PIX, AI en deepfakes: hoe Brazilië het wereldwijde laboratorium van digitale oplichting werd

Brazilië neemt momenteel een paradoxale positie in in het wereldwijde cybersecurity-scenario. Aan de ene kant is het een leider in financiële innovatie, met PIX als een van de meest geavanceerde en geadopteerde instant betalingssystemen ter wereld. Aan de andere kant is het ook een prioriteitsdoel voor digitale criminelen die de snelheid en het gemak van het systeem benutten om oplichting op industriële schaal uit te voeren. De meest recente vector van deze dreiging wordt gevoed door generatieve kunstmatige intelligentie en diep in de steek gelaten, dat een nieuw tijdperk van fraude inhuldigde waarin “zien en geloven” niet langer genoeg is.

De cijfers onthullen de dimensie van de uitdaging. In 2024 registreerde de centrale bank bijna R$ 5 miljard Bij verliezen door fraude in PIX, een hoogtepunt van 70% in vergelijking met het voorgaande jaar. In dezelfde periode waren misdrijven met diep in de steek gelaten groeide 822% In Brazilië is een percentage dat vijf keer hoger is dan het aantal in de Verenigde Staten waargenomen. Wereldwijd presenteert Deloitte dat de verliezen veroorzaakt door fraude die door AI zijn gepotentiëeerd, springen uit US$ 12,3 miljard In 2023 voor US$ 40 miljard tot 2027. Het is geen abstracte bedreiging: met een paar seconden audio kun je al stemmen klonen en nepvideo's in realtime genereren, in staat om zelfs ervaren professionals te misleiden.

Recente gevallen bloot de vernietigende kracht van deze combinatie. Begin 2024 droeg een financieel functionaris uit Hong Kong US$ 25 miljoen over na een videoconferentie met zijn CFO en collega's van deepfakes. De aflevering van de Britse engineering multinational Arup, met vergelijkbare verliezen, werd door het World Economic Forum aangewezen als een paradigmatisch voorbeeld van AI-versterkt social engineering. In Brazilië ontmantelde het federale district civiele politie een 50 miljoen R$-regeling die werd gebruikt diep in de steek gelaten voor toegang tot bankrekeningen. De gemeenschappelijke noemer is verfijning. Het zijn niet langer slecht geschreven berichten of kunstmatige stemmen, maar eerder perfecte interacties in vorm, en gevaarlijk vals in inhoud.

Geconfronteerd met deze nieuwe grens van fraude, worden traditionele verdedigingen (zoals wachtwoorden, tokens of zelfs biometrie voor gezichts) kwetsbaar. de stem kan worden gekloond, het gezicht kan worden nagebootst, maar er is iets dat zelfs de diepzinnigen Meer realistisch kan niet nauwkeurig imiteren: menselijk gedrag in de digitale omgeving. Dit is waar gedragsbiometrie binnenkomt, technologie die in staat is om subtiele interactiepatronen te analyseren, zoals het typen van ritme, schermdruk, muistraject, afwisseling tussen toepassingen en navigatiecadans.

In de praktijk fungeren deze patronen als een “onzichtbare bescherming” die de legitieme gebruiker onderscheidt van een fraudeur, zelfs als hij de juiste referenties heeft of overtuigende afbeeldingen en audio gebruikt. Gedragsbiometrische oplossingen analyseren al miljarden maandelijkse sessies in verschillende landen en lieten significante resultaten zien: bijvoorbeeld in een grote Latijns-Amerikaanse bank, De invoering van deze technologie verminderde met 67% de social engineering scams, zonder extra wrijving voor de klant te genereren - meer veiligheid combineren met gemak.

Gedragstekens helpen ook om voortdurende manipulatie te identificeren. Een voorbeeld is de “geïnduceerde urgentie”, gedetecteerd wanneer er snelle klikken zijn, gevolgd door lange pauzes die typisch zijn voor degenen die externe instructies ontvangen tijdens een transactie. Een andere is de aanwezigheid van atypische acties, zoals het kopiëren en plakken van gevoelige gegevens, gedrag dat is geregistreerd in 301 TP3T van fraude tegen minder dan 11 TP3T van legitieme sessies. Door deze afwijkingen te identificeren, kan het systeem de transactie stoppen of extra controles activeren voordat de afwikkeling wordt vereffend.

Het risico op talenttekorten voor Braziliaans leiderschap

Als de defensieve technologie vordert, is er een obstakel dat de effectiviteit ervan dreigt te tasten: het gebrek aan gekwalificeerde cybersecurity-professionals. Volgens Fortinet is de wereldwijde kloof 4 miljoen vacatures, zijn 750 duizend in Brazilië. Het tekort is zo ernstig dat het meest recente rapport van Gartner wijst op het gebrek aan talent als het belangrijkste obstakel voor de invoering van nieuwe technologieën, aangehaald door 631 TP3T van IT-leiders, voorafgaand aan kosten en risicoproblemen.

Dit gebrek heeft directe implicaties voor de capaciteit van banken, fintechs en technologiebedrijven om oplossingen zoals gedragsbiometrie te implementeren en te kalibreren. Zonder experts om modellen aan te passen, waarschuwingen te interpreteren en verdedigingssystemen te integreren met kritieke stromen zoals PIX, bestaat het risico dat een deel van de investering in technologie de effectiviteit zal verliezen. Het land dat een wereldwijde referentie is geworden in de bestrijding van AI-fraude, kan dit leiderschap zien verzwakken als het de vorming en het behoud van talent niet versnelt.

De toekomst van bankieren cyberbeveiliging vereist machine learning gebaseerde oplossingen en datagedreven beslissingen, nog ver van de realiteit van de meeste financiële instellingen. De uitdaging om duizenden realtime variabelen bij PIX aan te pakken, benadrukt het belang van technologieën die in staat zijn om specifieke modellen voor elke instelling te creëren, die al door honderden banken en bedrijven in de wereld zijn overgenomen, en die zichzelf hebben geconsolideerd als essentiële hulpmiddelen om op grote schaal het hoofd te bieden aan digitale fraude.

Het probleem vereist een systemische benadering, zoals het uitbreiden van opleidingsprogramma's, het aanmoedigen van door de markt erkende certificeringen, het flexibeler maken van wervingscriteria om verschillende profielen aan te trekken en het bevorderen van samenwerking tussen bedrijven, de overheid en de academische wereld. Meer dan ooit is cybersecurity een economisch en strategisch thema. Met de popularisering van diep in de steek gelaten En het was generatief, de uitdaging was niet langer alleen technisch en werd ook menselijk. Zonder gekwalificeerde mensen levert technologie niet zijn volledige potentieel.

Brazilië is vandaag een wereldwijde showcase in de strijd tegen digitale fraude en een constant bewijs van bewijs voor beveiligingsoplossingen. Als de verdediging hier werkt, met het volume en de diversiteit van de aanvallen waarmee we worden geconfronteerd, kunnen ze overal werken. Maar het handhaven van deze positie vereist iets dat verder gaat dan geavanceerde technologie en wendbare regulering, het is noodzakelijk om massaal in mensen te investeren. In de strijd tegen het statief gevormd door PIX, IA generatieve en diep in de steek gelaten, wie erin slaagt om in realtime te identificeren, zal winnen wat de meest geavanceerde vervalsing niet kan verbergen: de unieke manier waarop elke persoon met elkaar omgaat in de digitale wereld.