Det är ingen överraskning att vi har sett en enorm ökning av bedrägerier under det senaste året – frånvaron av ansikte mot ansikte under låsning har gjort det lättare än någonsin för bedragare att få tidigare identitetskontroller. Inte bara detta, men övergången till en digital ekonomi har skapat en sofistikerad automatiseringsinfrastruktur – nu kan angripare hamna och undvika myndigheter vid varje tur. När världen har blivit alltmer digital under det senaste decenniet framträder djupa förfalskningar som ett enormt säkerhetshot i en värld som redan plågas av felaktig information.
Om författaren
Stephen Ritter är CTO på Mitek.
Vi har blivit vana vid att se höga profilfigurer, från Mark Zuckerberg till drottning Elizabeth, brukade öka medvetenheten om det djupa falska hotet eller för vår underhållning. Vi flyttar dock till en punkt där vi snart kommer att se tekniken som används för mer olyckliga ändamål när den blir mer tillgänglig för bedragare. I en inte alltför avlägsen framtid kommer det troligen att vara normala människor som bär tyngden av djupa falska attacker, eftersom bedragare riktar sig till allmänheten för ekonomisk vinst. Med en UCL-studie som rankas som ett av de största hoten vi står inför idag är det dags att stärka vårt försvar – och sätta bedragare i defensiven.
En överhängande bedrägeri
Kallas som 2020-talets svar på Photoshopping, använder deepfakes artificiell intelligens för att ersätta bilden av en persons utseende eller röst med en annan i inspelad video. Medvetenheten om tekniken härrör från memes och falska videor som delas online, men dess förmåga att manipulera ansiktsuttryck och tal har fångat bedrägeriernas uppmärksamhet. Högprofilerade framgångar med framgångsrika deepfake-hack inkluderar en attack från 2019 där cyberbrottslingar använde falska inspelningar för att utge sig av en VD och kräva överföring av 243 000 $. Fram till nyligen var framgångsrika djupa falska attacker få och långt ifrån – men den pandemi som betalades för det öppnade dörren för bedragare.
Vi ser nu en förbättring av djupa falska tekniska och tjänsteerbjudanden över det mörka nätet, där användare delar olaglig programvara, bästa praxis och instruktionsguider. Allt detta visar ett samordnat försök över cyberbrottssfären för att vässa djupa falska verktyg, vilket i sin tur pekar mot de första tecknen på en ny våg av överhängande bedrägeri.
Det oroande här är att deepfakes är en av de läskiga tekniska bitarna som gör det möjligt för cyberbrottslingar att attackera i stor skala. Även om framgångsrika attacker ännu inte är en vanlig händelse kan de bli endemiska när denna teknik fortsätter att utvecklas.
Inom banktjänst innebär kontexten med ökande stängningar av filialer tillsammans med effekterna av pandemin att en ny kund kan gå med i en bank utan att behöva gå in i en filial. Teoretiskt sett kunde de öppna ett antal nya kreditkort och efter några månaders gedigen kredithistoria maximera dem alla och försvinna. Dessa skrupelfria individer kan sedan göra detsamma igen någon annanstans och stjäla identiteter i massor. Genom att inte slå tillbaka mot detta kan vi så småningom komma till en punkt där sådana fall är utom vår kontroll. Så hur kan vi eventuellt skydda människor mot djupa falska attacker?
Den nya försvarslinjen
Biometrisk autentisering leder anklagelsen i den växande kampen mot identitetsbedrägerier. Banker använder redan ansiktsbiometri, i kombination med upptäckt av levnad, för att verifiera ansikten och dokument och se till att bedragare inte kringgår screeningprocesser med foton till exempel. Men när djupa förfalskningar fortsätter att utvecklas kan vapnen i en bedragares armory placera dem framför bankernas egna system. Det är därför det är dags att lägga till en ny länk till säkerhetskedjan och skicka bedragarna igång – och det är här våra röster kommer in.
Många av oss använder redan våra röster för att hantera vår vardag – vi ber Alexa om vädret, Siri ringer mamma och våra kontakter för att stänga av lampan – men vi associerar ofta röstteknologi med att skada vår integritet snarare än att skydda oss. I verkligheten erbjuder rösten en kraftfull och bekväm form av biometri som kommer att spela en viktig roll för att förbättra bedrägeribekämpningen. Där en form av biometri utgör ett solidt försvar mot blivande hackare, erbjuder två mycket mer skydd, vilket leder till lägre bedrägerier. Enligt vår erfarenhet gör kombinationen av både röst- och ansiktsbiometri verifieringsprocessen nästan ogenomtränglig av bedragare och erbjuder fyra lager skydd – livlighet och igenkänning av både ansikte och röst.
Inte bara detta utan även röstbiometri kan samlas in från våra enheter enkelt och passivt – vilket innebär att det inte är svårt att få konsumenter ombord. Det tar till exempel ingen extra tid, om bankerna förutom att använda livsdetektering för att kontrollera en selfie när någon registrerar sig för ett nytt konto, så att de upprepar en fras. Processen kan lägga till några sekunder för användarupplevelsen, men det är knappast en stor båge att hoppa igenom. Och det kommer alltid att finnas avvägningar när man hittar en balans mellan säkerhet och bekvämlighet.
Hantera risker i den digitala ekonomin
Fokus på rätt användningsfall är nyckeln till att göra röstbiometri till en daglig autentiseringsform. Det sista som människor vill är att använda röst i en situation där det inte behövs. Där textbaserade lösenord mer än kan skydda konton på återförsäljarens webbplats kräver säkrare våra bankkonton mer sofistikerade autentiseringsmedel. Det är dock osannolikt att människor har problem med att sätta in skiktad biometri på plats om det innebär att hålla sin ekonomi säker – speciellt om det inte tar mer än några sekunder att göra.
Företag kommer aldrig att vara 100% skyddade, och alla produkter som lovar total säkerhet skulle i slutändan vara oanvändbara för konsumenterna. Istället är riskhantering namnet på spelet. Att kombinera traditionella säkerhetssteg och skiktad biometri ger oss den största chansen att tvinga bedragare på baksidan – speciellt i vår nya “digitala-allt” -värld.