Yapay Zeka Tabanlı Saldırılar, Dolandırıcılık Yönetimi ve Siber Suçlar, Kimlik Sahtekarlığı
BioCatch Anket Raporu Yeni Yapay Zeka Tabanlı Risklere ve Dolandırıcılıkla Mücadele Çözümlerine Odaklanıyor
Suparna Goswami (gsuparna) •
24 Nisan 2024
Bankalar, ses klonlama teknolojisindeki en son gelişmelerden ve bunun kimlik doğrulama sürecine yönelik oluşturduğu tehditten endişe duyuyor. 11 ülkeden 600 dolandırıcılıkla mücadele eden kişiyle yapılan bir ankete dayanan BioCatch raporuna göre, kimlik merkezli çözümlerin sentetik kimlik dolandırıcılığıyla mücadeledeki başarısızlığı, ABD bankalarının %91’ini büyük müşteriler için ses doğrulama kullanımını yeniden değerlendirmeye ikna etti.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Raporda yapay zeka tabanlı saldırıların arttığı belirtiliyor. “Yapay zeka, finans kurumları için dolandırıcılık tespitinde ve yanıt vermede faydalı olsa da, yapay zeka, kötü aktörler tarafından giderek daha gelişmiş tehditleri desteklemek için kullanılıyor. Yapay zeka, bu tehdit aktörlerinin taktikleri otomatikleştirmesine ve saldırıları geleneksel sınırlamaların ötesine ölçeklendirmesine olanak tanıyor. Yapay zeka ve büyük dil modelleri de aynı zamanda Raporda, sosyal mühendislik saldırıları, güçlü ses dolandırıcılıkları ve derin sahte videoları beslemek için inandırıcı mesajlar oluşturmak için kullanıldığı belirtiliyor.
Geçtiğimiz yıl, üretken yapay zeka şirketleri, dolandırıcılık soruşturmacılarının suçlulara yardımcı olduğu konusunda uyardığı bir dizi araç piyasaya sürdü; bunlar arasında anında dil çevirisi, konuşma terapisi, okuma yardımı ve hesap sahibinin ses kalıplarını yalnızca üç saniye kullanarak kopyalayabilen ses klonlama teknolojisi yer alıyor. kaydedilen ses. BioCatch, ses klonlamanın birçok banka ve finansal hizmet firması tarafından ses tanıma doğrulama teknolojisinin kullanımını potansiyel olarak yenebileceğini söyledi ve katılımcıların %91’i yeni doğrulama yöntemleri aradıklarını söyledi (bkz: Klonlanmış Ses Teknolojisi Banka Hesaplarına Geliyor)
“Bir zamanlar karmaşık tehditlere karşı son teknoloji ve umut verici bir yanıt olarak kabul edilen ses doğrulama, finansal kuruluşların müşterilerini korumaları için artık yeterli olmayacak. Bu nedenle, finansal kuruluşların, kullanıcı hayal kırıklığını en aza indirmek için kimlik doğrulama yöntemlerinin stratejik bir kombinasyonunu kullanması gerekecek. Korumayı en üst düzeye çıkarıyoruz” dedi BioCatch.
Federal Reserve, 2019’da sentetik kimliklerin en hızlı büyüyen dolandırıcılık türü olduğunu ve geleneksel dolandırıcılık modellerinin yeni hesap başvurularında kullanılan sentetik kimliklerin %95’ini işaretlemede başarısız olduğunu söyledi. BioCatch anketi, finansal kuruluşların %72’sinin müşteri kabul süreci sırasında sentetik kimlik dolandırıcılığıyla karşılaştığını ortaya çıkardı.
Davranışsal Biyometri ve Bilgi Paylaşımı
Raporda, bankaların sentetik kimlikleri tespit etmek için öncelikle finansal kurumlardan, kolluk kuvvetlerinden ve düzenleyici otoritelerden gelen bilgi paylaşımına güvendiği belirtiliyor. Bu çabalar övgüye değer olsa da, finansal kuruluşların gelecekte yapay zekadan en az etkilenebilecek daha yeni kimlik doğrulama yöntemlerine yatırım yapması gerektiği belirtiliyor.
Davranış analizi ve anormallik tespit araçlarının sentetik kimliği tespit etmede başarılı olduğu kanıtlanmıştır. Raporda, davranışsal analizin hem çevrimiçi kullanıcı davranışındaki uzmanlığı hem de siber suç ve sosyal mühendislik psikolojisini kapsayacak şekilde gelişmesinin, finansal kurumların %41’inin teknolojiye güvenmesiyle sonuçlandığı belirtiliyor.
“Gözlemleyebildiğimiz şey, onların davranışlarının nasıl göründüğü ve eğer birisi aynı cihazdan, aynı IP adresinden, aynı arka plandan, aynı konumdan çok sayıda uygulamayı çalıştırıp çok küçük değişiklikler yapıyorsa… Bu kapasitede, cihaz ve ağ ile birlikte kullanılabilecek çok sayıda davranışsal unsur var ve bu, bireyin niyetinin ne olduğuna dair çok daha net bir resim elde etmenizi sağlıyor.” Seth Ruden, Amerika Kıtası Küresel Danışmanlık Direktörü BioCatch, Bilgi Güvenliği Medya Grubu’na söyledi.
Küresel Suç Artışı Devam Edecek
Raporda dolandırıcılık yönetimi ve AML ekiplerinin dolandırıcılık tehditlerine karşı yapay zekaya başvurduğu belirtiliyor. Ankete katılan finansal kurumların yaklaşık %69’u yapay zekanın daha fazla gelir sağlayacağına, müşteri etkileşimlerini iyileştireceğine ve yanlış pozitifleri araştırmaya daha az zaman harcanacağına inanıyor.
Rapora göre, AML ve diğer mali suçlara ilişkin küresel para cezaları 2022’de %50 artarak neredeyse 5 milyar dolara ulaştı. Raporda, finansal kurumların yapay zeka tespiti ve davranışsal biyometrik istihbarat çözümleri gibi teknolojilere giderek daha fazla yatırım yaptığı ve bunları kullandığı ancak sektördeki uzmanlar ve uygulayıcıların mali suç ve dolandırıcılık faaliyetlerinin önümüzdeki yıl da artmaya devam etmesini beklediği belirtiliyor.
Aynı zamanda katılımcılar, yönetimin dolandırıcılık ve mali suç departmanları arasındaki koordinasyonu geliştirmesini bekliyor. Ankete katılanların yüzde 90’ı, mali kurumların ve hükümet yetkililerinin dolandırıcılık ve mali suçlarla mücadele için daha fazla bilgi paylaşmaları gerektiğini söyledi.