Penipuan dalam perbankan menjadi semakin canggih dengan adanya perkembangan teknologi kecerdasan buatan (AI). Para penipu menggunakan AI untuk mengelabui sistem keamanan dan verifikasi suara, sehingga mereka dapat dengan cepat memproduksi dokumen identitas dan keuangan palsu. Metode yang digunakan oleh para penipu menjadi semakin inovatif seiring dengan perkembangan teknologi generatif. Bagaimana konsumen dapat melindungi diri mereka, dan apa yang dapat dilakukan oleh lembaga keuangan untuk membantu?
1. Peningkatan Deepfakes dalam Penipuan Pemalsuan
AI memungkinkan terjadinya penipuan pemalsuan terbesar yang pernah tercatat. Pada tahun 2024, perusahaan konsultan teknik Arup berbasis di Inggris kehilangan sekitar $25 juta setelah penipu berhasil memperdaya seorang staf untuk mentransfer dana selama konferensi video langsung. Mereka telah mengkloning secara digital para pemimpin manajemen senior nyata, termasuk kepala keuangan. Deepfakes menggunakan algoritma generator dan discriminator untuk membuat duplikat digital dan mengevaluasi realisme, memungkinkan mereka untuk dengan meyakinkan meniru fitur wajah dan suara seseorang. Dengan AI, para penjahat dapat membuat deepfake hanya dengan satu menit audio dan satu foto. Karena gambar, klip audio, atau video buatan ini dapat direkam sebelumnya atau langsung, mereka dapat muncul di mana saja.
2. Model Generatif Mengirimkan Peringatan Penipuan Palsu
Sebuah model generatif dapat secara bersamaan mengirimkan ribuan peringatan penipuan palsu. Bayangkan seseorang yang membobol situs web elektronik konsumen. Ketika pesanan besar datang, AI mereka menelepon pelanggan, mengatakan bahwa bank telah menandai transaksi sebagai penipuan. Mereka meminta nomor rekening dan jawaban atas pertanyaan keamanan mereka, mengatakan bahwa mereka harus memverifikasi identitas mereka. Panggilan yang mendesak dan implikasi penipuan dapat meyakinkan pelanggan untuk memberikan informasi perbankan dan pribadi mereka.
3. Personalisasi AI Memfasilitasi Pengambilalihan Akun
Personalisasi adalah senjata paling berbahaya yang dimiliki oleh seorang penipu. Mereka sering kali menargetkan orang-orang selama periode lalu lintas tinggi di mana banyak transaksi terjadi – seperti Black Friday – untuk membuatnya lebih sulit dipantau untuk penipuan. Sebuah algoritma dapat menyesuaikan waktu pengiriman berdasarkan rutinitas seseorang, kebiasaan berbelanja, atau preferensi pesan, membuat mereka lebih mungkin untuk terlibat. Pemrosesan bahasa lanjutan dan pemrosesan cepat memungkinkan generasi email massal, penipuan domain, dan personalisasi konten. Bahkan jika pelaku buruk mengirim 10 kali lebih banyak pesan, setiap pesan akan terasa autentik, meyakinkan, dan relevan.
4. Generative AI Memperbarui Penipuan Situs Web Palsu
Teknologi generatif dapat melakukan segalanya mulai dari merancang wireframe hingga mengatur konten. Seorang penipu dapat membayar sejumlah kecil untuk membuat dan mengedit situs web investasi, pinjaman, atau perbankan palsu tanpa kode dalam hitungan detik. Berbeda dengan halaman phishing konvensional, situs ini dapat diperbarui hampir secara real-time dan merespons interaksi. Sebagai contoh, jika seseorang menelepon nomor telepon yang tercantum atau menggunakan fitur obrolan langsung, mereka dapat terhubung ke model yang dilatih untuk bertindak seperti penasihat keuangan atau karyawan bank.
5. Algoritma Melewati Alat Deteksi Kehidupan
Deteksi kehidupan menggunakan biometrik real-time untuk menentukan apakah orang di depan kamera nyata dan cocok dengan ID pemegang akun. Pada teori, melewati otentikasi menjadi lebih sulit, mencegah orang menggunakan foto atau video lama. Namun, hal ini tidak lagi efektif seperti dulu, berkat deepfakes yang didukung AI. Para penjahat dunia maya dapat menggunakan teknologi ini untuk meniru orang nyata untuk mempercepat pengambilalihan akun.
6. AI Identities Memungkinkan Penipuan Akun Baru
Penipu dapat menggunakan teknologi generatif untuk mencuri identitas seseorang. Di dark web, banyak tempat menawarkan dokumen berlambang negara palsu seperti paspor dan SIM. Identitas sintetis adalah persona palsu yang dibuat dengan menggabungkan detail nyata dan palsu. Sebagai contoh, nomor Asuransi Sosial mungkin nyata, tetapi nama dan alamat tidak. Sebagai hasilnya, mereka lebih sulit dideteksi dengan alat konvensional.
Tindakan Pencegahan yang Dapat Dilakukan oleh Bank untuk Melawan Penipuan AI
1. Mempekerjakan Alat Otentikasi Multifaktor
Karena deepfakes telah mengompromikan keamanan biometrik, bank harus mengandalkan otentikasi multifaktor. Bahkan jika seorang penipu berhasil mencuri kredensial login seseorang, mereka tidak dapat mendapatkan akses. Institusi keuangan harus memberitahu pelanggan untuk tidak pernah membagikan kode MFA mereka. AI adalah alat yang kuat bagi para penjahat dunia maya, tetapi tidak dapat dengan dapat melewati dengan andal kode satu kali pakai yang aman.
2. Memperbaiki Standar Kenali Pelanggan
KYC adalah standar layanan keuangan yang mensyaratkan bank untuk memverifikasi identitas, profil risiko, dan catatan keuangan pelanggan. Identitas sintetis dengan sejarah transaksi yang dibangun dengan cermat selama bertahun-tahun adalah meyakinkan tetapi rentan terhadap kesalahan. Sebagai contoh, teknik prompt engineering sederhana dapat memaksa model generatif untuk mengungkap sifat aslinya. Bank harus mengintegrasikan teknik ini ke dalam strategi mereka.
3. Menggunakan Analitik Perilaku Lanjutan
Sebuah praktik terbaik dalam melawan AI adalah melawan dengan cara yang sama. Analitik perilaku yang didukung oleh sistem pembelajaran mesin dapat mengumpulkan sejumlah besar data tentang puluhan ribu orang secara bersamaan. Mereka dapat melacak segalanya mulai dari gerakan mouse hingga log akses ber-timestamp. Perubahan tiba-tiba menunjukkan pengambilalihan akun.
4. Melakukan Evaluasi Risiko Komprehensif
Bank harus melakukan evaluasi risiko selama pembuatan akun untuk mencegah penipuan akun baru dan menolak sumber daya dari money mule. Mereka dapat mulai dengan mencari inkonsistensi dalam nama, alamat, dan SSN. Meskipun identitas sintetis meyakinkan, mereka tidaklah sempurna.
Perlindungan Pelanggan Dari Penipuan dan Kecurangan AI
AI merupakan masalah serius bagi bank dan perusahaan fintech karena para pelaku kejahatan tidak perlu menjadi ahli – atau bahkan sangat melek teknologi – untuk melaksanakan penipuan yang canggih. Selain itu, mereka tidak perlu membangun model khusus. Sebaliknya, mereka dapat menggunakan versi serbaguna. Karena alat-alat ini sangat mudah diakses, bank harus proaktif dan teliti dalam melawan penipuan ini.
Dengan langkah-langkah pencegahan yang tepat dan penggunaan teknologi keamanan yang canggih, bank dapat melindungi pelanggan mereka dari penipuan AI yang semakin canggih dan mengamankan informasi keuangan yang sensitif. Melalui kerja sama antara konsumen dan lembaga keuangan, penipuan dalam dunia perbankan dapat ditekan dan keamanan finansial dapat dipertahankan. Semoga informasi ini bermanfaat dan dapat meningkatkan kesadaran akan risiko yang terkait dengan penggunaan AI dalam penipuan perbankan.