Làm thế nào những kẻ lừa đảo sử dụng Trí tuệ nhân tạo trong gian lận ngân hàng

Trí tuệ nhân tạo đã trao quyền cho những kẻ lừa đảo để vượt qua các kiểm tra chống giả mạo và xác minh giọng nói, cho phép họ tạo ra các giấy tờ tùy thân và tài liệu tài chính giả mạo một cách nhanh chóng. Các phương pháp của họ đã trở nên sáng tạo hơn khi công nghệ tạo ra tiến hóa. Làm thế nào người tiêu dùng có thể tự bảo vệ mình, và các tổ chức tài chính có thể làm gì để giúp đỡ?

1. Deepfakes Tăng cường Scam Người giả mạo

Trí tuệ nhân tạo đã cho phép thực hiện vụ lừa đảo người giả mạo lớn nhất từng được ghi nhận. Vào năm 2024, công ty tư vấn kỹ thuật Arup của Vương quốc Anh — đã mất khoảng 25 triệu đô la sau khi những kẻ lừa đảo lừa một nhân viên chuyển tiền trong một hội nghị video trực tiếp. Họ đã sao chép kỹ thuật số các nhà lãnh đạo cấp cao thực sự, bao gồm cả giám đốc tài chính.

Deepfakes sử dụng các thuật toán tạo và phân biệt để tạo ra một bản sao kỹ thuật số và đánh giá tính thực tế, cho phép họ bắt chước một cách thuyết phục các đặc điểm khuôn mặt và giọng nói của một người. Với Trí tuệ nhân tạo, tội phạm có thể tạo ra một chỉ trong một phút của âm thanh và một bức ảnh duy nhất. Vì những hình ảnh, clip âm thanh hoặc video nhân tạo này có thể được ghi trước hoặc trực tiếp, chúng có thể xuất hiện ở bất kỳ nơi nào.

2. Mô hình Tạo ra Cảnh báo Gian lận Giả

Một mô hình tạo ra có thể gửi cùng một lúc hàng nghìn cảnh báo gian lận giả. Hãy tưởng tượng một kẻ tấn công xâm nhập vào một trang web điện tử tiêu dùng. Khi các đơn đặt hàng lớn đến, Trí tuệ nhân tạo của họ gọi cho khách hàng, nói rằng ngân hàng đã đánh dấu giao dịch là gian lận. Nó yêu cầu số tài khoản và câu trả lời cho các câu hỏi bảo mật của họ, nói rằng nó phải xác minh danh tính của họ.

Cuộc gọi khẩn cấp và ý nghĩa của gian lận có thể thuyết phục khách hàng cung cấp thông tin ngân hàng và cá nhân của họ. Vì Trí tuệ nhân tạo có thể phân tích một lượng lớn dữ liệu trong vài giây, nó có thể nhanh chóng tham khảo các sự kiện thực tế để làm cho cuộc gọi trở nên thuyết phục hơn.

3. Tùy chỉnh Trí tuệ nhân tạo Hỗ trợ Chuyển đổi Tài khoản

Trong khi một kẻ tấn công mạng có thể buộc cách vào bằng cách đoán mật khẩu không ngừng, họ thường sử dụng thông tin đăng nhập bị đánh cắp. Họ ngay lập tức thay đổi mật khẩu, email dự phòng và số xác thực đa yếu tố để ngăn chủ sở hữu tài khoản thực sự không thể loại họ ra. Các chuyên gia an ninh mạng có thể bảo vệ chống lại những thủ thuật này vì họ hiểu quy trình. Trí tuệ nhân tạo giới thiệu các biến số không xác định, làm suy yếu sự phòng thủ của họ.

Tùy chỉnh là vũ khí nguy hiểm nhất mà một kẻ lừa đảo có thể có. Họ thường nhắm vào những người trong thời gian cao điểm khi nhiều giao dịch xảy ra — như Black Friday — để làm cho nó khó theo dõi gian lận hơn. Một thuật toán có thể điều chỉnh thời gian gửi dựa trên thói quen, thói quen mua sắm hoặc sở thích tin nhắn của một người, khiến họ có nhiều khả năng tương tác hơn.

Sự tạo ra ngôn ngữ tiên tiến và xử lý nhanh cho phép tạo ra email hàng loạt, giả mạo miền và tùy chỉnh nội dung. Ngay cả khi những kẻ xấu gửi 10 lần số lượng tin nhắn, mỗi tin nhắn sẽ có vẻ chính xác, thuyết phục và liên quan.

4. Trí tuệ nhân tạo Tạo ra Gian lận Trang web Giả

Công nghệ tạo ra có thể làm mọi thứ từ thiết kế khung dây đến tổ chức nội dung. Một kẻ lừa đảo có thể trả một vài xu để tạo và chỉnh sửa một trang web đầu tư, cho vay hoặc ngân hàng giả, không cần mã, trong vài giây.

Không giống như một trang web giả mạo thông thường, nó có thể cập nhật gần như thời gian thực và phản hồi với tương tác. Ví dụ, nếu ai đó gọi số điện thoại được liệt kê hoặc sử dụng tính năng trò chuyện trực tiếp, họ có thể được kết nối với một mô hình được đào tạo để hành động như một cố vấn tài chính hoặc nhân viên ngân hàng.

Trong một trường hợp như vậy, những kẻ lừa đảo đã sao chép nền tảng Exante. Công ty công nghệ tài chính toàn cầu này cung cấp cho người dùng quyền truy cập vào hơn 1 triệu công cụ tài chính ở hàng chục thị trường, vì vậy các nạn nhân nghĩ rằng họ đang đầu tư một cách hợp pháp. Tuy nhiên, họ vô tình gửi tiền vào một tài khoản JPMorgan Chase.

Natalia Taft, người đứng đầu bộ phận tuân thủ của Exante, cho biết công ty đã tìm thấy “một số” vụ lừa đảo tương tự, cho thấy vụ đầu tiên không phải là một trường hợp bị cô lập. Taft cho biết những kẻ lừa đảo đã làm rất tốt việc sao chép giao diện trang web. Cô nói rằng các công cụ Trí tuệ nhân tạo có thể đã tạo ra nó vì đó là một “trò chơi tốc độ,” và họ phải “đánh cắp càng nhiều nạn nhân càng tốt trước khi bị gỡ bỏ.”

5. Thuật toán Vượt qua Công cụ Phát hiện Sống

Phát hiện sự sống sử dụng sinh trắc học thời gian thực để xác định liệu người trước camera có thực và khớp với ID của chủ tài khoản hay không. Về lý thuyết, việc vượt qua xác thực trở nên khó khăn hơn, ngăn người dùng sử dụng ảnh hoặc video cũ. Tuy nhiên, nó không hiệu quả như trước đây, nhờ vào công nghệ deepfakes được hỗ trợ bởi Trí tuệ nhân tạo.

Những kẻ tấn công mạng có thể sử dụng công nghệ này để bắt chước người thực để tăng tốc độ chiếm tài khoản. Ngoài ra, họ có thể lừa công cụ vào việc xác minh một nhân vật giả, tạo điều kiện cho việc rửa tiền.

Những kẻ lừa đảo không cần đào tạo một mô hình để làm điều này — họ có thể trả tiền cho một phiên bản được đào tạo trước. Một giải pháp phần mềm cho biết nó có thể vượt qua năm trong số các công cụ phát hiện sự sống nổi bật nhất mà các công ty fintech sử dụng với một khoản mua một lần là 2.000 đô la. Quảng cáo cho các công cụ như này rất phong phú trên các nền tảng như Telegram, chứng tỏ sự dễ dàng của gian lận ngân hàng hiện đại.

6. Trí tuệ nhân tạo cho phép Gian lận Danh tính Mới

Những kẻ lừa đảo có thể sử dụng công nghệ tạo ra để đánh cắp danh tính của một người. Trên web tối, nhiều nơi cung cấp giấy tờ giả do chính phủ cấp như hộ chiếu và bằng lái xe. Ngoài ra, họ cung cấp ảnh selfie giả và hồ sơ tài chính.

Một danh tính tổng hợp là một nhân vật giả được tạo ra bằng cách kết hợp các chi tiết thực và giả. Ví dụ, số An sinh xã hội có thể là thực, nhưng tên và địa chỉ không phải. Kết quả là chúng khó bị phát hiện bằng các công cụ thông thường. Báo cáo Xu hướng Gian lận và Danh tính năm 2021 cho thấy khoảng 33% các kết quả dương tính giả Equifax nhìn thấy là danh tính tổng hợp.

Những kẻ lừa đảo chuyên nghiệp với ngân sách hào phóng và tham vọng cao tạo ra các danh tính mới với các công cụ tạo ra. Họ nuôi dưỡng nhân vật, thiết lập lịch sử tài chính và tín dụng. Những hành động hợp pháp này lừa bộ phận biết khách hàng của phần mềm, cho phép họ không bị phát hiện. Cuối cùng, họ tối đa hóa tín dụng và biến mất với lợi nhuận ròng tích cực.

Mặc dù quá trình này phức tạp hơn, nhưng nó xảy ra một cách thụ động. Các thuật toán tiên tiến được đào tạo về các kỹ thuật lừa đảo có thể phản ứng trong thời gian thực. Họ biết khi nào nên mua, trả nợ thẻ tín dụng hoặc vay, giống như một con người, giúp họ tránh bị phát hiện.

Điều Ngân hàng có thể làm để Phòng chống những vụ Lừa đảo Trí tuệ nhân tạo này

Người tiêu dùng có thể tự bảo vệ mình bằng cách tạo mật khẩu phức tạp và thận trọng khi chia sẻ thông tin cá nhân hoặc tài khoản. Ngân hàng nên làm nhiều hơn để phòng chống gian lận liên quan đến Trí tuệ nhân tạo vì họ chịu trách nhiệm bảo mật và quản lý tài khoản.

1. Sử dụng Công cụ Xác thực Đa yếu tố

Vì deepfakes đã làm suy yếu bảo mật sinh trắc học, các ngân hàng nên dựa vào xác thực đa yếu tố thay thế. Ngay cả khi một kẻ lừa đảo thành công trong việc đánh cắp thông tin đăng nhập của ai đó, họ vẫn không thể truy cập.

Các tổ chức tài chính nên thông báo cho khách hàng không bao giờ chia sẻ mã Xác thực Đa yếu tố của họ. Trí tuệ nhân tạo là một công cụ mạnh mẽ cho những kẻ tấn công mạng, nhưng nó không thể vượt qua mã thông báo một lần an toàn. Phishing là một trong những cách duy nhất nó có thể cố gắng làm điều đó.

2. Cải thiện Tiêu chuẩn Biết Khách hàng

Biết khách hàng là một tiêu chuẩn dịch vụ tài chính yêu cầu các ngân hàng xác minh danh tính, hồ sơ rủi ro và hồ sơ tài chính của khách hàng. Mặc dù các nhà cung cấp dịch vụ hoạt động trong các khu vực xám không phải tuân theo Biết khách hàng — các quy tắc mới ảnh hưởng đến DeFi sẽ không có hiệu lực cho đến năm 2027 — nhưng đó là một thực hành tốt nhất trong ngành.

Các danh tính tổng hợp với lịch sử giao dịch hợp pháp, được nuôi dưỡng trong nhiều năm, rất thuyết phục nhưng dễ bị lỗi. Ví dụ, kỹ thuật nhắc nhở đơn giản có thể buộc một mô hình tạo ra tiết lộ bản chất thực sự của nó. Các ngân hàng nên tích hợp các kỹ thuật này vào chiến lược của họ.

3. Sử dụng Phân tích Hành vi Tiên tiến

Một thực hành tốt nhất khi chống lại Trí tuệ nhân tạo là chống lại lửa bằng lửa. Phân tích hành vi được hỗ trợ bởi một hệ thống học máy có thể thu thập một lượng lớn dữ liệu về hàng chục nghìn người cùng một lúc. Nó có thể theo dõi mọi thứ từ chuyển động chuột đến nhật ký truy cập có dấu thời gian. Một sự thay đổi đột ngột cho thấy việc chiếm tài khoản.

Mặc dù các mô hình tiên tiến có thể bắt chước thói quen mua sắm hoặc thói quen tín dụng của một người nếu họ có đủ dữ liệu lịch sử, nhưng chúng sẽ không biết cách bắt chước tốc độ cuộn, mẫu vuốt hoặc chuyển động chuột, mang lại cho các ngân hàng một lợi thế tinh tế.

4. Thực hiện Đánh giá Rủi ro Toàn diện

Các ngân hàng nên thực hiện đánh giá rủi ro trong quá trình tạo tài khoản để ngăn chặn gian lận tài khoản mới và từ chối tài nguyên cho những kẻ rửa tiền. Họ có thể bắt đầu bằng cách tìm kiếm sự không nhất quán trong tên, địa chỉ và Số An sinh xã hội.

Mặc dù danh tính tổng hợp rất thuyết phục, nhưng chúng không phải là không thể phát hiện. Một tìm kiếm kỹ lưỡng các hồ sơ công cộng và mạng xã hội sẽ tiết lộ chúng chỉ mới xuất hiện gần đây. Một chuyên gia có thể loại bỏ chúng nếu có đủ thời gian, ngăn chặn việc rửa tiền và gian lận tài chính.

Một giới hạn tạm thời hoặc chuyển khoản chờ xác minh có thể ngăn những kẻ xấu tạo và loại bỏ tài khoản hàng loạt. Mặc dù việc làm cho quá trình này ít trực quan hơn cho người dùng thực có thể gây ra ma sát, nhưng nó có thể giúp người tiêu dùng tiết kiệm hàng nghìn hoặc thậm chí hàng chục nghìn đô la trong dài hạn.

Bảo vệ Khách hàng khỏi Gian lận và Lừa đảo Trí tuệ nhân tạo

Trí tuệ nhân tạo đặt ra một vấn đề nghiêm trọng cho các ngân hàng và công ty fintech vì những kẻ xấu không cần phải là chuyên gia — hoặc thậm chí là rất thành thạo về mặt kỹ thuật — để thực hiện các vụ lừa đảo tinh vi. Hơn nữa, họ không cần phải xây dựng một mô hình chuyên dụng. Thay vào đó, họ có thể bẻ khóa một phiên bản chung. Vì những công cụ này rất dễ tiếp cận, các ngân hàng phải chủ động và cẩn thận.