VB, 10/09/2022
Deepfakes não são novidade, mas essa tecnologia baseada em IA surgiu como uma ameaça generalizada na disseminação de desinformação e aumento da fraude de identidade. A pandemia piorou a situação ao criar as condições ideais para que os maus atores aproveitem os pontos cegos das organizações e dos consumidores, exacerbando ainda mais a fraude e o roubo de identidade. A fraude decorrente de deepfakes aumentou durante a pandemia e apresenta desafios significativos para instituições financeiras e fintechs que precisam autenticar e verificar identidades com precisão.
À medida que os cibercriminosos continuam a usar ferramentas como deepfakes para enganar as soluções de verificação de identidade e obter acesso não autorizado a ativos digitais e contas online, é essencial que as organizações automatizem o processo de verificação de identidade para melhor detectar e combater fraudes.
Quando a tecnologia deepfake evita a detecção de fraudes
Os crimes financeiros relacionados à fraude aumentaram constantemente ao longo dos anos, mas o aumento da fraude deepfake em particular representa um perigo real e apresenta uma variedade de desafios de segurança para todos. Os fraudadores usam deepfakes para várias finalidades, desde imitações de celebridades até imitações de candidatos a (vagas de) emprego. Deepfakes foram usados até para realizar golpes com implicações financeiras em larga escala. Em um exemplo, os fraudadores usaram vozes deepfake para enganar um gerente de banco em Hong Kong e transferir milhões de dólares para contas fraudulentas.
Os deepfakes são uma possibilidade teórica há algum tempo, mas ganharam ampla atenção apenas nos últimos anos. A tecnologia controversa agora é muito mais usada devido à acessibilidade do software deepfake. Todos, desde consumidores comuns com pouco conhecimento técnico até atores patrocinados pelo Estado, têm acesso fácil a aplicativos de telefone e software de computador que podem gerar conteúdo fraudulento. Além disso, está se tornando cada vez mais difícil para humanos e softwares de detecção de fraude distinguir entre vídeo ou áudio real e deepfakes, tornando a tecnologia um vetor de fraude particularmente malicioso.
Os crescentes riscos de fraude por trás das deepfakes
Os fraudadores exploram a tecnologia deepfake para perpetuar fraudes e roubos de identidade para ganho pessoal, causando estragos em todos os setores. Deepfakes podem ser explorados em vários setores; no entanto, os setores que trabalham com grandes quantidades de informações de identificação pessoal (PII) e ativos de clientes são particularmente vulneráveis.
Por exemplo, o setor de serviços financeiros lida com dados de clientes ao integrar novos clientes e abrir novas contas, tornando as instituições financeiras e fintechs suscetíveis a uma ampla gama de fraudes de identidade. Os fraudadores podem usar deepfakes como um vetor para atacar essas organizações, levando ao roubo de identidade, reclamações fraudulentas e fraudes em novas contas. Tentativas de fraude bem-sucedidas podem ser usadas para gerar identidades falsas em grande escala, permitindo que fraudadores lavem dinheiro ou realizem aquisições de contas financeiras.
Os deepfakes podem causar danos materiais às organizações por meio de perdas financeiras, danos à reputação e diminuição da experiência do cliente.
- Perda financeira: os custos financeiros associados a fraudes e golpes de deepfake resultaram em perdas de US$ 243 mil a até US$ 35 milhões em casos individuais. No início de 2020, um gerente de banco em Hong Kong recebeu uma ligação, supostamente de um cliente, para autorizar transferências de dinheiro para uma futura aquisição. Usando um software de IA gerado por voz para imitar a voz do cliente, os maus atores enganaram o banco em (uma fraude de) US$ 35 milhões. O dinheiro não pôde ser rastreado uma vez transferido.
- Gerenciamento de reputação: a desinformação de deepfakes causa danos difíceis de reparar na reputação de uma organização. Tentativas fraudulentas bem-sucedidas que resultam em perdas financeiras podem afetar negativamente a confiança dos clientes e a percepção geral de uma empresa, dificultando a argumentação das empresas.
- Impacto nas experiências dos clientes: a pandemia desafiou as organizações a detectar tentativas de fraude sofisticadas, garantindo experiências tranquilas para os clientes. Aqueles que não conseguirem enfrentar o desafio e ficarem cheios de fraudes deixarão os clientes com experiências indesejáveis em quase todas as partes da jornada do cliente. As organizações precisam adicionar novas camadas de defesa aos seus processos de integração para detectar e proteger contra tentativas de fraude de deepfake logo no início.
Identidade à prova de futuro: como as organizações podem combater a fraude deepfake
Os métodos atuais de detecção de fraudes não podem verificar 100% das identidades reais online, mas as organizações podem se proteger contra fraudes deepfake e minimizar o impacto de futuros ataques baseados em identidade com um alto grau de eficácia. Instituições financeiras e fintechs precisam estar particularmente vigilantes ao integrar novos clientes para detectar fraudes de terceiros, identidades sintéticas e tentativas de falsificação de identidade. Com a tecnologia adequada, as organizações podem detectar deepfakes com precisão e combater mais fraudes.
Além de validar PII no processo de integração, as organizações precisam verificar a identidade por meio de testes de vivacidade multidimensionais profundos, que estimam a vivacidade analisando a qualidade das selfies e estimando dicas de profundidade para autenticação facial. Em muitos casos, os fraudadores podem tentar se passar por indivíduos usando PII legítimos combinados com uma foto na cabeça que não corresponde à verdadeira identidade do indivíduo. A verificação de identidade tradicional é imprecisa e usa processos manuais, criando uma superfície de ataque expandida para agentes mal-intencionados. A tecnologia Deepfake pode facilmente ignorar imagens planas e até testes de vivacidade na verificação de identidade - na verdade, o algoritmo vencedor na competição de detecção de deepfake da Meta detectou apenas 65% dos deepfakes analisados.
É aí que entra a verificação de identidade digital definida por gráfico. O fornecimento contínuo de dados digitais durante o processo de validação de imagem dá aos clientes confiança nas identidades com as quais estão negociando e reduz o risco de fraude. As organizações também obtêm uma visão holística e precisa da identidade do consumidor, podem identificar mais clientes bons e são menos propensas a serem enganadas por tentativas de deepfake.
Embora seja difícil combater todo tipo de fraude, as equipes de segurança podem interromper a tecnologia deepfake em seu caminho, evoluindo além das abordagens herdadas e adotando processos de verificação de identidade com análises preditivas de IA/ML para identificar fraudes com precisão e criar confiança digital.
Artigos recomendados: DPF e RF
Fonte:https://venturebeat.com/security/deepfakes-arent-going-away-future-proofing-digital-identity/
Nenhum comentário:
Postar um comentário