參加多人視頻會議，結(jié)果只有一個人是“真人”，聽起來是不是特別像恐怖片？然而，現(xiàn)實比恐怖片更加恐怖——近日，一家跨國公司香港分部的職員受邀參加“總部CFO”發(fā)起的“多人視頻會議”，并按照“CFO”要求將2億港元分別轉(zhuǎn)賬15次，轉(zhuǎn)到5個本地銀行賬戶內(nèi)。

其后，這名職員向總部查詢才得知自己受騙。經(jīng)過調(diào)查，這場“視頻會議”中只有受害者一個人是“真人”，其他“參會人員”都是經(jīng)過“AI換臉”后的詐騙人員。



用一句話來形容這場騙局，電影都不敢這么拍，因為編劇們遠遠沒有詐騙團伙有想象力。

其實，這場驚天騙局不過是近期爆發(fā)的AI換臉詐騙的一個縮影。在全球，AI換臉、換聲詐騙頻繁發(fā)生，給企業(yè)、消費者造成的損失越來越大。究其原因，是AI技術(shù)在2023年迎來了發(fā)展高潮，Deepfake（深度偽造）技術(shù)的門檻不斷降低，讓詐騙團伙實施AI換臉詐騙的成本越來越低。



面對AI換臉詐騙的高發(fā)態(tài)勢，承擔(dān)反電信網(wǎng)絡(luò)詐騙主體責(zé)任的金融機構(gòu)必須拿出行之有效的解決方案，斬斷詐騙團伙伸向企業(yè)和消費者“錢袋子”的黑手，保障自身業(yè)務(wù)安全和用戶財產(chǎn)安全。

AI詐騙應(yīng)該怎么防？

AI換臉詐騙之所以難以防范，是因為詐騙團伙盜用了受害者熟人的人臉、聲音等身份信息，能夠冒用身份，增加騙局的可信度。雖然工具更先進、手段更高明，但AI換臉詐騙的路徑與其它騙局相似，都有登錄賬戶、重置密碼、短信驗證碼泄露、轉(zhuǎn)賬和提現(xiàn)等環(huán)節(jié)。以轉(zhuǎn)賬和提現(xiàn)為例，受害者賬戶可能出現(xiàn)異常大額轉(zhuǎn)賬、向非常規(guī)收款賬戶轉(zhuǎn)賬、短時間內(nèi)頻繁轉(zhuǎn)賬、轉(zhuǎn)賬時處于通話或視頻狀態(tài)等特征，金融機構(gòu)可以通過偵測這些特征防范AI換臉詐騙。

為了更快速、更全面、更準(zhǔn)確的識別風(fēng)險特征，金融機構(gòu)需要建立覆蓋事前、事中、事后的智能風(fēng)控體系。

首先，利用終端安全技術(shù)全面、實時感知終端威脅態(tài)勢，識別消費者風(fēng)險操作和詐騙團伙設(shè)備環(huán)境特征，為風(fēng)控系統(tǒng)提供終端側(cè)風(fēng)險信息，發(fā)現(xiàn)非常用設(shè)備登錄、高風(fēng)險設(shè)備重置密碼等風(fēng)險行為。

其次，利用大數(shù)據(jù)技術(shù)對海量用戶行為數(shù)據(jù)進行分析，形成專家風(fēng)控規(guī)則，自適應(yīng)執(zhí)行風(fēng)控策略，實時發(fā)現(xiàn)、阻斷風(fēng)險交易。同時，基于風(fēng)險數(shù)據(jù)用機學(xué)模型持續(xù)挖掘可疑賬戶，提升對新型騙局的應(yīng)對能力。

最后，根據(jù)賬戶之間的資金流向，整合監(jiān)管機構(gòu)下發(fā)的涉詐名單，利用知識圖譜技術(shù)，發(fā)掘與涉詐賬戶有資金往來的風(fēng)險賬戶，最終摸清詐騙團伙的資金流向，斬斷資金鏈。

芯盾時代全渠道交易反欺詐解決方案

芯盾時代基于零信任理念，結(jié)合多年對抗黑灰產(chǎn)的實踐經(jīng)驗，基于自主研發(fā)的智能風(fēng)控決策平臺（IRD）、賬戶風(fēng)險監(jiān)測系統(tǒng)（ARM）、終端威脅態(tài)勢感知（MTD）、智能終端密碼模塊（PMIT）、設(shè)備指紋等產(chǎn)品，為金融機構(gòu)提供全渠道交易反欺詐解決方案，全鏈路賦能金融機構(gòu)線上和傳統(tǒng)業(yè)務(wù)渠道，幫助金融機構(gòu)防范AI換臉詐騙，提升反電信網(wǎng)絡(luò)詐騙能力。



芯盾時代全渠道交易反欺詐解決方案

1.監(jiān)測全局賬戶風(fēng)險，及時發(fā)現(xiàn)風(fēng)險交易

借助設(shè)備指紋、智能終端密碼模塊（PMIT）、終端威脅態(tài)勢感知（MTD）模塊，金融機構(gòu)能夠為設(shè)備生成唯一識別碼，實現(xiàn)用戶賬號與設(shè)備的強綁定，并全面、實時感知終端威脅態(tài)勢，識別黑灰產(chǎn)設(shè)備的環(huán)境特征，為風(fēng)控系統(tǒng)提供終端側(cè)風(fēng)險信息，保證身份、設(shè)備的安全可控。

智能風(fēng)控決策平臺（IRD）內(nèi)置專家規(guī)則引擎和機器學(xué)習(xí)引擎，能夠感知全局風(fēng)險信息，快速對每一次交易進行風(fēng)險評估，并持續(xù)學(xué)習(xí)風(fēng)險交易的行為特征，自動發(fā)現(xiàn)新型交易欺詐。



芯盾時代智能風(fēng)控決策平臺（交易版）

2.實時阻斷涉詐交易，全面提升風(fēng)控效率

智能風(fēng)控決策平臺（IRD）憑借先進架構(gòu)帶來的強大性，能能在毫秒級時間自動生成和執(zhí)行放行、加強認證、人工審核、自動阻斷等管控策略，在不影響客戶體驗的前提下，實現(xiàn)快速有效的風(fēng)險控制。

3.賬戶風(fēng)險分類分級，智能排查關(guān)聯(lián)賬戶

借助賬戶風(fēng)險監(jiān)測系統(tǒng)（ARM），金融機構(gòu)能夠整合內(nèi)外部數(shù)據(jù)，對賬戶進行分類分級；高效識別客戶身份，杜絕風(fēng)險賬戶入網(wǎng)，排查存量賬戶中的潛在風(fēng)險賬戶；對接監(jiān)管機構(gòu)下發(fā)的涉詐名單，通過關(guān)聯(lián)圖譜、機器學(xué)習(xí)等技術(shù)，挖掘、提煉賬戶間的關(guān)聯(lián)風(fēng)險特征，快速獲取資金流向網(wǎng)絡(luò)，發(fā)現(xiàn)黑灰產(chǎn)資金鏈。



芯盾時代賬戶風(fēng)險監(jiān)測系統(tǒng)（ARM） 芯盾時代全渠道交易反欺詐解決方案，支持可視化配置，業(yè)務(wù)或風(fēng)控人員無需精通技術(shù)也無需依賴IT團隊即可實現(xiàn)風(fēng)控策略部署。目前，芯盾時代正為逾3億部終端提供業(yè)務(wù)安全防護，已累計保護30,000億元金融交易，挽回超100億元經(jīng)濟損失。

審核編輯：劉清