AI 对抗 AI：如何利用权威电话数据防止 AI 驱动的欺诈

人工智能（AI）作为一项技术，并不本质上是好还是坏，它只是人们可以用来做好事或坏事的工具。

例如，许多公司使用 AI 驱动的生物识别解决方案，用于语音和面部识别，以简化登录过程并通过替换乏味的 PIN、密码和账号来增强客户体验。企业还可以利用 AI 来分析大量数据，发现有价值的见解，并创建个性化的客户体验。

除了客户体验之外，AI 还可以在医疗环境中分析图像数据，以提高肿瘤识别和分类的准确性。同样，AI 也可以增强语言学习工具和程序，使更多人能够获得丰富的技能。

当然，AI 不仅仅可用于善意的个人，也可用于恶意的个人，他们经常利用其能力来增强他们的欺诈计划。

恶意行为者如何使用 AI 来增强他们的诈骗

高级和资源丰富的犯罪组织已经开始使用 AI 来进行新的和巧妙的攻击。这些诈骗者将使用大量的信息来训练他们的 AI 引擎，自动化他们的各种计划，建立漏洞和诈骗，这些诈骗的规模远远超过单个黑客的能力。

一些黑客甚至会利用 AI 驱动的系统来创建更好的客户体验，通过 AI 生成的深度伪造来针对生物识别认证系统。特别是，精明的诈骗者使用 AI 来创建 深度伪造 的语音克隆，用于电话诈骗。通常，诈骗电话或短信会冒充某人或某物，欺骗受害者泄露敏感的账户信息或点击恶意链接。

在过去，人们通常可以判断一个电话或短信是否可疑，但这种新型的深度伪造电话诈骗使用 AI 生成的语音克隆。这些语音克隆的应用非常令人不安。诈骗者会复制一个孩子的语音，冒充绑匪，要求父母支付赎金来释放他们的孩子。

诈骗者使用 AI 语音克隆的另一种常见方法是打电话给一名员工，冒充他们的老板或高级人员，要求他们提取和转移资金以支付某些业务费用。

这些计划非常普遍且有效，2023 年的一项调查发现，37% 的组织经历了深度伪造语音欺诈。同样，麦克菲的研究 表明，77% 的 AI 启用的诈骗电话受害者声称已经损失了资金。

组织必须验证客户的身份

AI 的不断演进就像一场军备竞赛，企业不断部署最新的创新和技术来阻止诈骗者的最新计划。

例如，了解客户（KYC）流程允许公司验证客户的身份，以确定他们是否是潜在客户或试图进行欺诈交易或洗钱的诈骗者。KYC 是许多行业的必需条件。例如，在美国，金融犯罪执法网络（FinCEN）要求金融机构遵守 KYC 标准。

AI 的引入使 KYC 战场更加动态，双方（好和坏）都利用技术来实现他们的目标。创新企业采用了多模式的 KYC 流程，AI 帮助检测可疑活动并通过短信警告受影响的客户。

为了证明他们的身份，客户必须提供一种身份证明，例如出生日期、照片 ID、驾驶执照或地址。客户证明了他们是谁之后，这个多模式的 KYC 流程将电话号码与客户关联起来，作为数字 ID。

移动电话号码的便利性和简单性使其成为 KYC 过程中的理想数字标识符。同样，移动电话为企业提供了可靠和可验证的数据，包括全球普遍性，这些是国家登记册无法复制的。

权威电话编号智能

不幸的是，企业并不是唯一认识到移动电话号码作为数字标识符价值的实体。如前所述，恶意行为者经常通过欺诈性短信和电话针对客户。Statista 的研究显示，几乎一半的向美国联邦贸易委员会报告的欺诈起源于短信（22%）或电话（20%）。

在电话号码转移（即从一个电话公司转移到另一个电话公司）的情况下，企业无法判断这种行为是客户切换服务提供商还是恶意行为者。另外，诈骗者可以使用 SIM 交换和转出来劫持电话号码，并使用这些数字标识符来伪装成客户。使用这些号码，他们可以接收公司用于多因素身份验证（MFA）的短信，并从事在线支付欺诈，2023 年全球达到 38 亿美元。

尽管 SIM 交换提供了号码劫持的机会，但组织可以通过使用权威数据来有效地打击这种计划。换句话说，虽然电话号码仍然是理想的数字标识符，但组织需要一个可信、权威和独立的资源来验证所有电话号码的所有权。通过利用权威电话编号智能，企业可以确定客户是否真正合法，保护收入和品牌声誉，同时增强客户对语音和短信通信的信心。

企业还需要确定性和权威数据。更具体地说，他们的 AI 解决方案需要访问每个电话号码的数据，例如最近是否转移或与特定 SIM、线路类型或位置关联。 如果 AI 评估数据指示欺骗活动，则需要提供额外信息，例如邮政地址、账号或母亲的娘家姓氏作为验证过程的进一步步骤。 企业还必须利用一个不断更新电话号码信息的权威资源，使 AI 工具能够更有效地识别欺诈策略。

数字身份和 AI 时代

世界比以往任何时候都更加相互连接，移动设备推动了这种前所未有的相互连接性。虽然这种相互连接性使组织和消费者受益，但也带来了重大风险和责任。另外，在没有可信和权威来源的情况下，证明数字身份并不是那么简单。

在 AI 时代，诸如复杂的 AI 生成深度伪造、语音克隆和精心设计的钓鱼电子邮件等计划进一步强调了企业利用权威电话编号智能来赋予他们的 AI 保护免受欺诈的必要性。这些努力将恢复客户对企业短信和电话的信任，同时保护收入和品牌声誉。