Искусственные личности: Растущая угроза для соблюдения ПОД/ФТ (RU)

Рост числа синтетических личностей«Личности Франкенштейна», или синтетические личности, — это персоны, созданные ИИ для обхода традиционных проверок ПОД/ФТ и KYC, что позволяет совершать сложные финансовые преступления.

Меняющаяся ландшафт угрозЭти личности используют дипфейки, созданные ИИ документы и украденные данные, что затрудняет их обнаружение для устаревших систем и людей-аналитиков.

Влияние на финансовые учрежденияРаспространение «личностей Франкенштейна» приводит к увеличению убытков от мошенничества, регуляторным штрафам, репутационному ущербу и более высоким операционным расходам на соблюдение ПОД/ФТ.

Передовые механизмы защитыСовременные платформы верификации личности, включающие биометрию, проверку на живость и сигналы мошенничества на основе ИИ, имеют решающее значение для выявления и предотвращения этих сложных атак с использованием синтетических личностей.

Понимание «личностей Франкенштейна» в контексте ПОД/ФТ

В постоянно развивающейся борьбе с финансовыми преступлениями появилась новая и коварная угроза: «личности Франкенштейна». Термин, призванный вызвать ассоциации с собранной по частям, искусственной природой этих персон, описывает синтетические личности, созданные с использованием комбинации украденных персональных данных, информации, сгенерированной ИИ, и технологии дипфейков. В отличие от традиционной кражи личности, которая опирается на одну украденную личность, эти личности часто полностью сфабрикованы или значительно дополнены, что делает их невероятно трудными для обнаружения с помощью обычных процессов борьбы с отмыванием денег (ПОД/ФТ) и «знай своего клиента» (KYC).

Распространение сложных инструментов ИИ значительно снизило барьер для создания убедительных поддельных документов, реалистичных изображений лиц и даже синтетических голосов. Преступники теперь могут генерировать целые цифровые следы для несуществующих лиц, с кредитными историями, профилями в социальных сетях и, казалось бы, законной документацией. Это позволяет им открывать банковские счета, подавать заявки на кредиты и участвовать в схемах отмывания денег, никогда не используя по-настоящему подлинную личность. Для финансовых учреждений это представляет собой смену парадигмы в обнаружении мошенничества, требующую переоценки текущих стратегий ПОД/ФТ и проактивного внедрения передовых технологических решений.

Анатомия синтетической атаки: как они избегают обнаружения

«Личности Франкенштейна» процветают в пробелах традиционной верификации личности. Вот как они обычно действуют и почему они представляют такую значительную проблему:

1. Фабрикация и дополнение данных: Преступники начинают с объединения реальных, украденных данных (например, номеров социального страхования, дат рождения) с сфабрикованными элементами (например, именами и адресами, сгенерированными ИИ). Эта смесь затрудняет их идентификацию как чисто синтетических.
2. Документы-дипфейки: Используя передовой ИИ, они создают очень реалистичные поддельные удостоверения личности, счета за коммунальные услуги или банковские выписки, которые имитируют подлинные до мельчайших деталей. Они могут пройти визуальную проверку людьми-аналитиками и даже некоторые базовые автоматизированные проверки.
3. Обход биометрии: Видеоролики и статичные изображения-дипфейки используются для обхода проверки на живость во время регистрации. Преступники используют сложные методы, такие как 3D-маски, изображения высокого разрешения или даже потоковое видео-дипфейк в реальном времени, чтобы имитировать живого человека.
4. Создание цифрового следа: Со временем эти синтетические личности используются для установления кредитной истории, создания онлайн-профилей и совершения низкостоимостных транзакций для создания видимости легитимности, что делает их менее подозрительными во время последующих, более дорогостоящих финансовых операций.
5. Эксплуатация фрагментированных систем: Многие финансовые учреждения полагаются на несколько разрозненных поставщиков услуг по верификации личности. Эта фрагментация создает «слепые зоны», поскольку разные системы могут видеть только части синтетической личности, не связывая точки на протяжении всего процесса регистрации.

Рассмотрим практический пример: Преступник использует сгенерированное ИИ лицо и украденный номер социального страхования для создания синтетической личности. Затем он генерирует поддельные водительские права и поддельный счет за коммунальные услуги. Он подает заявку на небольшую кредитную карту, создавая законно выглядящую кредитную историю в течение нескольких месяцев. После того как личность установлена, он использует эту синтетическую личность для открытия нескольких банковских счетов в разных учреждениях, перенаправляя через них незаконные средства сложными слоями, в конечном итоге обналичивая их до того, как мошенничество будет обнаружено. Традиционный KYC, основанный на проверке документов и базовых запросах к базам данных, часто не обнаруживает синтетическую природу личности до того, как становится слишком поздно.

Цена бездействия: почему финансовые учреждения должны адаптироваться

Последствия неспособности противостоять угрозе «личностей Франкенштейна» серьезны и многогранны:

• Финансовые потери: Прямые убытки от мошенничества, невыполнения обязательств по кредитам и возвратных платежей могут составлять миллиарды ежегодно. Средняя стоимость обнаружения мошенничества с синтетической личностью также значительно выше, чем при традиционном мошенничестве.
• Регуляторные штрафы: Слабый контроль ПОД/ФТ, который позволяет распространяться синтетическим личностям, может привести к крупным штрафам со стороны регулирующих органов, влияя на прибыльность и доверие акционеров.
• Репутационный ущерб: Восприятие финансового учреждения как убежища для финансовых преступников подрывает общественное доверие и наносит ущерб его бренду.
• Увеличение операционных расходов: Процессы ручной проверки, расследования подозрительных действий и усилия по устранению проблем отнимают ценные ресурсы, увеличивая стоимость соблюдения требований.
• Эрозия доверия: Сама основа онлайн-финансовых услуг — доверие к цифровым личностям — подрывается, когда синтетические личности могут свободно действовать.

Традиционный подход, заключающийся в простом добавлении большего числа людей-аналитиков или исправлении существующих систем, больше не является достаточным. Масштаб и сложность атак с использованием синтетических личностей, управляемых ИИ, требуют столь же передовой, управляемой ИИ защиты.

Как Didit помогает бороться с «личностями Франкенштейна»

Didit предоставляет комплексную, нативную для ИИ платформу, специально разработанную для обнаружения и предотвращения сложного мошенничества с идентификацией, включая «личности Франкенштейна». Наша универсальная платформа идентификации предлагает надежную защиту, интегрируя несколько уровней верификации в единую, бесшовную систему:

• Расширенная проверка документов: Проверка документов, удостоверяющих личность, на основе ИИ Didit поддерживает более 14 000 типов документов в более чем 220 странах. Она включает в себя сложное обнаружение подделок, извлечение данных OCR и оценку подлинности, быстро выявляя сгенерированные ИИ или подделанные документы за считанные секунды.
• Сертифицированное iBeta Level 1 обнаружение живости: Наши пассивные и активные модули обнаружения живости используют передовую биометрию для подтверждения того, что пользователь является реальным, живым человеком перед камерой, эффективно пресекая дипфейки, маски и попытки спуфинга с точностью 99,9%.
• Биометрическое сопоставление лиц 1:1 и 1:N: Мы сравниваем живое селфи с фотографией в документе, удостоверяющем личность, чтобы подтвердить, что пользователь является законным владельцем. Кроме того, наша функция Face Search 1:N сканирует всю вашу базу данных пользователей для обнаружения дублирующихся учетных записей и определения того, использовалось ли лицо в предыдущих мошеннических попытках, даже если под другой синтетической личностью.
• Комплексные сигналы мошенничества: Didit анализирует IP-адрес, данные устройства и поведенческие сигналы для обнаружения подозрительной активности, выявляя сценарии высокого риска, часто связанные с созданием синтетических личностей.
• Проверка ПОД/ФТ и постоянный мониторинг: Проверка в режиме реального времени по более чем 1300 глобальным спискам наблюдения, базам данных PEP и негативной информации помогает выявлять любые связанные с этим незаконные действия или связи, в то время как постоянный мониторинг заблаговременно предупреждает вас об изменениях в профиле риска пользователя.
• Оркестровка рабочих процессов: Наш визуальный конструктор рабочих процессов позволяет предприятиям создавать настраиваемые многоуровневые потоки идентификации. Это позволяет динамически реагировать на различные профили рисков, например, переходить к считыванию документов NFC или дополнительной проверке базы данных, если первоначальные проверки вызывают подозрения на потенциальные синтетические личности.

Используя интегрированный подход Didit, финансовые учреждения могут перейти от фрагментированных систем верификации к унифицированной, управляемой ИИ защите, которая интеллектуально адаптируется к новым угрозам, обеспечивая более быструю, безопасную регистрацию и надежное соблюдение ПОД/ФТ.

Готовы начать?

Угроза «личностей Франкенштейна» реальна и быстро развивается. Защита вашего бизнеса и клиентов требует решения для верификации личности, которое столь же передовое и адаптируемое. Не позволяйте синтетическим личностям компрометировать ваши усилия по ПОД/ФТ и подвергать ваше учреждение значительным рискам. Узнайте, как Didit может укрепить вашу защиту от этой современной угрозы.

Готовы увидеть Didit в действии? Запланируйте демонстрацию сегодня или начните создавать свои индивидуальные рабочие процессы. Для получения дополнительной информации о наших ценах и о том, как мы сравниваемся с конкурентами, посетите нашу страницу цен.