ជីវមាត្រមិនគ្រប់គ្រាន់ទេ៖ ការក្លែងបន្លំកម្រិតខ្ពស់កំពុងប្រឈមមុខនឹងធនាគារ។

ការទទួលយកជីវមាត្របានផ្ទុះឡើងនៅក្នុងប្រទេសប្រេស៊ីលក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ - 82% នៃប្រជាជនប្រេស៊ីលបានប្រើប្រាស់ទម្រង់នៃបច្ចេកវិទ្យាជីវមាត្រមួយចំនួនរួចហើយសម្រាប់ការផ្ទៀងផ្ទាត់ ដែលជំរុញដោយភាពងាយស្រួល និងការស្វែងរកសុវត្ថិភាពកាន់តែច្រើននៅក្នុងសេវាកម្មឌីជីថល។ មិនថាការចូលទៅកាន់ធនាគារតាមរយៈការសម្គាល់មុខ ឬប្រើស្នាមម្រាមដៃដើម្បីអនុញ្ញាតការទូទាត់នោះទេ ជីវមាត្របានក្លាយទៅជា "CPF ថ្មី" (លេខសម្គាល់អ្នកជាប់ពន្ធប្រេស៊ីល) ទាក់ទងនឹងអត្តសញ្ញាណផ្ទាល់ខ្លួន ធ្វើឱ្យដំណើរការកាន់តែលឿន និងវិចារណញាណ។  

ទោះបីជាយ៉ាងណាក៏ដោយ ការកើនឡើងនៃការក្លែងបន្លំបានលាតត្រដាងដែនកំណត់នៃដំណោះស្រាយនេះ៖ ក្នុងខែមករា ឆ្នាំ 2025 តែម្នាក់ឯង ការប៉ុនប៉ងបោកប្រាស់ចំនួន 1.24 លានត្រូវបានកត់ត្រានៅក្នុងប្រទេសប្រេស៊ីល កើនឡើង 41.6% បើប្រៀបធៀបទៅនឹងឆ្នាំមុន ដែលស្មើនឹងការប៉ុនប៉ងបោកប្រាស់រៀងរាល់ 2.2 វិនាទី។ ផ្នែកធំនៃការវាយប្រហារទាំងនេះផ្តោតជាពិសេសទៅលើប្រព័ន្ធផ្ទៀងផ្ទាត់ឌីជីថល។ ទិន្នន័យពី Serasa Experian បង្ហាញថានៅឆ្នាំ 2024 ការប៉ុនប៉ងក្លែងបន្លំប្រឆាំងនឹងធនាគារ និងប័ណ្ណឥណទានបានកើនឡើង 10.4% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2023 ដែលតំណាងឱ្យ 53.4% ​​នៃការក្លែងបន្លំទាំងអស់ដែលបានកត់ត្រាក្នុងឆ្នាំនោះ។  

ប្រសិនបើការក្លែងបន្លំទាំងនេះមិនត្រូវបានរារាំងទេនោះ ពួកគេអាចបណ្តាលឱ្យមានការខាតបង់ប្រមាណ R$51.6 ពាន់លានដុល្លារ។ ការកើនឡើងនេះឆ្លុះបញ្ចាំងពីទិដ្ឋភាពផ្លាស់ប្តូរ៖ អ្នកបោកប្រាស់កំពុងវិវឌ្ឍន៍យុទ្ធសាស្ត្ររបស់ពួកគេលឿនជាងពេលមុនៗ។ យោងតាមការស្ទង់មតិដោយ Serasa ពាក់កណ្តាលនៃប្រជាជនប្រេស៊ីល (50.7%) គឺជាជនរងគ្រោះនៃការក្លែងបន្លំឌីជីថលក្នុងឆ្នាំ 2024 ការកើនឡើង 9 ភាគរយធៀបនឹងឆ្នាំមុន ហើយ 54.2% នៃជនរងគ្រោះទាំងនេះបានទទួលរងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុដោយផ្ទាល់។  

ការវិភាគមួយទៀតចង្អុលបង្ហាញពីការកើនឡើង 45% នៃឧក្រិដ្ឋកម្មឌីជីថលនៅក្នុងប្រទេសក្នុងឆ្នាំ 2024 ដោយពាក់កណ្តាលនៃជនរងគ្រោះពិតជាត្រូវបានបញ្ឆោតដោយការបោកប្រាស់។ ដោយទទួលបានលេខទាំងនេះ សហគមន៍សន្តិសុខកំពុងចោទជាសំណួរថា ប្រសិនបើជីវមាត្របានសន្យាថានឹងការពារអ្នកប្រើប្រាស់ និងស្ថាប័ន ហេតុអ្វីបានជាអ្នកបោកប្រាស់តែងតែមើលទៅមុនមួយជំហាន?

ការបោកប្រាស់គេចពីការស្គាល់មុខ និងស្នាមម្រាមដៃ។

ផ្នែកមួយនៃចំលើយគឺស្ថិតនៅក្នុងការច្នៃប្រឌិតដែលក្រុមក្មេងទំនើងឌីជីថលគេចចេញពីយន្តការជីវមាត្រ។ ក្នុង​រយៈពេល​ប៉ុន្មាន​ខែ​ថ្មីៗ​នេះ ករណី​តំណាង​បាន​លេច​ឡើង។ នៅ Santa Catarina ក្រុមក្លែងបន្លំបានបោកប្រាស់មនុស្សយ៉ាងតិច 50 នាក់ដោយលួចលាក់យកទិន្នន័យជីវមាត្រមុខពីអតិថិជន - បុគ្គលិកទូរគមនាគមន៍បានក្លែងបន្លំការលក់ខ្សែទូរស័ព្ទដើម្បីថតរូបភាព Selfie និងឯកសារពីអតិថិជន ក្រោយមកប្រើទិន្នន័យនេះដើម្បីបើកគណនីធនាគារ និងយកប្រាក់កម្ចីក្នុងនាមជនរងគ្រោះ។  

នៅ Minas Gerais ឧក្រិដ្ឋជនបានបន្តទៅទៀត៖ ពួកគេបានក្លែងខ្លួនធ្វើជាបុគ្គលិកដឹកជញ្ជូនប្រៃសណីយ៍ ដើម្បីប្រមូលស្នាមមេដៃ និងរូបថតពីអ្នកស្រុក ដោយមានគោលបំណងច្បាស់លាស់ក្នុងការរំលងសន្តិសុខធនាគារ។ ម្យ៉ាងវិញទៀត អ្នកបោកប្រាស់មិនត្រឹមតែវាយប្រហារបច្ចេកវិទ្យាខ្លួនឯងប៉ុណ្ណោះទេ ថែមទាំងកេងចំណេញផ្នែកវិស្វកម្មសង្គមផងដែរ ដែលជំរុញមនុស្សឱ្យប្រគល់ទិន្នន័យជីវមាត្រផ្ទាល់ខ្លួនរបស់ពួកគេដោយមិនដឹងខ្លួន។ អ្នកជំនាញព្រមានថា សូម្បីតែប្រព័ន្ធដែលចាត់ទុកថារឹងមាំក៏អាចបោកបញ្ឆោតបានដែរ។  

បញ្ហាគឺថាការពេញនិយមនៃជីវមាត្របានបង្កើតអារម្មណ៍សុវត្ថិភាពមិនពិត៖ អ្នកប្រើប្រាស់សន្មត់ថា ដោយសារតែវាជាជីវមាត្រ ការផ្ទៀងផ្ទាត់គឺមិនអាចខុសបាន។  

នៅក្នុងស្ថាប័នដែលមានវិធានការសុវត្ថិភាពមិនសូវតឹងរ៉ឹង អ្នកក្លែងបន្លំបានជោគជ័យដោយប្រើវិធីសាស្ត្រសាមញ្ញៗ ដូចជារូបថត ឬផ្សិត ដើម្បីធ្វើត្រាប់តាមលក្ខណៈរូបវន្ត។ ជាឧទាហរណ៍ អ្វីដែលគេហៅថា "ការបោកប្រាស់ម្រាមដៃស៊ីលីកុន" បានក្លាយទៅជាល្បីល្បាញ៖ ឧក្រិដ្ឋជនបានភ្ជាប់ខ្សែភាពយន្តតម្លាភាពទៅអ្នកអានស្នាមម្រាមដៃនៅលើម៉ាស៊ីន ATM ដើម្បីលួចស្នាមម្រាមដៃរបស់អតិថិជន ហើយបន្ទាប់មកបង្កើតម្រាមដៃស៊ីលីកូនក្លែងក្លាយជាមួយនឹងស្នាមម្រាមដៃនោះ ដោយធ្វើការដកប្រាក់ និងការផ្ទេរប្រាក់ដោយគ្មានការអនុញ្ញាត។ ធនាគារ​អះអាង​ថា​បាន​ប្រើ​វិធានការ​ប្រឆាំង​រួច​ហើយ – ឧបករណ៍​ចាប់​សញ្ញា​ដែល​មាន​សមត្ថភាព​ចាប់​សញ្ញា​កម្ដៅ ជីពចរ និង​លក្ខណៈ​ផ្សេង​ទៀត​នៃ​ម្រាម​ដៃ​ដែល​មាន​ជីវិត ដែល​បង្ហាញ​ផ្សិត​សិប្បនិម្មិត​គ្មាន​ប្រយោជន៍។  

ទោះយ៉ាងណាក៏ដោយ ករណីដាច់ស្រយាលនៃការបោកប្រាស់នេះបង្ហាញថា គ្មានរបាំងជីវមាត្រណាមួយមានសុវត្ថិភាពទាំងស្រុងពីការព្យាយាមគេចពីវានោះទេ។ កត្តា​គួរ​ឲ្យ​បារម្ភ​មួយ​ទៀត​គឺ​ការ​ប្រើ​ល្បិច​វិស្វកម្ម​សង្គម​ដើម្បី​ទទួល​បាន​ការ​ថត​រូប​ Selfie ឬ​ស្កេន​មុខ​ពី​អតិថិជន​ខ្លួន​ឯង។ សហព័ន្ធធនាគារប្រេស៊ីល (Febraban) បានបន្លឺសំឡេងរោទិ៍អំពីការក្លែងបន្លំប្រភេទថ្មី ដែលអ្នកបោកប្រាស់ស្នើសុំ "ការបញ្ជាក់ selfie" ពីជនរងគ្រោះក្រោមការក្លែងបន្លំក្លែងក្លាយ។ ឧទាហរណ៍ ក្លែងខ្លួនជាបុគ្គលិកធនាគារ ឬ INSS (វិទ្យាស្ថានសន្តិសុខសង្គមប្រេស៊ីល) ពួកគេសុំរូបថតមុខ "ដើម្បីធ្វើបច្ចុប្បន្នភាពការចុះឈ្មោះ" ឬបញ្ចេញអត្ថប្រយោជន៍ដែលមិនមាន - តាមពិតពួកគេប្រើរូប Selfie នេះដើម្បីក្លែងបន្លំអតិថិជននៅក្នុងប្រព័ន្ធផ្ទៀងផ្ទាត់ផ្ទៃមុខ។  

ការត្រួតពិនិត្យដ៏សាមញ្ញមួយ - ដូចជាការថតរូបតាមសំណើរបស់អ្នកដឹកជញ្ជូនដែលគេសន្មត់ថា ឬបុគ្គលិកសុខាភិបាល - អាចផ្តល់ឱ្យឧក្រិដ្ឋជននូវ "គន្លឹះ" ជីវមាត្រដើម្បីចូលប្រើគណនីរបស់អ្នកផ្សេង។  

Deepfakes និង AI: ព្រំដែនថ្មីនៃការបោកប្រាស់

ខណៈពេលដែលការបោកបញ្ឆោតមនុស្សគឺជាយុទ្ធសាស្រ្តដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយរួចហើយ ឧក្រិដ្ឋជនដែលទំនើបជាងនេះក៏កំពុងបោកបញ្ឆោតផងដែរ។ នេះគឺជាកន្លែងដែលការគំរាមកំហែងនៃការក្លែងបន្លំជ្រៅ - ឧបាយកលកម្រិតខ្ពស់នៃសំឡេង និងរូបភាពដោយបញ្ញាសិប្បនិម្មិត - និងបច្ចេកទេសក្លែងបន្លំឌីជីថលផ្សេងទៀតបានចូលមក បច្ចេកទេសដែលបានឃើញការលោតផ្លោះនៃភាពទំនើបពីឆ្នាំ 2023 ដល់ឆ្នាំ 2025 ។  

ជាឧទាហរណ៍ កាលពីខែឧសភាកន្លងទៅ ប៉ូលីសសហព័ន្ធបានចាប់ផ្តើមប្រតិបត្តិការ "Face Off" បន្ទាប់ពីកំណត់អត្តសញ្ញាណគ្រោងការណ៍ដែលបានបន្លំគណនីប្រហែល 3,000 នៅលើវិបផតថល Gov.br ដោយប្រើជីវមាត្រមុខក្លែងក្លាយ។ ក្រុមឧក្រិដ្ឋជនបានប្រើប្រាស់បច្ចេកទេសស្មុគ្រស្មាញខ្ពស់ដើម្បីក្លែងបន្លំអ្នកប្រើប្រាស់ស្របច្បាប់នៅលើ gov.br ដែលប្រមូលផ្តុំការចូលប្រើប្រាស់សេវាកម្មសាធារណៈឌីជីថលរាប់ពាន់។

អ្នកស៊ើបអង្កេតបានបង្ហាញថា អ្នកបោកប្រាស់បានប្រើការរួមបញ្ចូលគ្នានៃវីដេអូដែលបានរៀបចំ រូបភាពដែលផ្លាស់ប្តូរដោយ AI និងសូម្បីតែរបាំង 3D ប្រាកដនិយមដើម្បីបញ្ឆោតយន្តការសម្គាល់ផ្ទៃមុខ។ ម្យ៉ាងវិញទៀត ពួកគេបានក្លែងធ្វើមុខមាត់របស់ភាគីទីបី – រួមទាំងបុគ្គលដែលបានស្លាប់ផងដែរ ដើម្បីសន្មត់អត្តសញ្ញាណ និងទទួលបានអត្ថប្រយោជន៍ហិរញ្ញវត្ថុដែលភ្ជាប់ទៅនឹងគណនីទាំងនោះ។ ជាមួយនឹងចលនាសិប្បនិម្មិតដែលធ្វើសមកាលកម្មយ៉ាងល្អឥតខ្ចោះនៃការភ្លឹបភ្លែតៗ ញញឹម ឬងាកក្បាល ពួកគេថែមទាំងអាចជៀសផុតពីមុខងាររកឃើញភាពរស់រវើក ដែលត្រូវបានបង្កើតឡើងយ៉ាងជាក់លាក់ ដើម្បីរកមើលថាតើមានមនុស្សពិតប្រាកដនៅពីមុខកាមេរ៉ាដែរឬទេ។  

លទ្ធផលគឺការចូលប្រើប្រាស់មូលនិធិដែលគ្មានការអនុញ្ញាត ដែលគួរតែត្រូវបានលោះដោយអ្នកទទួលផលត្រឹមត្រូវ ក៏ដូចជាការអនុម័តដោយខុសច្បាប់នៃប្រាក់កម្ចីបើកប្រាក់បៀវត្សរ៍នៅលើកម្មវិធី Meu INSS ដោយប្រើអត្តសញ្ញាណក្លែងក្លាយទាំងនេះ។ ករណីនេះបានបង្ហាញឱ្យឃើញដោយបង្ខំថាបាទ/ចាស វាអាចទៅរួចក្នុងការឆ្លងកាត់ជីវមាត្រមុខ - សូម្បីតែនៅក្នុងប្រព័ន្ធធំ និងសុវត្ថិភាពតាមទ្រឹស្តី - នៅពេលដែលឧបករណ៍ត្រឹមត្រូវមាន។  

ក្នុង​វិស័យ​ឯកជន ស្ថានភាព​មិន​ខុស​គ្នា​នោះ​ទេ។ នៅខែតុលា ឆ្នាំ 2024 ប៉ូលីសស៊ីវិលនៃស្រុកសហព័ន្ធបានធ្វើប្រតិបត្តិការ "DeGenerative AI" ដោយរុះរើក្រុមក្មេងទំនើងដែលមានជំនាញក្នុងការលួចចូលគណនីធនាគារឌីជីថលដោយប្រើកម្មវិធីបញ្ញាសិប្បនិម្មិត។ ឧក្រិដ្ឋជនបានប៉ុនប៉ងលួចចូលគណនីធនាគាររបស់អតិថិជនជាង 550 ដង ដោយប្រើទិន្នន័យផ្ទាល់ខ្លួនដែលលេចធ្លាយ និងបច្ចេកទេសក្លែងបន្លំជ្រៅ ដើម្បីផលិតឡើងវិញនូវរូបភាពរបស់ម្ចាស់គណនី ហើយដូច្នេះធ្វើឱ្យមានសុពលភាពនីតិវិធីសម្រាប់ការបើកគណនីថ្មីក្នុងឈ្មោះជនរងគ្រោះ និងធ្វើឱ្យឧបករណ៍ចល័តសកម្មដូចជាពួកគេដែរ។  

វាត្រូវបានគេប៉ាន់ប្រមាណថាក្រុមនេះបានគ្រប់គ្រងដើម្បីផ្លាស់ទីប្រហែល 110 លានដុល្លារ R$ តាមរយៈគណនីដែលជាកម្មសិទ្ធិរបស់បុគ្គល និងនីតិបុគ្គល ការលាងលុយពីប្រភពផ្សេងៗ មុនពេលការក្លែងបន្លំភាគច្រើនត្រូវបានបញ្ឈប់ដោយសវនកម្មធនាគារផ្ទៃក្នុង។  

លើសពីជីវមាត្រ

សម្រាប់​វិស័យ​ធនាគារ​ប្រេស៊ីល ការកើនឡើង​នៃ​ការ​បោកប្រាស់​បច្ចេកវិទ្យា​ខ្ពស់​ទាំងនេះ​បាន​លើក​ទង់ក្រហម។ ធនាគារបានបណ្តាក់ទុនយ៉ាងច្រើនក្នុងទសវត្សរ៍ចុងក្រោយនេះ ដើម្បីផ្លាស់ប្តូរអតិថិជនដើម្បីទទួលបានបណ្តាញឌីជីថល ដោយប្រើប្រាស់ជីវមាត្រលើផ្ទៃមុខ និងស្នាមម្រាមដៃជាឧបសគ្គប្រឆាំងនឹងការក្លែងបន្លំ។  

ទោះជាយ៉ាងណាក៏ដោយ រលកនៃការបោកប្រាស់នាពេលថ្មីៗនេះបង្ហាញថា ការពឹងផ្អែកតែលើជីវមាត្រអាចមិនគ្រប់គ្រាន់ទេ។ អ្នកបោកប្រាស់ទាញយកកំហុសរបស់មនុស្ស និងចន្លោះប្រហោងបច្ចេកវិទ្យាដើម្បីក្លែងបន្លំអ្នកប្រើប្រាស់ ហើយនេះទាមទារឱ្យសុវត្ថិភាពត្រូវបានរចនាឡើងជាមួយនឹងកម្រិតជាច្រើន និងកត្តាផ្ទៀងផ្ទាត់ ដោយមិនពឹងផ្អែកលើកត្តា "វេទមន្ត" តែមួយទៀតទេ។

ដោយសារសេណារីយ៉ូដ៏ស្មុគស្មាញនេះ អ្នកជំនាញយល់ស្របលើអនុសាសន៍មួយ៖ អនុម័តការផ្ទៀងផ្ទាត់ពហុកត្តា និងវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់។ នេះមានន័យថាការរួមបញ្ចូលបច្ចេកវិទ្យា និងវិធីសាស្ត្រផ្ទៀងផ្ទាត់ផ្សេងៗគ្នា ដូច្នេះប្រសិនបើកត្តាមួយបរាជ័យ ឬត្រូវបានសម្របសម្រួល នោះកត្តាផ្សេងទៀតការពារការក្លែងបន្លំ។ ជីវមាត្រខ្លួនឯងនៅតែជាធាតុសំខាន់មួយ - បន្ទាប់ពីបានអនុវត្តយ៉ាងល្អជាមួយនឹងការផ្ទៀងផ្ទាត់ភាពរស់រវើក និងការអ៊ិនគ្រីប វារារាំងការវាយប្រហារឱកាសនិយមយ៉ាងខ្លាំង។  

ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវតែដំណើរការដោយភ្ជាប់ជាមួយការគ្រប់គ្រងផ្សេងទៀត៖ ពាក្យសម្ងាត់ ឬលេខកូដ PIN ដែលប្រើបានតែមួយដងដែលបានផ្ញើទៅកាន់ទូរសព្ទដៃ ការវិភាគអំពីអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់ - អ្វីដែលគេហៅថាជីវមាត្រអាកប្បកិរិយា ដែលកំណត់លំនាំវាយអត្ថបទ ការប្រើប្រាស់ឧបករណ៍ និងអាចបន្លឺសំឡេងរោទិ៍នៅពេលវាកត់សម្គាល់អតិថិជន "ធ្វើសកម្មភាពខុសពីធម្មតា" និងការត្រួតពិនិត្យប្រតិបត្តិការឆ្លាតវៃ។  

ឧបករណ៍ AI ក៏កំពុងត្រូវបានប្រើប្រាស់ផងដែរ ដើម្បីជួយដល់ធនាគារ ដោយកំណត់អត្តសញ្ញាណសញ្ញាតិចតួចនៃការក្លែងបន្លំជ្រៅនៅក្នុងវីដេអូ ឬសំឡេង - ឧទាហរណ៍ ការវិភាគប្រេកង់សំឡេង ដើម្បីរកមើលសំឡេងសំយោគ ឬស្វែងរកការបង្ខូចទ្រង់ទ្រាយដែលមើលឃើញនៅក្នុងការថតរូបខ្លួនឯង។  

នៅទីបំផុត សារសម្រាប់អ្នកគ្រប់គ្រងធនាគារ និងអ្នកជំនាញសន្តិសុខព័ត៌មានគឺច្បាស់ណាស់៖ មិនមានគ្រាប់ប្រាក់ទេ។ ជីវមាត្របាននាំមកនូវកម្រិតសុវត្ថិភាពខ្ពស់បើប្រៀបធៀបទៅនឹងពាក្យសម្ងាត់ប្រពៃណី – យ៉ាងច្រើនដូច្នេះការបោកប្រាស់បានផ្លាស់ប្តូរយ៉ាងទូលំទូលាយទៅការបញ្ឆោតមនុស្ស ជាជាងការបំបែកក្បួនដោះស្រាយ។  

ទោះជាយ៉ាងណាក៏ដោយ អ្នកបោកប្រាស់កំពុងកេងប្រវ័ញ្ចគ្រប់ចន្លោះប្រហោង មិនថាមនុស្ស ឬបច្ចេកវិទ្យា ដើម្បីរារាំងប្រព័ន្ធជីវមាត្រ។ ការឆ្លើយតបសមស្របពាក់ព័ន្ធនឹងបច្ចេកវិទ្យាទំនើបទាន់សម័យ និងការត្រួតពិនិត្យយ៉ាងសកម្ម។ មានតែអ្នកដែលអាចវិវឌ្ឍន៍ការការពាររបស់ពួកគេក្នុងល្បឿនដូចគ្នានឹងការបោកប្រាស់ថ្មីៗនឹងអាចការពារអតិថិជនរបស់ពួកគេបានពេញលេញនៅក្នុងយុគសម័យនៃបញ្ញាសិប្បនិម្មិតដែលមានគំនិតអាក្រក់។

ដោយ Sylvio Sobreira Vieira នាយកប្រតិបត្តិ និងជាប្រធានផ្នែកប្រឹក្សានៅ SVX Consultoria.