AI vs AI: Leveraging Authoritative Phone Data for Fraud Prevention
AI vs AI: Bagaimana Data Telepon Otoritatif Dapat Mencegah Penipuan yang Didukung AI
Kecerdasan Buatan (AI), seperti teknologi lainnya, tidak secara inheren baik atau buruk – itu hanya merupakan alat yang dapat digunakan orang untuk tujuan baik atau jahat.
Sebagai contoh, banyak perusahaan menggunakan solusi biometrik yang didukung AI dalam pengenalan bicara dan wajah untuk menyederhanakan proses login dan meningkatkan pengalaman pelanggan dengan menggantikan PIN, kata sandi, dan nomor akun yang membosankan. Bisnis juga dapat memanfaatkan AI untuk mengungkap wawasan berharga dari tumpukan data untuk membuat pengalaman pelanggan yang dipersonalisasi.
Di luar pengalaman pelanggan, AI dapat menganalisis data gambar dalam pengaturan medis untuk meningkatkan akurasi identifikasi dan klasifikasi tumor. Demikian pula, AI sedang meningkatkan alat dan program pembelajaran bahasa, memungkinkan lebih banyak orang mengakses keterampilan yang memperkaya hidup.
Tentu saja, AI tidak hanya tersedia bagi individu yang berhati-hati tetapi juga bagi individu yang jahat yang umumnya menggunakan kemampuannya untuk menguatkan skema penipuan mereka.
Bagaimana Pelaku Buruk Menggunakan AI untuk Meningkatkan Penipuan Mereka
Organisasi kejahatan yang sangat canggih dan berdaya yang kuat telah mulai menggunakan AI untuk vektor serangan baru dan licik. Penipu ini akan melatih mesin AI mereka dengan terabyte atau bahkan petabyte informasi untuk mengotomatisasi berbagai skema mereka, membangun eksploitasi dan penipuan dalam skala yang tak terbayangkan lebih besar dari kemampuan seorang peretas manusia tunggal.
Beberapa peretas bahkan akan memanfaatkan sistem yang didukung AI yang mendorong pengalaman pelanggan yang lebih baik melalui deep fake yang dihasilkan AI yang menargetkan sistem otentikasi biometrik. Secara khusus, penipu yang cerdik menggunakan AI untuk membuat klon suara deepfake untuk penipuan panggilan robocall. Biasanya, panggilan penipuan atau pesan teks SMS menyamar sebagai seseorang atau sesuatu untuk menipu korban agar mengungkapkan informasi akun sensitif atau mengklik tautan berbahaya.
Di masa lalu, orang biasanya dapat mendeteksi panggilan atau pesan teks yang mencurigakan, tetapi jenis baru panggilan robocall deepfake ini menggunakan klon suara orang. Aplikasi klon suara ini benar-benar mengganggu. Penipu akan meniru suara anak, menyamar sebagai penculik, dan menelepon orangtua, menuntut agar mereka membayar tebusan untuk pembebasan anak mereka.
Metode umum lainnya dari penipu ketika menggunakan klon suara AI adalah menelepon seorang karyawan dan menyamar sebagai bos orang tersebut atau seseorang yang lebih senior, menuntut agar mereka menarik dan mentransfer uang mereka untuk membayar beberapa biaya terkait bisnis.
Skema ini sangat meluas dan efektif, dengan survei 2023 dari Regula menemukan bahwa 37% organisasi mengalami penipuan suara deepfake. Demikian pula, penelitian dari McAfee menunjukkan bahwa 77% korban panggilan penipuan yang didukung AI mengklaim telah kehilangan uang.
Organisasi Harus Memverifikasi Identitas Pelanggan Mereka
Evolusi terus menerus AI mirip dengan perlombaan senjata, dengan bisnis terus-menerus menggunakan inovasi dan teknik terbaru untuk menggagalkan skema terbaru penipu.
Sebagai contoh, proses Kenali Pelanggan Anda (KYC) memungkinkan perusahaan memverifikasi identitas pelanggan untuk menentukan apakah mereka adalah calon pelanggan atau penipu yang mencoba melakukan transaksi penipuan atau pencucian uang. KYC wajib bagi banyak industri. Misalnya, di AS, Financial Crimes Enforcement Network (FinCEN) mensyaratkan lembaga keuangan mematuhi standar KYC.
Pengenalan AI telah membuat medan perang KYC lebih dinamis, dengan kedua belah pihak (baik dan buruk) menggunakan teknologi untuk mencapai tujuan mereka. Bisnis inovatif telah mengambil pendekatan multi-modal untuk proses KYC, di mana AI membantu mendeteksi aktivitas mencurigakan dan kemudian memberi tahu pelanggan yang terkena dampak melalui pesan teks.
Untuk membuktikan identitas mereka, pelanggan harus memberikan bentuk identifikasi, seperti tanggal lahir, foto ID, lisensi, atau alamat. Setelah pelanggan menunjukkan bahwa mereka adalah orang yang mereka katakan mereka, proses KYC multi-modal ini kemudian mengaitkan nomor telepon dengan pelanggan, yang akan berfungsi sebagai ID digital.
Kenyamanan dan kesederhanaan nomor telepon seluler membuatnya menjadi pengidentifikasi digital yang ideal dalam proses KYC. Begitu pula, ponsel menyediakan bisnis dengan data yang dapat diandalkan dan diverifikasi, termasuk keterwakilan global yang tidak dapat direplikasi oleh registri nasional.
Intelegensi Nomor Telepon Otoritatif
Sayangnya, bisnis bukan satu-satunya yang mengenali nilai nomor ponsel sebagai pengidentifikasi digital. Seperti yang disebutkan, pelaku buruk sering kali menargetkan pelanggan melalui pesan teks penipuan dan panggilan telepon. Penelitian dari Statista menunjukkan hampir separuh dari semua penipuan yang dilaporkan kepada Komisi Perdagangan Federal AS dimulai dengan pesan teks (22%) atau panggilan telepon (20%).
Dalam kasus nomor telepon yang dipindahkan (yaitu, berpindah dari satu perusahaan telepon ke yang lain), bisnis tidak memiliki cara untuk mengetahui apakah tindakan ini hanya pelanggan yang beralih penyedia atau penipu yang bertujuan pada niat jahat. Selain itu, penipu dapat menggunakan pertukaran SIM dan port out untuk meretas nomor telepon dan menggunakan pengidentifikasi digital tersebut untuk menyamar sebagai pelanggan. Dengan nomor ini, mereka dapat menerima pesan teks yang digunakan perusahaan untuk otentikasi multi-faktor (MFA) untuk terlibat dalam penipuan pembayaran online, yang mencapai lebih dari $38 miliar secara global pada tahun 2023.
Meskipun SIM Swap memberikan kesempatan untuk meretas nomor, organisasi dapat secara efektif melawan skema ini dengan menggunakan data otoritatif. Dengan kata lain, sementara nomor telepon masih merupakan pengidentifikasi digital yang ideal, organisasi memerlukan sumber informasi yang terpercaya, otoritatif, dan independen tentang setiap nomor telepon untuk memvalidasi kepemilikan. Dengan memanfaatkan intelegensi nomor telepon otoritatif, bisnis dapat menentukan apakah seorang pelanggan benar-benar sah, melindungi pendapatan dan reputasi merek sambil meningkatkan kepercayaan pelanggan dalam komunikasi suara dan teks.
Perusahaan juga memerlukan data deterministik dan otoritatif. Lebih khusus lagi, solusi AI mereka memerlukan akses ke data tentang setiap nomor telepon, apakah itu baru-baru ini dipindahkan atau terkait dengan SIM tertentu, jenis garis, atau lokasi. Jika AI menilai bahwa data menunjukkan aktivitas yang curang, itu akan meminta orang tersebut untuk memberikan informasi tambahan, seperti alamat surat, nomor akun, atau nama gadis ibu sebagai langkah lebih lanjut dalam proses verifikasi. Bisnis juga harus memanfaatkan sumber otoritatif yang terus memperbarui informasi nomor telepon, memungkinkan alat AI untuk mengenali taktik penipuan lebih efektif.
Identitas Digital dan Era AI
Dunia lebih terhubung daripada sebelumnya, dengan perangkat seluler memungkinkan interkoneksi yang belum pernah terjadi sebelumnya. Sementara keterhubungan ini bermanfaat bagi organisasi dan konsumen, hal ini juga menimbulkan risiko dan tanggung jawab yang signifikan. Selain itu, membuktikan identitas digital seseorang tidak semudah itu tanpa sumber yang tepercaya dan otoritatif.
Di era AI, skema seperti deepfakes AI yang canggih, klon suara, dan email phishing yang sangat disesuaikan lebih menekankan perlunya perusahaan untuk menggunakan intelegensi nomor telepon otoritatif untuk memberdayakan AI mereka untuk melindungi diri dari penipuan. Upaya seperti itu akan mengembalikan kepercayaan pelanggan dalam pesan teks dan panggilan telepon bisnis sambil melindungi pendapatan dan reputasi merek.