Penipuan Deepfake Adalah Krisis - FinCEN Membunyikan Alarm. Inilah Cara Lembaga Keuangan Dapat Melawan

Jaringan Penegakan Kejahatan Keuangan Departemen Keuangan AS (FinCEN) (FinCEN) telah mengeluarkan peringatan penting - ancaman yang berkembang yang didukung oleh kecerdasan buatan (AI) generatif yang menargetkan lembaga keuangan (FI). Hal ini menandai pengakuan penting atas risiko yang membentuk kembali lanskap penipuan.

Di iProov, kami telah berkolaborasi dengan bank-bank terkemuka di Amerika Serikat dan FI global terkemuka seperti UBSING, dan Bradesco untuk memerangi penipuan yang diaktifkan oleh deepfake dan telah membagikan wawasan kami tentang perlombaan senjata ini di acara FinCEN. Solusi kami, yang berakar pada biometrik canggih dengan deteksi kehidupan, mengatasi kompleksitas ancaman yang berkembang pesat ini.

Realitas Baru Penipuan: Pemalsuan mendalam dan AI Generatif

Deepfakes - media sintetis yang dibuat menggunakan AI generatif - sekarang menjadi alat utama bagi para penipu. Peringatan FinCEN menekankan penggunaannya dalam memalsukan dokumen ID yang sangat realistis, memalsukan video dan audio, serta mem-bypass metode verifikasi tradisional.

Perkembangan ini selaras dengan wawasan dari tim intelijen ancaman iProov, yang mengungkapkan taktik kriminal yang terus berkembang seperti memadukan PII asli dan palsu menjadi identitas sintetis dan menggunakan akun yang dibuat secara deepfake untuk memungkinkan pencucian uang. Kami iProov salah satu dari satu-satunya perusahaan yang diberi nama Vendor mitigasi penipuan identitas sintetis (SIF) oleh Federal Reserve.

Temuan utama dari Laporan Intelijen Ancaman 2024 iProov:

• Pertumbuhan 704% dalam pertukaran wajah pada paruh kedua tahun 2023 dibandingkan dengan paruh pertama.
• Peningkatan 255% dalam injeksi digital serangan yang menargetkan platform seluler.

Bangkitnya Kejahatan/deepfake-sebagai-layanan juga membuat alat penipuan menjadi mudah diakses. Alat yang semakin mudah diakses memungkinkan penjahat untuk mengeksekusi serangan dalam skala besar, memanipulasi metadata, dan mengaburkan deteksi.

Tanda Bahaya Utama FinCEN - Dan Cara Mengatasinya

FinCEN menguraikan tanda bahaya utama yang mengindikasikan adanya penipuan deepfake, yang memberikan panduan dasar bagi institusi. Tanda-tanda bahaya ini selaras dengan pola yang kami amati, dan kami yakin biometrik memainkan peran penting dalam mengatasinya.

Di bawah ini, kami telah memilih beberapa contoh untuk menunjukkan bagaimana biometrik berbasis sains melengkapi dan meningkatkan kerangka kerja FinCEN:

Bendera Merah FinCEN #1: Dokumen identitas yang tidak konsisten yang dikirimkan oleh pelanggan. Dokumen yang dibuat dengan deepfake mungkin mengandung ketidakkonsistenan visual atau informasi yang tidak kentara.

Bendera Merah FinCEN #3: Gangguan Teknologi atau Taktik Verifikasi yang Mencurigakan. Pelanggan menggunakan plugin webcam pihak ketiga selama pemeriksaan verifikasi langsung atau mengubah metode komunikasi selama pemeriksaan verifikasi langsung karena gangguan teknologi yang berlebihan atau mencurigakan.

Wawasan: Di sini, verifikasi biometrik meningkatkan pendeteksian dengan mengikat wajah pengguna dengan dokumen identitas hukum mereka dengan akurasi yang tak tertandingi, bahkan mendeteksi ketidaksesuaian pengulas manual akan kehilangan. Hal ini memastikan kehadiran asli dan memblokir upaya pemalsuan sebelum berhasil. Menggunakan dokumen biometrik, yang berisi foto pengguna - yang ditandatangani secara digital oleh otoritas pemerintah - merupakan pendukung keaslian yang penting selama proses penerimaan. Jika seorang penipu mencoba masuk ke FI dengan iProov menggunakan dokumen identitas palsu, mereka masih perlu memindai wajah asli mereka (yang tidak akan cocok dengan dokumen tersebut) atau menggunakan deepfake. Dalam kedua kasus tersebut, teknologi akan menolak upaya tersebut. iProov bermitra dengan spesialis verifikasi dokumen, memindai dokumen itu sendiri untuk mencari anomali dan pada akhirnya memberikan pertahanan multi-cabang. Karena para penipu terus menyempurnakan taktik mereka, pertahanan multi-cabang sangatlah penting. iProov menggabungkan verifikasi biometrik, deteksi anomali dokumen, dan pemeriksaan keaktifan dinamis untuk mengatasi ancaman seperti deepfakes dan SIF dari berbagai sudut - memastikan sistem pencegahan penipuan cukup tangguh untuk melindungi pengguna di setiap tahap proses verifikasi, di seluruh siklus hidup pengguna.

Wawasan: Sinyal-sinyal seperti menggunakan plugin webcam pihak ketiga dapat mengindikasikan bahwa pengguna memanfaatkan serangan injeksi digital dengan media sintetis. Metode ini, di mana media yang dipalsukan dimasukkan secara langsung ke dalam sistem verifikasi identitas, adalah lima kali lebih sering daripada serangan presentasi yang terus-menerus seperti foto atau topeng. FinCEN mengindikasikan bahwa penipu akan berusaha menghindari pemeriksaan verifikasi orang-ke-orang secara langsung dengan memicu masalah teknis. Namun, hal ini menyiratkan bahwa manusia dapat diandalkan untuk mengenali pemalsuan, sehingga penipu menghindari pemeriksaan. Pengalaman kami mengindikasikan bahwa pelaku kejahatan akan dengan sengaja menggagalkan pemeriksaan orang hidup agar mereka dialihkan ke orang yang hidup - karena mereka tahu bahwa mata manusia lebih mudah ditipu dengan pemalsuan langsung daripada pemeriksaan verifikasi biometrik canggih yang memberikan keamanan dan jaminan identitas yang lebih tinggi.

Bendera Merah FinCen #5 & 6: Citra identitas yang ditandai oleh basis data online atau perangkat lunak pendeteksi pemalsuan. Pencarian gambar terbalik atau pencarian sumber terbuka dari foto identitas cocok dengan gambar di galeri online wajah yang diproduksi GenAI & Foto atau video pelanggan ditandai oleh perangkat lunak pendeteksi deepfake komersial atau sumber terbuka

Bendera Merah #8: Data geografis atau perangkat pelanggan tidak konsisten dengan dokumen identitas pelanggan. Penipu sering kali memanipulasi metadata, seperti lokasi atau tanda tangan perangkat, untuk menutupi aktivitas mereka.

Wawasan: iProov adalah perangkat lunak pendeteksi deepfake komersial yang memberikan tingkat jaminan tertinggi dalam identitas pengguna. Proses orientasi biometrik dan otentikasi berkelanjutan memastikan akun tetap terikat dengan pengguna asli, mengurangi risiko penipuan hilir dan pengeluaran sumber daya Kami menangkap deepfakes melalui deteksi serangan injeksi (IAD), deteksi serangan presentasi, dan proses algoritmik lainnya. Semua ini dilengkapi dengan deteksi ancaman waktu nyata - iSOC.Dengan mengaitkan data biometrik ke dokumen identitas tepercaya, institusi dapat mencegah pelaku kejahatan dari Penipuan Akun Baru dan Penipuan Pengambilalihan Akun. Ini berarti FI harus menghabiskan lebih sedikit waktu dan sumber daya untuk pelacakan manual/perilaku jika mereka dapat mempercayai keberadaan asli yang ditetapkan oleh kehidupan berbasis ilmu pengetahuan - bahwa itu adalah orang yang tepat yang menggunakan akun tersebut sejak awal. Semua ini meringankan beban organisasi dan mengotomatiskan deteksi deepfake.

Wawasan: iProov melakukan pengujian metadata yang disempurnakan; algoritme backend kami menganalisis metadata untuk mencari tanda-tanda pemalsuan. Perbedaan tertentu dalam metadata akan memunculkan tanda - perbedaan ini sering kali juga mengindikasikan penggunaan emulator, kamera virtual, atau rooting, sehingga terdeteksi dan diblokir.

Analisis Respons FinCEN: Solusi Teknologi yang Dibutuhkan 

Peringatan FinCEN baru-baru ini menunjukkan meningkatnya kesadaran regulator akan ancaman deepfake dan memberikan indikator dasar yang penting bagi institusi pada berbagai tahap kematangan pencegahan penipuan. Namun, tanda bahaya ini perlu dipasangkan dengan solusi teknologi canggih untuk mengatasi taktik yang semakin canggih yang dimungkinkan oleh AI generatif.

Biometrik tingkat lanjut dapat mengurangi ketergantungan pada peninjau manusia, yang menghadapi beban yang semakin meningkat karena konten sintetis menjadi lebih meyakinkan. Dengan memperkenalkan alat seperti verifikasi Biometric Solutions Suite iProov, lembaga keuangan dapat beralih dari sikap reaktif ke sikap pencegahan - memastikan penipuan dihentikan sebelum terjadi.

Sistem biometrik yang canggih menghindari menempatkan beban yang tidak realistis pada peninjau manusia untuk mendeteksi konten sintetis yang semakin canggih yang secara fungsional tidak terdeteksi oleh mata manusia dan memperkenalkan postur keamanan yang secara inheren bersifat preventif yang dapat menyesuaikan diri dengan ancaman deepfakes yang terus meningkat. Mereka bertindak sebagai "kunci" yang menghentikan penipuan pada sumbernya.

Peringatan FinCEN mengakui bahwa media sintetis telah berevolusi ke titik di mana ia "sulit dibedakan dari hasil yang tidak dimodifikasi atau dibuat oleh manusia." Oleh karena itu, lembaga keuangan harus menerapkan solusi teknologi yang kuat yang dapat menyesuaikan diri dengan ancaman yang terus berkembang. 

Membangun Ketahanan: Jalan ke Depan

Pertaruhannya tinggi. Kerugian finansial akibat penipuan yang diaktifkan oleh deepfake sangat besar, tetapi erosi kepercayaan pada layanan digital bisa lebih besar lagi. Tanda bahaya FinCEN memberikan kerangka kerja yang solid, tetapi alat canggih seperti BiometricSolutions Suite iProov menawarkan skalabilitas dan jaminan yang diperlukan untuk benar-benar melindungi sistem keuangan.

Kami Krisis Identitas di Era Digital menguraikan langkah-langkah jelas yang dapat diambil oleh lembaga keuangan untuk memerangi ancaman deepfake:

Mengadopsi Biometrik Berbasis Sains

• Menerapkan deteksi keaktifan multi-bingkai
• Gunakan teknologi keaktifan pasif
• Pastikan hanya pengguna asli yang mendapatkan akses
• Mengumpulkan intelijen ancaman waktu nyata untuk mendeteksi dan merespons ancaman yang muncul dari lanskap ancaman yang berkembang dengan cepat, daripada menaruh kepercayaan pada pertahanan statis.

Berinvestasi dalam Mekanisme Tantangan-Tanggapan

• Membuat metode verifikasi yang tidak dapat diprediksi dan tidak dapat diulang
• Menghilangkan kerentanan serangan pemutaran ulang dan injeksi

Memanfaatkan Intelijen Ancaman Berkelanjutan

• Memantau ancaman yang muncul secara real-time
• Terus memperbarui mekanisme pertahanan

Krisis Jasa Keuangan Deepfakes: Saatnya Bertindak adalah Sekarang

Penipuan deepfake bukan lagi ancaman yang jauh - ini ada di sini, dan terus meningkat. Lembaga keuangan harus bertindak sekarang dengan mengadopsi solusi biometrik canggih untuk melengkapi panduan dasar yang disediakan. Ada solusi yang telah terbukti untuk memastikan sistem keuangan dilengkapi untuk memerangi taktik penipuan yang canggih dalam skala besar.

Untuk pemahaman mendalam tentang lanskap penipuan yang terus berkembang, unduh Laporan Intelijen Ancaman 2024. | Untuk informasi lebih lanjut tentang solusi kami untuk FS: kunjungi halaman Layanan Keuangan kami | Untuk konsultasi mengenai kasus penggunaan, poin-poin penting, dan solusi kami terhadap kebutuhan organisasi Anda: pesan demo