Sentetik medya olarak da bilinen Deepfakes, ünlüleri taklit etmekten ve dezenformasyonu daha inandırıcı kılmaktan daha fazlası için kullanılabilir. Ayrıca finansal dolandırıcılık için de kullanılabilirler.
Deloitte İşlem ve İş Analitiği müdürü Satish Lalchand, dolandırıcıların finansal kurumlardaki çalışanları hesap numaralarını değiştirmeleri ve önemli meblağlar için para transferi talepleri başlatmaları için kandırmak için derin sahte teknolojisini kullanabileceğini söylüyor. Bu işlemlerin tersine çevrilmesinin imkansız olmasa da genellikle zor olduğunu belirtiyor.
Siber suçlular, müşterinizi tanıyın doğrulama süreçlerinden ve dolandırıcılık tespit kontrollerinden kaçınmak için sürekli olarak yeni teknikler benimsiyor. Buna karşılık, birçok işletme makine öğreniminin (ML) sentetik medya, sentetik kimlik sahtekarlığı veya diğer şüpheli davranışları içeren hileli işlemleri tespit edebilmesinin yollarını araştırıyor. Ancak güvenlik ekipleri, büyük ölçekte sahtekarlığı belirlemek için makine öğrenimi kullanmanın sınırlamalarına dikkat etmelidir.
Büyük Ölçekte Sahtekarlığı Bulmak
Lalchand, son iki yılda finansal hizmetler sektöründeki dolandırıcılığın, COVID-19 salgını sonucunda birçok işlemin dijital kanallara itilmesinden kaynaklandığını söylüyor. Müşteri ve işletme doğrulaması için ML teknolojilerinin benimsenmesini sağlayan üç risk faktöründen söz ediyor: müşteriler, çalışanlar ve dolandırıcılar.
Lalchand, finansal hizmet şirketlerindeki çalışanların ofisteki kameralar ve dijital sohbetler aracılığıyla tipik olarak izlenmesine rağmen, uzaktan çalışanların çok fazla denetlenmediğini söylüyor. Daha fazla müşterinin sanal olarak finansal hizmetlere kaydolmasıyla birlikte, finansal hizmet firmaları, hem çalışanlar hem de müşteriler için bu pencereyi kapatmak için müşteri doğrulama ve kimlik doğrulama süreçlerine giderek daha fazla makine öğrenimi ekliyor. Lalchand, ML’nin devlet yardımı veya kimlik sahtekarlığı için hileli uygulamaları tespit etmek için de kullanılabileceğini söylüyor.
Mali suç önleme konusunda uzmanlaşmış bir BT firması olan Consilient’in kurucu ortağı Gary Shiffman, sahte Maaş Koruma Programı kredilerini tespit etmenin yanı sıra, ML modellerinin insan kaçakçılığını veya yaşlı istismarı dolandırıcılıklarını işaret edebilecek işlem modellerini tanımak için eğitilebileceğini söylüyor.
Finansal kurumlar artık birden fazla üründe dolandırıcılığın ortaya çıktığını görüyor, ancak silolarda sahte işlemler arama eğilimindeler. Shiffman, yapay zeka ve ML teknolojisinin birden fazla alandan dolandırıcılık sinyallerini bir araya getirmeye yardımcı olabileceğini söylüyor.
Lalchand, “Kurumlar köstebek vurmaya devam ediyor ve dolandırıcılığın nerede arttığını belirlemeye devam ediyor, ancak bu her yerden oluyordu” diyor. Siber ve finansal verileri bir araya getiren bilgi kaynaşmasına CyFi deniyor.
GBG’de Acuant için küresel ürünlerin baş ürün sorumlusu Jose Caldera, ML araçlarının müşterileri olumlu bir şekilde tanımlamaya, kimlik sahtekarlığını tespit etmeye ve risk olasılığını tespit etmeye yardımcı olabileceğini söylüyor. ML, geçmiş davranışları ve risk sinyallerini inceleyebilir ve bu dersleri gelecekte uygulayabilir, diyor.
Makine Öğreniminin Sınırları
Caldera, makine öğrenimi modellerinin sahtekarlığı büyük ölçekte tespit etmek için veri noktalarını analiz edebilmesine rağmen, her zaman yanlış pozitifler ve yanlış negatifler olacağını ve modellerin zamanla bozulacağını söylüyor. Bu nedenle, sahtekarlığı tespit etmek için algoritmayı eğiten siber güvenlik ekipleri, modellerini güncellemeli ve bulgularını sadece altı ayda bir veya her yıl değil, düzenli olarak izlemeli.
“Sürecin tek seferlik olmadığını anladığınızdan emin olmalısınız. [task]. Ve … bu süreci zaman içinde sürdürmenizi sağlayacak uygun personele sahip olmanız gerekiyor,” diyor Caldera. “Her zaman daha fazla bilgi alacaksınız ve… modellerinizi ve sistemlerinizi geliştirmenizi sağlar.”
Shiffman, makine öğrenimi algoritmalarının etkinliğini değerlendiren BT ve siber güvenlik ekipleri için, bir sorgu veya soruna doğru veya “doğru” yanıt olan temel gerçeği belirlemeleri gerekeceğini söylüyor. Bunu yapmak için, ML teknolojilerini kullanan ekipler, yanlış negatiflerini, yanlış pozitiflerini, gerçek pozitiflerini ve gerçek negatiflerini saymak için bir cevap anahtarı kullanarak bir test veri seti kullanarak bir modeli deniyorlar. Bu hatalar ve doğru cevaplar hesaba katıldığında, şirketler gelecekte dolandırıcılık faaliyetlerini tespit etmek için ML modellerini yeniden ayarlayabilirler, diye açıklıyor.
Shiffman, ML teknolojisini kullanan BT ve siber güvenlik ekiplerinin sahtekarlığı tespit etmek için algoritmalarını güncellemenin yanı sıra, sahtekarlığı tespit etmek için bile diğer kuruluşlarla veri paylaşımına ilişkin yasal kısıtlamaların farkında olması gerektiğini söylüyor. Başka bir ülkeden gelen verileri işliyorsanız, yasal olarak ABD’ye aktaramayabilirsiniz, diyor.
Dolandırıcılık tespiti için ML teknolojisini kullanmak isteyen ekipler için Caldera, bu tür araçların dolandırıcılığı önleme stratejisinin yalnızca bir bileşeni olduğu ve bu sorunu çözmek için tek bir çözüm bulunmadığı konusunda uyarıyor. Yeni müşteriler edindikten sonra, siber güvenlik ve BT uzmanları, zaman içinde davranışları nasıl değiştirdiklerini takip etmelidir.
Caldera, “Teknolojinin veya makine öğreniminin kullanılması veya kullanılmaması, araç setinizin yalnızca bir bileşenidir” diyor. “Bir işletme olarak şunu anlamalısınız: Buna ödediğiniz maliyet nedir, sahip olduğunuz risk toleransı nedir ve sonra istediğiniz müşteri pozisyonu nedir?”