Connect with us

思想领袖

AI 对抗 AI:权威手机数据如何帮助防止 AI 驱动的欺诈

mm
Published
Updated

人工智能(AI),像其他任何技术一样,并非本质上是好的或坏的 – 它只是一个可以被人们用于善良或恶意目的的工具。

例如,许多公司使用 AI 驱动的生物识别解决方案,用于语音和面部识别,以简化登录过程并通过替换冗长的 PIN、密码和账号来增强客户体验。企业还可以利用 AI 来分析大量数据,发现有价值的洞察,并打造个性化的客户体验。

除了客户体验,AI 还可以分析医疗环境中的图像数据,以提高肿瘤识别和分类的准确性。同样,AI 也在增强语言学习工具和程序,使更多的人能够获得丰富的技能。

当然,AI 不仅仅对好人开放,也对恶意人员开放,他们经常利用其能力来增强他们的欺诈计划。

恶意人员如何使用 AI 来增强他们的诈骗

高级别和拥有丰富资源的犯罪组织已经开始使用 AI 来实施新的和巧妙的(或者说,阴险的)攻击向量。这些诈骗者将训练他们的 AI 引擎使用数百万字节甚至数百万字节的信息来自动化他们的各种计划,建立漏洞和诈骗计划,其规模远远超过单个人类黑客的能力。

一些黑客甚至会利用 AI 驱动的系统来生成更好的客户体验,通过 AI 生成的深度伪造来针对生物识别认证系统。特别是,狡猾的诈骗者使用 AI 来创建 深度伪造 语音克隆用于自动电话诈骗。通常,诈骗电话或短信会伪装成某个人或某些东西,以欺骗受害者泄露敏感的账户信息或点击恶意链接。

在过去,人们通常可以判断一个电话或短信是否可疑,但这种新的深度伪造自动电话诈骗使用 AI 生成的语音克隆。这些语音克隆的应用确实令人不安。诈骗者会复制一个孩子的语音,伪装成绑匪,并致电父母,要求他们支付赎金来释放他们的孩子。

诈骗者使用 AI 语音克隆的另一种常见方法是致电员工并冒充他们的老板或某个高级别的人,坚持要求他们提取和转移资金来支付某些业务相关的费用。

这些计划是普遍的和有效的,2023 年 Regula 的调查 发现,37% 的组织已经经历了深度伪造语音诈骗。同样,McAfee 的研究 表明,77% 的 AI 启用的诈骗电话受害者声称已经损失了资金。

组织必须验证客户的身份

AI 的不断演进就像一场军备竞赛,企业不断部署最新的创新和技术来阻止诈骗者的最新计划。

例如,了解客户(KYC)流程允许公司验证客户的身份,以确定他们是否是潜在客户或试图进行欺诈交易或洗钱的诈骗者。KYC 对于许多行业来说是强制性的。例如,在美国,金融犯罪执法网络(FinCEN)要求金融机构遵守 KYC 标准。

AI 的引入使 KYC 战场更加动态,双方(好人和坏人)都利用该技术来实现他们的目标。创新企业已经采取了多模式的 KYC 流程,其中 AI 帮助检测可疑活动并警告受影响的客户通过短信。

为了证明他们的身份,客户必须提供一种身份证明,例如出生日期、照片 ID、驾驶执照或地址。客户证明了他们是谁之后,这个多模式的 KYC 流程将把电话号码与客户关联起来,这将作为数字 ID。

手机的便利性和简单性使其成为 KYC 流程中的理想数字标识符。同样,移动电话为企业提供了可靠和可验证的数据,包括全球普遍性,这是国家登记册无法复制的。

权威电话编号智能

不幸的是,企业并不是唯一认识到手机作为数字标识符的价值的人。正如提到的,坏人经常通过欺诈性短信和电话针对客户。根据 Statista 的研究,几乎一半的向美国联邦贸易委员会报告的欺诈都是从短信(22%)或电话(20%)开始的。

在电话号码转移(即从一个电话公司转移到另一个电话公司)的情况下,企业无法知道这是否只是客户切换服务提供商,还是恶意人员的恶意意图。另外,诈骗者可以使用 SIM 卡交换和转出来劫持电话号码,并使用这些数字标识符来伪装成客户。使用这些号码,他们可以接收公司用于多因素认证(MFA)的短信,以进行在线支付欺诈,2023 年全球达到 380 亿美元

尽管 SIM 交换提供了号码劫持的机会,但组织可以通过使用权威数据来有效地打击这种计划。换句话说,虽然电话号码仍然是理想的数字标识符,但组织需要一个可信、权威和独立的资源来验证所有电话号码的信息。通过利用权威电话编号智能,企业可以确定客户是否真正合法,保护收入和品牌声誉,同时增强客户对语音和短信通信的信心。

企业还需要确定性和权威的数据。更具体地说,他们的 AI 解决方案需要访问每个电话号码的数据,例如它是否最近被转移或与特定的 SIM 卡、线路类型或位置相关联。如果 AI 评估数据表明存在欺骗性活动,则需要人员提供额外的信息,例如邮寄地址、账号或母亲的娘家姓作为进一步的验证步骤。企业还必须利用一个权威的资源,该资源不断更新电话号码信息,启用 AI 工具更有效地识别欺诈手段。

数字身份和 AI 时代

世界比以往任何时候都更加相互连接,移动设备推动了这种前所未有的相互连接。虽然这种相互连接性惠及组织和消费者,但也带来了重大风险和责任。另外,在没有可信和权威来源的情况下,证明数字身份并非易事。

在 AI 时代,诸如复杂的 AI 生成的深度伪造、语音克隆和高度定制的钓鱼电子邮件等计划进一步强调了企业利用权威电话编号智能来赋予其 AI 保护免受欺诈的必要性。这种努力将恢复客户对商业短信和电话的信任,同时保护收入和品牌声誉。

Related Topics:
mm

Steve 是 iconectiv 的首席技术官和工程总监。他负责软件开发、质量保证、系统/可用性工程以及支持业务合作伙伴采用新兴技术。

Tang 是一位经验丰富的专业人士,拥有超过 20 年的经验,开发大规模、强大的产品,实现设备、应用程序和网络的无缝互联。他此前曾在领先的电信公司任职,包括 Motorola。

Tang 持有罗格斯大学计算机科学学士学位。