參加多人視頻會(huì)議，結(jié)果只有一個(gè)人是“真人”，聽(tīng)起來(lái)是不是特別像恐怖片？然而，現(xiàn)實(shí)比恐怖片更加恐怖——近日，一家跨國(guó)公司香港分部的職員受邀參加“總部CFO”發(fā)起的“多人視頻會(huì)議”，并按照“CFO”要求將2億港元分別轉(zhuǎn)賬15次，轉(zhuǎn)到5個(gè)本地銀行賬戶(hù)內(nèi)。

其后，這名職員向總部查詢(xún)才得知自己受騙。經(jīng)過(guò)調(diào)查，這場(chǎng)“視頻會(huì)議”中只有受害者一個(gè)人是“真人”，其他“參會(huì)人員”都是經(jīng)過(guò)“AI換臉”后的詐騙人員。



用一句話(huà)來(lái)形容這場(chǎng)騙局，電影都不敢這么拍，因?yàn)榫巹冞h(yuǎn)遠(yuǎn)沒(méi)有詐騙團(tuán)伙有想象力。

其實(shí)，這場(chǎng)驚天騙局不過(guò)是近期爆發(fā)的AI換臉詐騙的一個(gè)縮影。在全球，AI換臉、換聲詐騙頻繁發(fā)生，給企業(yè)、消費(fèi)者造成的損失越來(lái)越大。究其原因，是AI技術(shù)在2023年迎來(lái)了發(fā)展高潮，Deepfake（深度偽造）技術(shù)的門(mén)檻不斷降低，讓詐騙團(tuán)伙實(shí)施AI換臉詐騙的成本越來(lái)越低。



面對(duì)AI換臉詐騙的高發(fā)態(tài)勢(shì)，承擔(dān)反電信網(wǎng)絡(luò)詐騙主體責(zé)任的金融機(jī)構(gòu)必須拿出行之有效的解決方案，斬?cái)嘣p騙團(tuán)伙伸向企業(yè)和消費(fèi)者“錢(qián)袋子”的黑手，保障自身業(yè)務(wù)安全和用戶(hù)財(cái)產(chǎn)安全。

AI詐騙應(yīng)該怎么防？

AI換臉詐騙之所以難以防范，是因?yàn)樵p騙團(tuán)伙盜用了受害者熟人的人臉、聲音等身份信息，能夠冒用身份，增加騙局的可信度。雖然工具更先進(jìn)、手段更高明，但AI換臉詐騙的路徑與其它騙局相似，都有登錄賬戶(hù)、重置密碼、短信驗(yàn)證碼泄露、轉(zhuǎn)賬和提現(xiàn)等環(huán)節(jié)。以轉(zhuǎn)賬和提現(xiàn)為例，受害者賬戶(hù)可能出現(xiàn)異常大額轉(zhuǎn)賬、向非常規(guī)收款賬戶(hù)轉(zhuǎn)賬、短時(shí)間內(nèi)頻繁轉(zhuǎn)賬、轉(zhuǎn)賬時(shí)處于通話(huà)或視頻狀態(tài)等特征，金融機(jī)構(gòu)可以通過(guò)偵測(cè)這些特征防范AI換臉詐騙。

為了更快速、更全面、更準(zhǔn)確的識(shí)別風(fēng)險(xiǎn)特征，金融機(jī)構(gòu)需要建立覆蓋事前、事中、事后的智能風(fēng)控體系。

首先，利用終端安全技術(shù)全面、實(shí)時(shí)感知終端威脅態(tài)勢(shì)，識(shí)別消費(fèi)者風(fēng)險(xiǎn)操作和詐騙團(tuán)伙設(shè)備環(huán)境特征，為風(fēng)控系統(tǒng)提供終端側(cè)風(fēng)險(xiǎn)信息，發(fā)現(xiàn)非常用設(shè)備登錄、高風(fēng)險(xiǎn)設(shè)備重置密碼等風(fēng)險(xiǎn)行為。

其次，利用大數(shù)據(jù)技術(shù)對(duì)海量用戶(hù)行為數(shù)據(jù)進(jìn)行分析，形成專(zhuān)家風(fēng)控規(guī)則，自適應(yīng)執(zhí)行風(fēng)控策略，實(shí)時(shí)發(fā)現(xiàn)、阻斷風(fēng)險(xiǎn)交易。同時(shí)，基于風(fēng)險(xiǎn)數(shù)據(jù)用機(jī)學(xué)模型持續(xù)挖掘可疑賬戶(hù)，提升對(duì)新型騙局的應(yīng)對(duì)能力。

最后，根據(jù)賬戶(hù)之間的資金流向，整合監(jiān)管機(jī)構(gòu)下發(fā)的涉詐名單，利用知識(shí)圖譜技術(shù)，發(fā)掘與涉詐賬戶(hù)有資金往來(lái)的風(fēng)險(xiǎn)賬戶(hù)，最終摸清詐騙團(tuán)伙的資金流向，斬?cái)噘Y金鏈。

芯盾時(shí)代全渠道交易反欺詐解決方案

芯盾時(shí)代基于零信任理念，結(jié)合多年對(duì)抗黑灰產(chǎn)的實(shí)踐經(jīng)驗(yàn)，基于自主研發(fā)的智能風(fēng)控決策平臺(tái)（IRD）、賬戶(hù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)（ARM）、終端威脅態(tài)勢(shì)感知（MTD）、智能終端密碼模塊（PMIT）、設(shè)備指紋等產(chǎn)品，為金融機(jī)構(gòu)提供全渠道交易反欺詐解決方案，全鏈路賦能金融機(jī)構(gòu)線(xiàn)上和傳統(tǒng)業(yè)務(wù)渠道，幫助金融機(jī)構(gòu)防范AI換臉詐騙，提升反電信網(wǎng)絡(luò)詐騙能力。



芯盾時(shí)代全渠道交易反欺詐解決方案

1.監(jiān)測(cè)全局賬戶(hù)風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)交易

借助設(shè)備指紋、智能終端密碼模塊（PMIT）、終端威脅態(tài)勢(shì)感知（MTD）模塊，金融機(jī)構(gòu)能夠?yàn)樵O(shè)備生成唯一識(shí)別碼，實(shí)現(xiàn)用戶(hù)賬號(hào)與設(shè)備的強(qiáng)綁定，并全面、實(shí)時(shí)感知終端威脅態(tài)勢(shì)，識(shí)別黑灰產(chǎn)設(shè)備的環(huán)境特征，為風(fēng)控系統(tǒng)提供終端側(cè)風(fēng)險(xiǎn)信息，保證身份、設(shè)備的安全可控。

智能風(fēng)控決策平臺(tái)（IRD）內(nèi)置專(zhuān)家規(guī)則引擎和機(jī)器學(xué)習(xí)引擎，能夠感知全局風(fēng)險(xiǎn)信息，快速對(duì)每一次交易進(jìn)行風(fēng)險(xiǎn)評(píng)估，并持續(xù)學(xué)習(xí)風(fēng)險(xiǎn)交易的行為特征，自動(dòng)發(fā)現(xiàn)新型交易欺詐。



芯盾時(shí)代智能風(fēng)控決策平臺(tái)（交易版）

2.實(shí)時(shí)阻斷涉詐交易，全面提升風(fēng)控效率

智能風(fēng)控決策平臺(tái)（IRD）憑借先進(jìn)架構(gòu)帶來(lái)的強(qiáng)大性，能能在毫秒級(jí)時(shí)間自動(dòng)生成和執(zhí)行放行、加強(qiáng)認(rèn)證、人工審核、自動(dòng)阻斷等管控策略，在不影響客戶(hù)體驗(yàn)的前提下，實(shí)現(xiàn)快速有效的風(fēng)險(xiǎn)控制。

3.賬戶(hù)風(fēng)險(xiǎn)分類(lèi)分級(jí)，智能排查關(guān)聯(lián)賬戶(hù)

借助賬戶(hù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)（ARM），金融機(jī)構(gòu)能夠整合內(nèi)外部數(shù)據(jù)，對(duì)賬戶(hù)進(jìn)行分類(lèi)分級(jí)；高效識(shí)別客戶(hù)身份，杜絕風(fēng)險(xiǎn)賬戶(hù)入網(wǎng)，排查存量賬戶(hù)中的潛在風(fēng)險(xiǎn)賬戶(hù)；對(duì)接監(jiān)管機(jī)構(gòu)下發(fā)的涉詐名單，通過(guò)關(guān)聯(lián)圖譜、機(jī)器學(xué)習(xí)等技術(shù)，挖掘、提煉賬戶(hù)間的關(guān)聯(lián)風(fēng)險(xiǎn)特征，快速獲取資金流向網(wǎng)絡(luò)，發(fā)現(xiàn)黑灰產(chǎn)資金鏈。



芯盾時(shí)代賬戶(hù)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)（ARM） 芯盾時(shí)代全渠道交易反欺詐解決方案，支持可視化配置，業(yè)務(wù)或風(fēng)控人員無(wú)需精通技術(shù)也無(wú)需依賴(lài)IT團(tuán)隊(duì)即可實(shí)現(xiàn)風(fēng)控策略部署。目前，芯盾時(shí)代正為逾3億部終端提供業(yè)務(wù)安全防護(hù)，已累計(jì)保護(hù)30,000億元金融交易，挽回超100億元經(jīng)濟(jì)損失。

審核編輯：劉清