Teknologins framsteg avdeepfakehar skapat allvarliga utmaningar för den digitala säkerheten. I Brasil har denna typ av bedrägeri spridit sig snabbt: i oktober 2024 inledde Civilpolisen i Federal District operationen "DeGenerative AI" med målet att slå ner på en liga som specialiserat sig på att hacka bankkonton med hjälp av artificiell intelligens.
Den utredda gruppen genomförde mer än 550 försök att hacka bankkonton för kunder hos digitala banker, genom koordinerade attacker, användning av tredje parts data och deepfake, där de med hjälp av metoden kunde reproducera kundernas bilder för att verifiera kontoopprättande och aktivering av nya enheter. Den kriminella gruppen lyckades flytta cirka 110 000 000 R$ genom privat- och företagskonton i aktiviteter som antyder penningtvätt — skadan blev inte värre tack vare bankernas förebyggande bedrägeriaudits, som lyckades stoppa en stor del av bedrägerierna.
Deepfake-tekniken är i ständig utveckling — och förväntas växa ännu mer: enligt en undersökning från Deloitte går det att hitta bedrägeriprogramvara på deep webben till priser som varierar från 20 US-dollar till tusentals dollar, vilket visar den globala bedrägeriekonomins kraft, ett begrepp som används av Javelin Strategy & Research för att beskriva denna ökning av kriminella aktiviteter som bedrivs i en global skala, inklusive olika typer av bedrägerier.
Enligt Fraud Report Financeiro, som är gjort av idwall, ökade bedrägerier med hög komplexitet med 16 % när vi jämför det första kvartalet 2023 med det första kvartalet 2024. Men när vi talar om hög komplexitet, vilka bedrägerier bör företagen vara uppmärksamma på?
Det finns två vanligaste typer: skapande av användare och dokument med syntetiska data, där bedragare genererar falska dokument och ansikten baserade på riktiga data, vilket gör bedrägeriet mer övertygande och svårare att upptäcka; och manipulation av selfies, där ett äkta dokument kombineras med ett genererat foto avdeepfakeför att lura ansiktsigenkänningssystem. Dessa bedrägerier kan inträffa vid olika tillfällen under den digitala resan, som vid registrering av nya kunder, vid byte av enheter eller lösenord, och vid ansökningar om nya produkter och kredit, till exempel.
Att skapa effektiva digitala säkerhetslösningar är lika komplext som att förebygga bedrägerier — särskilt när man tar hänsyn till att den brasilianska marknaden har sina särdrag, såsom olika modeller av mobiltelefoner och operativsystem, äldre mobila enheter i bruk och en del av befolkningen med begränsad internetåtkomst, vilket försvårar implementeringen av avancerad säkerhetsteknologi.
Men dock, även i svåra tider är det avgörande att säkerställa en hög nivå av skydd mot bedragare som ständigt förbättrar sina tekniker; därför har många företag börjat testa sina verktyg med hjälp av några metoder som bedragare redan använder, som 2D- och 3D-masker, för att simulera ansikten och försöka lura autentiseringssystem. Dessutom är det avgörande för företagen att kräva certifieringar som säkerställer att den använda biometriska valideringen är effektiv för att upptäcka deepfakes — som i fallet med iBeta 2-märket — för att anta en pålitlig och säker teknik.
Men dock räcker inte bara biometrisk verifiering för att upptäcka deepfakes: en flerskiktad metod är nödvändig. För att bekräfta användarens uppgifter med större noggrannhet är det nödvändigt att kombinera denna teknik med andra resurser, såsom dokumentanalys, OCR (optisk teckenigenkänning) och bbakgrundchelveteIntegreringen av dessa valideringsresurser kan förhindra att en användare godkänns i processen avintroduktionföretaget som använder falska uppgifter eller andras dokument, till exempel.
Med framsteg inom generativ AI och sofistikerade tekniker som gör bedrägerier enklare och billigare att utföra, tenderar bedrägerier som härrör från deepfakes att öka ytterligare, från olaglighet till detaljhandel. I denna situation måste företagen så snart som möjligt investera i lösningar som kopplar samman teknik, automation och intelligens, och välja centraliserade lösningar som integrerar all användardata, dokumentation och biometriska uppgifter i en och samma miljö.
