AI는 사기꾼이 반 스푸핑 점검 및 음성 검증을 회피 할 수 있도록하여 위조 식별 및 재무 문서를 현저하게 빠르게 생성 할 수 있도록했습니다. 생성 기술이 발전함에 따라 그들의 방법은 점점 더 독창적이되고있다. 소비자는 어떻게 스스로를 보호 할 수 있으며, 금융 기관이 무엇을 도울 수 있습니까?
1. 심해는 사기꾼 사기를 향상시킵니다
AI는 가장 큰 성공적인 사기 사기를 기록했습니다. 2024 년 영국에 기반을 둔 ARUP-엔지니어링 컨설팅 회사- 약 2,500 만 달러를 잃었습니다 사기꾼이 라이브 화상 회의에서 직원이 자금을 이체하도록 속임수를 낸 후. 그들은 최고 재무 책임자를 포함하여 실제 고위 경영 지도자를 디지털로 복제했습니다.
DeepFakes는 생성기 및 판별기 알고리즘을 사용하여 디지털 중복을 생성하고 사실주의를 평가하여 누군가의 얼굴 특징과 음성을 설득력있게 모방 할 수 있습니다. AI를 사용하면 범죄자들이 하나를 만들 수 있습니다 1 분만 사용합니다 오디오와 단일 사진. 이러한 인공 이미지, 오디오 클립 또는 비디오는 사전 녹음되거나 살 수 있으므로 어디서나 나타날 수 있습니다.
2. 생성 모델은 가짜 사기 경고를 보냅니다
생성 모델은 수천 개의 가짜 사기 경고를 동시에 보낼 수 있습니다. 소비자 전자 웹 사이트를 해킹하는 사람을 상상해보십시오. 큰 주문이 들어 오면서 AI는 고객에게 전화를 걸어 은행이 거래를 사기로 표시했다고 말합니다. 계정 번호와 보안 질문에 대한 답변을 요청하여 신원을 확인해야한다고 말합니다.
긴급한 전화와 사기의 의미는 고객이 은행 및 개인 정보를 포기하도록 설득 할 수 있습니다. AI는 몇 초 만에 방대한 양의 데이터를 분석 할 수 있으므로 실제 사실을 빠르게 참조하여 통화를보다 설득력있게 만들 수 있습니다.
3. AI 개인화는 계정 인수를 용이하게합니다
사이버 범죄자는 암호를 끝없이 추측함으로써 무차별적인 길을 찾을 수 있지만 종종 도난당한 로그인 자격 증명을 사용합니다. 실제 계정 보유자가 차로 차단하지 않도록 암호, 백업 이메일 및 다중 인 인증 번호를 즉시 변경합니다. 사이버 보안 전문가는 플레이 북을 이해하기 때문에 이러한 전술을 방어 할 수 있습니다. AI는 알 수없는 변수를 소개하여 방어를 약화시킵니다.
개인화는 사기꾼이 가질 수있는 가장 위험한 무기입니다. 그들은 종종 사람들을 목표로합니다 최대 트래픽 기간 동안 Black Friday와 같은 많은 거래가 발생하면 사기를 모니터링하기가 더 어려워집니다. 알고리즘은 개인의 일상, 쇼핑 습관 또는 메시지 선호도를 기준으로 보내는 시간을 맞춤화 할 수 있으므로 참여할 가능성이 높아집니다.
고급 언어 생성 및 빠른 처리는 대량 이메일 생성, 도메인 스푸핑 및 컨텐츠 개인화를 가능하게합니다. 나쁜 행위자가 10 배나 많은 메시지를 보내더라도 각 메시지는 정통적이고 설득력 있고 관련성이있는 것처럼 보입니다.
4. 생성 AI는 가짜 웹 사이트 사기를 개선합니다
생성 기술은 와이어 프레임 설계에서 컨텐츠 구성에 이르기까지 모든 것을 수행 할 수 있습니다. 사기꾼은 몇 초 안에 가짜, 노 코드 투자, 대출 또는 은행 웹 사이트를 만들고 편집하기 위해 달러로 페니를 지불 할 수 있습니다.
기존의 피싱 페이지와 달리 현실에 가까운 시간 내에 업데이트하고 상호 작용에 응답 할 수 있습니다. 예를 들어, 누군가가 나열된 전화 번호로 전화하거나 라이브 채팅 기능을 사용하는 경우 재무 고문 또는 은행 직원처럼 행동하도록 훈련 된 모델에 연결될 수 있습니다.
그러한 경우에, 사기꾼들은 Exante 플랫폼을 복제했습니다. Global Fintech Company는 사용자에게 수십 개의 시장에서 백만 개가 넘는 금융 상품에 액세스 할 수있게 해주므로 피해자는 합법적으로 투자하고 있다고 생각했습니다. 그러나 무의식적으로 자금을 JPMorgan 체이스 계좌에 입금했습니다.
Exante의 규정 준수 책임자 인 Natalia Taft는이 회사가“상당히 많은”비슷한 사기를 발견했으며, 첫 번째는 고립 된 사례가 아니라고 제안했다. 태프트 사기꾼들은 훌륭한 일을했다고 말했다 웹 사이트 인터페이스 복제. 그녀는 AI 도구가 “스피드 게임”이기 때문에 그것을 만들었을 가능성이 높으며, “무너지기 전에 가능한 한 많은 희생자들을 때려야한다”고 말했다.
5. 알고리즘을 우회하여 Liveitive Detection Tools
Livendes Detection은 실시간 생체 인식을 사용하여 카메라 앞 사람이 실제인지 여부를 결정하고 계정 소지자의 ID와 일치합니다. 이론적으로 인증을 우회하는 것은 더 어려워서 사람들이 오래된 사진이나 비디오를 사용하지 못하게됩니다. 그러나 AI 기반 DeepFakes 덕분에 예전만큼 효과적이지 않습니다.
사이버 범죄자는이 기술을 사용하여 실제 사람들을 모방하여 계정 인수를 가속화 할 수 있습니다. 또는 그들은 도구를 속임수를 속일 수 있으며, 가짜 페르소나를 확인하여 돈을 뮬링하는 것을 촉진 할 수 있습니다.
사기꾼은이 작업을 수행하기 위해 모델을 훈련시킬 필요가 없습니다. 하나의 소프트웨어 솔루션 5를 우회 할 수 있다고 주장합니다 Fintech 회사가 $ 2,000의 일회성 구매에 사용하는 가장 두드러진 Livendes Detection Tools 중 하나입니다. 이와 같은 도구에 대한 광고는 Telegram과 같은 플랫폼에 풍부하여 현대식 은행 사기의 용이성을 보여줍니다.
6. AI ID는 새로운 계정 사기를 가능하게합니다
사기꾼은 생성 기술을 사용하여 사람의 신원을 훔칠 수 있습니다. 다크 웹에서 많은 장소에서 여권 및 운전 면허증과 같은 위조 된 주정부 문서를 제공합니다. 그 외에도 그들은 가짜 셀카와 재무 기록을 제공합니다.
합성 정체성은 실제와 가짜 세부 사항을 결합하여 만들어진 제작 된 페르소나입니다. 예를 들어, 사회 보장 번호는 실제 일 수 있지만 이름과 주소는 아닙니다. 결과적으로 기존 도구로 감지하기가 더 어렵습니다. 2021 신원 및 사기 동향 보고서는 대략 보여줍니다 허위 긍정의 33% Equifax는 합성 정체성을 본다.
관대 한 예산과 고상한 야망을 가진 전문 사기꾼은 생성 도구로 새로운 정체성을 만듭니다. 그들은 페르소나를 키우고 재무 및 신용 기록을 세웁니다. 이러한 합법적 인 행동은 커스토머 소프트웨어를 알고있어서 감지되지 않은 상태로 유지할 수 있습니다. 결국, 그들은 신용을 최대한 활용하고 순 양성 수입으로 사라집니다.
이 과정은 더 복잡하지만 수동적으로 발생합니다. 사기 기술에 대해 훈련 된 고급 알고리즘은 실시간으로 반응 할 수 있습니다. 그들은 언제 구매, 신용 카드 부채를 갚거나, 인간처럼 대출을 받고, 탐지를 피할 수 있도록 도와줍니다.
이 AI 사기를 방어하기 위해 은행이 할 수있는 일
소비자는 복잡한 암호를 만들고 개인 정보 또는 계정 정보를 공유 할 때주의를 기울임으로써 스스로를 보호 할 수 있습니다. 은행은 AI 관련 사기를 방어하기 위해 더 많은 노력을 기울여야합니다.
1. 다중 인 인증 도구를 사용하십시오
DeepFakes는 생체 인식 보안을 손상 시켰으므로 은행은 대신 다수 인증에 의존해야합니다. 사기꾼이 누군가의 로그인 자격 증명을 성공적으로 훔치더라도 액세스 할 수 없습니다.
금융 기관은 고객에게 자신의 MFA 코드를 공유하지 말라고 지시해야합니다. AI는 사이버 범죄자를위한 강력한 도구이지만 안전한 일회성 암호를 안정적으로 우회 할 수는 없습니다. 피싱은 그렇게 시도 할 수있는 유일한 방법 중 하나입니다.
2. 고객 표준을 개선하십시오
KYC는 은행이 고객의 신원, 위험 프로파일 및 재무 기록을 확인하도록 요구하는 금융 서비스 표준입니다. 합법적 인 회색 영역에서 운영하는 서비스 제공 업체는 기술적으로 KYC의 적용을받지 않습니다 – Defi에 영향을 미치는 새로운 규칙 발효되지 않을 것입니다 2027 년까지-업계 전반의 모범 사례입니다.
몇 년 길이의 합법적이며 신중하게 경작 된 거래 이력을 가진 합성 정체성은 설득력이 있지만 오류가 발생하기 쉽습니다. 예를 들어, 간단한 프롬프트 엔지니어링은 생성 모델이 진정한 본질을 드러내도록 강요 할 수 있습니다. 은행은 이러한 기술을 전략에 통합해야합니다.
3. 고급 행동 분석을 사용하십시오
AI와 싸울 때 가장 모범 사례는 불로 불에 싸우는 것입니다. 기계 학습 시스템으로 구동되는 행동 분석은 수만 명의 사람들에 대한 엄청난 양의 데이터를 동시에 수집 할 수 있습니다. 마우스 이동에서 타임 스탬프 액세스 로그에 이르기까지 모든 것을 추적 할 수 있습니다. 갑작스런 변화는 계정 인수를 나타냅니다.
고급 모델은 충분한 과거 데이터가있는 경우 개인의 구매 또는 신용 습관을 모방 할 수 있지만, 스크러픽 속도, 패턴 또는 마우스 움직임을 모방하는 방법을 모르고 은행에 미묘한 이점을 제공합니다.
4. 포괄적 인 위험 평가를 수행하십시오
은행은 새로운 계정 사기를 방지하고 돈 노새의 자원을 거부하기 위해 계정 생성 중에 위험 평가를 수행해야합니다. 이름, 주소 및 SSN의 불일치를 검색하여 시작할 수 있습니다.
합성 정체성은 설득력이 있지만, 그들은 완벽하지 않습니다. 공공 기록과 소셜 미디어를 철저히 검색하면 최근에만 존재하는 것이 밝혀졌습니다. 전문가는 충분한 시간이 주어지면 돈을 덜어주고 금융 사기를 막을 수있었습니다.
임시 보류 또는 전송 한도 계류중인 검증은 나쁜 행위자가 대량으로 계정을 생성하고 덤핑하는 것을 방해 할 수 있습니다. 실제 사용자에게 프로세스를 덜 직관적으로 만들면 마찰이 발생할 수 있지만 장기적으로 소비자가 수천 또는 수만 달러를 절약 할 수 있습니다.
AI 사기 및 사기로부터 고객을 보호합니다
AI는 은행과 핀 테크 회사에게 심각한 문제를 제기합니다. 나쁜 배우는 정교한 사기를 실행하기 위해 전문가 또는 기술적으로 문맹이 될 필요가 없기 때문입니다. 또한 특수 모델을 구축 할 필요가 없습니다. 대신, 그들은 범용 버전을 탈옥 할 수 있습니다. 이러한 도구가 접근하기 쉽기 때문에 은행은 적극적이고 부지런해야합니다.
게시물 은행 사기에서 사기꾼이 AI를 사용하는 방법 먼저 나타났습니다 Unite.ai.
