A mesterséges intelligencia (Artificial Intelligence, AI) pénzügyi szektorban való alkalmazásának számos előnye van. Mégis magas kockázatot jelenthet a pénzintézetekre és az ügyfelekre nézve. A pénzügyi szolgáltatások réme, a deepfake használatával elkövetett csalások veszélyeire hívja fel a figyelmet az USA pénzügyi bűnüldöző hatósága. Cikkünkben a vészjelzési felhívás tartalmát ismertetjük.
Az emberi és a gépi agy szüleményei
Az emberi agy működésének egy része még mindig ismeretlen a tudomány számára. Az ember kognitív képességei az agyában rejtőznek – ezek teszik lehetővé az emberi kreativitás kiteljesedését. A kreatív ember önmaga képességeit is igyekszik meghaladni. Így hozta létre a számítógépet, hívott életre robotokat, és alkotta a mesterséges intelligenciát.
A gondolkodó gépek megjelenésével egy időben jelent meg az az aggály is, hogy ezek önálló gondolkodásra is képesek lesznek egyszer. Meghaladhatják az embert, ha az nem képes kordában tartani az általa megalkotott gépi agyakat.
A generatív mesterséges intelligencia (GenAI) felerősítette a fenti aggodalmakat. Ez egy olyan technológia, amelynek célja új adatok generálása megtanított adathalmazok felhasználásával. Múltbeli adatokra támaszkodva hoz létre újat, például egy videót, dokumentumot, fényképet. Új tartalmat generál, amely akár ártó tartalom is lehet.
A pénzügyi szolgáltatások réme
Pénzügyi szolgáltatások igénybevétele során az ügyfelek jelentős része már elvárja az innovatív pénzügyi megoldásokat. A mesterséges intelligencia alkalmazása is beépült a pénzügyi szolgáltatók eszköztárába. Az online pénzügyi ügyletek esetén az azonosítás videós bejelentkezéssel, dokumentumokról készült fényképekkel történik.
A GenAI képes olyan tartalmak előállítására, amelyek megszólalásig hasonlatosak valóságos tartalmakhoz. Az ilyen csalárd tartalmak felhasználásával a bűnözők képesek kijátszani a pénzintézetek ügyfél-azonosítási rendszereit. Egy virtuális személyt jelenítenek meg az ügyfél vizsgálatakor, és a benyújtott dokumentumokat is így generálják. A deepfake-kel létrehozott virtuális személyek által nyitott számlákat és más szolgáltatásokat azután illegális tevékenységekre használják. A bűnözők így beférkőznek a legális pénzintézeti rendszerekbe.
A pénzintézetek réme a deepfake, mert nehezen kivédhető. A pénzintézetekhez így beépült bűnözők általi tranzakciók a szervezet gazdálkodását, jó hírnevét súlyosan veszélyeztethetik. Emellett az ügyfeleket is veszélyeztetik. A bűnözők egy banki ügyintéző, egy ügyfélhez közeli személy és megtévesztő dokumentumok megjelentetésével adatokat lophatnak el, és pénzügyi tranzakciókra vehetik rá megtévesztett áldozataikat.
Az USA kormányzati hatóságának vészjelzése a pénzintézetekhez
A FinCEN, az USA pénzügyi bűnüldöző hatósága ez év novemberében felhívást intézett az USA pénzügyi szervezeteihez. A hatósághoz a deepfake-gyanús pénzintézeti csalásokkal kapcsolatos bejelentések száma 2023 elejétől rendkívül megszaporodott. A vészjelzés a bejelentéseket elemzi, a csalások megelőzése céljából.
A felhívás alapjául szolgáló bejelentések jelzik, hogy a pénzintézetek egyre szofisztikáltabb módszereket alkalmaznak a deepfake felismerésére. Ezeket az új ügyfelek azonosításakor és a felülvizsgálatnál is alkalmazzák. Amennyiben bármi szokatlant tapasztalnak, szigorított vizsgálati eljárást alkalmaznak.
A pénzintézeti rendszerek, illetve az ügyintéző ellentmondásokat fedezhet fel az ügyfél dokumentációjában, vagy videós azonosításkor. A kapcsolattartás során, illetve az ügyfél tranzakciókkal összefüggésben szokatlan körülményeket észlelhetnek. Mindezek megalapozzák a fokozott ügyfél átvilágítás alkalmazását.
A deepfake alkalmazására utaló jelek
A felhívásban a FinCEN a pénzintézetek által követendő jó gyakorlatokat javasol. A többfaktoros azonosítás alkalmazására hívja fel a figyelmet. Kitér az ügyfeleket is fenyegető veszélyekre. A vállalati ügyfelek esetén a csalók a vezetők deepfake másolatának használatával létrehozott nem létező személyek lehetnek. Ezek a virtuális személyek csalnak ki pénzt áldozataiktól.
A FinCEN felhívása felsorolja a kiemelten gyanús eseteket. Csalás gyanújára adhat okot, ha a pénzintézet deepfake-felismerő rendszere az ügyfél fényképét manipuláltnak, mesterséges intelligenciával készültnek jelzi. Gyanús továbbá, ha a benyújtott azonosítási dokumentumokban ellentmondások vannak, például a születési dátumhoz képest a fénykép egy idősebb, vagy fiatalabb személy képét mutatja.
Ha az ügyfél bejelentkezési helye és a dokumentumok szerinti földrajzi lakóhelye, székhelye eltér, szintén gyanakvásra adhat okot. Gyanús, ha egy új bankszámla túlságosan élénk forgalmat mutat, más ügyfelek számláival összehangolt tranzakciókat bonyolít, vagy magas összegeket küld fogadóirodáknak, virtuális tőzsdéknek.
Az ügyfélszámla forgalma kirajzolja az adott ügyfél szokásos pénzügyi, gazdasági tevékenységét. Amennyiben a pénzügyi tranzakciók nem mutatnak logikát, vagy kirívóan szokatlanok, minden esetben indokolt a fokozott éberség a pénzintézetek részéről. Napjainkra a pénzintézeteknek már abban is kételkedniük kell, hogy ügyfelük valóságos, és nem egy deepfake által generált virtuális alak.
A pénzintézetek folyamatosan fejlesztik csalásfelismerő rendszereiket. Mint ügyfeleknek nekünk is tennünk kell azért, hogy ne váljunk csalók áldozatává. Az innovatív pénzügyi eszközök, de egyéb digitális eszközök, illetve a szociális média használata során is így kell tennünk. Életünk egészére, így pénzügyeink intézésére is érvényes, hogy előbb gondolkodjunk, csak azután cselekedjünk.
(Forrás: FinCEN)
(Címlapkép: Depositphotos)