Служба по борьбе с финансовыми преступлениями (FinCEN)  предупредила об учащении схем мошенничества с использованием deepfake

С начала 2023 года и по настоящее время FinCEN наблюдает в отчетах финансовых организаций значительное увеличение числа сообщений о подозрительных действиях, связанных с подделбными людьми. Злоумышленники активно используют возможности искусственного интеллекта (GenAI) для подделки документов и обмана систем подтверждения. Часто в таких случаях создаются поддельные удостоверения личности, что позволяет мошенникам обходить процедуры проверки и верификации клиентов, пишет Securitylab.

Особое внимание FinCEN уделено тому, что deepfake и сгенерированные изображения используются для обхода стандартных методов аутентификации. Например, преступники могут изменять или создавать фотографии для поддельных водительских удостоверений, паспортов и других документов, используя сочетание настоящих и фальшивых персональных данных (PII), чтобы создать так называемые «синтетические идентичности». Поддельные профили затем используются для открытия счетов и последующего проведения финансовых операций.

Как финансовые учреждения могут выявлять мошенничество

Для защиты от угроз FinCEN выделяет ряд индикаторов, которые могут помочь финансовым организациям в выявлении мошенничества с дипфейками:

1. Несоответствия в документах — финучреждения могут обнаружить подделки при повторной проверке документов, представленных клиентами. Например, если фото на удостоверении личности выглядит подозрительно или имеет явные признаки цифровой обработки.
2. Проблемы с верификацией личности — некоторые клиенты могут не суметь убедительно подтвердить свою личность или источник дохода. Если во время проверки возникают частые технические сбои, это может свидетельствовать о попытке использования заранее подготовленного видео вместо живой видеосвязи.
3. Аномальная активность на счетах — FinCEN советует обращать внимание на счета, которые демонстрируют подозрительную активность, например, множественные операции в короткие сроки или переводы на рискованные платформы, такие как сайты азартных игр или криптовалютные биржи.
4. Подозрительные попытки обойти проверку — злоумышленники могут пытаться изменить способ связи во время процесса верификации, ссылаясь на якобы технические проблемы. Использование плагинов для веб-камер также может быть сигналом о попытке подделки видео.