डीपफेक तकनीक ने डिजिटल सुरक्षा के लिए गंभीर चुनौतियां खड़ी कर दी हैं। ब्राजील में इस प्रकार की धोखाधड़ी तेजी से फैली है: अक्टूबर 2024 में, संघीय जिले की नागरिक पुलिस ने कृत्रिम बुद्धिमत्ता अनुप्रयोगों का उपयोग करके बैंक खातों को हैक करने में विशेषज्ञता रखने वाले एक गिरोह को खत्म करने के उद्देश्य से "डीजेनरेटिव एआई" अभियान शुरू किया।
जांच किए जा रहे गिरोह ने समन्वित हमलों, तीसरे पक्ष के डेटा के इस्तेमाल और डीपफेक तकनीक के ज़रिए डिजिटल बैंक खाताधारकों के बैंक खातों को हैक करने के 550 से ज़्यादा प्रयास किए। इस तरीके का इस्तेमाल करके उन्होंने खाताधारकों की तस्वीरों को हूबहू बनाकर खाता खोलने की प्रक्रियाओं को सत्यापित किया और नए डिवाइसों को सक्रिय किया। गिरोह ने व्यक्तिगत और कॉर्पोरेट खातों के ज़रिए लगभग 1,10,000,000 R$ की रकम ट्रांसफर की, जो मनी लॉन्ड्रिंग का संकेत देती है। बैंकों द्वारा किए गए धोखाधड़ी रोकथाम ऑडिट की बदौलत ही धोखाधड़ी का एक बड़ा हिस्सा रोका जा सका, जिससे नुकसान इतना ज़्यादा नहीं हुआ।
डीपफेक तकनीक लगातार विकसित हो रही है और इसके और भी बढ़ने की संभावना है: डेलॉइट के शोध के अनुसार, डीप वेब पर धोखाधड़ी करने वाले सॉफ़्टवेयर 20 अमेरिकी डॉलर से लेकर हजारों डॉलर तक की कीमतों में मिल सकते हैं, जो वैश्विक धोखाधड़ी अर्थव्यवस्था की शक्ति को दर्शाता है। जेवलिन स्ट्रेटेजी एंड रिसर्च द्वारा इस शब्द का प्रयोग वैश्विक स्तर पर की जाने वाली आपराधिक गतिविधियों की वृद्धि को संदर्भित करने के लिए किया जाता है, जिसमें विभिन्न प्रकार की धोखाधड़ी शामिल हैं।
आईडीवॉल की वित्तीय धोखाधड़ी रिपोर्ट के अनुसार, 2023 की पहली तिमाही की तुलना में 2024 की पहली तिमाही में अत्यधिक जटिल धोखाधड़ी में 16% की वृद्धि हुई है। लेकिन जब हम उच्च जटिलता की बात करते हैं, तो कंपनियों को किस प्रकार की धोखाधड़ी के बारे में जागरूक रहना चाहिए?
धोखाधड़ी के दो सबसे आम प्रकार हैं: कृत्रिम डेटा से उपयोगकर्ता और दस्तावेज़ बनाना, जिसमें धोखेबाज असली डेटा से जाली दस्तावेज़ और चेहरे बनाते हैं, जिससे धोखाधड़ी अधिक विश्वसनीय और पकड़ में मुश्किल हो जाती है; और सेल्फी में हेरफेर करना, जिसमें चेहरे की पहचान प्रणाली को चकमा देने के लिए एक असली दस्तावेज़ को डीपफेक । ये धोखाधड़ी डिजिटल यात्रा के विभिन्न चरणों में हो सकती हैं, जैसे नए ग्राहकों का पंजीकरण करते समय, डिवाइस या पासवर्ड बदलते समय, और नए उत्पादों और क्रेडिट के लिए आवेदन करते समय।
प्रभावी डिजिटल सुरक्षा समाधान बनाना धोखाधड़ी को रोकने जितना ही जटिल है - खासकर जब हम ब्राजील के बाजार की विशिष्टताओं पर विचार करते हैं, जैसे कि विविध सेल फोन मॉडल और ऑपरेटिंग सिस्टम, उपयोग में आने वाले पुराने मोबाइल उपकरण, और सीमित इंटरनेट पहुंच वाली आबादी का एक वर्ग, जो उन्नत सुरक्षा प्रौद्योगिकियों के कार्यान्वयन में बाधा डालता है।
हालांकि, विपरीत परिस्थितियों में भी, धोखेबाजों से उच्च स्तर की सुरक्षा सुनिश्चित करना आवश्यक है, जो लगातार अपनी तकनीकों में सुधार कर रहे हैं; इसलिए, कई कंपनियों ने धोखेबाजों द्वारा पहले से इस्तेमाल किए जा रहे तरीकों, जैसे कि 2D और 3D मास्क, का उपयोग करके अपने उपकरणों का परीक्षण करना शुरू कर दिया है, ताकि चेहरों की नकल करके प्रमाणीकरण प्रणालियों को बायपास करने का प्रयास किया जा सके। इसके अलावा, बायोमेट्रिक सत्यापन की दक्षता सुनिश्चित करने वाले प्रमाणपत्रों की आवश्यकता - जैसे कि iBeta 2 सील - कंपनियों के लिए विश्वसनीय और सुरक्षित तकनीक अपनाने के लिए अत्यंत महत्वपूर्ण है।
हालांकि, डीपफेक का पता लगाने के लिए केवल बायोमेट्रिक सत्यापन ही पर्याप्त नहीं है: इसके लिए बहुस्तरीय दृष्टिकोण की आवश्यकता है। उपयोगकर्ता डेटा की सत्यता की अधिक सटीकता से पुष्टि करने के लिए, इस तकनीक को दस्तावेज़ स्कैनिंग, ओसीआर (ऑप्टिकल कैरेक्टर रिकग्निशन) और पृष्ठभूमि जांच । से गलत डेटा या किसी अन्य व्यक्ति के दस्तावेज़ों का उपयोग करके ऑनबोर्डिंग में शामिल होने से रोका जा सकता है
जनरेटिव एआई टूल्स और परिष्कृत तकनीकों के विकास के साथ, जो धोखाधड़ी को आसान और सस्ता बनाते हैं, डीपफेक से होने वाली धोखाधड़ी और भी बढ़ रही है, जो अवैधता से बढ़कर खुदरा स्तर तक पहुंच रही है। इस परिदृश्य में, कंपनियों को प्रौद्योगिकी, स्वचालन और बुद्धिमत्ता को जोड़ने वाले समाधानों में जल्द से जल्द निवेश करने की आवश्यकता है, और ऐसे केंद्रीकृत समाधानों का चयन करना चाहिए जो सभी उपयोगकर्ता पंजीकरण, दस्तावेजी और बायोमेट्रिक डेटा को एक ही वातावरण में एकीकृत करते हैं।
