deepfake -teknologi har skabt alvorlige udfordringer for digital sikkerhed. I Brasilien har denne type svindel spredt sig hurtigt: I oktober 2024 lancerede det civile politi i det føderale distrikt operation "DeGenerative AI" med det formål at opløse en bande, der specialiserer sig i at hacke bankkonti ved hjælp af kunstig intelligens-applikationer.
Den undersøgte gruppe udførte mere end 550 forsøg på at hacke sig ind på digitale bankkonti gennem koordinerede angreb, brug af tredjepartsdata og deepfake-teknologi. Ved hjælp af denne metode lykkedes det dem at reproducere kontohavernes billeder for at validere kontoåbningsprocedurer og aktivere nye enheder. Banden formåede at flytte cirka 110.000.000 R$ gennem individuelle og virksomhedskonti i aktiviteter, der tyder på hvidvaskning af penge – skaden var ikke kun værre på grund af bankernes svindelforebyggelsesrevisioner, som formåede at stoppe en stor del af svindelen.
Deepfake-teknologi er i konstant udvikling – og vil sandsynligvis vokse endnu mere: Ifølge forskning fra Deloitte er det muligt at finde svindelsoftware på det dybe web med priser fra 20 amerikanske dollars til tusindvis af dollars, hvilket viser styrken i den globale svindeløkonomi, et udtryk brugt af Javelin Strategy & Research til at henvise til denne vækst i kriminelle aktiviteter, der udføres på global skala, herunder forskellige typer svindel.
Ifølge rapporten om finansiel svindel fra idwall steg antallet af meget kompleks svindel med 16 %, når man sammenligner første kvartal af 2023 med første kvartal af 2024. Men når vi taler om høj kompleksitet, hvilke typer svindel skal virksomheder så være opmærksomme på?
Der er to hyppigste typer: oprettelse af brugere og dokumenter med syntetiske data, hvor svindlere genererer forfalskede dokumenter og ansigter ud fra rigtige data, hvilket gør svindelen mere overbevisende og vanskeligere at opdage; og manipulation af selfies, hvor et rigtigt dokument kombineres med et foto genereret af deepfake for at omgå ansigtsgenkendelsessystemer. Disse svindelnumre kan forekomme på forskellige punkter i den digitale rejse, f.eks. ved registrering af nye kunder, ændring af enheder eller adgangskoder og anmodning om nye produkter og kredit.
At skabe effektive digitale sikkerhedsløsninger er lige så komplekst som at forebygge svindel – især når vi tager i betragtning, at det brasilianske marked har særlige forhold, såsom forskellige mobiltelefonmodeller og operativsystemer, ældre mobile enheder i brug og en del af befolkningen med begrænset internetadgang, hvilket hindrer implementeringen af avancerede sikkerhedsteknologier.
Men selv midt i modgang er det vigtigt at sikre et højt beskyttelsesniveau mod svindlere, der konstant forbedrer deres teknikker. Derfor er mange virksomheder begyndt at teste deres værktøjer ved hjælp af metoder, der allerede anvendes af svindlere, såsom 2D- og 3D-masker, for at simulere ansigter og forsøge at omgå autentificeringssystemer. Derudover er det afgørende for virksomheder at kunne anvende pålidelig og sikker teknologi ved at kræve certificeringer, der sikrer, at den anvendte biometriske validering er effektiv til at detektere deepfakes – såsom iBeta 2-seglet.
Biometrisk verifikation alene er dog ikke nok til at opdage deepfakes: en flerlags tilgang er nødvendig. For at bekræfte brugerdataenes ægthed med større nøjagtighed skal denne teknologi kombineres med andre ressourcer, såsom dokumentscanning, OCR (optisk tegngenkendelse) og baggrundstjek . Integrationen af disse valideringsressourcer kan forhindre, at en bruger bliver accepteret i onboardingproces ved hjælp af f.eks. falske data eller en anden persons dokumenter.
Med fremskridtet inden for generative AI-værktøjer og sofistikerede teknikker, der gør svindel lettere og billigere at begå, har svindel, der stammer fra deepfakes, en tendens til at eskalere yderligere og bevæge sig fra ulovlighed til "detailhandels"-niveau. I dette scenarie er virksomheder nødt til at investere hurtigst muligt i løsninger, der forbinder teknologi, automatisering og intelligens, og vælge centraliserede løsninger, der integrerer al brugerregistrering, dokumentation og biometriske data i et enkelt miljø.
