AI vs AI: Bagaimana Data Telepon yang Berwenang Dapat Membantu Mencegah Penipuan yang Ditenagai AI

Kecerdasan Buatan (AI), seperti teknologi lainnya, tidak secara inheren baik atau buruk – itu hanya sebuah alat yang dapat digunakan orang untuk tujuan yang baik atau jahat.

Misalnya, banyak perusahaan menggunakan solusi biometrik yang ditenagai AI dalam pengenalan suara dan wajah untuk mempermudah proses login dan meningkatkan pengalaman pelanggan dengan menggantikan PIN, kata sandi, dan nomor akun yang membosankan. Bisnis juga dapat menggunakan AI untuk mengungkap wawasan berharga dari antara gunung data untuk menciptakan pengalaman pelanggan yang dipersonalisasi.

Di luar pengalaman pelanggan, AI dapat menganalisis data citra dalam pengaturan medis untuk meningkatkan akurasi identifikasi dan klasifikasi tumor. Demikian pula, AI memperkuat alat dan program pembelajaran bahasa, memungkinkan lebih banyak orang mengakses keterampilan yang memperkaya hidup.

Tentu saja, AI tersedia tidak hanya untuk individu yang berarti baik, tetapi juga untuk individu yang berarti jahat yang umumnya menggunakan kemampuan AI untuk meningkatkan skema penipuan mereka.

Bagaimana Pelaku Jahat Menggunakan AI untuk Meningkatkan Penipuan Mereka

Organisasi kriminal yang sangat canggih dan berdaya telah mulai menggunakan AI untuk vektor serangan baru dan cerdas (atau lebih tepatnya, licik). Penipu ini akan melatih mesin AI mereka dengan terabyte atau bahkan petabyte informasi untuk mengotomatisasi skema mereka yang beragam, membangun eksploitasi dan penipuan dengan skala yang tidak terbayangkan lebih besar dari kemampuan seorang peretas manusia.

Beberapa peretas bahkan akan mengeksploitasi sistem yang ditenagai AI yang mengemudi pengalaman pelanggan yang lebih baik melalui deep fake yang dihasilkan AI yang menargetkan sistem autentikasi biometrik. Khususnya, penipu yang cerdas menggunakan AI untuk membuat deepfake klon suara untuk penipuan robocall. Biasanya, panggilan atau teks penipuan menyamar sebagai seseorang atau sesuatu untuk menipu korban agar mengungkapkan informasi akun yang sensitif atau mengklik tautan berbahaya.

Di masa lalu, orang biasanya dapat mengenali saat sebuah panggilan atau teks mencurigakan, tetapi jenis penipuan robocall deep fake baru ini menggunakan klon suara yang dihasilkan AI dari orang-orang. Aplikasi klon suara ini sangat mengganggu. Penipu akan menyalin suara seorang anak, menyamar sebagai penculik, dan menelepon orang tua, menuntut mereka membayar tebusan untuk pembebasan anak mereka.

Metode lain yang umum digunakan penipu saat menggunakan klon suara AI adalah menelepon seorang karyawan dan menyamar sebagai bos atau seseorang yang senior, meminta mereka menarik dan mentransfer uang mereka untuk membayar beberapa biaya yang terkait dengan bisnis.

Skema ini sangat meluas dan efektif, dengan survei 2023 dari Regula menemukan bahwa 37% organisasi telah mengalami penipuan suara deep fake. Demikian pula, penelitian dari McAfee menunjukkan bahwa 77% korban penipuan panggilan AI yang ditenagai mengaku telah kehilangan uang.

Organisasi Harus Memverifikasi Identitas Pelanggan Mereka  

Evolusi AI yang terus-menerus mirip dengan perlombaan senjata, dengan bisnis terus-menerus menerapkan inovasi dan teknik terbaru untuk menggagalkan skema penipu terbaru.

Misalnya, proses Know Your Customer (KYC) memungkinkan perusahaan untuk memverifikasi identitas pelanggan untuk menentukan apakah mereka adalah pelanggan potensial atau penipu yang mencoba melakukan transaksi penipuan atau pencucian uang. KYC adalah wajib untuk banyak industri. Misalnya, di AS, Financial Crimes Enforcement Network (FinCEN) mengharuskan lembaga keuangan untuk mematuhi standar KYC.

Pengenalan AI telah membuat medan perang KYC lebih dinamis, dengan kedua belah pihak (baik dan buruk) menggunakan teknologi untuk mencapai tujuan mereka. Bisnis inovatif telah mengambil pendekatan multi-modal untuk proses KYC, di mana AI membantu mendeteksi aktivitas yang mencurigakan dan kemudian memperingatkan pelanggan yang terkena melalui pesan teks.

Untuk membuktikan identitas mereka, pelanggan harus menyediakan bentuk identifikasi, seperti tanggal lahir, foto ID, lisensi, atau alamat. Setelah pelanggan membuktikan bahwa mereka adalah orang yang mereka klaim, proses KYC multi-modal ini kemudian mengasosiasikan nomor telepon dengan pelanggan, yang akan berfungsi sebagai ID digital.

Kemudahan dan kesederhanaan nomor telepon seluler membuatnya ideal sebagai pengidentifikasi digital dalam proses KYC. Demikian pula, telepon seluler menyediakan bisnis dengan data yang dapat diandalkan dan diverifikasi, termasuk universalitas global yang tidak dapat direplikasi oleh registri nasional.

Inteligensi Penomoran Telepon yang Berwenang

Sayangnya, bisnis bukanlah satu-satunya yang mengakui nilai nomor telepon seluler sebagai pengidentifikasi digital. Seperti yang disebutkan, pelaku jahat sering menargetkan pelanggan melalui teks dan panggilan penipuan. Penelitian dari Statista menunjukkan bahwa hampir setengah dari semua penipuan yang dilaporkan ke Komisi Perdagangan Federal AS dimulai dengan teks (22%) atau panggilan telepon (20%).

Dalam kasus nomor telepon yang dipindahkan (yaitu, berubah dari satu perusahaan telepon ke perusahaan lain), bisnis tidak memiliki cara untuk mengetahui apakah tindakan ini hanya pelanggan yang beralih penyedia atau penipu yang bermaksud buruk. Selain itu, penipu dapat menggunakan SIM swap dan port out untuk mengambil alih nomor telepon dan menggunakan pengidentifikasi digital tersebut untuk menyamar sebagai pelanggan. Dengan nomor-nomor ini, mereka dapat menerima pesan teks yang digunakan perusahaan untuk autentikasi multi-faktor (MFA) untuk melakukan penipuan pembayaran online, yang mencapai $38 miliar secara global pada 2023.

Meskipun SIM Swap menyajikan kesempatan untuk mengambil alih nomor, organisasi dapat secara efektif melawan skema ini dengan menggunakan data yang berwenang. Dengan kata lain, sementara nomor telepon masih ideal sebagai pengidentifikasi digital, organisasi memerlukan sumber daya yang tepercaya, berwenang, dan independen untuk informasi tentang setiap nomor telepon untuk memvalidasi kepemilikan. Dengan menggunakan inteligensi penomoran telepon yang berwenang, bisnis dapat menentukan apakah pelanggan benar-benar sah, melindungi pendapatan dan reputasi merek sambil meningkatkan kepercayaan pelanggan dalam komunikasi suara dan teks.

Perusahaan juga memerlukan data yang deterministik dan berwenang. Lebih khusus, solusi AI mereka memerlukan akses ke data tentang setiap nomor telepon, apakah itu baru-baru ini dipindahkan atau terkait dengan SIM, jenis garis, atau lokasi tertentu. Jika AI menilai bahwa data menunjukkan aktivitas curang, maka akan meminta orang tersebut untuk memberikan informasi tambahan, seperti alamat surat, nomor akun, atau nama belakang ibu sebagai langkah tambahan dalam proses verifikasi. Bisnis juga harus menggunakan sumber daya yang berwenang yang terus-menerus memperbarui informasi nomor telepon, memungkinkan alat AI untuk mengenali taktik penipuan lebih efektif.

Identitas Digital dan Era AI

Dunia lebih terhubung daripada sebelumnya, dengan perangkat seluler yang memungkinkan keterhubungan yang belum pernah terjadi sebelumnya. Sementara keterhubungan ini menguntungkan organisasi dan konsumen, itu juga menimbulkan risiko dan tanggung jawab yang signifikan. Selain itu, membuktikan identitas digital seseorang tidak semudah itu tanpa sumber yang tepercaya dan berwenang.

Di era AI, skema seperti deep fake yang dihasilkan AI yang canggih, klon suara, dan email phishing yang sangat disesuaikan lebih menekankan kebutuhan organisasi untuk menggunakan inteligensi penomoran telepon yang berwenang untuk memberdayakan AI mereka melawan penipuan. Upaya tersebut akan memulihkan kepercayaan pelanggan pada pesan teks dan panggilan bisnis sambil melindungi pendapatan dan reputasi merek.