18 พฤษภาคม 2023
การเปลี่ยนแปลงทางดิจิทัลได้ขยายวิธีที่บุคคลโต้ตอบกับธนาคารและบริษัทผู้ให้บริการทางการเงินอย่างมีนัยสําคัญ เทคโนโลยีทําให้การเริ่มต้นใช้งานจากโซฟาของผู้บริโภคที่บ้านเป็นไปได้เช่นเดียวกับสาขาด้วยตนเองในท้องถิ่น
การพัฒนาเทคโนโลยีการตรวจสอบและรับรองความถูกต้องจากระยะไกลได้เปิดประตูสู่ธนาคารออนไลน์และประสบการณ์ดิจิทัลอื่นๆ ที่ง่ายและสะดวกยิ่งขึ้นสําหรับบุคคล ในทางกลับกัน ยังเพิ่มความรับผิดในการฉ้อโกงอีกด้วย
นอกจากนี้ เทคโนโลยีที่ซับซ้อนพร้อมพลังในการสร้างอัตลักษณ์ออนไลน์สังเคราะห์ยังก่อให้เกิดความท้าทายใหม่ๆ Deepfakes เอกสารระบุตัวตนสังเคราะห์ (ID) และการโจมตีแบบฉีดดิจิทัลทําให้ผู้ไม่หวังดีมีเครื่องมือในการสร้างความหายนะในวงกว้าง
เพื่อให้ทันกับมิจฉาชีพผู้ให้บริการทางการเงินต้องเสริมสร้างเวิร์กโฟลว์การเริ่มต้นใช้งานและการตรวจสอบสิทธิ์ด้วยเทคโนโลยีการตรวจสอบที่มีประสิทธิภาพและแม่นยํา
เทคโนโลยีใหม่ที่ไม่ได้รับการควบคุมทําให้เกิดการประนีประนอมข้อมูลประจําตัวสังเคราะห์
ในขณะที่การโจรกรรมข้อมูลประจําตัวแบบดั้งเดิมกําลังเพิ่มขึ้น โดยคิดเป็นมูลค่าความเสียหาย 52 พันล้านดอลลาร์และส่งผลกระทบต่อ ผู้ใหญ่ 42 ล้านคน ในสหรัฐอเมริกาเพียงแห่งเดียวในปี 2021 ธนาคารยังเผชิญกับภัยคุกคามใหม่และซับซ้อนกว่า: การฉ้อโกงข้อมูลประจําตัวสังเคราะห์ (SIF)
ในขณะที่การฉ้อโกงข้อมูลประจําตัวแบบดั้งเดิมมักอาศัยการใช้ข้อมูลที่ถูกขโมย แต่การฉ้อโกงข้อมูลประจําตัวสังเคราะห์เกี่ยวข้องกับการสร้าง "บุคคล" ซึ่งเป็นข้อมูลประจําตัวใหม่ทั้งหมด ซึ่งไม่มีอยู่จริงโดยการผสมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ที่ถูกขโมย สมมติขึ้น หรือจัดการ
วิธีการสร้างอัตลักษณ์สังเคราะห์:
- มิจฉาชีพสร้างเอกสารระบุตัวตนปลอมโดยละเอียด ข้อมูลนี้อาจเป็นการผสมผสานระหว่างข้อมูลจริง ถูกขโมย และปลอม เช่น หมายเลขประกันสังคมที่ถูกขโมยรวมกับชื่อปลอมทั้งหมดหรือที่อยู่ที่แก้ไขเล็กน้อย
- จากนั้นพวกเขาสร้างภาพสังเคราะห์ที่ตรงกับภาพถ่ายในเอกสารระบุตัวตนที่ผิดกฎหมาย พวกเขาจะใช้ชุดค่าผสมนี้เพื่อพยายามเลี่ยงกระบวนการตรวจสอบรหัสขององค์กร
ผู้ฉ้อโกงมักจะสร้างประวัติเครดิตหรือประวัติการธนาคารบางรูปแบบซึ่งเป็นส่วนหนึ่งของกระบวนการ สิ่งนี้อาจเกี่ยวข้องกับการเพิ่มวงเงินสินเชื่อให้สูงสุด เช่น ทําให้แทบจะเป็นไปไม่ได้เลยที่ธนาคารหรือสถาบันการเงินจะบอกได้ว่าบุคคลเหล่านี้กําลังเผชิญกับความท้าทายทางการเงิน (เช่น การตกงาน) หรือหากพวกเขาเป็นผู้ไม่หวังดีที่กระทํากิจกรรมที่ผิดกฎหมาย จนกว่าจะสายเกินไป
รูปแบบการฉ้อโกงที่เกิดขึ้นใหม่นี้ทํางานโดยเฉพาะเพื่อหลีกเลี่ยงเอกสารระบุตัวตนและเทคโนโลยีการตรวจสอบไบโอเมตริกซ์ ซึ่งเป็นมาตรฐานปัจจุบันสําหรับการยืนยันตัวตนทางดิจิทัล และแทบจะเป็นไปไม่ได้เลยที่จะตรวจจับผ่านการตรวจสอบข้อมูล (เช่น การยืนยันตัวตนกับเครดิตบูโร) เพียงอย่างเดียว การต่อสู้กับการฉ้อโกงประเภทนี้ต้องใช้ "หมัดเดียวสองหมัด" ซึ่งเป็นวิธีการตรวจสอบเอกสารระบุตัวตนและเทคโนโลยีไบโอเมตริกซ์ที่ทํางานร่วมกันเพื่อป้องกันภัยคุกคามที่ซับซ้อนเหล่านี้
ภาพสังเคราะห์คืออะไร? เหตุใดภัยคุกคามสังเคราะห์ เช่น Generative AI และ Deepfakes จึงเป็นข้อกังวลที่เพิ่มขึ้น
วิธีการทั่วไปวิธีหนึ่งในการทําให้อัตลักษณ์สังเคราะห์ดูเหมือนจริงคือการใช้ภาพสังเคราะห์ อาชญากรสามารถใช้เทคโนโลยีเพื่อสร้างภาพถ่ายหรือวิดีโอที่เหมือนจริงซึ่งได้รับการจัดการแบบดิจิทัลเพื่อแทนที่ความเหมือนของบุคคลหนึ่งด้วยอีกคนหนึ่ง หรือแม้แต่เพื่อ "สร้าง" ผู้คนที่ไม่มีอยู่จริง Generative AI และ Deep Fake เป็นเครื่องมือที่ทรงพลังอย่างมากในการส่งเสริมความสําเร็จของการฉ้อโกงข้อมูลประจําตัวสังเคราะห์
Deepfake คือการบันทึกวิดีโอที่ถูกบิดเบือน จัดการ หรือสังเคราะห์โดยใช้เทคนิคการเรียนรู้เชิงลึกเพื่อนําเสนอตัวแทนที่สร้างโดย AI ของใครบางคน เช่น หน้ากากดิจิทัล รูปแบบที่ซับซ้อนที่สุดของ Deepfake บางรูปแบบแทบจะแยกไม่ออกจากใบหน้าจริง รวมถึงการเคลื่อนไหวของตาและปากตามธรรมชาติ การใช้เทคโนโลยี Deepfake ในการฉ้อโกงข้อมูลประจําตัวสังเคราะห์ครอบคลุมตั้งแต่การโจมตีการนําเสนอไปจนถึงการโจมตีแบบฉีดดิจิทัล ซึ่งทั้งสองอย่างนี้พยายามหลีกเลี่ยงการตรวจสอบใบหน้า
ธนาคารทั่วโลกได้นําการยืนยันใบหน้ามาใช้อย่างรวดเร็ว เนื่องจากกลายเป็นวิธีการที่ปลอดภัยที่สุดในการรักษาความปลอดภัยข้อมูลประจําตัวออนไลน์ มากกว่าวิธีการที่ยุ่งยาก อ่อนแอกว่า และไม่สะดวก เช่น รหัสผ่านและ OTP การตรวจสอบใบหน้ามีความเกี่ยวพันกับประสบการณ์ธนาคารดิจิทัล และจากการสํารวจของ iProov พบว่า 64% ของผู้บริโภคทั่วโลกที่ใช้ธนาคารบนมือถือใช้การยืนยันใบหน้าเพื่อเข้าถึงบัญชีของตนอยู่แล้วหรือจะทําหากทําได้
นั่นเป็นเหตุผลว่าทําไมจึงจําเป็นอย่างยิ่งที่โซลูชันการเริ่มต้นใช้งานดิจิทัลใดๆ จะต้องสามารถเชื่อมโยงข้อมูลประจําตัวดิจิทัลกับบุคคลในโลกแห่งความเป็นจริงได้อย่างมีประสิทธิภาพ โซลูชัน Microblink-iProov ยืนยันว่ามนุษย์ของแท้กําลังตรวจสอบกับเอกสารระบุตัวตนที่เชื่อถือได้แบบเรียลไทม์และเอกสารนั้นไม่ได้ถูกดัดแปลง สิ่งนี้จะขัดขวางข้อมูลประจําตัวสังเคราะห์ระหว่างการเริ่มต้นใช้งานก่อนที่จะเข้าสู่ระบบ
การโจมตีการนําเสนอกับการโจมตีแบบฉีดดิจิทัล
มีการโจมตีการนําเสนอที่หลากหลายซึ่งอาชญากรสามารถปรับใช้เพื่อพยายามเข้าถึงบัญชีหรือสิทธิ์ของผู้ใช้อย่างผิดกฎหมาย นอกเหนือจากการพยายามปลอมตัวเป็นผู้ใช้จริงแล้วการโจมตีการนําเสนอยังอาจเกี่ยวข้องกับสิ่งประดิษฐ์ที่ถูกยึดไว้กับกล้องที่หันหน้าเข้าหาผู้ใช้ ผู้ไม่หวังดียังสามารถสร้าง Deepfake แล้วแสดงวิดีโอนั้นผ่านหน้าจออื่นไปยังอุปกรณ์ที่ทําการยืนยันใบหน้า
การโจมตีแบบฉีดดิจิทัลใช้ประโยชน์จากเทคโนโลยี Deepfake ในระดับเดียวกัน แต่เกี่ยวข้องกับผู้ฉ้อโกงไม่ว่าจะเปลี่ยนเส้นทางฟีดของวิดีโอการตรวจสอบไปยังกล้องที่ใช้ซอฟต์แวร์ฉีด Deepfake ลงในสตรีมข้อมูลของแอปพลิเคชันหรือแม้แต่ใช้ประโยชน์จากโปรแกรมจําลองเพื่อเลียนแบบอุปกรณ์ของผู้ใช้
รายงานข่าวกรองภัยคุกคามล่าสุดของ iProov เปิดเผยว่าการโจมตีแบบฉีดนั้นบ่อยกว่าการโจมตีการนําเสนออย่างต่อเนื่องบนเว็บถึงห้าเท่าตลอดปี 2022 ยิ่งไปกว่านั้นการตรวจจับความมีชีวิตชีวา (เช่นเทคนิคในการตรวจสอบว่าแหล่งที่มาของตัวอย่างไบโอเมตริกซ์เป็นมนุษย์ที่มีชีวิตหรือเป็นตัวแทนปลอม) ค่อนข้างน่าเชื่อถือในการตรวจจับการโจมตีการนําเสนอแบบดั้งเดิมทําให้การโจมตีแบบฉีดดิจิทัลเป็นจุดสนใจสําหรับผู้ฉ้อโกงที่เชี่ยวชาญที่สุด
Deepfakes จะยิ่งอันตรายยิ่งขึ้นเมื่อใช้ในการโจมตีแบบฉีดดิจิทัล เนื่องจากสามารถปรับขนาดและทําให้เป็นอัตโนมัติได้อย่างรวดเร็วเพื่อสร้างความเสียหายอย่างมาก
วิธีต่อสู้กับภาพสังเคราะห์และการโจมตีแบบฉีดดิจิทัล
แม้ว่าเทคโนโลยีไบโอเมตริกซ์ส่วนใหญ่จะเกี่ยวข้องกับการตรวจจับความมีชีวิตชีวาในระดับหนึ่งเพื่อยืนยันตัวตนของแต่ละบุคคล แต่การตรวจจับความมีชีวิตชีวาเพียงอย่างเดียวไม่สามารถตรวจจับการโจมตีด้วยการฉีดแบบดิจิทัลได้ เพื่อต่อสู้กับการรวมกันของ Deepfakes และการโจมตีแบบฉีดดิจิทัลสถาบันการเงินจําเป็นต้องมีแนวทางที่แข็งแกร่งและมีหลายแง่มุมซึ่งใช้ประโยชน์จากการสร้างไบโอเมตริกซ์แบบครั้งเดียว
โซลูชันการเริ่มต้นใช้งานดิจิทัลของ Microblink และ iProov ใช้เทคโนโลยีไบโอเมตริกซ์แบบใช้ครั้งเดียวเพื่อให้แน่ใจว่าใครก็ตามที่พยายามยืนยันตัวตนของตนกําลังดําเนินการดังกล่าวแบบเรียลไทม์และไม่ใช้ภาพสังเคราะห์
อย่างไร โดยการส่องสว่างใบหน้าของแต่ละบุคคลด้วยลําดับสีที่เป็นเอกลักษณ์ซึ่งไม่สามารถเล่นซ้ําหรือจัดการสังเคราะห์ได้ สิ่งนี้ทําให้มั่นใจได้ว่าผู้ใช้กําลังตรวจสอบสิทธิ์อยู่ในขณะนี้ – ไม่ใช่การโจมตีการนําเสนอโดยใช้ภาพถ่ายหรือหน้ากาก และไม่ใช่การโจมตีแบบดิจิทัลโดยใช้การเล่นซ้ําของการตรวจสอบสิทธิ์ก่อนหน้าหรือวิดีโอสังเคราะห์ เช่น Deepfake นอกจากนี้ยังวิเคราะห์ข้อมูลหลายมิติที่ได้มาจากพฤติกรรมของใบหน้าและวิธีที่แสงสะท้อนออกจากใบหน้า ซึ่งสามารถเปิดเผยภาพสังเคราะห์ได้
รหัสสังเคราะห์เพิ่มความซับซ้อนและความเสี่ยงมากขึ้น
ก่อนการระเบิดของธนาคารออนไลน์การฉ้อโกงข้อมูลประจําตัวแบบดั้งเดิมถูก จํากัด ในระดับโดยมีบุคคลหนึ่งคนแสดงข้อมูลประจําตัวที่ถูกขโมยครั้งละหนึ่งคน กระบวนการนี้ช้าและความระมัดระวังของพนักงานภายในเป็นกุญแจสําคัญในการต่อสู้กับการฉ้อโกงและลดความเสี่ยง
ด้วย ID สังเคราะห์และการเพิ่มขึ้นของ Deepfake ผู้ฉ้อโกงสามารถปรับขนาดขอบเขตของความพยายามของพวกเขาและทําเช่นนั้นได้เร็วกว่าที่เคยเป็นมา
รหัสสังเคราะห์เป็นอันตรายอย่างยิ่งเนื่องจากช่วยให้สามารถผลิต "คน" จํานวนนับไม่ถ้วนที่ผู้ฉ้อโกงสามารถแอบอ้างได้ ในตัวอย่างหนึ่งจากรายงานของ iProov มีการโจมตีประมาณ 200-300 ครั้งทั่วโลกจากตําแหน่งเดียวกันภายในระยะเวลา 24 ชั่วโมงในความพยายามที่จะหลีกเลี่ยงระบบรักษาความปลอดภัยขององค์กรตามอําเภอใจ
การโจมตีจากผู้คุกคามสามารถปรับขนาดได้และเป็นไปโดยอัตโนมัติมากขึ้น และภาพสังเคราะห์ที่ใช้เพื่อสนับสนุนการยืนยันที่เป็นการฉ้อโกงก็มองไม่เห็นจากความเป็นจริงสู่สายตามนุษย์มากขึ้น นั่นเป็นเหตุผลที่องค์กรต้องการเทคโนโลยีการตรวจสอบไบโอเมตริกซ์และเอกสารระบุตัวตนที่ทันสมัยที่สุดเพื่อต่อสู้กับภัยคุกคาม
ต่อสู้กับ ID สังเคราะห์ด้วยการสแกน ID ที่ดีขึ้น
ด้วยผู้ไม่หวังดีที่ใช้ประโยชน์จากข้อมูลจริงและการฉ้อโกงร่วมกันเพื่อสร้างเอกสารระบุตัวตนสังเคราะห์การสแกนอย่างง่ายจะไม่เพียงพออีกต่อไป
นั่นคือจุดที่การจับ การแยก และการตรวจสอบ ID ที่ขับเคลื่อนด้วย AI สามารถเป็นเลิศได้ วิธีการที่ใช้ AI สามารถเข้าใจบริบททั้งหมดของเอกสารระบุตัวตนที่กําลังสแกน ให้ความสอดคล้องของข้อมูลและการตรวจสอบความถูกต้องในข้อมูลที่แยกออกมา และมองหาข้อบกพร่องหรือความผิดปกติทางสายตาอย่างเป็นระบบเพื่อให้ความมั่นใจในระดับที่สูงขึ้น
ด้วยการใช้ แนวทางที่ขับเคลื่อนด้วยข้อมูลที่ รวมการตรวจสอบเอกสารระบุตัวตนที่หลากหลายที่ไม่ใช่ทางนิติวิทยาศาสตร์และทางนิติวิทยาศาสตร์ ตลอดจนการตรวจจับความมีชีวิตชีวาที่สร้างไบโอเมตริกซ์แบบครั้งเดียว
สุดท้ายนี้ ความยืดหยุ่นและการเรียนรู้อย่างต่อเนื่องของโซลูชันที่ใช้ AI ช่วยให้มั่นใจได้ว่าจะสามารถแยกและตรวจสอบประเภท ID ส่วนใหญ่และความหลากหลายทางภูมิศาสตร์ — เพื่อให้มั่นใจว่าคุณจะไม่เสียสละความยืดหยุ่นและประสบการณ์ของผู้ใช้ปลายทางหรือความสะดวกในการใช้งานเพื่อความปลอดภัยและความไว้วางใจ
การลดความเสี่ยงจําเป็นต้องมีพันธมิตรด้านเทคโนโลยีที่เหมาะสม
การรวมกันของข้อมูลประจําตัวสังเคราะห์และ ID ที่มาพร้อมกับ Deepfake กําลังเพิ่มความเสี่ยงให้กับกระบวนการเริ่มต้นใช้งานดิจิทัลสําหรับองค์กรทุกขนาดในอุตสาหกรรมต่างๆ
หากไม่มีกองเทคโนโลยีที่ช่วยป้องกันความซับซ้อนของวิธีการฉ้อโกงแบบใหม่และปรับปรุงเหล่านี้ความเสี่ยงต่อผู้ให้บริการทางการเงิน ได้แก่ การสูญเสียรายได้ค่าความนิยมของลูกค้าและบทลงโทษด้านกฎระเบียบ
การใช้ประโยชน์จากเทคโนโลยีการจับภาพ การแยก และการตรวจสอบ ID ที่ใช้ AI เช่นเดียวกับที่นําเสนอโดย Microblink ควบคู่ไปกับโซลูชันการสแกนไบโอเมตริกซ์แบบครั้งเดียว เช่น iProov ช่วยให้ได้รับประสบการณ์การเริ่มต้นใช้งานดิจิทัลที่ปลอดภัยยิ่งขึ้น การรวมการรับประกันและความยืดหยุ่นของเทคโนโลยีที่ได้รับการพิสูจน์แล้วเหล่านี้สามารถช่วยต่อสู้กับอันตรายที่เพิ่มขึ้นของการฉ้อโกงทางการเงิน