چگونه کلاهبرداران از هوش مصنوعی در کلاهبرداری بانکی استفاده می کنند

aiweblog


هوش مصنوعی به کلاهبرداران این امکان را داده است تا از چک های ضد پوزخشی و تأیید صدا عبور کنند و به آنها اجازه می دهد تا شناسایی جعلی و اسناد مالی را به سرعت تولید کنند. با تکامل فناوری تولیدی ، روشهای آنها به طور فزاینده ای ابداع شده است. چگونه مصرف کنندگان می توانند از خود محافظت کنند و موسسات مالی برای کمک به چه کاری می توانند انجام دهند؟

1. Deepfakes کلاهبرداری ایمن را تقویت می کند

هوش مصنوعی بزرگترین کلاهبرداری موفق Impostor را که تاکنون ثبت شده است فعال کرد. در سال 2024 ، ARUP مستقر در انگلستان-یک شرکت مشاوره مهندسی- حدود 25 میلیون دلار از دست داد پس از این که کلاهبرداران یک کارمند را در انتقال وجوه در طول یک کنفرانس ویدیویی زنده فریب دادند. آنها به صورت دیجیتالی رهبران ارشد مدیریت ارشد ، از جمله مدیر ارشد مالی را کلون کرده بودند.

Deepfakes از الگوریتم های ژنراتور و تبعیض آمیز برای ایجاد یک کپی دیجیتالی و ارزیابی واقع گرایی استفاده می کند و آنها را قادر می سازد تا از ویژگی ها و صدای چهره شخصی تقلید کنند. با هوش مصنوعی ، مجرمان می توانند یکی را ایجاد کنند استفاده از تنها یک دقیقه از صوتی و یک عکس واحد. از آنجا که این تصاویر مصنوعی ، کلیپ های صوتی یا فیلم ها می توانند از قبل ساخته شده یا به صورت زنده باشند ، می توانند در هر جایی ظاهر شوند.

2. مدل های تولیدی هشدارهای تقلب جعلی ارسال می کنند

یک مدل تولیدی می تواند همزمان هزاران هشدارهای تقلب جعلی را ارسال کند. شخصی را تصور کنید که در یک وب سایت الکترونیک مصرفی هک می کند. با ورود سفارشات بزرگ ، هوش مصنوعی آنها با مشتریان تماس می گیرد و می گوید این بانک معامله را کلاهبرداری می کند. این شماره حساب آنها و پاسخ به سؤالات امنیتی آنها را درخواست می کند و می گوید باید هویت آنها را تأیید کند.

تماس فوری و پیامدهای کلاهبرداری می تواند مشتریان را ترغیب کند تا از اطلاعات بانکی و شخصی خود دست بکشند. از آنجا که هوش مصنوعی می تواند مقادیر زیادی از داده ها را در چند ثانیه تجزیه و تحلیل کند ، می تواند به سرعت به حقایق واقعی مراجعه کند تا تماس قانع کننده تر شود.

3. شخصی سازی AI تصرف حساب را تسهیل می کند

در حالی که یک مجرمان سایبری می تواند با حدس زدن بی پایان رمزهای عبور ، راه خود را بی رحمانه کند ، آنها اغلب از اعتبار ورود به سرقت استفاده می کنند. آنها بلافاصله رمز عبور ، ایمیل پشتیبان و شماره احراز هویت چند عاملی را تغییر می دهند تا از بیرون راندن حساب واقعی آنها جلوگیری شود. متخصصان امنیت سایبری می توانند در برابر این تاکتیک ها دفاع کنند زیرا آنها کتاب بازی را درک می کنند. هوش مصنوعی متغیرهای ناشناخته را معرفی می کند ، که دفاع آنها را تضعیف می کند.

شخصی سازی خطرناک ترین سلاحی است که یک کلاهبردار می تواند داشته باشد. آنها اغلب افراد را هدف قرار می دهند در دوره های اوج ترافیک هنگامی که بسیاری از معاملات – مانند جمعه سیاه – انجام می شود تا نظارت بر کلاهبرداری را سخت تر کند. یک الگوریتم می تواند زمان ارسال را بر اساس روال شخص ، عادت های خرید یا ترجیحات پیام شخصی ارسال کند و باعث می شود آنها بیشتر درگیر شوند.

تولید زبان پیشرفته و پردازش سریع باعث تولید ایمیل انبوه ، کلاهبرداری دامنه و شخصی سازی محتوا می شود. حتی اگر بازیگران بد 10 برابر پیام های زیادی ارسال کنند ، هرکدام معتبر ، قانع کننده و مرتبط به نظر می رسند.

4. AI تولیدی کلاهبرداری وب سایت جعلی را تجدید می کند

فناوری تولیدی می تواند همه کارها را از طراحی سیم های سیم تا سازماندهی محتوا انجام دهد. یک کلاهبردار می تواند برای ایجاد و ویرایش یک وب سایت جعلی ، بدون کد ، وام یا بانکداری در عرض چند ثانیه ، سکه های دلار را بپردازد.

بر خلاف یک صفحه فیشینگ معمولی ، می تواند در زمان تقریباً واقعی به روز شود و به تعامل پاسخ دهد. به عنوان مثال ، اگر کسی با شماره تلفن ذکر شده تماس بگیرد یا از ویژگی چت زنده استفاده کند ، می تواند به مدلی آموزش داده شود که مانند یک مشاور مالی یا کارمند بانک عمل کند.

در یک مورد از این دست ، کلاهبرداران سکوی Exante را کلون کردند. این شرکت جهانی FinTech به کاربران امکان دسترسی به بیش از 1 میلیون ابزار مالی در ده ها بازار را می دهد ، بنابراین قربانیان فکر می کردند که از نظر قانونی سرمایه گذاری می کنند. با این حال ، آنها ناآگاهانه وجوه را به یک حساب تعقیب JPMorgan واریز می کردند.

ناتالیا تفت ، رئیس انطباق اگزانته ، گفت كه این شركت کلاهبرداری مشابه “كاملاً” را پیدا كرد ، و نشان می دهد كه اولین مورد منزوی نبوده است. تفت دادن گفت: کلاهبرداران یک کار عالی انجام دادند کلون کردن رابط وب سایت. او گفت که ابزارهای AI احتمالاً آن را ایجاد کرده اند زیرا این یک “بازی سرعت” است ، و آنها باید “تا حد امکان قربانیان را قبل از پایین آمدن” مورد اصابت قرار دهند.

5. الگوریتم ها ابزارهای تشخیص زندگی را پشت سر می گذارند

تشخیص زندگی از بیومتریک در زمان واقعی استفاده می کند تا مشخص کند که آیا شخص در مقابل دوربین واقعی است و با شناسه دارنده حساب مطابقت دارد. از نظر تئوری ، دور زدن احراز هویت چالش برانگیز تر می شود و از استفاده افراد از عکس ها یا فیلم های قدیمی جلوگیری می کند. با این حال ، به لطف Deepfakes با قدرت هوش مصنوعی ، به اندازه گذشته مؤثر نیست.

مجرمان سایبری می توانند از این فناوری برای تقلید از افراد واقعی برای تسریع در تصرف حساب استفاده کنند. از طرف دیگر ، آنها می توانند ابزار را برای تأیید شخصیت جعلی و تسهیل پول درآورد.

کلاهبرداران برای انجام این کار نیازی به آموزش یک مدل ندارند – آنها می توانند یک نسخه پیش ساخته را بپردازند. یک راه حل نرم افزاری ادعا می کند که می تواند پنج را دور بزند از برجسته ترین ابزارهای تشخیص زندگی ، شرکت های FinTech برای خرید یک بار 2000 دلار استفاده می کنند. تبلیغات برای ابزارهایی از این دست در سیستم عامل هایی مانند تلگرام فراوان است و نشان دهنده سهولت کلاهبرداری در بانکداری مدرن است.

6. هویت های هوش مصنوعی تقلب در حساب جدید را فعال می کنند

کلاهبرداران می توانند از فناوری تولیدی برای سرقت هویت فرد استفاده کنند. در وب تاریک ، بسیاری از مکان ها اسناد جعلی را مانند گذرنامه و مجوزهای راننده ارائه می دهند. فراتر از آن ، آنها سلفی های جعلی و سوابق مالی ارائه می دهند.

هویت مصنوعی یک شخصیت ساختگی است که با ترکیب جزئیات واقعی و جعلی ایجاد می شود. به عنوان مثال ، شماره تأمین اجتماعی ممکن است واقعی باشد ، اما نام و آدرس نیست. در نتیجه ، تشخیص آنها با ابزارهای معمولی سخت تر است. گزارش روند هویت و تقلب در سال 2021 تقریباً نشان می دهد 33 ٪ از مثبت کاذب Equifax Sees هویت مصنوعی است.

کلاهبرداران حرفه ای با بودجه سخاوتمندانه و جاه طلبی های بلند هویت های جدیدی با ابزارهای تولیدی ایجاد می کنند. آنها شخصیت را پرورش می دهند و تاریخ مالی و اعتباری ایجاد می کنند. این اقدامات قانونی ، نرم افزار مشتری خود را می شناسد و به آنها امکان کشف نمی دهد. سرانجام ، آنها اعتبار خود را حداکثر می کنند و با درآمد خالص مثبت ناپدید می شوند.

اگرچه این روند پیچیده تر است ، اما منفعلانه اتفاق می افتد. الگوریتم های پیشرفته آموزش داده شده بر روی تکنیک های کلاهبرداری می توانند در زمان واقعی واکنش نشان دهند. آنها می دانند چه موقع خرید می کنند ، بدهی کارت اعتباری را پرداخت می کنند یا وام مانند یک انسان را بیرون می آورند و به آنها در فرار از تشخیص کمک می کنند.

کاری که بانک ها می توانند برای دفاع از این کلاهبرداری های هوش مصنوعی انجام دهند

مصرف کنندگان می توانند با ایجاد رمزهای عبور پیچیده و اعمال احتیاط هنگام به اشتراک گذاری اطلاعات شخصی یا حساب ، از خود محافظت کنند. بانکها باید حتی برای دفاع از کلاهبرداری مربوط به هوش مصنوعی نیز اقدام کنند زیرا آنها مسئول تأمین امنیت و مدیریت حساب ها هستند.

1. از ابزارهای احراز هویت چند عاملی استفاده کنید

از آنجا که Deepfakes امنیت بیومتریک را به خطر انداخته است ، بانک ها به جای آن باید به تأیید هویت چند عاملی اعتماد کنند. حتی اگر یک کلاهبردار با موفقیت اعتبار ورود به سیستم شخصی را سرقت کند ، آنها نمی توانند دسترسی پیدا کنند.

موسسات مالی باید به مشتریان بگویند که هرگز کد MFA خود را به اشتراک نگذارند. هوش مصنوعی ابزاری قدرتمند برای مجرمان سایبری است ، اما نمی تواند با اطمینان از رمزهای عبور یک بار ایمن دور شود. فیشینگ یکی از تنها راه هایی است که می تواند برای انجام این کار تلاش کند.

2. استانداردهای مشتری خود را بهبود بخشید

KYC یک استاندارد خدمات مالی است که به بانک ها نیاز دارد تا هویت مشتریان ، پروفایل های ریسک و سوابق مالی را تأیید کنند. در حالی که ارائه دهندگان خدمات که در مناطق خاکستری قانونی فعالیت می کنند از نظر فنی مشمول KYC نیستند – قوانین جدیدی که بر Defi تأثیر می گذارد عملی نمی شود تا سال 2027-این بهترین روش در سطح صنعت است.

هویت مصنوعی با تاریخچه معاملات سالها ، مشروع ، با دقت کشت شده متقاعد کننده اما مستعد خطا است. به عنوان مثال ، مهندسی سریع ساده می تواند یک مدل تولیدی را وادار کند تا ماهیت واقعی خود را آشکار کند. بانک ها باید این تکنیک ها را در استراتژی های خود ادغام کنند.

3. از تجزیه و تحلیل رفتاری پیشرفته استفاده کنید

بهترین روش هنگام مبارزه با هوش مصنوعی ، مبارزه با آتش با آتش است. تجزیه و تحلیل رفتاری که توسط یک سیستم یادگیری ماشین تأمین می شود می تواند داده های عظیمی را در مورد ده ها هزار نفر به طور همزمان جمع کند. این می تواند همه چیز را از حرکت ماوس گرفته تا سیاهههای دسترسی به موقع ردیابی کند. یک تغییر ناگهانی نشانگر تصرف حساب است.

در حالی که مدل های پیشرفته می توانند در صورت داشتن داده های تاریخی کافی ، از عادات خرید یا اعتباری شخص تقلید کنند ، آنها نمی دانند چگونه می توانند سرعت پیمایش ، الگوهای کشیدن یا حرکات ماوس را تقلید کنند و به بانک ها مزیت ظریفی می دهند.

4. ارزیابی های جامع ریسک را انجام دهید

بانک ها برای جلوگیری از کلاهبرداری در حساب و انکار منابع از قاطرهای پول باید ارزیابی ریسک را در حین ایجاد حساب انجام دهند. آنها می توانند با جستجوی اختلافات در نام ، آدرس و SSN شروع کنند.

گرچه هویت مصنوعی قانع کننده است ، اما آنها بی پروا نیستند. جستجوی کامل سوابق عمومی و رسانه های اجتماعی نشان می دهد که اخیراً آنها فقط به وجود آمده اند. یک حرفه ای می تواند با توجه به زمان کافی ، آنها را از بین ببرد و از پول و کلاهبرداری مالی جلوگیری کند.

محدودیت نگهدارنده یا انتقال موقت در انتظار تأیید می تواند مانع از ایجاد بازیگران بد از ایجاد حساب و دامپینگ به طور گسترده شود. در حالی که این روند را برای کاربران واقعی کمتر شهودی می کند ممکن است باعث اصطکاک شود ، می تواند در طولانی مدت هزاران یا حتی ده ها هزار دلار را نجات دهد.

محافظت از مشتریان در برابر کلاهبرداری های هوش مصنوعی و کلاهبرداری

هوش مصنوعی یک مشکل جدی برای بانک ها و شرکت های Fintech ایجاد می کند زیرا بازیگران بد نیازی به متخصص بودن – یا حتی با سواد بسیار فنی – برای اجرای کلاهبرداری های پیشرفته ندارند. علاوه بر این ، آنها نیازی به ساخت یک مدل تخصصی ندارند. درعوض ، آنها می توانند یک نسخه عمومی را به زندان بیاندازند. از آنجا که این ابزارها بسیار در دسترس هستند ، بانک ها باید فعال و کوشا باشند.



منبع:unite.ai

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *