0
0
Deepfakes – também conhecidos como mídia sintética – podem ser usados para mais do que se passar por celebridades e tornar a desinformação mais crível. Eles também podem ser usados para fraudes financeiras.
Os fraudadores podem usar a tecnologia deepfake para enganar funcionários de instituições financeiras para que alterem os números das contas e iniciem solicitações de transferência de dinheiro para quantias substanciais, diz Satish Lalchand, diretor da Deloitte Transaction and Business Analytics. Ele observa que essas transações são muitas vezes difíceis, se não impossíveis, de reverter.
Os cibercriminosos estão constantemente adotando novas técnicas para escapar dos processos de verificação do “conheça seu cliente” e dos controles de detecção de fraudes. Em resposta, muitas empresas estão explorando maneiras de o aprendizado de máquina (ML) detectar transações fraudulentas envolvendo mídia sintética, fraude de identidade sintética ou outros comportamentos suspeitos. No entanto, as equipes de segurança devem estar atentas às limitações do uso de ML para identificar fraudes em escala.
Encontrando fraudes em escala
A fraude no setor de serviços financeiros nos últimos dois anos foi motivada pelo fato de muitas transações terem sido enviadas para canais digitais como resultado da pandemia do COVID-19, diz Lalchand. Ele cita três fatores de risco que impulsionam a adoção de tecnologias de ML para verificação de clientes e negócios: clientes, funcionários e fraudadores.
Embora os funcionários de empresas de serviços financeiros sejam normalmente monitorados por meio de câmeras e bate-papos digitais no escritório, os trabalhadores remotos não são tão vigiados, diz Lalchand. Com mais clientes se inscrevendo para serviços financeiros virtualmente, as empresas de serviços financeiros estão cada vez mais incorporando ML em seus processos de verificação e autenticação de clientes para fechar essa janela para funcionários e clientes. O ML também pode ser usado para identificar aplicativos fraudulentos para assistência governamental ou fraude de identidade, diz Lalchand.
Além de detectar empréstimos fraudulentos do Paycheck Protection Program , os modelos de ML podem ser treinados para reconhecer padrões de transação que possam sinalizar fraudes de tráfico humano ou abuso de idosos, diz Gary Shiffman, cofundador da Consilient, uma empresa de TI especializada em prevenção de crimes financeiros.
As instituições financeiras agora estão vendo a fraude surgir em vários produtos, mas tendem a procurar transações fraudulentas em silos. A inteligência artificial e a tecnologia de ML podem ajudar a reunir sinais de fraude de várias áreas, diz Shiffman.
“As instituições continuam a fazer o whack-a-mole e continuam a tentar identificar onde a fraude estava aumentando, mas estava acontecendo em todos os lugares”, diz Lalchand. “A fusão de informações … é chamada de CyFi, reunindo dados cibernéticos e financeiros.”
As ferramentas de ML podem ajudar a identificar positivamente os clientes, detectar fraudes de identidade e identificar a probabilidade de risco, diz Jose Caldera, diretor de produtos globais da Acuant na GBG. O ML pode examinar o comportamento passado e os sinais de risco e aplicar essas lições no futuro, diz ele.
Os limites do aprendizado de máquina
Embora os modelos de ML possam analisar pontos de dados para detectar fraudes em escala, sempre haverá falsos positivos e falsos negativos, e os modelos se degradarão com o tempo, diz Caldera. Portanto, as equipes de segurança cibernética que treinam o algoritmo para detectar fraudes devem atualizar seus modelos e monitorar suas descobertas regularmente, não apenas a cada seis meses ou todos os anos, diz ele.
“Você precisa ter certeza de que entende que o processo não é uma tarefa única. E … você precisa ter a equipe adequada que permita manter esse processo ao longo do tempo”, diz Caldera. “Você sempre obterá mais informações e… precisa ser capaz de usá-las constantemente para melhorar seus modelos e seus sistemas.”
Para equipes de TI e segurança cibernética que avaliam a eficácia dos algoritmos de ML, Shiffman diz que eles precisarão estabelecer a verdade – a resposta correta ou “verdadeira” para uma consulta ou problema. Para fazer isso, as equipes que usam tecnologias de ML experimentam um modelo usando um conjunto de dados de teste, usando uma chave de resposta para contar seus falsos negativos, falsos positivos, verdadeiros positivos e verdadeiros negativos, diz ele. Uma vez que esses erros e respostas corretas sejam contabilizados, as empresas podem recalibrar seus modelos de ML para identificar atividades fraudulentas no futuro, explica ele.
Além de atualizar seus algoritmos para detectar fraudes, as equipes de TI e cibersegurança que utilizam a tecnologia de ML também devem estar atentas às restrições legais ao compartilhamento de dados com outras entidades , até mesmo para identificar fraudes, diz Shiffman. Se você estiver lidando com dados de outro país, pode não ser legalmente capaz de transferi-los para os EUA, diz ele.
Para as equipes que desejam usar a tecnologia de ML para detecção de fraudes, Caldera alerta que essas ferramentas são apenas um componente de uma estratégia de prevenção de fraudes e que não há uma solução única para resolver esse problema. Após a integração de novos clientes, os profissionais de segurança cibernética e de TI devem ficar a par de como estão mudando os comportamentos ao longo do tempo.
“O uso ou não de tecnologia ou aprendizado de máquina é apenas um componente do seu conjunto de ferramentas”, diz Caldera. “Você, como empresa, precisa entender: qual é o custo que você está colocando nisso, qual é a tolerância ao risco que você tem e qual é a posição do cliente que você deseja?”
FONTE: DARK READING