การฉ้อโกงแบบแฟรงเกนสไตน์: ตัวตนปลอมกำลังหลอกหลอนบริการทางการเงินและรัฐบาลอย่างไร

ผู้ใช้ระยะไกลของคุณเป็นบุคคลจริงหรือไม่ หรือพวกเขาถูกดัดแปลงจากข้อมูลที่ขโมยมาหรือปลอมแปลง และนำมาทำให้มีชีวิตขึ้นมาโดยใช้ AI

การฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์ (SIF) หรือที่เรียกกันว่า “การฉ้อโกงแฟรงเกนสไตน์” ได้กลายมาเป็นภัยคุกคามที่น่ากลัวที่สุดอย่างหนึ่งที่ผู้ให้บริการทางการเงินและรัฐบาลต้องเผชิญในปัจจุบัน เช่นเดียวกับผลงานในจินตนาการของแมรี เชลลีย์ ข้อมูลประจำตัวเหล่านี้ถูกเย็บเข้าด้วยกันจากชิ้นส่วนที่ขโมยมา แทนที่จะใช้ชิ้นส่วนร่างกาย อาชญากรใช้ข้อมูลส่วนบุคคลที่ขโมยมาเพื่อสร้างข้อมูลประจำตัวที่เดินไปมาท่ามกลางพวกเราโดยที่ไม่มีใครรู้เห็น

การตรวจสอบว่าข้อมูลประจำตัวที่สร้างขึ้นนั้นเป็นของจริงหรือไม่นั้นเป็นเรื่องยากพอสมควรอยู่แล้ว เพราะโดยปกติแล้วผู้ฉ้อโกงจะฉลาดพอที่จะใช้บุคคลที่มีหมายเลขประกันสังคมซึ่งมีโอกาสถูกมองข้ามได้ง่าย เช่น เด็ก ผู้ย้ายถิ่นฐานใหม่ ผู้สูงอายุ ผู้ต้องขัง และที่น่ากลัวกว่านั้นคือ ผู้เสียชีวิต

ในช่วงไม่กี่ปีที่ผ่านมา ผู้ฉ้อโกงได้เพิ่มส่วนผสมที่น่ากลัวเข้าไป นั่นก็คือ เทคโนโลยี AI เชิงสร้างสรรค์ และ Deepfake เทคโนโลยี เหล่านี้ทำให้ตัวตนปลอมเหล่านี้มีชีวิตขึ้นมา โดยสร้างตัวตนดิจิทัลที่สมจริงด้วยเสียงและใบหน้าที่น่าเชื่อถือ ผลลัพธ์ที่ได้ก็คือ การฟื้นคืนชีพอย่างสมบูรณ์ – ตัวตนที่มีเสียงและใบหน้าที่น่าเชื่อถือมาพร้อมกัน

อาชญากรรมเหล่านี้มักมีความซับซ้อนมาก และรูปแบบการตรวจจับการฉ้อโกงแบบเดิมก็ไม่สามารถรับมือกับอาชญากรรมเหล่านี้ได้ เทคโนโลยีระดับ Silver-bullet จำเป็นต้องลดผลกระทบให้เร็วที่สุด

ทำความเข้าใจเกี่ยวกับการฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์

การฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์เกี่ยวข้องกับการสร้างข้อมูลประจำตัวจากข้อมูลที่ถูกขโมย ข้อมูลปลอม หรือข้อมูลที่ถูกปรับแต่งเพื่อหลอกลวงองค์กรต่างๆ ซึ่งแตกต่างจากการขโมยข้อมูลประจำตัวแบบเดิมที่อาชญากรขโมยหรือใช้ข้อมูลประจำตัวของบุคคลที่มีอยู่แล้วในทางที่ผิด SIF สร้างตัวตนแบบผสมผสานใหม่ทั้งหมดซึ่งยากต่อการติดตามและตรวจจับ

เรื่องราวสยองขวัญในยุคใหม่นี้ ถือเป็น ประเภทการฉ้อโกงที่เติบโตเร็วที่สุดในโลก และแซงหน้าการโจรกรรมข้อมูลส่วนบุคคลแบบดั้งเดิมไปแล้ว:

• SIF คิดเป็น 80-85% ของการฉ้อโกงข้อมูลประจำตัวทั้งหมดในสหรัฐอเมริกา
• ความเสียหายนั้นน่าตกตะลึงมาก โดยองค์กรต่างๆ ต้องเผชิญกับการสูญเสียมูลค่าประมาณ 20,000-40,000 ล้านดอลลาร์ต่อ ปี
• ความเสี่ยงของผู้ให้กู้ต่อข้อมูลที่ต้องสงสัยในข้อมูลส่วนตัวในสินเชื่อรถยนต์ บัตรเครดิตธนาคารและค้าปลีก และสินเชื่อส่วนบุคคลในสหรัฐฯ พุ่งสูงถึง 3.1 พันล้านดอลลาร์ ณ สิ้นปี 2566 ซึ่งถือเป็นระดับสูงสุดที่เคยมีการบันทึกไว้ โดยเปอร์เซ็นต์ของข้อมูลที่ต้องสงสัยในบัญชีที่เพิ่งเปิดใหม่ยังสูงเป็นประวัติการณ์อีกด้วย

กลุ่มอาชญากรที่ก่ออาชญากรรมใช้การฉ้อโกงข้อมูลส่วนตัว เพื่อใช้ประโยชน์จากจุดอ่อนในระบบ ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อทั้งสถาบันการเงินและโปรแกรมของรัฐบาล

อุตสาหกรรมเป้าหมายหลักคือบริการสาธารณะของรัฐบาลและธนาคาร แม้ว่า ภาคสินเชื่อจะมีปริมาณ ข้อมูลประจำตัวสังเคราะห์ สูงที่สุดก็ตาม

ความสยองขวัญแพร่กระจายได้อย่างไร: เหตุใดการตรวจจับแบบเดิมจึงล้มเหลว

85% ของข้อมูลประจำตัวสังเคราะห์ไม่สามารถถูกตรวจพบโดยโมเดลการฉ้อโกงแบบเดิม ซึ่งแตกต่างจากการฉ้อโกงแบบเดิมที่ข้อมูลประจำตัวที่ถูกขโมยจะทำให้เกิดการแจ้งเตือน SIF มักจะหลีกเลี่ยงระบบตรวจจับมาตรฐานเนื่องจากข้อมูลที่ใช้ดูเหมือนถูกต้องตามกฎหมาย เนื่องจากไม่มีการบุกรุกบัญชีหรือข้อมูลประจำตัวของบุคคลจริง องค์กรจึงไม่สามารถพึ่งพาเหยื่อในการรายงานได้ กุญแจสำคัญในการต่อสู้กับ SIF อยู่ที่การตรวจจับความมีชีวิตของไบโอเมตริกส์ ซึ่งจะตรวจสอบว่าบุคคลนั้นเป็นบุคคลจริงหรือไม่ ช่วยให้มั่นใจถึงการตรวจสอบความถูกต้องแบบเรียลไทม์ และลดความเสี่ยงจากการฉ้อโกง

การฉ้อโกงการระบุตัวตนแบบสังเคราะห์เป็นสิ่งที่น่าสนใจสำหรับอาชญากร เนื่องจากการรวมข้อมูลจริงกับข้อมูลปลอมเข้าด้วยกันทำให้การตรวจจับทำได้ยาก และแม้จะถูกค้นพบแล้ว การติดตามผู้กระทำความผิดที่แท้จริงและการกู้คืนความสูญเสียก็เป็นเรื่องที่ท้าทายอย่างยิ่ง โดยมักใช้เวลานานหลายปีกว่าจะเปิดเผยออกมาได้

เทคนิคที่น่าสะพรึงกลัวที่เรียกว่า 'การแอบอ้าง' ช่วยให้ผู้ฉ้อโกงสามารถเชื่อมโยงข้อมูลประจำตัวปลอมกับบัญชีเครดิตของลูกค้าที่ถูกต้องตามกฎหมายได้ วิธีนี้ช่วยให้ข้อมูลประจำตัวปลอมสร้างความน่าเชื่อถือได้ก่อนที่จะเริ่มการโจมตี จากนั้นข้อมูลประจำตัวปลอมจะเริ่มเปิดบัญชีเครดิตของตัวเอง ซึ่งผู้ฉ้อโกงจะใช้ประโยชน์ก่อนที่จะหายไป เทคนิคนี้เน้นย้ำถึงความท้าทายในการตรวจจับข้อมูลประจำตัวปลอมที่เลียนแบบพฤติกรรมการใช้เครดิตที่ถูกต้องตามกฎหมาย ซึ่งมักจะไม่ก่อให้เกิดสัญญาณเตือนใดๆ จนกว่าจะสายเกินไป

วิวัฒนาการ: การสร้างตัวตนแบบสังเคราะห์เกิดขึ้นได้อย่างไรด้วยเทคโนโลยี AI เชิงสร้างสรรค์และ Deepfake

การเพิ่มขึ้นของ AI เชิงสร้างสรรค์ได้เร่งการฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์ ความง่ายในการสร้างภาพและเสียงสังเคราะห์ที่สมจริงทำให้บุคคลเหล่านี้ดูน่าเชื่อถือมากขึ้นในระหว่างการต้อนรับและการตรวจสอบความปลอดภัย นี่ไม่ใช่แค่เรื่องของเอกสารปลอมอีกต่อไป แต่เป็นเรื่องของข้อมูลประจำตัวทั้งหมดที่สร้างขึ้นจากการหลอกลวงทางดิจิทัล

ปัจจัยที่ส่งเสริม SIF ไม่ได้ลดน้อยลง ในปี 2022 การละเมิดข้อมูลขององค์กร 1,774 ครั้งทำให้ PII ของบุคคลมากกว่า 392 ล้านคนทั่วโลก ถูกเปิดเผย PII นี้ซึ่งได้รับมาจากกิจกรรมทางอาชญากรรมทางไซเบอร์ ผสมผสานกับเครื่องมือ AI เชิงสร้างสรรค์ ทำให้เกิดตัวตนสังเคราะห์ที่ซับซ้อนซึ่งน่าเชื่อถือมากยิ่งขึ้น การละเมิดเหล่านี้ทำให้ผู้ก่ออาชญากรรมได้เปรียบ ทำให้พวกเขาสามารถใช้ข้อมูลที่มีอยู่ร่วม กับ AI เพื่อดำเนินการโจมตีที่ปรับขนาดได้ เช่น การยัดข้อมูลประจำตัว ในเวลาเดียวกัน เทคโนโลยี Deepfake ก็มีความซับซ้อนและสมจริงมากขึ้นเรื่อยๆ ทำให้ภัยคุกคามทวีความรุนแรงขึ้น

องค์กรต่างๆ ไม่สามารถพึ่งพาความสมบูรณ์ของข้อมูลเพียงอย่างเดียวได้อีกต่อไป แต่ต้องใช้การตรวจสอบที่เข้มงวดยิ่งขึ้นโดยใช้มาตรการตรวจจับความมีชีวิตเพื่อยืนยันว่าบุคคลที่อยู่เบื้องหลังข้อมูลนั้นเป็นจริงหรือไม่

เทคโนโลยี Biometrics Liveness สามารถตรวจจับได้อย่างไรว่าข้อมูลประจำตัวแบบสังเคราะห์นั้น “มีชีวิต” อยู่จริงหรือไม่

การฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยแบบเดิมได้ โดยเฉพาะอย่างยิ่งเมื่อให้ความสำคัญกับความเร็ว การตรวจจับที่มีประสิทธิภาพเกี่ยวข้องกับการตรวจสอบใบหน้าแบบไบโอเมตริกซ์ โดยผู้ใช้จะสแกนบัตรประจำตัวประชาชนและใบหน้าของตนเอง เพื่อให้แน่ใจว่าบุคคลนั้นตรงกับข้อมูลประจำตัวที่อ้าง การตรวจจับการมีชีวิต ซึ่งเป็นความสามารถหลักในโซลูชันไบโอเมตริกซ์ขั้นสูง ถือเป็นสิ่งสำคัญในการต่อต้านความพยายามปลอมแปลงขั้นสูง รวมถึงการทำดีปเฟกและ การโจมตีแบบฉีดข้อมูลดิจิทัล

การตรวจจับความมีชีวิตขั้นสูงสามารถระบุ "การมีอยู่จริง" ของบุคคลได้แบบเรียลไทม์ ซึ่งป้องกันการปลอมแปลงด้วยรูปถ่าย หน้ากาก หรือดีปเฟก นอกจากนี้ ระบบบนคลาวด์บางระบบยังเสนอการตรวจจับและตอบสนองต่อภัยคุกคามอย่างต่อเนื่องเพื่อให้ก้าวล้ำหน้าภัยคุกคามที่เปลี่ยนแปลงไป ทั้งหมดนี้ขณะเดียวกันก็รักษาประสบการณ์ผู้ใช้ที่ราบรื่น

ทรัพยากรสำคัญสำหรับองค์กรที่ต้องการประเมินผู้จำหน่ายที่สามารถจัดหาโซลูชันการลดผลกระทบจาก SIF ได้คือ ธนาคารกลาง สหรัฐ

การฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์เกิดขึ้นได้จากการที่องค์กรยอมรับ "ความจริง" ที่สร้างขึ้นจากการโกหก ดังที่มาร์ก ทเวนเขียนไว้ว่า "นิยายจำเป็นต้องยึดติดกับความเป็นไปได้ แต่ความจริงไม่ใช่" การยืนยันตัวตนโดยใช้เทคโนโลยีการมีอยู่จริงนั้นมีอยู่เพื่อค้นหาความจริงภายในตัวตนที่ปรากฎขึ้น ซึ่งก็คือใบหน้าที่เป็นจริงและมีชีวิตชีวา

ความสามารถในการปรับขนาดและความแม่นยำของโซลูชันไบโอเมตริกซ์สามารถสร้างความแตกต่างระหว่างการหยุดยั้งความพยายามฉ้อโกงหรือการสูญเสียทางการเงินครั้งใหญ่ได้ ในสถานการณ์ที่มีการฉ้อโกงเพิ่มขึ้น การพึ่งพาการระบุตัวตนระยะไกล และการเข้าถึง AI และภาพสังเคราะห์ เทคโนโลยีไบโอเมตริกซ์ตามหลักวิทยาศาสตร์จะยิ่งมีความจำเป็นมากขึ้นเรื่อยๆ ในการต่อสู้กับ SIF

การหลอกหลอนในโลกแห่งความเป็นจริง: เรื่องราวเตือนใจ

ลองพิจารณา กรณีของ Adam Arena ซึ่งร่วมกับผู้สมรู้ร่วมคิดสร้างเครือข่ายตัวตนปลอมเพื่อขโมยเงินกว่า 1 ล้านเหรียญจากธนาคาร พวกเขาสร้างตัวตนปลอมเหล่านี้มาหลายปีโดยสร้างประวัติเครดิตที่ถูกต้องก่อนที่จะ "แหกคุก" ซึ่งทำให้วงเงินสินเชื่อถึงขีดสุดและหายตัวไปอย่างไร้ร่องรอย แผนการนี้ประสบความสำเร็จอย่างมากจน Arena ทำซ้ำอีกครั้งโดยกำหนดเป้าหมายไปที่ โครงการคุ้มครองเงินเดือนของรัฐบาลสหรัฐฯ ในช่วงที่มีการระบาดใหญ่

Trick or Treat? ป้องกันมากกว่าแก้ไขในการต่อสู้กับการฉ้อโกงข้อมูลประจำตัวปลอม

การฉ้อโกงข้อมูลประจำตัวโดยสังเคราะห์คาดว่าจะกลายเป็นเรื่องใหญ่โตยิ่งขึ้น มาตรการรักษาความปลอดภัยแบบดั้งเดิม เช่น รหัสผ่าน รหัส OTP และแม้แต่การตรวจสอบข้อมูลชีวภาพบนอุปกรณ์ ไม่มีประสิทธิภาพ ผู้ฉ้อโกงกำลังพัฒนาโดยใช้ AI เพื่อสร้างข้อมูลประจำตัวที่ดูเหมือนมีชีวิตแต่มีวิญญาณของการหลอกลวง

เพื่อให้ก้าวล้ำหน้า สถาบันการเงินต้องใช้โซลูชันไบโอเมตริกซ์ขั้นสูงที่มีระบบตรวจจับการมีอยู่จริง เทคโนโลยีเหล่านี้สามารถระบุและหยุดการสร้างข้อมูลประจำตัวปลอมได้ตั้งแต่จุดที่สร้างบัญชี จึงให้การป้องกันที่ดีที่สุดต่อภัยคุกคามที่เพิ่มมากขึ้น

ตาม คำกล่าวของ Gartner “เทคโนโลยีตรวจจับการมีชีวิตกำลังมีความสำคัญอย่างยิ่งต่อการป้องกันการปลอมแปลงข้อมูล และการยืนยันการมีอยู่จริงของบุคคล” ซึ่งจะช่วยต่อสู้กับการฉ้อโกงข้อมูลประจำตัวปลอม การนำโซลูชันการตรวจสอบข้อมูลประจำตัวที่ยืดหยุ่นมาใช้ไม่ใช่แค่คำแนะนำเท่านั้น แต่เป็นสิ่งจำเป็น เมื่อนำมาใช้แล้ว การลบข้อมูลประจำตัวปลอมออกนั้นทำได้ยากมาก

iProov จัดหาเทคโนโลยีการตรวจสอบใบหน้าแบบไบโอเมตริกซ์ให้กับองค์กรที่ใส่ใจเรื่องความปลอดภัยมากที่สุดในโลก เราพร้อมเป็นอย่างยิ่งที่จะต่อสู้กับการฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์ที่สนับสนุนโดยเทคโนโลยี AI เชิงสร้างสรรค์ อย่าลืมว่าในวันฮาโลวีนนี้ สัตว์ประหลาดที่อันตรายที่สุดไม่ได้เป็นสิ่งเหนือธรรมชาติ แต่เป็นตัวตนสังเคราะห์ที่แฝงตัวอยู่ในระบบการตรวจสอบของคุณ

หากคุณต้องการดูว่าเทคโนโลยีของ iProov สามารถนำการรักษาความปลอดภัยที่ง่ายดายมาสู่กระบวนการออนบอร์ดและการยืนยันตัวตนของคุณได้อย่างไร พร้อมทั้งช่วยต่อสู้กับการฉ้อโกงการระบุตัวตนแบบสังเคราะห์ จอง การสาธิตของคุณได้ที่นี่