Der Fortschritt der Technologie vonDeepfakehat ernsthafte Herausforderungen für die digitale Sicherheit mit sich gebracht. In Brasilien hat sich diese Art von Betrug schnell ausgebreitet: Im Oktober 2024 startete die Zivilpolizei des Bundesdistrikts die Operation „DeGenerative AI“ mit dem Ziel, eine Bande zu zerschlagen, die sich auf das Eindringen in Bankkonten mithilfe von KI-Anwendungen spezialisiert hat.
Die untersuchte Gruppe führte mehr als 550 Versuche durch, um Bankkonten von Kunden digitaler Banken zu hacken, durch koordinierte Angriffe, die Verwendung von Drittanbieterdaten und Deepfake-Technologie, bei denen sie mit dieser Methode die Bilder der Kunden reproduzierten, um Verfahren zur Kontoeröffnung und Aktivierung neuer Geräte zu validieren. Die Bande konnte etwa 110.000.000 R$ durch Privat- und Firmenkonten bewegen, in Aktivitäten, die auf Geldwäsche hindeuten — der Schaden war nur nicht schlimmer, weil die Betrugspräventionsabteilungen der Banken die meisten Betrügereien aufhalten konnten.
Die Deepfake-Technologie entwickelt sich ständig weiter — und wird voraussichtlich noch weiter wachsen: Laut einer Deloitte-Studie sind auf der Deep Web Betrugssoftware mit Preisen zwischen 20 US-Dollar und mehreren Tausend US-Dollar erhältlich, was die Macht der globalen Betrugswirtschaft zeigt, ein Begriff, den Javelin Strategy & Research verwendet, um das Wachstum krimineller Aktivitäten auf globaler Ebene zu beschreiben, einschließlich verschiedener Arten von Betrug.
Laut dem Fraud Report Financeiro, erstellt von idwall, stiegen die Betrugsfälle mit hoher Komplexität im Vergleich zum ersten Quartal 2023 zum ersten Quartal 2024 um 16 %. Aber bei Hochkomplexität, auf welche Betrugsarten sollten Unternehmen besonders achten?
Es gibt zwei häufigste Arten: die Erstellung von Benutzern und Dokumenten mit synthetischen Daten, bei denen Betrüger gefälschte Dokumente und Gesichter aus echten Daten generieren, um den Betrug überzeugender und schwerer zu erkennen zu machen; und die Manipulation von Selfies, bei der ein echtes Dokument mit einem generierten Foto kombiniert wirdDeepfakeum Systeme zur Gesichtserkennung zu umgehen. Diese Betrugsfälle können in verschiedenen Phasen der digitalen Reise auftreten, wie bei der Anmeldung neuer Kunden, beim Austausch von Geräten oder Passwörtern sowie bei Anfragen für neue Produkte und Kredite.
Die Entwicklung wirksamer digitaler Sicherheitslösungen ist ebenso komplex wie die Betrugsprävention – insbesondere angesichts der Besonderheiten des brasilianischen Marktes, wie verschiedene Handy-Modelle und Betriebssysteme, ältere mobile Geräte und ein Anteil der Bevölkerung mit begrenztem Internetzugang, was die Implementierung fortschrittlicher Sicherheitstechnologien erschwert.
Doch selbst inmitten von Widrigkeiten ist es unerlässlich, einen hohen Schutz gegen Betrüger zu gewährleisten, die ihre Techniken ständig verbessern; deshalb haben viele Unternehmen begonnen, ihre Tools mit einigen Methoden zu testen, die Betrüger bereits verwenden, wie 2D- und 3D-Masken, um Gesichter zu simulieren und Authentifizierungssysteme zu umgehen. Darüber hinaus ist es unerlässlich, von Unternehmen Zertifizierungen zu verlangen, die sicherstellen, dass die verwendete biometrische Validierung effektiv bei der Erkennung von Deepfakes ist — wie im Fall des iBeta 2-Siegels —, um eine zuverlässige und sichere Technologie zu gewährleisten.
Allerdings ist die biometrische Überprüfung allein nicht ausreichend, um Deepfakes zu erkennen: Es ist ein mehrschichtiger Ansatz erforderlich. Um die Richtigkeit der Benutzerdaten mit höherer Genauigkeit zu bestätigen, ist es notwendig, diese Technologie mit anderen Ressourcen zu kombinieren, wie Dokumentenprüfung, OCR (optische Zeichenerkennung) und bHintergrundCverdammtDie Integration dieser Validierungsfunktionen kann verhindern, dass ein Benutzer im Prozess akzeptiert wird.Einarbeitungdas Unternehmen, das falsche Daten oder Dokumente einer anderen Person verwendet, zum Beispiel.
Mit dem Fortschritt der generativen KI-Tools und der ausgefeilten Techniken, die Betrügereien einfacher und kostengünstiger machen, neigen Betrugsfälle durch Deepfakes dazu, noch weiter zu eskalieren, aus der Illegalität in den Einzelhandel überzugehen. In diesem Szenario müssen Unternehmen so bald wie möglich in Lösungen investieren, die Technologie, Automatisierung und Intelligenz verbinden, und sich für zentrale Lösungen entscheiden, die alle Stammdaten, Dokumente und biometrischen Daten des Nutzers in einer einzigen Umgebung integrieren.
