Yapay Zeka Tabanlı Saldırılar, Dolandırıcılık Yönetimi ve Siber Suçlar, Kimlik Sahtekarlığı
BioCatch Anket Raporu Yeni Yapay Zeka Tabanlı Risklere ve Dolandırıcılıkla Mücadele Çözümlerine Odaklanıyor
Suparna Goswami (gsuparna) •
24 Nisan 2024
Bankalar, ses klonlama teknolojisindeki en son geliÅŸmelerden ve bunun kimlik doÄŸrulama sürecine yönelik oluÅŸturduÄŸu tehditten endiÅŸe duyuyor. 11 ülkeden 600 dolandırıcılıkla mücadele eden kiÅŸiyle yapılan bir ankete dayanan BioCatch raporuna göre, kimlik merkezli çözümlerin sentetik kimlik dolandırıcılığıyla mücadeledeki baÅŸarısızlığı, ABD bankalarının %91’ini büyük müşteriler için ses doÄŸrulama kullanımını yeniden deÄŸerlendirmeye ikna etti.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Raporda yapay zeka tabanlı saldırıların arttığı belirtiliyor. “Yapay zeka, finans kurumları için dolandırıcılık tespitinde ve yanıt vermede faydalı olsa da, yapay zeka, kötü aktörler tarafından giderek daha geliÅŸmiÅŸ tehditleri desteklemek için kullanılıyor. Yapay zeka, bu tehdit aktörlerinin taktikleri otomatikleÅŸtirmesine ve saldırıları geleneksel sınırlamaların ötesine ölçeklendirmesine olanak tanıyor. Yapay zeka ve büyük dil modelleri de aynı zamanda Raporda, sosyal mühendislik saldırıları, güçlü ses dolandırıcılıkları ve derin sahte videoları beslemek için inandırıcı mesajlar oluÅŸturmak için kullanıldığı belirtiliyor.
GeçtiÄŸimiz yıl, üretken yapay zeka ÅŸirketleri, dolandırıcılık soruÅŸturmacılarının suçlulara yardımcı olduÄŸu konusunda uyardığı bir dizi araç piyasaya sürdü; bunlar arasında anında dil çevirisi, konuÅŸma terapisi, okuma yardımı ve hesap sahibinin ses kalıplarını yalnızca üç saniye kullanarak kopyalayabilen ses klonlama teknolojisi yer alıyor. kaydedilen ses. BioCatch, ses klonlamanın birçok banka ve finansal hizmet firması tarafından ses tanıma doÄŸrulama teknolojisinin kullanımını potansiyel olarak yenebileceÄŸini söyledi ve katılımcıların %91’i yeni doÄŸrulama yöntemleri aradıklarını söyledi (bkz: Klonlanmış Ses Teknolojisi Banka Hesaplarına Geliyor)
“Bir zamanlar karmaşık tehditlere karşı son teknoloji ve umut verici bir yanıt olarak kabul edilen ses doÄŸrulama, finansal kuruluÅŸların müşterilerini korumaları için artık yeterli olmayacak. Bu nedenle, finansal kuruluÅŸların, kullanıcı hayal kırıklığını en aza indirmek için kimlik doÄŸrulama yöntemlerinin stratejik bir kombinasyonunu kullanması gerekecek. Korumayı en üst düzeye çıkarıyoruz” dedi BioCatch.
Federal Reserve, 2019’da sentetik kimliklerin en hızlı büyüyen dolandırıcılık türü olduÄŸunu ve geleneksel dolandırıcılık modellerinin yeni hesap baÅŸvurularında kullanılan sentetik kimliklerin %95’ini iÅŸaretlemede baÅŸarısız olduÄŸunu söyledi. BioCatch anketi, finansal kuruluÅŸların %72’sinin müşteri kabul süreci sırasında sentetik kimlik dolandırıcılığıyla karşılaÅŸtığını ortaya çıkardı.
Davranışsal Biyometri ve Bilgi Paylaşımı
Raporda, bankaların sentetik kimlikleri tespit etmek için öncelikle finansal kurumlardan, kolluk kuvvetlerinden ve düzenleyici otoritelerden gelen bilgi paylaşımına güvendiği belirtiliyor. Bu çabalar övgüye değer olsa da, finansal kuruluşların gelecekte yapay zekadan en az etkilenebilecek daha yeni kimlik doğrulama yöntemlerine yatırım yapması gerektiği belirtiliyor.
Davranış analizi ve anormallik tespit araçlarının sentetik kimliÄŸi tespit etmede baÅŸarılı olduÄŸu kanıtlanmıştır. Raporda, davranışsal analizin hem çevrimiçi kullanıcı davranışındaki uzmanlığı hem de siber suç ve sosyal mühendislik psikolojisini kapsayacak ÅŸekilde geliÅŸmesinin, finansal kurumların %41’inin teknolojiye güvenmesiyle sonuçlandığı belirtiliyor.
“GözlemleyebildiÄŸimiz ÅŸey, onların davranışlarının nasıl göründüğü ve eÄŸer birisi aynı cihazdan, aynı IP adresinden, aynı arka plandan, aynı konumdan çok sayıda uygulamayı çalıştırıp çok küçük deÄŸiÅŸiklikler yapıyorsa… Bu kapasitede, cihaz ve aÄŸ ile birlikte kullanılabilecek çok sayıda davranışsal unsur var ve bu, bireyin niyetinin ne olduÄŸuna dair çok daha net bir resim elde etmenizi saÄŸlıyor.” Seth Ruden, Amerika Kıtası Küresel Danışmanlık Direktörü BioCatch, Bilgi GüvenliÄŸi Medya Grubu’na söyledi.
Küresel Suç Artışı Devam Edecek
Raporda dolandırıcılık yönetimi ve AML ekiplerinin dolandırıcılık tehditlerine karşı yapay zekaya baÅŸvurduÄŸu belirtiliyor. Ankete katılan finansal kurumların yaklaşık %69’u yapay zekanın daha fazla gelir saÄŸlayacağına, müşteri etkileÅŸimlerini iyileÅŸtireceÄŸine ve yanlış pozitifleri araÅŸtırmaya daha az zaman harcanacağına inanıyor.
Rapora göre, AML ve diÄŸer mali suçlara iliÅŸkin küresel para cezaları 2022’de %50 artarak neredeyse 5 milyar dolara ulaÅŸtı. Raporda, finansal kurumların yapay zeka tespiti ve davranışsal biyometrik istihbarat çözümleri gibi teknolojilere giderek daha fazla yatırım yaptığı ve bunları kullandığı ancak sektördeki uzmanlar ve uygulayıcıların mali suç ve dolandırıcılık faaliyetlerinin önümüzdeki yıl da artmaya devam etmesini beklediÄŸi belirtiliyor.
Aynı zamanda katılımcılar, yönetimin dolandırıcılık ve mali suç departmanları arasındaki koordinasyonu geliÅŸtirmesini bekliyor. Ankete katılanların yüzde 90’ı, mali kurumların ve hükümet yetkililerinin dolandırıcılık ve mali suçlarla mücadele için daha fazla bilgi paylaÅŸmaları gerektiÄŸini söyledi.