研究显示金融机构深度伪造欺诈行为急剧增加

[商业风险在线]研究显示金融机构深度伪造欺诈行为急剧增加。

根据两份独立报告，银行和金融机构正面临人工智能驱动的欺诈行为急剧增加。

Signicat进行的研究显示，过去三年中，使用经过数字修改的视频的所谓“深度伪造”增加了 2,137%。

与此同时，美国通信基础设施供应商 Zayo Group 的另一份报告发现，人工智能的采用导致2023 年至 2024 年间 DDOS 攻击激增 82%。

Signictv 的报告发现，基于人工智能的欺诈现在是最常见的身份欺诈类型，占金融机构面临的欺诈尝试的 42% 。三年前，人工智能欺诈甚至还没有进入前三名。

然而，研究显示，只有不到四分之一的银行（22％）实施了基于人工智能的欺诈检测系统。

因此，该报告指出，各行各业的企业都必须“重新考虑其安全策略，以应对最严重的身份欺诈形式之一”。该报告的受访者来自欧洲各地金融和支付行业 1,200 名。

Deepfakes 涉及使用人工智能创建高度逼真的数字伪造品，通常是通过创建相似的视频。根据这项研究，Deepfakes 最常见的应用是接管用户的银行账户，其次是信用卡支付欺诈和网络钓鱼。

报告还显示，欺诈者主要采用两种类型的攻击——演示攻击和注入攻击。

第一类涉及欺诈者使用实时记录的深度伪造图像，进行欺诈性贷款申请或接管账户。

第二种是通过预先录制的视频将恶意软件或不受信任的输入插入程序。

欺诈者的目标，是银行在签约新客户或开设新账户时必须经历的入职和 KYC 流程。

面临深度伪造威胁的不仅仅是支付和银行业。爱尔兰律师事务所 Kennedy 于 2024 年 1 月发布的一项研究表明，深度伪造也被用于伪造保险索赔。

Signicat 首席产品和营销官 Pinar Alpay 表示：“三年前，深度伪造攻击仅占我们检测到的所有欺诈行为的 0.1%，但如今它们占到了 6.5% 左右，即每 15 起案件中就有 1 起。这意味着过去三年中增长了 2,137%，这令人担忧。 ”

Alpay 表示，公司应该采用“多重检测”方法，利用早期风险评估和面部生物识别技术，来更好地保护他们的运营和客户。

她说：“以最佳组合来协调这些工具是多层保护的本质。”

由于人工智能的出现，金融机构也看到了更传统形式的网络攻击的增加。Zayo Group 的报告发现，由于人工智能的出现，2023 年至 2024 年间，所有行业的 DDOS 攻击数量几乎翻了一番，从 90,000 次增加到 165,000 次，而人工智能使攻击速度更快、更持久、更复杂。

金融业是所有行业中受打击最严重的行业——占 2024 年所有攻击的 7%，是 2023 年 3.5% 的两倍。

Zayo 网络连接高级副总裁 Max Clauson 表示：“我们看到攻击者使用受感染的物联网设备和人工智能组成的更大规模僵尸网络，来大幅增加攻击规模。”

克劳森（Clauson）说：“公共和私营部门都需要在 DDoS 缓解方面进行大量投资，以继续保护关键基础设施并确保长期数据安全。”

本文原载于“信保民工”微信公众号，如有转载或复制请联系“信保民工”，版权归原作者所有，侵删