Inteligência Artificial vs Inteligência Artificial: Como Dados de Telefone Autoritativos Podem Ajudar a Prevenir Fraude Impulsionada por IA

A Inteligência Artificial (IA), como qualquer outra tecnologia, não é intrinsicamente boa ou ruim – é apenas uma ferramenta que as pessoas podem usar para fins decentes ou ruins.

Por exemplo, muitas empresas usam soluções de biometria impulsionadas por IA em reconhecimento de voz e facial para agilizar os processos de login e melhorar a experiência do cliente, substituindo PINs, senhas e números de conta tediosos. As empresas também podem aproveitar a IA para descobrir insights valiosos entre montanhas de dados para criar experiências personalizadas para os clientes.

Além da experiência do cliente, a IA pode analisar dados de imagem em ambientes médicos para aumentar a precisão da identificação e classificação de tumores. Da mesma forma, a IA está aumentando as ferramentas e programas de aprendizado de idiomas, permitindo que mais pessoas tenham acesso a habilidades enriquecedoras de vida.

É claro que a IA está disponível não apenas para indivíduos de boa vontade, mas também para indivíduos mal-intencionados que comumente empregam suas capacidades para supercarregar seus esquemas fraudulentos.

Como Atores Mal-Intencionados Usam a IA para Aumentar Seus Golpes

Organizações criminosas altamente sofisticadas e bem recursos já começaram a usar a IA para novos e engenhosos (ou antes, insidiosos) vetores de ataque. Esses golpistas treinarão seus motores de IA com terabytes ou até petabytes de informações para automatizar seus vários esquemas, construindo explorações e golpes em uma escala inimaginavelmente maior do que as capacidades de um único hacker humano.

Alguns hackers até explorarão sistemas impulsionados por IA que impulsionam melhores experiências do cliente por meio de deep fakes gerados por IA que visam sistemas de autenticação biométrica. Em particular, golpistas astutos usam a IA para criar deepfakes de clones de voz para golpes de robocall. Tipicamente, chamadas ou textos de golpe se passam por alguém ou algo para enganar a vítima a divulgar informações de conta sensíveis ou clicar em um link malicioso.

No passado, as pessoas geralmente podiam dizer quando uma chamada ou texto era suspeito, mas essa nova raça de golpes de robocall com deepfakes usa clones de voz gerados por IA de pessoas. As aplicações desses clones de voz são verdadeiramente perturbadoras. Golpistas copiarão a voz de uma criança, se passarão por sequestradores e ligarão para o pai, exigindo que ele pague um resgate para a libertação de seu filho.

Outro método comum de golpistas quando usam clones de voz de IA é ligar para um funcionário e se passar por seu chefe ou alguém de senioridade, insistindo que ele retire e transfira seu dinheiro para pagar alguma despesa relacionada aos negócios.

Esses esquemas são prolíficos e eficazes, com uma pesquisa de 2023 da Regula descobrindo que 37% das organizações experimentaram fraude de voz de deepfake. Da mesma forma, pesquisa da McAfee mostra que 77% das vítimas de chamadas de golpe habilitadas por IA alegaram ter perdido dinheiro.

Organizações Devem Verificar a Identidade de Seus Clientes  

A evolução contínua da IA é semelhante a uma corrida armamentista, com empresas constantemente implantando as novas inovações e técnicas para frustrar os esquemas mais recentes dos golpistas.

Por exemplo, processos de Conheça Seu Cliente (KYC) permitem que as empresas verifiquem a identidade de um cliente para determinar se ele é um cliente potencial ou um golpista tentando realizar transações fraudulentas ou lavagem de dinheiro. O KYC é obrigatório para muitas indústrias. Por exemplo, nos EUA, a Rede de Enforcimento de Crimes Financeiros (FinCEN) exige que as instituições financeiras cumpram com os padrões de KYC.

A introdução da IA tornou o campo de batalha do KYC mais dinâmico, com ambos os lados (bom e ruim) utilizando a tecnologia para alcançar seus objetivos. Empresas inovadoras adotaram uma abordagem multimodal para processos de KYC, onde a IA ajuda a detectar atividade suspeita e, em seguida, avisa os clientes afetados por meio de textos.

Para provar sua identidade, os clientes devem fornecer uma forma de identificação, como data de nascimento, identificação com foto, licença ou endereço. Depois que os clientes demonstram que são quem dizem ser, esse processo de KYC multimodal associa um número de telefone a um cliente, que servirá como um ID digital.

A conveniência e simplicidade dos números de telefone celular os tornam identificadores digitais ideais no processo de KYC. Da mesma forma, os telefones celulares fornecem às empresas dados confiáveis e verificáveis, incluindo a ubiquidade global que os registros nacionais não podem replicar.

Inteligência de Numeração de Telefone Autoritativa

Infelizmente, as empresas não são as únicas que reconhecem o valor dos números de telefone celular como identificadores digitais. Como mencionado, atores mal-intencionados frequentemente visam clientes por meio de textos e chamadas fraudulentas. Pesquisa da Statista mostra que quase metade de todas as fraudes relatadas à Comissão Federal de Comércio dos EUA começa com textos (22%) ou uma chamada de telefone (20%).

No caso de um número de telefone portado (ou seja, mudou de uma empresa de telefone para outra), as empresas não têm como saber se essa ação foi simplesmente um cliente mudando de provedor ou um golpista com intenções maliciosas. Além disso, golpistas podem usar trocas de SIM e port outs para sequestrar números de telefone e usar esses identificadores digitais para se disfarçar de clientes. Com esses números, eles podem receber as mensagens de texto que as empresas usam para autenticação de fator múltiplo (MFA) para se envolver em fraude de pagamento online, que atingiu $38 bilhões globalmente em 2023.

Embora as trocas de SIM apresentem uma oportunidade para o sequestro de números, as organizações podem combater eficazmente esse esquema usando dados autoritativos. Em outras palavras, embora os números de telefone ainda sejam identificadores digitais ideais, as organizações precisam de uma fonte confiável, autoritativa e independente de informações sobre cada número de telefone para validar a propriedade. Ao aproveitar a inteligência de numeração de telefone autoritativa, as empresas podem determinar se um cliente é verdadeiramente legítimo, protegendo receita e reputação da marca, enquanto aumenta a confiança do cliente nas comunicações de voz e texto.

As empresas também precisam de dados determinísticos e autoritativos. Mais especificamente, suas soluções de IA precisam ter acesso a dados sobre cada número de telefone, seja ele portado recentemente ou associado a um SIM, tipo de linha ou localização. Se a IA avaliar que os dados indicam atividade desonesta, exigirá que a pessoa forneça informações adicionais, como endereço de correspondência, número de conta ou nome da mãe como um passo adicional no processo de verificação. As empresas também devem aproveitar uma fonte autoritativa que atualize continuamente as informações do número de telefone, permitindo que as ferramentas de IA reconheçam táticas fraudulentas mais eficazmente.

Identidade Digital e a Era da IA

O mundo está mais conectado do que nunca, com dispositivos móveis alimentando essa interconexão sem precedentes. Embora essa conectividade beneficie organizações e consumidores, ela apresenta riscos e responsabilidades significativos. Além disso, provar a identidade digital não é tão direto sem uma fonte confiável e autoritativa.

Na era da IA, esquemas como deepfakes sofisticados gerados por IA, clones de voz e e-mails de phishing altamente personalizados enfatizam ainda mais a necessidade de as empresas utilizarem inteligência de numeração de telefone autoritativa para capacitar sua IA a proteger contra a fraude. Esses esforços restaurarão a fé dos clientes nas mensagens de texto e chamadas de negócios, enquanto protegem a receita e a reputação da marca.