Борьба с мошенничеством с использованием искусственного интеллекта в банковской сфере.

Разделяя это мнение, заместитель управляющего Государственного банка Вьетнама Фам Тьен Зунг заявил, что ИИ открывает огромные возможности для банковской отрасли. Эта технология помогает повысить операционную эффективность, автоматизировать процессы, персонализировать услуги, кредитный скоринг, обслуживание клиентов, выявлять необычные транзакции и предотвращать мошенничество и отмывание денег. Однако ИИ также несет в себе ряд новых рисков, таких как дипфейки, подмена личности, персонализированные мошенничества, алгоритмическая предвзятость и риск автоматизации решений, которые оказывают значительное влияние на клиентов, но не контролируются должным образом.

По словам заместителя управляющего банка Фам Тьен Зунга, в банковском секторе риски заключаются не только в технологической системе, но и в поведении пользователей, персональных данных, потоках транзакций, а также в потенциальной возможности злоумышленников использовать доверие людей для совершения мошенничества. «Мы не можем просто защищать систему, но должны защищать и пользователей; мы не можем просто защищать отдельные организации, а должны создать общий щит для всей экосистемы; мы не можем просто бороться с рисками после их возникновения, а должны перейти к раннему обнаружению, раннему предупреждению, раннему предотвращению и скоординированному быстрому реагированию», — заявил г-н Фам Тьен Зунг.

Мы не можем просто защищать систему, но должны защищать и пользователей; мы не можем защищать только отдельные организации, но должны создать общий щит для всей экосистемы; мы не можем просто бороться с рисками после их возникновения, но должны перейти к раннему обнаружению, раннему предупреждению, раннему предотвращению и скоординированному быстрому реагированию.

Заместитель управляющего Государственного банка Вьетнама Фам Тьен Зунг

Реальность такова, что формы мошенничества постоянно развиваются. Согласно предупреждениям многих коммерческих банков, появление технологий искусственного интеллекта для распознавания голоса и технологии дипфейков выводит финансовое мошенничество на новый уровень. Используя всего лишь короткую аудиозапись, собранную из социальных сетей, современные инструменты ИИ могут практически идеально воссоздать голоса. В сочетании с технологиями, подделывающими телефонные номера, отображаемые на экранах, злоумышленники могут заставить жертв поверить, что они разговаривают с родственниками, сотрудниками банка или государственными чиновниками.

Помимо совершения мошеннических звонков, многие злоумышленники также инструктируют клиентов устанавливать поддельные приложения, имитирующие государственные учреждения или банки, чтобы удаленно получить контроль над их телефонами.

По данным Вьетнамского банка сельскохозяйственного и сельского развития (Agribank), после установки пользователями поддельных приложений злоумышленники могут получить контроль над телефоном, получить одноразовые пароли (OTP) и совершать операции по переводу денег.

Коммерческий акционерный банк Bac A ( Банк Bac A ) также предупредил о ряде новых мошеннических схем, таких как поддельные SMS-сообщения с логотипом банка, выдача себя за сотрудников банка для проведения некорректных транзакций, выдача себя за родственников в социальных сетях для получения займа или выдача себя за операторов связи для поддержки обновления SIM-карт с целью получения контроля над номерами телефонов, получающими одноразовые пароли (OTP)…

Создание «общего щита» для защиты клиентов.

В условиях все более изощренных мошеннических схем банковская отрасль наращивает усилия по внедрению различных решений для защиты клиентов и укрепления доверия в цифровой среде. Одним из ключевых подходов является усиление аутентификации и уровней безопасности.

По словам представителя Юго-Восточноазиатского коммерческого акционерного банка (SeABank), банк недавно запустил функцию «Ключ безопасности для онлайн-депозитов», создающую дополнительный уровень защиты цифровых активов клиентов. При активации этой функции каждый онлайн-депозит привязывается к уникальному ключу безопасности, который обязателен для снятия средств или закрытия счета. Даже без ключа безопасности депозиты остаются защищенными в случае несанкционированного доступа. В сочетании с биометрической аутентификацией это решение образует многоуровневый механизм безопасности для снижения риска взлома счетов.

Помимо усиления уровней защиты в каждом банке, банковская отрасль содействует формированию взаимосвязанного механизма защиты по всей системе. Недавно Asia Commercial Bank (ACB) внедрил механизм оповещения о счетах и ​​картах, на которые поступают деньги и которые демонстрируют признаки предполагаемого мошенничества, на основе сопоставления данных из системы SIMO.

По данным АКБ, в зависимости от уровня подозрения система выдает предупреждения разного уровня. В случаях высокого риска транзакции могут быть автоматически заблокированы для защиты клиентов. Коммерческий акционерный банк «Нам А» (Банк «Нам А») также внедрил сервис проверки статуса платежных счетов и электронных кошельков, подозреваемых в мошенничестве, через систему SIMO.

По словам Нгуен Хунга, генерального директора Коммерческого акционерного банка Тьенфонг (TPBank), удобство цифрового банкинга всегда влечет за собой негативные последствия в плане мошенничества и афер. В настоящее время TPBank обрабатывает примерно 5-7 миллионов транзакций в день. Искусственный интеллект помогает банкам повышать производительность, снижать затраты и устанавливать системы предупреждения о рисках, но в то же время он стал инструментом «поддержки» преступников. Анализ данных показал, что большинство мошеннических средств переводятся на другой счет всего за 40-45 секунд. За несколько минут деньги могут пройти через десятки банков, прежде чем будут конвертированы в цифровую валюту или сняты наличными.

Наряду с удобством цифрового банкинга существует и потенциал для мошенничества и афер. В настоящее время TPBank обрабатывает примерно 5-7 миллионов транзакций в день. Искусственный интеллект помогает банкам повышать производительность, снижать затраты и устанавливать системы оповещения о рисках, но он также становится инструментом для «помощи» преступникам. Анализ данных показал, что большинство мошеннических средств переводятся на другой счет всего за 40-45 секунд. За несколько минут деньги могут пройти через десятки банков, прежде чем будут конвертированы в цифровую валюту или сняты наличными.

Нгуен Хунг, генеральный директор Коммерческого акционерного банка Тьенфонг (TPBank).

Эта реальность показывает, что борьба с мошенничеством больше не является исключительной обязанностью отдельных банков, а требует скоординированных усилий соответствующих ведомств. По словам полковника Хоанг Нгок Бача, начальника 4-го отдела Бюро кибербезопасности и предотвращения и контроля высокотехнологичных преступлений (A05), процесс обмена информацией между банковским сектором и полицией в настоящее время идет медленно, потенциально занимая от нескольких дней до нескольких месяцев, в то время как мошеннические средства могут быть «рассеяны» через множество уровней счетов всего за несколько часов.

Следовательно, необходимо перейти от модели административной координации к модели «цифровой войны», основанной на принципе «сначала предотвращение, потом проверка», с целью создания круглосуточного оперативного механизма для обработки случаев мошенничества в режиме реального времени.

В контексте кардинальной трансформации финансовых и банковских операций с помощью ИИ эксперты сходятся во мнении, что технологии — это лишь часть решения. Наряду с системами раннего предупреждения, многофакторной аутентификацией и мониторингом необычных транзакций, пользователи являются не только объектом защиты, но и первой линией обороны.

В борьбе с высокотехнологичным мошенничеством создание «общего щита», основанного на технологиях, данных, институтах и ​​осведомленности общественности, становится насущной необходимостью для защиты цифрового доверия в цифровой экономике.