人工智慧驅動的詐騙行為快速崛起:銀行和金融服務機構須提高警覺
金融服務公司Plaid近日表示,人工智慧(AI)正為許多企業的成長和創新提供助力,但同時也為犯罪分子提供了創造出複雜的詐騙手段。
根據Plaid發言人向《財富》雜誌透露,僅在今年,使用人工智能技術的「呈現攻擊」(liveness attacks)就激增了38%。呈現攻擊是指不法分子通過假冒他人來欺騙驗證程序中的影片部分,可以通過舉著照片、戴著逼真的面具或在螢幕上使用深度偽造影像的方式來進行。
發言人補充說,大約12%的呈現攻擊使用的是生成式人臉,而約25%的虛假身分證件嘗試使用了生成式AI。
Plaid身分部門主管Alain Meier向《財富》雜誌表示,由於人工智能資源、線上資料和網路黑市上提供的資料唾手可得,進行詐騙變得越來越容易。
他補充說:「發動一次精密的詐騙攻擊的門檻每年都在降低。」
發言人說,Plaid約90%的客戶需要某種形式的「瞭解你的客戶」(KYC)程序。這表示公司在建立新帳戶時必須驗證客戶。例如,許多銀行和金融服務公司現在要求使用者提交自我影片作為驗證程序的一部分。公司接著將影片與客戶的駕照進行比對。
但這正是更老練的詐騙分子找到變通方法的地方,他們使用人工智能技術建立潛在受害者的深度偽造影片來存取帳戶。Meier補充說:「詐騙行為已經變得非常專業。」
Meier分享了一個案例,說明Plaid的技術和一位人類如何協助發現潛在的詐騙行為。在2023年底,一家金融服務客戶正在註冊新使用者,並使用Plaid的身分驗證軟體確保帳戶背後是真人。該程序的一部分包括生命驗證檢查,公司要求使用者提交自拍照影片。Plaid的軟體注意到多位使用者有類似的IP位址,這引起了警覺。
之後,一位Plaid分析師查看了這些影片並發現,其中幾段影片的背景是相同的──一面有許多安裝手機和裝置的磚牆。進一步的調查揭露了一個位於東歐的有組織犯罪集團是這些偽造行為的幕後黑手。
但有時深度偽造無法被偵測出來。Meier說,當那樣的情況發生時,可以利用機器學習工具來偵測偽造文件、照片或影片中的細微變化,以及分析背景元素、關聯檔案資料和材料的提供方式。
儘管如此,許多公司,尤其是小型企業,都很難跟上不斷演變的詐騙策略。Meier說,許多公司根本缺乏資源。他補充說,詐騙行為非常先進,需要每家公司都有一個由精明反詐騙專家組成的內部團隊。
AI 詐騙的武器庫:深度偽造和生成式 AI
AI正以前所未有的方式協助犯罪分子。深度偽造技術讓他們能夠創建逼真的虛假影片,而生成式AI則可以產生全新的身分證件和文件。
這些工具讓詐騙分子更容易冒充他人、竊取身分並進行其他類型的詐騙。Plaid的研究顯示,僅在今年一年,使用AI的呈現攻擊就增加了38%。
對銀行和金融服務機構的影響
AI驅動的詐騙對銀行和金融服務機構構成了嚴重威脅。隨著詐騙分子變得越來越老練,公司必須採取措施保護其系統和客戶。
有一些方法可以幫助公司降低AI詐騙風險,包括:
-
使用多因素驗證:
要求客戶在登入時提供多種形式的驗證,例如密碼和一次性密碼。
-
使用反欺詐軟體:
投資反欺詐軟體可以幫助公司偵測和阻止詐騙嘗試。
-
員工教育:
確保員工瞭解AI詐騙的風險,並知道如何發現可疑活動。
透過採取這些措施,公司可以幫助保護自己和客戶免受AI驅動的詐騙。