Gian lận Deepfake là một cuộc khủng hoảng – FinCEN báo động. Đây là cách các tổ chức tài chính có thể chống trả

Mạng lưới thực thi tội phạm tài chính (FinCEN) của Bộ Tài chính Hoa Kỳ đã ban hành cảnh báo mang tính bước ngoặt — mối đe dọa ngày càng gia tăng do AI tạo ra nhắm vào các tổ chức tài chính (FI). Điều này đánh dấu sự thừa nhận quan trọng về những rủi ro đang định hình lại bối cảnh gian lận.

Tại iProov, chúng tôi đã hợp tác với các ngân hàng hàng đầu của Hoa Kỳ như UBS , ING và Bradesco để chống lại gian lận sử dụng deepfake và đã chia sẻ hiểu biết của chúng tôi về cuộc chạy đua vũ trang này tại các sự kiện FinCEN. Các giải pháp của chúng tôi, bắt nguồn từ công nghệ sinh trắc học tiên tiến với khả năng phát hiện sự sống, giải quyết sự phức tạp của mối đe dọa đang phát triển nhanh chóng này.

Thực tế mới về gian lận: Deepfake và AI tạo sinh

Deepfake – phương tiện truyền thông tổng hợp được tạo ra bằng AI tổng hợp – hiện là công cụ chính của những kẻ lừa đảo. Cảnh báo của FinCEN nhấn mạnh việc sử dụng chúng để làm giả các tài liệu ID siêu thực, giả mạo video và âm thanh, và bỏ qua các phương pháp xác minh truyền thống.

Những diễn biến này phù hợp với thông tin chi tiết từ nhóm tình báo về mối đe dọa của iProov, nhóm này tiết lộ các chiến thuật tội phạm đang phát triển như pha trộn PII thật và giả vào danh tính tổng hợp và sử dụng tài khoản được tạo bằng deepfake để rửa tiền . Chúng tôi là iProov, một trong số ít công ty được Cục Dự trữ Liên bang công nhận là nhà cung cấp dịch vụ giảm thiểu gian lận danh tính tổng hợp (SIF).

Những phát hiện chính từ Báo cáo tình báo về mối đe dọa năm 2024 của iProov:

• Tăng trưởng 704% về các vụ tấn công hoán đổi khuôn mặt trong nửa cuối năm 2023 so với nửa đầu năm.
• Tăng 255% các cuộc tấn công tiêm mã độc kỹ thuật số nhắm vào nền tảng di động.

Sự gia tăng của các thị trường tội phạm/ deepfake-as-a-service cũng khiến các công cụ gian lận dễ tiếp cận hơn. Các công cụ ngày càng dễ tiếp cận hơn cho phép tội phạm thực hiện các cuộc tấn công ở quy mô lớn, thao túng siêu dữ liệu và che giấu khả năng phát hiện.

Những lá cờ đỏ quan trọng của FinCEN – Và cách giải quyết chúng

FinCEN đã phác thảo những dấu hiệu cảnh báo quan trọng cho thấy gian lận deepfake, cung cấp hướng dẫn cơ bản cho các tổ chức. Những dấu hiệu cảnh báo này phù hợp chặt chẽ với các mô hình mà chúng tôi đã quan sát và chúng tôi tin rằng sinh trắc học đóng vai trò quan trọng trong việc giải quyết chúng.

Dưới đây, chúng tôi đã chọn các ví dụ để chứng minh cách sinh trắc học dựa trên khoa học bổ sung và nâng cao khuôn khổ của FinCEN:

Cờ đỏ số 1 của FinCEN: Giấy tờ tùy thân do khách hàng nộp không nhất quán. Tài liệu được tạo bằng deepfake có thể chứa những điểm không nhất quán về mặt hình ảnh hoặc thông tin.

Cờ đỏ số 3 của FinCEN: Lỗi công nghệ hoặc chiến thuật xác minh đáng ngờ. Khách hàng sử dụng plugin webcam của bên thứ ba trong quá trình kiểm tra xác minh trực tiếp hoặc thay đổi phương thức giao tiếp trong quá trình kiểm tra xác minh trực tiếp do trục trặc công nghệ quá mức hoặc đáng ngờ.

Cái nhìn thấu suốt: Tại đây, xác minh sinh trắc học tăng cường khả năng phát hiện bằng cách liên kết khuôn mặt của người dùng với các giấy tờ tùy thân hợp pháp của họ với độ chính xác vô song, phát hiện ra sự khác biệt ngay cả người đánh giá thủ công sẽ bỏ lỡ. Điều này đảm bảo sự hiện diện thực sự và chặn các nỗ lực deepfake trước khi chúng thành công. Sử dụng các tài liệu sinh trắc học, có chứa ảnh của người dùng - được ký kỹ thuật số bởi cơ quan chính phủ - là một yếu tố quan trọng cho phép xác thực trong quá trình tích hợp. Nếu kẻ gian cố gắng lên tàu tại FI với iProov bằng cách sử dụng giấy tờ tùy thân giả, chúng vẫn cần phải quét khuôn mặt thật của mình (không khớp với giấy tờ) hoặc sử dụng deepfake. Trong cả hai trường hợp, công nghệ đều từ chối nỗ lực này. iProov hợp tác với các chuyên gia xác minh tài liệu, quét chính tài liệu để tìm ra các điểm bất thường và cuối cùng là cung cấp biện pháp phòng thủ đa hướng. Vì những kẻ lừa đảo liên tục cải tiến chiến thuật của chúng, nên biện pháp phòng thủ đa hướng là điều cần thiết. iProov kết hợp xác minh sinh trắc học, phát hiện điểm bất thường của tài liệu và kiểm tra tính sống động để giải quyết các mối đe dọa như deepfake và SIF từ nhiều góc độ - đảm bảo các hệ thống phòng chống gian lận đủ mạnh để bảo vệ người dùng ở mọi giai đoạn của quy trình xác minh, trong toàn bộ vòng đời của người dùng.

Cái nhìn thấu suốt: Các tín hiệu như sử dụng plugin webcam của bên thứ ba có thể chỉ ra rằng người dùng đang tận dụng một cuộc tấn công tiêm kỹ thuật số bằng phương tiện tổng hợp. Phương pháp này, trong đó phương tiện deepfaked được chèn trực tiếp vào hệ thống xác minh danh tính, là thường xuyên hơn năm lần so với các cuộc tấn công trình bày dai dẳng giống như ảnh chụp hoặc mặt nạ. FinCEN chỉ ra rằng những kẻ gian lận sẽ cố gắng tránh các cuộc kiểm tra xác minh trực tiếp giữa người với người bằng cách kích hoạt các vấn đề kỹ thuật. Nhưng điều này ngụ ý rằng con người có thể được tin cậy để phát hiện ra deepfake, vì vậy những kẻ gian lận tránh kiểm tra. Kinh nghiệm của chúng tôi chỉ ra rằng những kẻ xấu sẽ cố tình không vượt qua các cuộc kiểm tra trực tiếp của chúng tôi để chúng được chuyển hướng đến một con người thực sự - vì chúng biết rằng mắt người dễ bị vượt qua hơn với deepfake trực tiếp so với các cuộc kiểm tra xác minh sinh trắc học tinh vi mang lại nhiều bảo mật hơn và đảm bảo danh tính cao hơn.

Cờ đỏ FinCen số 5 & 6: Hình ảnh nhận dạng được đánh dấu bởi cơ sở dữ liệu trực tuyến hoặc phần mềm phát hiện deepfake. Tra cứu hình ảnh ngược hoặc tìm kiếm nguồn mở của ảnh nhận dạng khớp với hình ảnh trong thư viện trực tuyến về khuôn mặt do GenAI tạo ra & Ảnh hoặc video của khách hàng bị phần mềm phát hiện deepfake thương mại hoặc nguồn mở đánh dấu

Cờ đỏ số 8: Dữ liệu địa lý hoặc thiết bị của khách hàng không nhất quán với giấy tờ tùy thân của khách hàng. Kẻ lừa đảo thường thao túng siêu dữ liệu, như vị trí hoặc chữ ký thiết bị, để che giấu hoạt động của chúng.

Thông tin chi tiết: iProov là phần mềm phát hiện deepfake thương mại cung cấp mức độ đảm bảo cao nhất về danh tính người dùng. Việc tích hợp sinh trắc học và xác thực liên tục đảm bảo tài khoản vẫn được liên kết với người dùng thực, giảm rủi ro gian lận hạ nguồn và chi phí tài nguyên. Chúng tôi phát hiện deepfake thông qua phát hiện tấn công tiêm nhiễm (IAD), phát hiện tấn công trình bày và các quy trình thuật toán khác. Tất cả những điều này được bổ sung bằng phát hiện mối đe dọa theo thời gian thực - iSOC . Bằng cách liên kết dữ liệu sinh trắc học với các tài liệu nhận dạng đáng tin cậy, các tổ chức có thể ngăn chặn những kẻ xấu thực hiện Gian lận tài khoản mới và Gian lận chiếm đoạt tài khoản . Điều này có nghĩa là các FI phải dành ít thời gian và tài nguyên hơn cho việc theo dõi thủ công/hành vi nếu họ có thể tin tưởng vào sự hiện diện thực sự được thiết lập bởi sự sống dựa trên khoa học - rằng đó là đúng người sử dụng tài khoản ngay từ đầu. Tất cả những điều này giúp giảm bớt gánh nặng cho tổ chức và tự động hóa việc phát hiện deepfake.

Insight: iProov thực hiện thử nghiệm siêu dữ liệu nâng cao; các thuật toán phụ trợ của chúng tôi phân tích siêu dữ liệu để tìm dấu hiệu giả mạo. Một số sự khác biệt trong siêu dữ liệu sẽ đưa ra cờ – những sự khác biệt này thường cũng chỉ ra việc sử dụng trình giả lập , máy ảnh ảo hoặc root, do đó chúng bị phát hiện và chặn.

Phân tích phản ứng của FinCEN: Cần có các giải pháp công nghệ 

Cảnh báo gần đây của FinCEN cho thấy nhận thức ngày càng tăng của cơ quan quản lý về mối đe dọa deepfake và cung cấp các chỉ số cơ sở quan trọng cho các tổ chức ở các giai đoạn khác nhau của quá trình phòng ngừa gian lận. Tuy nhiên, những lá cờ đỏ này cần được kết hợp với các giải pháp công nghệ tiên tiến để giải quyết các chiến thuật ngày càng tinh vi do AI tạo ra.

Sinh trắc học tiên tiến có thể làm giảm sự phụ thuộc vào người đánh giá, những người phải đối mặt với gánh nặng ngày càng tăng khi nội dung tổng hợp trở nên thuyết phục hơn. Bằng cách giới thiệu các công cụ như xác minh Biometric Solutions Suite của iProov, các tổ chức tài chính có thể chuyển từ thế bị động sang thế phòng ngừa – đảm bảo gian lận bị ngăn chặn trước khi nó xảy ra.

Các hệ thống sinh trắc học tinh vi tránh đặt gánh nặng không thực tế lên người đánh giá để phát hiện nội dung tổng hợp ngày càng tinh vi mà về mặt chức năng, mắt người không thể phát hiện được và đưa ra một tư thế bảo mật phòng ngừa vốn có có thể mở rộng theo mối đe dọa ngày càng tăng của deepfake. Chúng hoạt động như "khóa" ngăn chặn gian lận ngay từ gốc rễ.

Cảnh báo của FinCEN thừa nhận phương tiện truyền thông tổng hợp đã phát triển đến mức "khó phân biệt với các đầu ra chưa được chỉnh sửa hoặc do con người tạo ra". Theo đó, các tổ chức tài chính phải triển khai các giải pháp công nghệ mạnh mẽ có thể mở rộng theo mối đe dọa ngày càng gia tăng. 

Xây dựng khả năng phục hồi: Con đường phía trước

Rủi ro rất cao. Chi phí tài chính cho gian lận sử dụng deepfake là rất lớn, nhưng sự xói mòn lòng tin vào các dịch vụ kỹ thuật số có thể còn lớn hơn nữa. Các dấu hiệu cảnh báo của FinCEN cung cấp một khuôn khổ vững chắc, nhưng các công cụ tiên tiến như BiometricSolutions Suite của iProov cung cấp khả năng mở rộng và đảm bảo cần thiết để thực sự bảo vệ các hệ thống tài chính.

Báo cáo Khủng hoảng danh tính trong thời đại số của chúng tôi nêu rõ các bước mà các tổ chức tài chính có thể thực hiện để chống lại các mối đe dọa deepfake:

Áp dụng sinh trắc học dựa trên khoa học

• Triển khai phát hiện độ sống đa khung hình
• Sử dụng công nghệ sống động thụ động
• Đảm bảo chỉ có người dùng thực sự mới có quyền truy cập
• Thu thập thông tin tình báo về mối đe dọa theo thời gian thực để phát hiện và ứng phó nhanh chóng với các mối đe dọa mới nổi từ bối cảnh mối đe dọa đang phát triển, thay vì tin tưởng vào các biện pháp phòng thủ tĩnh.

Đầu tư vào các cơ chế phản ứng thách thức

• Tạo ra các phương pháp xác minh không thể đoán trước và không thể lặp lại
• Loại bỏ lỗ hổng tấn công phát lại và tiêm

Tận dụng thông tin tình báo về mối đe dọa liên tục

• Giám sát các mối đe dọa mới nổi theo thời gian thực
• Liên tục cập nhật cơ chế phòng thủ

Khủng hoảng dịch vụ tài chính Deepfakes: Đã đến lúc hành động

Gian lận Deepfake không còn là mối đe dọa xa vời nữa – nó đã ở đây và đang leo thang. Các tổ chức tài chính cần hành động ngay bằng cách áp dụng các giải pháp sinh trắc học tiên tiến để bổ sung cho hướng dẫn cơ bản được cung cấp. Có những giải pháp đã được chứng minh để đảm bảo các hệ thống tài chính được trang bị để chống lại các chiến thuật gian lận tinh vi ở quy mô lớn.

Để hiểu sâu hơn về bối cảnh gian lận đang phát triển, hãy tải xuống Báo cáo tình báo về mối đe dọa năm 2024 của chúng tôi . | Để biết thêm thông tin về các giải pháp của chúng tôi dành cho FS: hãy truy cập trang Dịch vụ tài chính của chúng tôi | Để có cái nhìn tham vấn về trường hợp sử dụng, điểm khó khăn và các giải pháp của chúng tôi cho nhu cầu của tổ chức bạn: hãy đặt lịch trình demo