A fraude deepfake é uma crise - o FinCEN dá o alarme. Veja como as instituições financeiras podem reagir

A Rede de Fiscalização de Crimes Financeiros do Departamento do Tesouro dos EUA (FinCEN) emitiu um alerta histórico - uma ameaça crescente alimentada por IA generativa que tem como alvo as instituições financeiras (FIs). Isso marca um reconhecimento crítico dos riscos que estão remodelando o cenário de fraudes.

Na iProov, colaboramos com os principais bancos dos EUA, como o UBSING e Bradesco para combater fraudes habilitadas para deepfake e compartilhamos nossas percepções sobre essa corrida armamentista em eventos do FinCEN. Nossas soluções, baseadas em biometria avançada com detecção de vivacidade, abordam as complexidades dessa ameaça em rápida evolução.

A nova realidade da fraude: Deepfakes e IA generativa

Deepfakes - mídia sintética criada usando IA generativa - são agora uma ferramenta importante para fraudadores. O alerta do FinCEN enfatiza seu uso na falsificação de documentos de identificação hiper-realistas, na falsificação de vídeo e áudio e no desvio dos métodos tradicionais de verificação.

Esses desenvolvimentos estão alinhados com os insights da equipe de inteligência de ameaças do iProov, que revelam táticas criminosas em evolução, como a combinação de PII reais e falsas em identidades sintéticas e o uso de contas geradas por deepfake para permitir lavagem de dinheiro. A iProov é uma das únicas empresas nomeadas como fornecedor de mitigação de fraude de identidade sintética (SIF) pelo Federal Reserve.

Principais conclusões do Relatório de Inteligência sobre Ameaças 2024 do iProov:

• Crescimento de 704% em troca de rosto no segundo semestre de 2023 em comparação com o primeiro semestre.
• Aumento de 255% em injeção digital ataques direcionados a plataformas móveis.

A ascensão do crime/deepfake-as-a-service também tornou as ferramentas de fraude facilmente acessíveis. Ferramentas cada vez mais acessíveis permitem que os criminosos executem ataques em escala, manipulem metadados e ocultem a detecção.

Principais sinais de alerta do FinCEN - e como lidar com eles

O FinCEN delineou os principais sinais de alerta indicativos de fraude deepfake, fornecendo orientação fundamental para as instituições. Esses sinais de alerta se alinham muito bem com os padrões que observamos e acreditamos que a biometria desempenha um papel fundamental para lidar com eles.

Abaixo, selecionamos exemplos para demonstrar como a biometria com base científica complementa e aprimora a estrutura do FinCEN:

Bandeira vermelha nº 1 do FinCEN: Documentos de identidade inconsistentes apresentados pelos clientes. Os documentos gerados por Deepfake podem conter inconsistências visuais ou informativas sutis.

Red Flag nº 3 do FinCEN: falhas tecnológicas ou táticas de verificação suspeitas. Um cliente usa um plug-in de webcam de terceiros durante uma verificação ao vivo ou muda os métodos de comunicação durante uma verificação ao vivo devido a falhas tecnológicas excessivas ou suspeitas.

Insight: Aqui, a verificação biométrica aprimora a detecção ao vincular o rosto do usuário aos seus documentos de identidade legal com precisão incomparável, detectando discrepâncias até mesmo os revisores manuais perderiam. Isso garante a presença genuína e bloqueia as tentativas de deepfake antes que elas sejam bem-sucedidas. O uso de documentos biométricos, que contêm a foto do usuário, assinados digitalmente por uma autoridade governamental, é um facilitador essencial da autenticidade durante a integração. Se um fraudador tentasse embarcar em uma instituição financeira com o iProov usando um documento de identidade falso, ele ainda precisaria digitalizar seu rosto real (que não corresponderia ao documento) ou usar um deepfake. Em ambos os casos, a tecnologia rejeita a tentativa. O iProov faz parceria com especialistas em verificação de documentos, examinando o próprio documento em busca de anomalias e, por fim, oferecendo uma defesa multifacetada. O iProov combina a verificação biométrica, a detecção de anomalias em documentos e as verificações dinâmicas de vivacidade para lidar com ameaças como deepfakes e SIF de vários ângulos, garantindo que os sistemas de prevenção de fraudes sejam robustos o suficiente para proteger os usuários em todas as etapas do processo de verificação, em todo o ciclo de vida do usuário.

Insight: Sinais como o uso de plug-ins de webcam de terceiros podem indicar que um usuário está aproveitando um ataque de injeção digital com mídia sintética. Esse método, em que a mídia deepfaked é inserida diretamente nos sistemas de verificação de identidade, é cinco vezes mais frequentes do que os ataques de apresentação persistente como fotos ou máscaras. O FinCEN indica que os fraudadores tentarão evitar verificações de pessoa a pessoa ao vivo acionando problemas técnicos. Mas isso implica que se pode confiar nos humanos para detectar falsificações profundas, de modo que os fraudadores evitam as verificações. Nossa experiência indica que os malfeitores falharão propositadamente em nossas verificações de vivacidade para que sejam redirecionados a um ser humano vivo - pois sabem que é mais fácil ignorar os olhos humanos com deepfakes ao vivo do que com verificações biométricas sofisticadas que oferecem mais segurança e maior garantia de identidade.

FinCen Red Flag nº 5 e 6: Imagens de identidade sinalizadas por banco de dados on-line ou software de detecção de deepfake. Uma pesquisa de imagem reversa ou de código aberto de uma foto de identidade corresponde a uma imagem em uma galeria on-line de rostos produzidos pela GenAI & A foto ou o vídeo de um cliente é sinalizado por um software de detecção de deepfake comercial ou de código aberto

Red Flag nº 8: os dados geográficos ou do dispositivo de um cliente são inconsistentes com os documentos de identidade do cliente. Os fraudadores geralmente manipulam metadados, como localização ou assinaturas de dispositivos, para mascarar suas atividades.

Insight: o iProov é um software comercial de detecção de deepfake que oferece o mais alto nível de garantia na identidade do usuário. A integração biométrica e a autenticação contínua garantem que as contas permaneçam vinculadas a usuários genuínos, reduzindo os riscos de fraude downstream e os gastos com recursos. Tudo isso é complementado pela detecção de ameaças em tempo real - iSOC. Ao vincular os dados biométricos a documentos de identidade confiáveis, as instituições podem evitar que os malfeitores cometam fraudes de novas contas e fraudes de sequestro de contas. Isso significa que as instituições financeiras precisam gastar menos tempo e recursos no rastreamento manual/comportamental se puderem confiar na presença genuína estabelecida pela vivacidade baseada na ciência - que é a pessoa certa usando a conta em primeiro lugar. Tudo isso alivia o ônus da organização e automatiza a detecção de deepfake.

Insight: o iProov realiza testes aprimorados de metadados; nossos algoritmos de backend analisam os metadados em busca de sinais de falsificação. Certas discrepâncias nos metadados levantariam bandeiras - essas discrepâncias geralmente também indicam o uso de emuladores, câmeras virtuais ou enraizamento, portanto, são detectadas e bloqueadas.

Análise da resposta do FinCEN: Soluções tecnológicas necessárias 

O recente alerta do FinCEN demonstra a crescente conscientização regulatória sobre a ameaça de deepfake e fornece indicadores críticos de linha de base para instituições em diferentes estágios de maturidade de prevenção de fraudes. No entanto, esses sinais de alerta precisam ser combinados com soluções tecnológicas avançadas para lidar com as táticas cada vez mais sofisticadas possibilitadas pela IA generativa.

A biometria avançada pode reduzir a dependência de revisores humanos, que enfrentam um ônus cada vez maior à medida que o conteúdo sintético se torna mais convincente. Com a introdução de ferramentas como a verificação do Biometric Solutions Suite do iProov, as instituições financeiras podem passar de uma postura reativa para uma preventiva, garantindo que a fraude seja interrompida antes que aconteça.

Sistemas biométricos sofisticados evitam colocar uma carga irrealista sobre os revisores humanos para detectar conteúdo sintético cada vez mais sofisticado que é funcionalmente indetectável ao olho humano e introduzem uma postura de segurança inerentemente preventiva que pode ser ampliada com a crescente ameaça de falsificações profundas. Eles agem como a "trava" que impede a fraude em sua origem.

O alerta do FinCEN reconhece que a mídia sintética evoluiu a ponto de ser "difícil de distinguir de resultados não modificados ou gerados por humanos". Dessa forma, as instituições financeiras devem implementar soluções tecnológicas robustas que possam se adaptar à crescente ameaça. 

Construindo a resiliência: O caminho a seguir

Os riscos são altos. O custo financeiro da fraude habilitada para deepfake é enorme, mas a erosão da confiança nos serviços digitais pode ser ainda maior. Os sinais de alerta do FinCEN fornecem uma estrutura sólida, mas ferramentas avançadas como o BiometricSolutions Suite do iProov oferecem a escalabilidade e a garantia necessárias para proteger de fato os sistemas financeiros.

Nossa Crise de identidade na era digital O relatório Our Identity Crisis in the Digital Age (Nossa Crise de Identidade na Era Digital) descreve etapas claras que as instituições financeiras podem adotar para combater as ameaças de deepfake:

Adotar biometria com base científica

• Implementar a detecção de vivacidade em vários quadros
• Uso tecnologias de vivacidade passiva
• Garantir que somente usuários genuínos tenham acesso
• Reúna inteligência sobre ameaças em tempo real para detectar e responder a ameaças emergentes do cenário de ameaças em evolução rapidamente, em vez de confiar em defesas estáticas.

Investir em Mecanismos de resposta a desafios

• Criar métodos de verificação imprevisíveis e irrepetíveis
• Eliminar vulnerabilidades de ataques de repetição e injeção

Aproveite a inteligência contínua sobre ameaças

• Monitore as ameaças emergentes em tempo real
• Atualizar continuamente os mecanismos de defesa

Crise dos serviços financeiros Deepfakes: O momento de agir é agora

A fraude deepfake não é mais uma ameaça distante - ela está aqui, e está aumentando. As instituições financeiras precisam agir agora, adotando soluções biométricas avançadas para complementar a orientação básica fornecida. Existem soluções comprovadas para garantir que os sistemas financeiros estejam equipados para combater táticas sofisticadas de fraude em escala.

Para obter um entendimento aprofundado do cenário de fraude em evolução, faça o download do nosso Relatório de Inteligência sobre Ameaças 2024. | Para obter mais informações sobre nossas soluções para FS: visite nossa página de Serviços Financeiros | Para uma análise consultiva de seu caso de uso, pontos problemáticos e nossas soluções para as demandas de sua organização: agende uma demonstração