28 Oktober 2024

Apakah pengguna jarak jauh Anda adalah orang sungguhan? Atau apakah mereka ditambal sulam dari informasi yang dicuri atau dipalsukan dan dihidupkan dengan menggunakan AI?

Penipuan identitas sintetis (SIF) - yang dijuluki "Penipuan Frankenstein" - telah muncul sebagai salah satu ancaman paling menakutkan yang dihadapi layanan keuangan dan pemerintah saat ini. Seperti ciptaan fiksi Mary Shelley, identitas ini dijahit bersama dari bagian-bagian tubuh yang dicuri. Alih-alih bagian tubuh, penjahat menggunakan potongan-potongan informasi pribadi yang dicuri untuk membuat identitas yang berjalan di antara kita tanpa terdeteksi.

Memverifikasi apakah identitas sintetis itu asli atau tidak cukup sulit; penipu biasanya cukup bijaksana untuk menggunakan mereka yang nomor jaminan sosialnya lebih mungkin untuk tidak terdeteksi: anak-anak, imigran baru, orang lanjut usia, orang yang dipenjara, dan yang lebih mengerikan lagi, orang yang sudah meninggal.

Dalam beberapa tahun terakhir, para penipu telah menambahkan bahan yang menakutkan: AI generatif & teknologi deepfake. Teknologi ini menghidupkan identitas palsu ini, menciptakan persona digital yang realistis dengan suara dan wajah yang meyakinkan. Hasilnya? Penghidupan kembali yang sempurna - identitas dengan suara dan wajah yang meyakinkan.

Kejahatan ini sering kali merupakan kejahatan yang sangat kompleks, dan model pendeteksian penipuan tradisional tidak cukup untuk menanganinya. Teknologi tingkat peluru perak diperlukan untuk memitigasinya sedini mungkin.

Memahami Penipuan Identitas Sintetis

Penipuan identitas sintetis melibatkan pembuatan identitas dari informasi yang dicuri, fiktif, atau dimanipulasi untuk menipu organisasi. Tidak seperti pencurian identitas tradisional, di mana penjahat mencuri atau menyalahgunakan identitas orang yang sudah ada, SIF menciptakan persona campuran yang sama sekali baru yang lebih sulit dilacak dan dideteksi.

Kisah horor modern ini adalah jenis penipuan dengan pertumbuhan tercepat di dunia dan telah mengalahkan pencurian identitas tradisional:

Lingkaran kejahatan terorganisir mengeksploitasi penipuan identitas sintetis untuk memanfaatkan kerentanan dalam sistem, sehingga menimbulkan risiko yang signifikan bagi lembaga keuangan dan program pemerintah.

Industri sasaran utama adalah layanan publik pemerintah dan bank - meskipun sektor sektor kredit menunjukkan volume tertinggi tertinggi dalam hal penggunaan identitas sintetis.

Bagaimana Horor Menyebar: Mengapa Deteksi Tradisional Gagal

85% identitas sintetis tidak terdeteksi oleh model penipuan tradisional. Tidak seperti penipuan tradisional, di mana identitas yang dicuri memicu peringatan, SIF sering kali melewati sistem deteksi standar karena data yang digunakan tampak sah. Karena tidak ada akun atau identitas orang yang sebenarnya yang dikompromikan, organisasi tidak dapat mengandalkan korban untuk melaporkannya. Kunci untuk memerangi SIF terletak pada deteksi kehidupan biometrik, yang memverifikasi jika seseorang adalah individu yang nyata dan hidup, memastikan otentikasi waktu nyata dan mengurangi risiko penipuan.

Penipuan identitas sintetis menarik bagi para penjahat karena menggabungkan informasi asli dan palsu membuat pendeteksian menjadi sulit, dan bahkan ketika ditemukan, melacak pelaku yang sebenarnya dan memulihkan kerugian sangat menantang - sering kali membutuhkan waktu bertahun-tahun untuk mengungkapnya.

Teknik mengerikan yang dikenal sebagai 'piggybacking' memungkinkan penipu untuk menautkan identitas sintetis ke akun kredit pelanggan yang sah. Hal ini memungkinkan identitas sintetis untuk membangun kredibilitas sebelum melancarkan serangannya. Identitas sintetis tersebut kemudian dapat mulai membuka jalur kreditnya sendiri, yang kemudian dieksploitasi oleh penipu sebelum menghilang. Teknik ini menggarisbawahi tantangan dalam mendeteksi identitas sintetis yang meniru perilaku kredit yang sah, yang sering kali tidak menimbulkan tanda bahaya hingga semuanya terlambat.

Evolusi: Bagaimana Identitas Sintetis Menjadi Nyata Dengan Teknologi AI Generatif dan Deepfake

Munculnya AI generatif telah meningkatkan penipuan identitas sintetis. Kemudahan dalam membuat gambar dan suara sintetis yang sangat realistis membuat persona ini lebih meyakinkan selama proses penerimaan dan pemeriksaan keamanan. Ini bukan hanya tentang dokumen palsu - ini tentang seluruh identitas yang dibuat dari penipuan digital.

Faktor-faktor yang memicu SIF tidak berkurang. Pada tahun 2022, 1.774 kompromi data organisasi mengekspos PII lebih dari 392 juta individu di seluruh dunia. PII ini, yang diperoleh melalui aktivitas kejahatan siber, digabungkan dengan alat AI generatif, menciptakan identitas sintetis canggih yang semakin dipercaya. Pelanggaran ini memberikan awal yang baik bagi para penjahat, memungkinkan mereka untuk menggunakan data yang ada dikombinasikan dengan AI untuk mengeksekusi serangan yang dapat diskalakan, seperti pengisian kredensial. Pada saat yang sama, teknologi deepfake semakin canggih dan nyata, sehingga memperparah ancaman.

Organisasi tidak bisa lagi hanya mengandalkan integritas data; mereka harus menerapkan verifikasi yang lebih kuat dengan langkah-langkah deteksi kehidupan untuk memastikan apakah individu di balik data itu nyata.

Bagaimana Teknologi Biometrik Dapat Mengetahui Apakah Identitas Sintetis Benar-Benar "Hidup"?

Penipuan identitas sintetis dapat melewati pemeriksaan keamanan tradisional, terutama ketika kecepatan menjadi prioritas. Deteksi yang efektif melibatkan verifikasi wajah biometrik, di mana pengguna memindai kartu identitas dan wajah mereka, untuk memastikan bahwa orang tersebut sesuai dengan identitas yang diklaim. Deteksi keaktifan, kemampuan utama dalam solusi biometrik canggih, sangat penting untuk melawan upaya pemalsuan tingkat lanjut, termasuk deepfakes dan serangan injeksi digital.

Deteksi keaktifan tingkat lanjut mampu menetapkan "kehadiran asli" seseorang secara real-time, yang mencegah pemalsuan dengan foto, topeng, atau pemalsuan. Selain itu, beberapa sistem berbasis cloud menawarkan deteksi dan respons ancaman yang terus menerus agar tetap terdepan dalam menghadapi ancaman yang terus berkembang, sambil tetap mempertahankan pengalaman pengguna yang lancar.

Sumber daya utama bagi organisasi yang ingin mengevaluasi vendor yang dapat memberikan solusi mitigasi SIF adalah Bank Sentral A.S. (U.S. Federal Reserve).

Penipuan identitas sintetis tumbuh subur di organisasi yang menerima 'kebenaran' yang dibangun di atas kebohongan. Seperti yang ditulis oleh Mark Twain, "Fiksi wajib berpegang pada kemungkinan; Kebenaran tidak". Verifikasi identitas yang didukung oleh teknologi keaslian kehadiran asli ada untuk menemukan kebenaran di dalam identitas yang ditampilkan - bahwa sebuah wajah itu nyata dan hidup.

Skalabilitas dan keakuratan solusi biometrik dapat menjadi pembeda antara menghentikan upaya penipuan atau menderita kerugian finansial yang signifikan. Dengan latar belakang penipuan yang terus meningkat, ketergantungan pada identitas jarak jauh, dan aksesibilitas AI dan citra sintetis - teknologi biometrik berbasis sains hanya akan menjadi semakin penting dalam perjuangan melawan SIF.

Hantu Dunia Nyata: Sebuah Kisah Peringatan

Pertimbangkan kasus Adam Arenayang bersama rekan-rekannya, menciptakan jaringan identitas sintetis untuk mencuri lebih dari $1 juta dari bank. Mereka memelihara identitas palsu ini selama bertahun-tahun, membangun riwayat kredit yang sah sebelum "bangkrut" - menghabiskan batas kredit dan menghilang tanpa jejak. Skema ini sangat sukses sehingga Arena mengulanginya, menargetkan Program Perlindungan Gaji pemerintah AS selama pandemi.

Tipuan atau Perlakuan? Mencegah Lebih Baik daripada Mengobati dalam Memerangi Penipuan Identitas Sintetis

Penipuan identitas sintetis diperkirakan akan menjadi monster yang lebih besar lagi. Langkah-langkah keamanan tradisional - kata sandi, OTP, dan bahkan verifikasi biometrik berbasis perangkat - tidak efektif. Penipu berevolusi, menggunakan AI untuk membuat identitas yang terlihat seperti orang hidup tetapi memiliki jiwa penipuan.

Agar tetap unggul, lembaga keuangan harus mengadopsi solusi biometrik canggih dengan deteksi kehadiran asli. Dengan mengidentifikasi dan menghentikan identitas sintetis pada saat pembuatan akun, teknologi ini menawarkan pertahanan terbaik terhadap ancaman yang terus berkembang.

Dalam mengutip kata-kata dari Gartner"Teknologi pendeteksi keaktifan menjadi sangat penting untuk mempertahankan diri dari pemalsuan dan memverifikasi keberadaan asli seseorang", yang pada gilirannya memerangi penipuan identitas sintetis. Menggunakan solusi verifikasi identitas yang tangguh bukan hanya sebuah rekomendasi - ini adalah sebuah keharusan. Setelah digunakan, identitas sintetis sangat sulit untuk dihapus.

iProov memasok teknologi verifikasi wajah biometrik kepada organisasi yang paling sadar akan keamanan di dunia. Kami sangat siap untuk memerangi penipuan identitas sintetis yang didukung oleh teknologi AI generatif.Halloween kali ini, ingatlah: monster yang paling berbahaya bukanlah makhluk gaib - mereka adalah identitas sintetis yang bersembunyi di sistem verifikasi Anda.

Jika Anda ingin melihat bagaimana teknologi iProov dapat memberikan keamanan yang mudah untuk proses penerimaan dan otentikasi Anda - sambil membantu memerangi penipuan identitas sintetis - pesan demo Anda di sini.