การฉ้อโกง Deepfake ถือเป็นวิกฤต – FinCEN ส่งสัญญาณเตือน นี่คือวิธีที่สถาบันการเงินสามารถต่อสู้กลับได้

เครือข่ายบังคับใช้กฎหมายอาชญากรรมทางการเงินของกระทรวงการคลังสหรัฐฯ (FinCEN) ได้ออกประกาศเตือนครั้งสำคัญ ซึ่งเป็นภัยคุกคามที่เพิ่มขึ้นจาก AI เชิงสร้างสรรค์ ที่กำหนดเป้าหมายไปที่สถาบันการเงิน (FIs) การประกาศนี้ถือเป็นการรับทราบถึงความเสี่ยงที่สำคัญที่ส่งผลต่อภูมิทัศน์ของการฉ้อโกง

ที่ iProov เราได้ร่วมมือกับธนาคารชั้นนำของสหรัฐฯ เช่น UBS ING และ Bradesco เพื่อต่อสู้กับการฉ้อโกงที่ใช้ Deepfake และได้แบ่งปันข้อมูลเชิงลึกเกี่ยวกับการแข่งขันด้านอาวุธนี้ในงาน FinCEN โซลูชันของเราซึ่งฝังรากอยู่ในไบโอเมตริกส์ขั้นสูงพร้อมการตรวจจับความมีชีวิต ช่วยจัดการกับความซับซ้อนของภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วนี้

ความเป็นจริงใหม่ของการฉ้อโกง: Deepfakes และ Generative AI

Deepfakes ซึ่งเป็นสื่อสังเคราะห์ที่สร้างขึ้นโดยใช้ AI เชิงสร้างสรรค์ กลายเป็นเครื่องมือสำคัญสำหรับนักฉ้อโกงในปัจจุบัน การแจ้งเตือนของ FinCEN เน้นย้ำถึงการใช้ Deepfakes ในการปลอมแปลงเอกสารระบุตัวตนที่สมจริงมาก การปลอมแปลงวิดีโอและเสียง และการหลีกเลี่ยงวิธีการตรวจสอบแบบดั้งเดิม

การพัฒนานี้สอดคล้องกับข้อมูลเชิงลึกจากทีมข่าวกรองภัยคุกคามของ iProov ซึ่งเปิดเผยกลวิธีทางอาชญากรรมที่พัฒนามาอย่างต่อเนื่อง เช่น การผสมผสาน PII จริงและปลอมเข้ากับ ตัวตนปลอม และการใช้บัญชีที่สร้างโดย deepfake เพื่อเปิดใช้ งานการฟอกเงิน เราคือหนึ่งในบริษัทไม่กี่แห่งของ iProov ที่ได้รับการเสนอชื่อ จากธนาคารกลางสหรัฐให้เป็นผู้ให้บริการบรรเทาผลกระทบจากการฉ้อโกงการระบุตัวตนแบบสังเคราะห์ (SIF)

ผลการค้นพบที่สำคัญจากรายงาน Threat Intelligence ประจำปี 2024 ของ iProov:

• การโจมตี สลับหน้า เติบโตขึ้น 704% ในช่วงครึ่งปีหลังของปี 2023 เมื่อเทียบกับช่วงครึ่งปีแรก
• เพิ่มขึ้น 255% ใน การโจมตี แบบฉีดดิจิทัล ที่กำหนดเป้าหมายแพลตฟอร์มมือถือ

การเพิ่มขึ้นของตลาดอาชญากรรม/ deepfake-as-a-service ทำให้เครื่องมือฉ้อโกงเข้าถึงได้ง่าย เครื่องมือที่เข้าถึงได้มากขึ้นทำให้ผู้ก่ออาชญากรรมสามารถโจมตีได้ในระดับขนาดใหญ่ บิดเบือนข้อมูลเมตา และตรวจจับข้อมูลอย่างคลุมเครือ

สัญญาณเตือนสำคัญของ FinCEN – และวิธีแก้ไข

FinCEN ได้ระบุสัญญาณเตือนที่สำคัญที่บ่งชี้ถึงการฉ้อโกงแบบ Deepfake โดยให้แนวทางพื้นฐานสำหรับสถาบันต่างๆ สัญญาณเตือนเหล่านี้สอดคล้องอย่างใกล้ชิดกับรูปแบบที่เราสังเกตเห็น และเราเชื่อว่าไบโอเมตริกส์มีบทบาทสำคัญในการแก้ไขปัญหาดังกล่าว

ด้านล่างนี้ เราได้เลือกตัวอย่างเพื่อแสดงให้เห็นว่าไบโอเมตริกส์ตามหลักวิทยาศาสตร์ช่วยเสริมและปรับปรุงกรอบการทำงานของ FinCEN ได้อย่างไร:

ธงแดงของ FinCEN #1: เอกสารยืนยันตัวตนที่ส่งมาโดยลูกค้าไม่สอดคล้องกัน เอกสารที่สร้างโดย Deepfake อาจมีภาพหรือข้อมูลที่ไม่สอดคล้องกันเล็กน้อย

ธงแดงของ FinCEN #3: ข้อบกพร่องทางเทคโนโลยีหรือกลยุทธ์การตรวจสอบที่น่าสงสัย ลูกค้าใช้ปลั๊กอินเว็บแคมของบุคคลที่สามในระหว่างการตรวจสอบการยืนยันสด หรือเปลี่ยนวิธีการสื่อสารระหว่างการตรวจสอบการยืนยันสดเนื่องจากข้อผิดพลาดทางเทคโนโลยีที่มากเกินไปหรือมีข้อสงสัย

ข้อมูลเชิงลึก: การตรวจสอบข้อมูลชีวภาพที่นี่ช่วยเพิ่มการตรวจจับโดยการผูกใบหน้าของผู้ใช้เข้ากับเอกสารระบุตัวตนทางกฎหมายด้วยความแม่นยำที่ไม่มีใครเทียบได้ ตรวจจับความคลาดเคลื่อนได้แม้กระทั่ง ผู้ตรวจสอบด้วยตนเองจะพลาดวิธีนี้ช่วยให้มั่นใจได้ว่ามีตัวตนจริงและป้องกันความพยายามในการปลอมแปลงข้อมูลก่อนที่จะประสบความสำเร็จ การใช้เอกสารไบโอเมตริกซ์ที่มีรูปถ่ายของผู้ใช้ซึ่งลงนามโดยหน่วยงานของรัฐถือเป็นปัจจัยสำคัญที่ช่วยยืนยันตัวตนระหว่างการเริ่มใช้งาน หากผู้ฉ้อโกงพยายามใช้เอกสารระบุตัวตนปลอมเพื่อเข้าร่วม FI กับ iProov พวกเขาจะต้องสแกนใบหน้าจริง (ซึ่งจะไม่ตรงกับเอกสาร) หรือใช้ Deepfake ไม่ว่าจะกรณีใด เทคโนโลยีจะปฏิเสธความพยายามดังกล่าว iProov ร่วมมือกับผู้เชี่ยวชาญด้านการตรวจสอบเอกสาร โดยสแกนเอกสารเพื่อค้นหาสิ่งผิดปกติ และมอบการป้องกันหลายแง่มุมในที่สุด เนื่องจากผู้ฉ้อโกงปรับปรุงกลวิธีของตนอย่างต่อเนื่อง การป้องกันหลายแง่มุมจึงมีความจำเป็น iProov ผสมผสานการตรวจสอบข้อมูลทางชีวภาพ การตรวจจับสิ่งผิดปกติของเอกสาร และการตรวจสอบ ความมีชีวิตแบบไดนามิก เพื่อจัดการกับภัยคุกคาม เช่น ดีพเฟกและ SIF จากหลายมุม ทำให้มั่นใจได้ว่าระบบป้องกันการฉ้อโกงมีความแข็งแกร่งเพียงพอที่จะปกป้องผู้ใช้ในทุกขั้นตอนของกระบวนการตรวจสอบ ตลอดทั้งวงจรชีวิตของผู้ใช้

ข้อมูลเชิงลึก: สัญญาณต่างๆ เช่น การใช้ปลั๊กอินเว็บแคมของบุคคลที่สามอาจบ่งชี้ว่าผู้ใช้กำลังใช้ประโยชน์จากการโจมตีแบบฉีดข้อมูลดิจิทัลด้วยสื่อสังเคราะห์ วิธีนี้ซึ่งสื่อปลอมจะถูกแทรกโดยตรงลงในระบบยืนยันตัวตน บ่อยกว่าการโจมตีแบบนำเสนออย่างต่อเนื่องถึง 5 เท่า เช่นรูปถ่ายหรือหน้ากาก FinCEN ระบุว่าผู้ฉ้อโกงจะพยายามหลีกเลี่ยงการตรวจสอบ ยืนยันตัวตนระหว่างบุคคลจริง โดยทำให้เกิดปัญหาทางเทคนิค แต่นั่นหมายความว่ามนุษย์สามารถตรวจจับดีปเฟกได้ ดังนั้นผู้ฉ้อโกงจึงหลีกเลี่ยงการตรวจสอบ ประสบการณ์ของเราระบุว่าผู้กระทำความผิดจะจงใจไม่ผ่านการตรวจสอบตัวตนของเราเพื่อให้พวกเขาถูกส่งต่อไปยังมนุษย์จริง เนื่องจากพวกเขารู้ดีว่าการหลบเลี่ยงสายตาของมนุษย์นั้นทำได้ง่ายกว่าด้วยดีปเฟกจริงมากกว่าการตรวจสอบยืนยันตัวตนทางชีวมาตรที่ซับซ้อนซึ่งให้ความปลอดภัยและการรับรองตัวตนที่สูงขึ้น

FinCen Red Flag #5 & 6: ภาพระบุตัวตนที่ถูกทำเครื่องหมายโดยฐานข้อมูลออนไลน์หรือซอฟต์แวร์ตรวจจับ Deepfake การค้นหาภาพย้อนกลับหรือการค้นหาแบบโอเพนซอร์สของรูปถ่ายระบุตัวตนจะตรงกับรูปภาพในแกลเลอรีออนไลน์ของใบหน้าที่สร้างโดย GenAI และรูปถ่ายหรือวิดีโอของลูกค้าถูกทำเครื่องหมายโดยซอฟต์แวร์ตรวจจับดีพเฟกเชิงพาณิชย์หรือโอเพนซอร์ส

ธงแดง #8: ข้อมูลทางภูมิศาสตร์หรืออุปกรณ์ของลูกค้าไม่สอดคล้องกับเอกสารระบุตัวตนของลูกค้า ผู้ฉ้อโกงมักจะบิดเบือนข้อมูลเมตา เช่น ตำแหน่งที่ตั้งหรือลายเซ็นอุปกรณ์ เพื่อปกปิดกิจกรรมของพวกเขา

ข้อมูลเชิงลึก: iProov เป็นซอฟต์แวร์ตรวจจับ Deepfake เชิงพาณิชย์ที่ให้ความมั่นใจสูงสุดในการระบุตัวตนของผู้ใช้ การนำข้อมูลไบโอเมตริกซ์มาใช้ และการตรวจสอบสิทธิ์อย่างต่อเนื่องทำให้มั่นใจได้ว่าบัญชีต่างๆ ยังคงเชื่อมโยงกับผู้ใช้จริง ซึ่งช่วยลดความเสี่ยงจากการฉ้อโกงในภายหลังและการใช้ทรัพยากร เราตรวจจับ Deepfake ผ่านการตรวจจับการโจมตีแบบฉีด (IAD) การตรวจจับการโจมตีแบบนำเสนอ และกระบวนการอัลกอริทึมอื่นๆ ทั้งหมดนี้ได้รับการเสริมด้วยการตรวจจับภัยคุกคามแบบเรียลไทม์ – iSOC โดยการผูกข้อมูลไบโอเมตริกซ์เข้ากับเอกสารระบุตัวตนที่เชื่อถือได้ สถาบันต่างๆ สามารถป้องกันผู้กระทำความผิดจาก การฉ้อโกงบัญชีใหม่ และ การฉ้อโกงการยึดบัญชี ได้ ซึ่งหมายความว่าสถาบันการเงินต้องใช้เวลาและทรัพยากรน้อยลงในการติดตามด้วยตนเอง/พฤติกรรม หากพวกเขาสามารถไว้วางใจในสถานะที่แท้จริงที่สร้างขึ้นโดยอิงตามวิทยาศาสตร์ นั่นก็คือ บุคคลนั้นเป็นผู้เหมาะสมที่ใช้บัญชีตั้งแต่แรก ทั้งหมดนี้ช่วยลดภาระขององค์กรและทำให้การตรวจจับ Deepfake เป็นไปโดยอัตโนมัติ

ข้อมูลเชิงลึก: iProov ดำเนินการทดสอบข้อมูลเมตาขั้นสูง อัลกอริทึมแบ็กเอนด์ของเราวิเคราะห์ข้อมูลเมตาเพื่อหาสัญญาณของการปลอมแปลง ความคลาดเคลื่อนบางอย่างในข้อมูลเมตาอาจทำให้เกิดการเตือน ความคลาดเคลื่อนเหล่านี้มักบ่งชี้ถึงการใช้ โปรแกรมจำลอง กล้องเสมือน หรือการรูท ดังนั้นจึงสามารถตรวจพบและบล็อกข้อมูลเหล่านี้ได้

การวิเคราะห์การตอบสนองของ FinCEN: จำเป็นต้องมีโซลูชันทางเทคโนโลยี 

การแจ้งเตือนล่าสุดของ FinCEN แสดงให้เห็นถึงความตระหนักรู้ที่เพิ่มขึ้นของหน่วยงานกำกับดูแลเกี่ยวกับภัยคุกคามจาก Deepfake และให้ตัวบ่งชี้พื้นฐานที่สำคัญสำหรับสถาบันต่างๆ ในระยะต่างๆ ของการป้องกันการฉ้อโกง อย่างไรก็ตาม สัญญาณเตือนเหล่านี้จำเป็นต้องจับคู่กับโซลูชันทางเทคโนโลยีขั้นสูงเพื่อจัดการกับกลวิธีที่ซับซ้อนมากขึ้นซึ่งเปิดใช้งานโดย AI เชิงสร้างสรรค์

ไบโอเมตริกซ์ขั้นสูงช่วยลดการพึ่งพาผู้ตรวจสอบที่เป็นมนุษย์ ซึ่งต้องเผชิญกับภาระที่เพิ่มมากขึ้นเมื่อเนื้อหาสังเคราะห์มีความน่าเชื่อถือมากขึ้น ด้วยการนำเครื่องมือต่างๆ เช่น ชุดการตรวจสอบไบโอเมตริกซ์โซลูชันของ iProov มาใช้ สถาบันการเงินสามารถเปลี่ยนจากจุดยืนเชิงรับเป็นเชิงป้องกันได้ ซึ่งจะทำให้มั่นใจได้ว่าการฉ้อโกงจะถูกหยุดลงก่อนที่จะเกิดขึ้น

ระบบไบโอเมตริกซ์ที่ซับซ้อนช่วยหลีกเลี่ยงการสร้างภาระที่ไม่สมเหตุสมผลให้กับผู้ตรวจสอบที่เป็นมนุษย์ในการตรวจจับเนื้อหาสังเคราะห์ที่ซับซ้อนมากขึ้นเรื่อยๆ ซึ่ง ไม่สามารถตรวจจับได้ด้วยตาเปล่าของมนุษย์ และยังสร้างมาตรการป้องกันความปลอดภัยที่สามารถปรับขนาดได้ตามภัยคุกคามที่เพิ่มขึ้นของดีปเฟก ระบบเหล่านี้ทำหน้าที่เป็น "กุญแจ" ที่หยุดการฉ้อโกงที่ต้นตอ

การแจ้งเตือนของ FinCEN ยอมรับว่าสื่อสังเคราะห์ได้พัฒนาไปถึงจุดที่ "ยากที่จะแยกแยะจากผลลัพธ์ที่ไม่ได้ดัดแปลงหรือสร้างขึ้นโดยมนุษย์" ดังนั้น สถาบันการเงินจะต้องนำโซลูชันทางเทคโนโลยีที่แข็งแกร่งมาใช้ ซึ่งสามารถปรับขนาดให้สอดคล้องกับภัยคุกคามที่เพิ่มมากขึ้น 

การสร้างความยืดหยุ่น: หนทางข้างหน้า

ความเสี่ยงนั้นสูงมาก ต้นทุนทางการเงินของการฉ้อโกงที่ใช้ deepfake นั้นมหาศาล แต่การกัดเซาะความไว้วางใจในบริการดิจิทัลอาจยิ่งมากขึ้นไปอีก สัญญาณเตือนของ FinCEN ถือเป็นกรอบงานที่มั่นคง แต่เครื่องมือขั้นสูง เช่น BiometricSolutions Suite ของ iProov มอบความสามารถในการปรับขนาดและการรับรองที่จำเป็นในการปกป้องระบบการเงินอย่างแท้จริง

รายงาน วิกฤตอัตลักษณ์ในยุคดิจิทัล ของเรา ได้ระบุขั้นตอนที่ชัดเจนที่สถาบันทางการเงินสามารถดำเนินการเพื่อต่อสู้กับภัยคุกคามจาก Deepfake:

นำไบโอเมตริกส์ตามหลักวิทยาศาสตร์มาใช้

• นำการตรวจจับความมีชีวิตของหลายเฟรมมาใช้
• ใช้ เทคโนโลยีความมีชีวิตชีวาแบบพาสซีฟ
• ให้แน่ใจว่ามีเพียงผู้ใช้จริงเท่านั้นที่สามารถเข้าถึงได้
• รวบรวมข้อมูลข่าวกรองด้านภัยคุกคามแบบเรียลไทม์เพื่อ ตรวจจับและตอบสนองต่อภัยคุกคามที่เพิ่งเกิดขึ้น จากภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว แทนที่จะวางใจในการป้องกันแบบคงที่

ลงทุนใน กลไกการตอบสนองต่อความท้าทาย

• สร้างวิธีการตรวจสอบที่ไม่สามารถคาดเดาและทำซ้ำได้
• กำจัดช่องโหว่การโจมตีแบบรีเพลย์และการฉีด

ใช้ประโยชน์จากข้อมูลภัยคุกคามอย่างต่อเนื่อง

• ตรวจสอบภัยคุกคามที่เกิดขึ้นแบบเรียลไทม์
• อัปเดตกลไกการป้องกันอย่างต่อเนื่อง

วิกฤตบริการทางการเงินจาก Deepfakes: ถึงเวลาต้องดำเนินการแล้ว

การฉ้อโกงโดยใช้ Deepfake ไม่ใช่ภัยคุกคามที่ห่างไกลอีกต่อไปแล้ว แต่เกิดขึ้นแล้วและกำลังทวีความรุนแรงมากขึ้น สถาบันการเงินจำเป็นต้องดำเนินการทันทีโดยนำโซลูชันไบโอเมตริกซ์ขั้นสูงมาใช้เสริมแนวทางพื้นฐานที่กำหนดให้ มีโซลูชันที่ได้รับการพิสูจน์แล้วเพื่อให้แน่ใจว่าระบบการเงินมีอุปกรณ์พร้อมรับมือกับกลวิธีฉ้อโกงที่ซับซ้อนในระดับขนาดใหญ่

หากต้องการทำความเข้าใจอย่างลึกซึ้งเกี่ยวกับภูมิทัศน์ของการฉ้อโกงที่เปลี่ยนแปลงไป โปรดดาวน์โหลด รายงาน Threat Intelligence ประจำปี 2024 ของเรา | หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันสำหรับ FS ของเรา โปรดไปที่หน้าบริการทางการเงินของเรา | หากต้องการดูกรณีการใช้งาน จุดบกพร่อง และโซลูชันของเราสำหรับความต้องการขององค์กรของคุณ โปรดจองการสาธิต