Боротьба з шахрайством із використанням штучного інтелекту в банківській галузі.

Поділяючи таку ж думку, заступник голови Державного банку В'єтнаму Фам Тьєн Зунг заявив, що штучний інтелект відкриває величезні можливості для банківської галузі. Ця технологія допомагає підвищити операційну ефективність, автоматизувати процеси, персоналізувати послуги, кредитний скоринг, обслуговування клієнтів, виявляти незвичайні транзакції та запобігати шахрайству та відмиванню грошей. Однак, штучний інтелект також несе з собою низку нових ризиків, таких як діпфейки, підробка особистих даних, персоналізоване шахрайство, алгоритмічне упередження та ризик автоматизації рішень, які мають значний вплив на клієнтів, але не мають належного контролю.

За словами заступника голови Фам Тьєн Зунга, у банківському секторі ризики пов'язані не лише з технологічною системою, а й з поведінкою користувачів, персональними даними, потоками транзакцій та потенціалом злочинців експлуатувати довіру людей для вчинення шахрайства. «Ми не можемо просто захистити систему, але й користувачів; ми не можемо просто захищати окремі організації, а повинні сформувати спільний щит для всієї екосистеми; ми не можемо просто боротися з ризиками після їх виникнення, а повинні перейти до раннього виявлення, раннього попередження, раннього запобігання та скоординованого швидкого реагування», – заявив пан Фам Тьєн Зунг.

Ми не можемо просто захистити систему, а повинні захистити й користувачів; ми не можемо лише захищати окремі організації, а повинні сформувати спільний щит для всієї екосистеми; ми не можемо просто боротися з ризиками після їх виникнення, а повинні перейти до раннього виявлення, раннього попередження, раннього запобігання та скоординованого швидкого реагування.

Заступник голови Державного банку В'єтнаму Фам Тьєн Зунг

Реальність така, що форми шахрайства постійно розвиваються. Згідно з попередженнями багатьох комерційних банків, поява технології голосового управління на основі штучного інтелекту та технології діпфейків виводить фінансове шахрайство на новий рівень. За допомогою лише короткого аудіозапису, зібраного із соціальних мереж, сучасні інструменти штучного інтелекту можуть майже ідеально відтворювати голоси. У поєднанні з технологією, яка підробляє номери телефонів, що відображаються на екранах, злочинці можуть змусити жертв повірити, що вони розмовляють з родичами, банківськими службовцями або державними службовцями.

Окрім здійснення шахрайських дзвінків, багато зловмисників також доручають клієнтам встановлювати фальшиві програми, що видають себе за державні установи чи банки, щоб віддалено керувати їхніми телефонами.

За даними В'єтнамського банку сільськогосподарського та сільського розвитку (Agribank), після встановлення користувачами фальшивих додатків зловмисники можуть отримати контроль над телефоном, отримати одноразові паролі та здійснювати грошові перекази.

Комерційний акціонерний банк Bac A ( Bac A Bank ) також попередив про низку нових шахрайств, таких як підроблені текстові повідомлення з банківським брендом, видавання себе за банківських працівників для обробки помилкових транзакцій, видавання себе за родичів у соціальних мережах для позики грошей або видавання себе за операторів зв'язку для підтримки оновлення SIM-карт з метою отримання контролю над номерами телефонів, що отримують одноразові паролі…

Побудова «спільного щита» для захисту клієнтів.

Зіткнувшись зі все більш витонченими шахрайствами, банківська галузь впроваджує різноманітні рішення для захисту клієнтів та зміцнення цифрової довіри. Одним з ключових підходів є покращення рівнів автентифікації та безпеки.

За словами представника Акціонерного комерційного банку Південно-Східної Азії (SeABank), банк нещодавно запровадив функцію «Ключ безпеки для онлайн-депозитів», яка створює додатковий рівень захисту цифрових активів клієнтів. Коли ця функція активована, кожен онлайн-депозит пов’язаний з унікальним ключем безпеки, який є обов’язковим для зняття коштів або закриття рахунку. Навіть без ключа безпеки депозити залишаються захищеними у разі несанкціонованого доступу. У поєднанні з біометричною автентифікацією це рішення утворює багаторівневий механізм безпеки для зменшення ризику порушення безпеки облікового запису.

Окрім посилення рівнів захисту в кожному банку, банківська галузь сприяє формуванню взаємопов’язаного захисного механізму в усій системі. Нещодавно Азійський комерційний банк (ACB) запровадив механізм сповіщення про рахунки та картки, на які надходять гроші, що мають ознаки підозри у шахрайстві, на основі перехресного зіставлення даних із системи SIMO.

За даними ACB, залежно від рівня підозри, система видаватиме попередження різного рівня. У випадках високого ризику транзакції можуть бути автоматично заблоковані для захисту клієнтів. Комерційний акціонерний банк Nam A (Nam A Bank) також впроваджує послугу перевірки стану платіжних рахунків та електронних гаманців, підозрюваних у шахрайстві, через систему SIMO.

За словами Нгуєна Хунга, генерального директора Акціонерного комерційного банку Тьєн Фонг (TPBank), зручність цифрового банкінгу завжди пов'язана з негативними наслідками з точки зору шахрайства та афер. Наразі TPBank обробляє приблизно 5-7 мільйонів транзакцій на день. Штучний інтелект допомагає банкам підвищити продуктивність, знизити витрати та встановити попередження про ризики, але водночас він став інструментом для «підтримки» злочинців. Завдяки аналізу даних TPBank виявив, що більшість шахрайських коштів переказуються на інший рахунок лише за 40-45 секунд. Всього за кілька хвилин гроші можуть пройти через десятки банків, перш ніж їх буде конвертовано в цифрову валюту або знято у вигляді готівки.

Поряд зі зручністю цифрового банкінгу виникає потенціал для шахрайства та афер. Наразі TPBank обробляє приблизно 5-7 мільйонів транзакцій на день. Штучний інтелект допомагає банкам підвищити продуктивність, знизити витрати та встановлювати сповіщення про ризики, але він також стає інструментом для «допомоги» злочинцям. Завдяки аналізу даних TPBank виявив, що більшість шахрайських коштів переказуються на інший рахунок лише за 40-45 секунд. Всього за кілька хвилин гроші можуть пройти через десятки банків, перш ніж їх буде конвертовано в цифрову валюту або знято у вигляді готівки.

Нгуєн Хунг, генеральний директор Акціонерного комерційного банку «Тьєн Фонг» (TPBank).

Ця реальність показує, що боротьба з шахрайством більше не є виключною відповідальністю окремих банків, а вимагає скоординованих зусиль між відповідними установами. За словами полковника Хоанга Нгока Баха, керівника Департаменту 4 Бюро кібербезпеки та запобігання та боротьби з високотехнологічними злочинами (A05), процес обміну інформацією між банківським сектором та поліцією наразі є повільним і може тривати від кількох днів до кількох місяців, тоді як шахрайські кошти можуть бути «розпорошені» через кілька рівнів рахунків лише за кілька годин.

Тому необхідно перейти від моделі адміністративної координації до моделі «цифрової війни», заснованої на принципі «спочатку запобігання – потім перевірка», прагнучи створити цілодобовий оперативний механізм для вирішення випадків шахрайства в режимі реального часу.

У контексті того, що штучний інтелект глибоко трансформує фінансові та банківські операції, експерти погоджуються, що технології – це лише частина рішення. Поряд із системами раннього попередження, багатофакторною автентифікацією та моніторингом незвичайних транзакцій, користувачі є не лише ціллю захисту, але й першою лінією захисту.

У боротьбі з шахрайством у сфері високих технологій «спільний щит», побудований з технологій, даних, інституцій та громадської обізнаності, стає нагальною вимогою для захисту цифрової довіри в цифровій економіці.