深度偽造相關欺詐預計將以驚人的速度增長,你如何看待這一趨勢對金融欺詐未來的影響?
僅在過去一年,就有92%的公司因深度偽造技術而遭受經濟損失。無論是惡意行為者操縱音頻誘使個人分享財務信息,還是利用深度偽造視頻冒充公司領導進行大額資金轉賬或收款,深度偽造技術都極大地提高了金融欺詐的風險。
AI技術持續變得更加復雜,因此,企業對其系統漏洞的理解、對這些威脅的認識以及用于對抗這些威脅的技術都需要被極其認真地對待,這就是為什么零信任架構在遏制未來金融欺詐方面至關重要,它能確保進入系統的每個用戶都經過身份驗證,并且員工接受了適當的教育,從而不會成為網絡釣魚或冒充詐騙的受害者。
網絡犯罪分子正在利用的數字銀行系統中最容易被忽視的漏洞有哪些?
在保障用戶體驗安全方面,數字銀行帶來了無數新挑戰,其中最明顯的是,數字和網上銀行缺乏面對面驗證,這使得網絡犯罪分子可以冒充客戶接管銀行賬戶,而銀行卻毫無察覺,此外,數字銀行讓客戶更容易通過手機設備訪問銀行業務,用戶經常在各種地點通過手機訪問賬戶,而這些地點可能并未連接到安全網絡,這為惡意行為者提供了通過網絡入侵并獲取關鍵數據的機會。
數字銀行系統中另一個常被忽視的、可能被利用的方面是銀行對第三方服務的使用和對API的依賴。雖然與第三方服務和合作伙伴的連接可以讓客戶獲得更豐富的銀行體驗,但這也使銀行變得脆弱,因為這些提供商可能沒有達到相同的安全標準,或者沒有針對AI等新興技術采取適當的防護措施。如果這些第三方被黑客攻擊,那么銀行及其用戶也可能遭受攻擊。
對于那些對欺詐現狀感到不知所措的專業人士,你想傳遞什么信息?
深度偽造和AI技術的快速發展可能令人畏懼,但正如網絡犯罪分子變得越來越狡猾一樣,對抗這些威脅的合適安全技術也在不斷進步。系統的各種被黑客攻擊方式或身份被盜用的方式很容易讓人不知所措,但企業不應因此而束手無策,而是可以采取行動,確保在這些問題出現之前就建立起適當的基礎設施。
從企業角度來看,領導者可以始終依靠外部合作伙伴提供關于部署可驗證憑證、生物識別系統和分層智能的指導,以構建符合其業務特定需求的、具有韌性的零信任架構。
對于感到不知所措的個人專業人士,我建議他們遵循類似的“不信任任何事物,驗證一切”的理念,并保持警惕,以避免成為網絡釣魚和社會工程等威脅的受害者。
此外,銀行正在其數字交互中積極添加“教育和警告信息”,這包括在短信中提醒用戶,銀行永遠不會要求通過電話共享一次性密碼,或者警告客戶某筆支付可能是詐騙。為了使欺詐現狀不再那么令人不知所措,消費者關注這些警告至關重要。
如果你只能給金融機構一條建議,以減少其在2025年的欺詐風險,那會是什么?
我給金融機構的建議是優先考慮身份驗證。正如我之前強調的,金融欺詐往往是一個身份問題,不僅會導致經濟損失,還會損害品牌信任和聲譽。通過實施高質量的數字身份驗證工具,企業可以保護自己和客戶,同時提供流暢的客戶體驗,確保用戶感到既滿意又受保護。這些工具可以是一次性密碼、身份證件驗證、生物識別身份驗證以及登錄賬戶時驗證用戶位置的地理位置信息。
身份驗證貫穿于整個銀行業務生命周期,從開戶到電匯、兌現支票和申請貸款。金融機構能做的最好的事情就是確保其身份驗證基礎設施穩健,使這些流程既順暢又安全。
在未來幾年,法規和政策更新在打擊欺詐方面將發揮什么作用?
法規和政策在確保銀行的安全框架達到高標準以及保護客戶數據方面無疑發揮著重要作用。例如,消費者金融保護局(CFPB)最近制定了一項新規則——個人金融數據權利規則,該規則將賦予消費者對開放銀行中的金融數據更大的控制權。這樣的政策將有助于為所有人帶來更安全、更可靠的金融未來。
隨著AI應用的不斷發展,我們很可能會看到強有力的監管措施出臺,以確保企業具備適當的能力來對抗威脅,并可以自信地向客戶承諾,他們的機密金融數據將得到安全保護。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號