A Inteligência Synthetic (IA), como qualquer outra tecnologia, não é inerentemente boa ou má – é apenas uma ferramenta que as pessoas podem utilizar para fins decentes ou maus.
Por exemplo, muitas empresas utilizam soluções biométricas alimentadas por IA no reconhecimento de voz e facial para agilizar os processos de login e melhorar a experiência do cliente, substituindo PINs, palavras-passe e números de conta tediosos. As empresas também podem aproveitar a IA para descobrir insights valiosos entre montanhas de dados para criar experiências personalizadas para os clientes.
Além da experiência do cliente, a IA pode analisar dados de imagem em ambientes médicos para aumentar a precisão da identificação e classificação de tumores. Da mesma forma, a IA está a aumentar as ferramentas e programas de aprendizagem de línguas, permitindo que mais pessoas tenham acesso a competências enriquecedoras para a vida.
É claro que a IA está disponível não apenas para indivíduos bem-intencionados, mas também para pessoas mal-intencionadas que normalmente empregam as suas capacidades para turbinar os seus esquemas fraudulentos.
Como os maus atores usam IA para aprimorar seus golpes
Organizações criminosas altamente sofisticadas e com bons recursos já começaram a utilizar a IA para novos e engenhosos (ou melhor, insidiosos) vetores de ataque. Estes fraudadores treinarão os seus motores de IA com terabytes ou mesmo petabytes de informação para automatizar os seus vários esquemas, criando explorações e fraudes numa escala inimaginavelmente maior do que as capacidades de um único hacker humano.
Alguns hackers explorarão até sistemas alimentados por IA que proporcionam melhores experiências ao cliente por meio de falsificações profundas geradas por IA que visam sistemas de autenticação biométrica. Em specific, fraudadores experientes usam IA para criar clones de voz falsos para golpes de chamadas automáticas. Normalmente, chamadas fraudulentas ou mensagens de texto SMS se apresentam como alguém ou algo para induzir a vítima a divulgar informações confidenciais da conta ou clicar em um hyperlink malicioso.
No passado, as pessoas geralmente sabiam quando uma chamada ou mensagem de texto period suspeita, mas esta nova geração de chamadas automáticas falsas usa clones de vozes de pessoas gerados por IA. As aplicações destes clones de voz são verdadeiramente perturbadoras. Os fraudadores copiarão a voz de uma criança, se passarão por sequestradores e ligarão para os pais, exigindo que paguem um resgate pela libertação de seus filhos.
Outro método comum dos golpistas ao usar clones de voz de IA é ligar para um funcionário e se passar pelo chefe dessa pessoa ou por alguém mais antigo, insistindo que ele retire e transfira seu dinheiro para pagar alguma despesa relacionada ao negócio.
Esses esquemas são prolíficos e eficazes, com uma pesquisa de 2023 da Regula descobrindo que 37% das organizações sofreram fraudes de voz falsas. Da mesma forma, uma pesquisa da McAfee mostra que 77% das vítimas de chamadas fraudulentas habilitadas para IA alegaram ter perdido dinheiro.
As organizações devem verificar a identidade de seus clientes
A evolução contínua da IA é semelhante a uma corrida armamentista, com as empresas a implementar constantemente as mais recentes inovações e técnicas para impedir os mais recentes esquemas dos fraudadores.
Por exemplo, os processos Know Your Buyer (KYC) permitem que as empresas verifiquem a identidade de um cliente para determinar se ele é um cliente potencial ou um golpista que tenta realizar transações fraudulentas ou lavagem de dinheiro. KYC é obrigatório para muitos setores. Por exemplo, nos EUA, a Rede de Repressão a Crimes Financeiros (FinCEN) exige que as instituições financeiras cumpram as normas KYC.
A introdução da IA tornou o campo de batalha KYC mais dinâmico, com ambos os lados (bons e maus) utilizando a tecnologia para atingir os seus objectivos. As empresas inovadoras adotaram uma abordagem multimodal aos processos KYC, onde a IA ajuda a detetar atividades suspeitas e depois avisa os clientes afetados através de mensagens de texto.
Para comprovar sua identidade, o cliente deve fornecer um documento de identificação, como information de nascimento, documento com foto, licença ou endereço. Depois que os clientes demonstram que são quem dizem ser, esse processo KYC multimodal associa um número de telefone a um cliente, que servirá como uma identificação digital.
A conveniência e simplicidade dos números de telefone celular os tornam identificadores digitais ideais no processo KYC. Da mesma forma, os telemóveis fornecem às empresas dados fiáveis e verificáveis, incluindo a omnipresença world que os registos nacionais não conseguem replicar.
Inteligência autorizada de numeração de telefone
Infelizmente, as empresas não são as únicas que reconhecem o valor dos números de celular como identificadores digitais. Conforme mencionado, os malfeitores frequentemente visam os clientes por meio de mensagens de texto e chamadas telefônicas fraudulentas. Uma pesquisa do Statista mostra que quase metade de todas as fraudes denunciadas à Comissão Federal de Comércio dos EUA começa com mensagens de texto (22%) ou um telefonema (20%).
No caso de um número de telefone portado (ou seja, ele mudou de uma companhia telefônica para outra), as empresas não têm como saber se essa ação foi simplesmente uma troca de provedor do cliente ou um fraudador com intenções maliciosas. Além disso, os fraudadores podem usar trocas de SIM e portabilidades para sequestrar números de telefone e usar esses identificadores digitais para se passarem por clientes. Com estes números, podem receber as mensagens de texto que as empresas utilizam para autenticação multifator (MFA) para se envolverem em fraudes de pagamentos on-line, que ultrapassaram os 38 mil milhões de dólares a nível mundial em 2023.
Embora os SIM Swaps representem uma oportunidade para o sequestro de números, as organizações podem combater eficazmente este esquema utilizando dados oficiais. Em outras palavras, embora os números de telefone ainda sejam identificadores digitais ideais, as organizações precisam de um recurso confiável, autorizado e independente para obter informações sobre cada número de telefone para validar a propriedade. Ao aproveitar a inteligência confiável de numeração telefônica, as empresas podem determinar se um cliente é realmente legítimo, protegendo a receita e a reputação da marca, ao mesmo tempo que aumenta a confiança do cliente nas comunicações de voz e texto.
As empresas também precisam de dados determinísticos e confiáveis. Mais especificamente, as suas soluções de IA necessitam de acesso a dados sobre cada número de telefone, quer tenha sido portado recentemente ou esteja associado a um SIM, tipo de linha ou localização específico. Se a IA avaliar que os dados indicam atividade enganosa, será necessário que a pessoa forneça informações adicionais, como endereço para correspondência, número de conta ou nome de solteira da mãe, como etapa adicional no processo de verificação. As empresas também devem aproveitar um recurso confiável que atualize continuamente as informações dos números de telefone, permitindo que as ferramentas de IA reconheçam táticas fraudulentas de forma mais eficaz.
Identidade Digital e a Period da IA
O mundo está mais conectado do que nunca, com dispositivos móveis alimentando esta interconectividade sem precedentes. Embora esta ligação beneficie organizações e consumidores, ela apresenta riscos e responsabilidades significativos. Além disso, provar a identidade digital de alguém não é tão simples sem uma fonte confiável e autorizada.
Na period da IA, esquemas como deepfakes sofisticados gerados por IA, clones de voz e e-mails de phishing altamente personalizados enfatizam ainda mais a necessidade de as empresas utilizarem inteligência de numeração telefónica oficial para capacitar a sua IA para se proteger contra fraudes. Esses esforços irão restaurar a confiança dos clientes nas mensagens de texto e chamadas telefónicas comerciais, ao mesmo tempo que salvaguardam as receitas e a reputação da marca.
