伴隨著各行各業(yè)數(shù)字化轉(zhuǎn)型的深入,每年全球都有大量企業(yè)因網(wǎng)絡(luò)欺詐遭遇了重大損失。
造成這樣的原因主要在于:第一,雖然安全技術(shù)在升級(jí),但欺詐分子的欺詐手段和技術(shù)也在不斷變化,且出現(xiàn)了大量利用惡意機(jī)器人的自動(dòng)化網(wǎng)絡(luò)攻擊。第二,網(wǎng)絡(luò)欺詐呈現(xiàn)全球化攻擊、階梯式進(jìn)展的特點(diǎn),欺詐分子會(huì)敏感地發(fā)覺(jué)監(jiān)管不完善的地區(qū)、網(wǎng)絡(luò)安全意識(shí)薄弱的行業(yè),找尋其中風(fēng)控薄弱的企業(yè)進(jìn)行攻擊,從而進(jìn)行犯罪行為或不當(dāng)?shù)美?/p>
可見(jiàn),防范網(wǎng)絡(luò)欺詐,是企業(yè)需要持續(xù)關(guān)注的安全議題,而展望未來(lái)發(fā)展,確保網(wǎng)絡(luò)安全更是成為了技術(shù)進(jìn)一步創(chuàng)新的重要起點(diǎn)。
網(wǎng)絡(luò)欺詐的新面貌
2023年以來(lái),網(wǎng)絡(luò)欺詐犯罪的手段變得更加復(fù)雜和難以察覺(jué)。比如,合成身份欺詐,這是一種新型的、利用人工智能技術(shù)的欺詐行為。欺詐分子利用生成式人工智能技術(shù)合成虛假的人物視頻、人聲音頻或人臉圖像,再利用這些逼真的、極具混淆性的“欺詐物料”,冒充他人身份進(jìn)行行騙、欺詐、盜竊,也會(huì)利用這些偽造的虛擬身份攻擊在線平臺(tái)(比如“薅羊毛”“發(fā)表不當(dāng)評(píng)論”等)。
根據(jù)公開(kāi)信息,美國(guó)聯(lián)邦貿(mào)易委員會(huì)統(tǒng)計(jì)目前通過(guò)合成身份進(jìn)行的欺詐已占到所有身份欺詐案件的85%,而通過(guò)傳統(tǒng)的欺詐方式進(jìn)行的身份盜竊,目前僅占到所有身份欺詐案件的10%~15%——合成身份欺詐已成為增長(zhǎng)最快的金融犯罪形式之一。
賬戶接管,是另外一種犯案率正在迅猛增多的欺詐手段。賬戶接管可能通過(guò)多種攻擊手段進(jìn)行,比如社會(huì)工程釣魚(yú)、暴力破解密碼、盜取密碼、撞庫(kù)使用密碼、植入惡意軟件等,待欺詐分子通過(guò)這些非法技術(shù)手段控制他人的金融或商業(yè)賬戶后,便會(huì)開(kāi)始實(shí)施欺詐、資金盜取或?yàn)E用賬戶權(quán)限等攻擊行為。
此外,通過(guò)惡意機(jī)器人進(jìn)行的自動(dòng)化網(wǎng)絡(luò)欺詐和攻擊正在顯著增多。全網(wǎng)在線流量中,來(lái)自惡意機(jī)器人的流量正在呈現(xiàn)顯著上升的趨勢(shì),而伴隨智能手機(jī)的普及,來(lái)自移動(dòng)端設(shè)備的惡意流量請(qǐng)求也在增多。
企業(yè)如何筑牢網(wǎng)絡(luò)安全
金融在線服務(wù)、互聯(lián)網(wǎng)金融平臺(tái)一直是網(wǎng)絡(luò)欺詐的高發(fā)地帶。當(dāng)下,在東南亞、拉丁美洲等新興地區(qū),嵌入式金融的發(fā)展也備受矚目,且由于當(dāng)下嵌入式金融的實(shí)踐者,大多是用戶基數(shù)較大或產(chǎn)品市場(chǎng)覆蓋率較廣的平臺(tái)型數(shù)字企業(yè),在為互聯(lián)網(wǎng)金融業(yè)務(wù)帶來(lái)新一輪用戶增長(zhǎng)的同時(shí),也給了欺詐分子覬覦的新渠道。
為此,已服務(wù)了全球超過(guò)700家金融機(jī)構(gòu)和企業(yè)、助力合規(guī)和風(fēng)控?cái)?shù)字化轉(zhuǎn)型的人工智能企業(yè)ADVANCE.AI,在多年業(yè)務(wù)經(jīng)驗(yàn)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)欺詐形式的最新演變,提供了以下數(shù)字化反欺詐策略,致力于幫助互聯(lián)網(wǎng)金融平臺(tái)、想要實(shí)施嵌入式金融的平臺(tái)企業(yè),有效防范欺詐,筑牢網(wǎng)絡(luò)安全,這些策略包括:
部署客戶盡職調(diào)查:一般客戶盡職調(diào)查的流程包括:執(zhí)行身份識(shí)別流程(即KYC)+ 準(zhǔn)入審核。首先,可以通過(guò)意向填報(bào)、證件識(shí)別等驗(yàn)證流程,排除年齡、資金用途等不符合既定要求的客戶。隨后,可以在身份識(shí)別流程的下一個(gè)階段設(shè)置活體檢測(cè)、人臉比對(duì)等驗(yàn)證要求,這一個(gè)步驟可以防范不法分子利用合成的人臉圖像、視頻注冊(cè)虛假身份或盜取他人賬戶。
△圖為ADVANCE.AI活體檢測(cè)產(chǎn)品的工作流程展示
ADVANCE.AI的活體檢測(cè)產(chǎn)品是東南亞地區(qū)第一個(gè)獲得iBeta認(rèn)證的技術(shù)產(chǎn)品。
ADVANCE.AI 的活體檢測(cè)產(chǎn)品是金融機(jī)構(gòu)常用的反欺詐工具之一,金融客戶使用后,貸款逾期率降低幅度高達(dá)2%,在低端移動(dòng)設(shè)備上也能運(yùn)行流暢,不降低動(dòng)態(tài)檢測(cè)和人像識(shí)別的精準(zhǔn)度。近期,ADVANCE.AI還會(huì)該產(chǎn)品功能進(jìn)行了優(yōu)化,可以鑒別部分通過(guò)AI工具生成的智能人臉圖像或視頻,在一定程度上可以防范合成身份欺詐。
黑名單篩查:通過(guò)查詢自有黑名單或其他合規(guī)的第三方負(fù)面數(shù)據(jù),拒絕為可能存在交易高風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)的客戶提供服務(wù)。
信用風(fēng)險(xiǎn)評(píng)估:通過(guò)查詢征信報(bào)告(官方)或其他合規(guī)的第三方數(shù)據(jù),綜合評(píng)估客戶風(fēng)險(xiǎn)狀況。
定制風(fēng)險(xiǎn)評(píng)估模型來(lái)檢測(cè)和預(yù)防欺詐行為:例如,通過(guò)客戶的手機(jī)號(hào)、常用郵箱、常用社交網(wǎng)絡(luò)賬號(hào)、住址、IP地址、信用情況等維度做聚集性關(guān)聯(lián)分析(若歷史數(shù)據(jù)足夠可發(fā)展關(guān)系網(wǎng)絡(luò)等),實(shí)時(shí)攔截高欺詐風(fēng)險(xiǎn)用戶的注冊(cè)或登錄申請(qǐng),并可以進(jìn)一步構(gòu)建風(fēng)險(xiǎn)評(píng)分體系,幫助實(shí)現(xiàn)基于風(fēng)險(xiǎn)的用戶分層管理,并可以從欺詐防范延展應(yīng)用到反洗錢的合規(guī)場(chǎng)景中。
ADVANCE.AI“星鑒”解決方案助力企業(yè)筑牢網(wǎng)絡(luò)安全屏障
ADVANCE.AI“星鑒”數(shù)字身份驗(yàn)證與風(fēng)險(xiǎn)管理解決方案是一套可以幫助互聯(lián)網(wǎng)金融企業(yè)、金融機(jī)構(gòu)、各類數(shù)字服務(wù)平臺(tái)輕松管理全球用戶、實(shí)現(xiàn)上述反欺詐策略、防范欺詐風(fēng)險(xiǎn)、落實(shí)反洗錢合規(guī)的一站式數(shù)字化解決方案。
ADVANCE.AI“星鑒”解決方案具有以下特色:支持自動(dòng)化數(shù)字身份驗(yàn)證流程(KYC)與反洗錢制裁和風(fēng)險(xiǎn)名單篩查一體化部署,有利于及時(shí)識(shí)別與發(fā)現(xiàn)合規(guī)與風(fēng)險(xiǎn)管理流程本身衍生出的漏洞或風(fēng)險(xiǎn)問(wèn)題,同時(shí)更好地釋放AI技術(shù)的效率價(jià)值。生物識(shí)別、人臉比對(duì)功能的識(shí)別精準(zhǔn)率超過(guò)99%;能夠有效識(shí)別戴著帽子、眼鏡、化妝的特殊用戶人像,且識(shí)別響應(yīng)時(shí)速均能保持在1秒以內(nèi)。支持云端SaaS、本地化、可視化平臺(tái)等多元部署方式。
同時(shí),ADVANCE.AI確保提供的技術(shù)服務(wù)已通過(guò)獨(dú)立第三方安全認(rèn)證機(jī)構(gòu)的審核與權(quán)威測(cè)評(píng);技術(shù)服務(wù)中立、可靠、合規(guī)、確保更新迭代。截至目前,ADVANCE.AI的數(shù)字身份驗(yàn)證產(chǎn)品端API日均調(diào)用量已達(dá)到400萬(wàn)次,年調(diào)用量已接近20億次。
對(duì)于需要經(jīng)營(yíng)東南亞、非洲、拉丁美洲等新興市場(chǎng)的企業(yè)和金融機(jī)構(gòu),選用ADVANCE.AI的技術(shù)服務(wù),不僅能夠有效提升反洗錢合規(guī)、反欺詐風(fēng)險(xiǎn)管理的效率和有效性,為運(yùn)營(yíng)實(shí)現(xiàn)降本增效,還能夠獲得專業(yè)的項(xiàng)目 “本地化” 策略支持。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )