Απάτες και την Απάτη Τεχνητής Νοημοσύνης

Η Τεχνητή Νοημοσύνη θέτει ένα σοβαρό πρόβλημα για τις τράπεζες και τις εταιρείες fintech γιατί οι κακόβουλοι ηθοποιοί δεν χρειάζεται να είναι εμπειρογνώμονες — ή ακόμη και πολύ τεχνικά ενημερωμένοι — για να εκτελέσουν σύνθετες απάτες. Επιπλέον, δεν χρειάζεται να κατασκευάσουν ένα εξειδικευμένο μοντέλο. Αντίθετα, μπορούν να jailbreak ένα γενικό-σκοπό μοντέλο.既然 αυτά τα εργαλεία είναι τόσο προσιτά, οι τράπεζες πρέπει να είναι προενεργητικές και προσεκτικές.

mm

Ο Zac Amos είναι ένας τεχνικός συγγραφέας που επικεντρώνεται στην τεχνητή νοημοσύνη. Είναι επίσης ο Συντάκτης Περιεχομένου στο ReHack, όπου μπορείτε να διαβάσετε περισσότερο από το έργο του.