A mesterséges intelligencia elkövetett csalások elleni küzdelem a bankszektorban.

Ugyanezen a véleményen volt Pham Tien Dung, a Vietnámi Állami Bank alelnöke is, aki kijelentette, hogy a mesterséges intelligencia hatalmas lehetőségeket nyit meg a bankszektor számára. Ez a technológia segít javítani a működési hatékonyságot, automatizálni a folyamatokat, személyre szabni a szolgáltatásokat, a hitelminősítést, az ügyfélszolgálatot, felderíteni a szokatlan tranzakciókat, valamint megelőzni a csalásokat és a pénzmosást. A mesterséges intelligencia azonban számos új kockázatot is magában hordoz, mint például a deepfake-ek, a személyazonosság-hamisítás, a személyre szabott csalások, az algoritmikus torzítás, valamint az ügyfelekre jelentős hatást gyakorló, de megfelelő kontroll nélküli döntések automatizálásának kockázata.

Pham Tien Dung alelnök szerint a bankszektorban a kockázatok nemcsak a technológiai rendszerben rejlenek, hanem a felhasználói viselkedésben, a személyes adatokban, a tranzakciók lebonyolításában és abban a lehetőségben is, hogy a bűnözők kihasználhatják az emberek bizalmát csalás elkövetésére. „Nem csak a rendszert védhetjük, hanem a felhasználókat is; nem csak az egyes szervezeteket védhetjük meg, hanem közös pajzsot kell létrehoznunk az egész ökoszisztéma számára; nem csak a kockázatokkal foglalkozhatunk a bekövetkezésük után, hanem a korai felismerésre, a korai előrejelzésre, a korai megelőzésre és az összehangolt gyors reagálásra kell áttérnünk” – jelentette ki Pham Tien Dung.

Nem lehet pusztán a rendszert védeni, hanem a felhasználókat is meg kell védenünk; nem lehet pusztán az egyes szervezeteket védeni, hanem közös pajzsot kell létrehoznunk az egész ökoszisztéma számára; nem lehet csak a kockázatokkal foglalkozni a bekövetkezésük után, hanem át kell térnünk a korai felismerésre, a korai előrejelzésre, a korai megelőzésre és az összehangolt gyors reagálásra.

Pham Tien Dung, a Vietnami Állami Bank alelnöke

A valóság az, hogy a csalások formái folyamatosan fejlődnek. Számos kereskedelmi bank figyelmeztetése szerint a mesterséges intelligencia által fejlesztett hangtechnológia és a deepfake technológia megjelenése új szintre emeli a pénzügyi csalásokat. A jelenlegi mesterséges intelligencia által használt eszközök mindössze egy rövid, közösségi médiából gyűjtött hangfelvétellel szinte tökéletesen képesek reprodukálni a hangokat. Ha ezeket a képernyőn megjelenített telefonszámokat hamisító technológiával kombináljuk, az elkövetők elhitethetik az áldozatokkal, hogy rokonokkal, banki alkalmazottakkal vagy kormánytisztviselőkkel beszélnek.

A csalárd hívások lebonyolítása mellett sok elkövető arra is utasítja az ügyfeleket, hogy hamis alkalmazásokat telepítsenek, amelyek kormányzati szerveknek vagy bankoknak adják ki magukat, hogy távolról átvehessék az irányítást a telefonjaik felett.

A Vietnami Mezőgazdasági és Vidékfejlesztési Bank (Agribank) szerint miután a felhasználók hamis alkalmazásokat telepítenek, az elkövetők átvehetik az irányítást a telefon felett, OTP kódokat szerezhetnek, és pénzátutalásokat hajthatnak végre.

A Bac A Kereskedelmi Részvénybank ( Bac A Bank ) egy sor új csalásra is figyelmeztetett, mint például a hamis banki márkajelzésű szöveges üzenetek, a banki alkalmazottaknak való kiadatás hibás tranzakciók kezelése érdekében, rokonok megszemélyesítése a közösségi médiában pénzkölcsönzés céljából, vagy hálózati szolgáltatók megszemélyesítése SIM-kártya frissítések támogatása céljából, hogy megszerezzék az OTP-ket fogadó telefonszámok feletti irányítást...

„Közös pajzs” kiépítése az ügyfelek védelme érdekében.

Az egyre kifinomultabb csalásokkal szembesülve a bankszektor különféle megoldásokat alkalmaz az ügyfelek védelme és a digitális bizalom erősítése érdekében. Az egyik kulcsfontosságú megközelítés a hitelesítés és a biztonsági rétegek megerősítése.

A Southeast Asia Commercial Joint Stock Bank (SeABank) képviselője szerint a bank nemrégiben bevezette a „Biztonsági kulcs online befizetésekhez” funkciót, amely további védelmi réteget hoz létre az ügyfelek digitális eszközei számára. A funkció aktiválásakor minden online befizetés egy egyedi biztonsági kulcshoz kapcsolódik, amely kötelező a kifizetésekhez vagy a számlazárásokhoz. A biztonsági kulcs nélkül is védve maradnak a befizetések jogosulatlan hozzáférés esetén. A biometrikus hitelesítéssel kombinálva ez a megoldás egy többrétegű biztonsági mechanizmust alkot a számlafeltörések kockázatának csökkentése érdekében.

Az egyes bankok védelmi rétegeinek megerősítése mellett a bankszektor egy összekapcsolt védelmi mechanizmus kialakítását szorgalmazza a teljes rendszerben. Az Asia Commercial Bank (ACB) a közelmúltban bevezetett egy mechanizmust, amely a SIMO rendszerből származó adatok kereszthivatkozásai alapján riasztást küld a pénzt fogadó számlákról és kártyákról, amelyek csalás gyanúját jelzik.

Az ACB szerint a gyanú szintjétől függően a rendszer különböző szintű figyelmeztetéseket ad ki. Magas kockázatú esetekben a tranzakciók automatikusan blokkolhatók az ügyfelek védelme érdekében. A Nam A Commercial Joint Stock Bank (Nam A Bank) egy olyan szolgáltatást is bevezet, amely a SIMO rendszeren keresztül ellenőrzi a csalással gyanúsított fizetési számlák és elektronikus pénztárcák állapotát.

Nguyen Hung, a Tien Phong Kereskedelmi Részvénybank (TPBank) vezérigazgatója szerint a digitális banki szolgáltatások kényelme mindig negatív következményekkel jár a csalások és átverések szempontjából. Jelenleg a TPBank naponta körülbelül 5-7 millió tranzakciót dolgoz fel. A mesterséges intelligencia segít a bankoknak növelni a termelékenységet, csökkenteni a költségeket és kockázati figyelmeztetéseket kidolgozni, ugyanakkor a bűnözők „támogatásának” eszközévé is vált. Az adatelemzés során a TPBank megállapította, hogy a legtöbb csalárd pénz mindössze 40-45 másodperc alatt átutalható egy másik számlára. A pénz mindössze néhány perc alatt több tucat bankon haladhat át, mielőtt digitális valutává alakítják vagy készpénzként felveszik.

A digitális banki szolgáltatások kényelme mellett ott van a csalások és átverések lehetősége is. Jelenleg a TPBank naponta körülbelül 5-7 millió tranzakciót dolgoz fel. A mesterséges intelligencia segít a bankoknak növelni a termelékenységet, csökkenteni a költségeket és kockázati riasztásokat kiadni, de eszközzé is válik a bűnözők „segítésére”. Adatelemzés révén a TPBank megállapította, hogy a legtöbb csalárd pénz mindössze 40-45 másodperc alatt kerül átutalásra egy másik számlára. A pénz mindössze néhány perc alatt több tucat bankon haladhat át, mielőtt digitális pénznemre váltják vagy készpénzként felveszik.

Nguyen Hung, a Tien Phong Kereskedelmi Részvénybank (TPBank) vezérigazgatója.

Ez a valóság azt mutatja, hogy a csalás elleni küzdelem már nem kizárólag az egyes bankok felelőssége, hanem összehangolt erőfeszítéseket igényel az illetékes szervek között. Hoang Ngoc Bach ezredes, a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési és -ellenőrzési Hivatal (A05) 4. osztályának vezetője szerint a bankszektor és a rendőrség közötti információcsere folyamata jelenleg lassú, akár több naptól akár több hónapig is eltarthat, miközben a csalárd pénzeszközök mindössze néhány óra alatt „szétszóródhatnak” a számlák több rétegén keresztül.

Ezért szükséges az adminisztratív koordinációs modellről egy „digitális hadviselés” modellre való áttérés, amely a „megelőzés először – ellenőrzés csak utána” elven alapul, és amelynek célja egy 24/7-es működési mechanizmus létrehozása a csalási esetek valós idejű kezelésére.

A pénzügyi és banki műveleteket mélyrehatóan átalakító mesterséges intelligencia kontextusában a szakértők egyetértenek abban, hogy a technológia csak a megoldás egy részét képezi. A korai figyelmeztető rendszerek, a többtényezős hitelesítés és a szokatlan tranzakciók monitorozása mellett a felhasználók a védelem célpontjai, de egyben az első védelmi vonalat is alkotják.

A high-tech csalások elleni küzdelemben sürgető követelmény a technológiából, az adatokból, az intézményekből és a közvélemény tudatosságából álló „közös pajzs” létrehozása a digitális gazdaságba vetett digitális bizalom védelme érdekében.