فناوریهای دیجیتال مانند فناوریهای اتوماسیون مانند هوش مصنوعی و یادگیری ماشینی که کارایی عملیات بانکی را افزایش میدهند و تجربه مصرفکننده بهتری ایجاد میکنند، مانند سایر بخشهای اقتصاد، نقش مهمی در خدمات مالی دارند.
با حرکت گسترده افراد و شرکت ها در تراکنش های مالی دیجیتال و بانکداری به ویژه پس از شیوع ویروس کرونا، مجرمان سایبری نیز با روش های حرفه ای سعی در حمله و نفوذ به این بخش ها دارند. بسیاری از حملات سایبری در سال های اخیر به دلیل جرایم مالی است.
در این مقاله نگاهی به دیدگاه مارتین رهاک، بنیانگذار و مدیر عامل هوش مصنوعی مقاوم و استاد و محقق ارشد در دانشگاه فنی چک در پراگ می اندازیم. ما همچنین در مورد توسعه حملاتی که این بخش خاص را هدف قرار می دهند و اقداماتی که می توان برای مقابله با این تهدیدها انجام داد صحبت می کنیم.
شیوع جرایم مالی و سایبری در سال های اخیر چگونه بوده است؟
به دلیل وجود عنصر تکنولوژیک در حملات سایبری که امکان استفاده از آسیب پذیری های فنی را فراهم می کند، این جرایم بیشترین تعداد حملات سایبری مالی را به خود اختصاص داده اند، اما اخیرا رویکرد در این زمینه تغییر کرده است.
البته قبل از این وضعیت بسیار ساده تر بود. در گذشته، یک کلاهبردار ابزاری را برای ردیابی فعالیت مرورگر پس از هک کردن رایانه یا لپتاپ نصب کرده است. سپس وقتی کاربر وارد حساب بانکی خود می شود، مهاجمان نیز به این حساب دسترسی دارند و از آن برای پولشویی یا سرقت استفاده می کنند. این مثال همپوشانی جرایم مالی و جرایم سایبری را در سطح ساده نشان می دهد.
در حال حاضر شرایط بسیار پیچیده است و چالش اصلی نفوذ در فرآیندها در مقیاس وسیع است. مجرمان به جای حمله به سیستم های امنیتی، هوش مصنوعی و سیستم های اتوماسیون را مورد حمله قرار می دهند. سازمان ها برای انجام کارهای آنلاین خود به آنها وابسته هستند. امروزه مجرمان در نقشه های تخصصی دسته بندی شده اند و می توانند اسناد و هویت های جعلی جدید ایجاد کرده و وارد سیستم اقتصادی کنند. به این ترتیب مجرمان می توانند هر ساعت هزاران تنظیمات مختلف را تغییر دهند و در نهایت اطلاعات جمع آوری شده را برای ارتکاب جرم به دیگران بفروشند. با این روش تمامی تراکنش ها به صورت آنلاین انجام می شود و بنابراین نیازی به ملاقات حضوری نیست.
این فرآیند هک و هک مرز بین جعل، پولشویی و جرایم سایبری را از بین برده است. بنابراین، تیمهایی که قبلاً مسئولیت مقابله با خطرات کلاهبرداری را بر عهده داشتند و استانداردها و مقررات را رعایت میکردند، باید مانند کارشناسان امنیت سایبری فکر کنند. به این ترتیب آنها باید داده ها و اطلاعات موجود در مورد چشم انداز تهدیدها، افراد، فناوری ها و فرآیندها را جمع آوری کرده و دشمن را در دستیابی به اهداف خود ناکام بگذارند.
آیا نمونه ای از حمله سایبری وجود دارد که ترکیبی از تکنیک های سایبری، کلاهبرداری و پولشویی باشد و آیا تشخیص و مقابله با چنین حملاتی دشوار است؟
به عنوان مثال، ما از بیمه استفاده می کنیم که در آن فرد می تواند 50 شماره شخصی سرقت شده را جعل کند یا به راحتی 50 شماره شخصی جعلی ایجاد کند. جنایتکاران برای این 50 نام مختلف سیاست های متفاوتی در نظر می گیرند. سپس تعدادی تصادف ساختگی برای این افراد طراحی کردند و از شرکت بیمه طلب خسارت کردند. ممکن است نیمی از این درخواستها موفقیتآمیز نباشد، اما حتی اگر ۲۵ مورد از آنها موفقیتآمیز باشد، کافی است و درآمد حاصل از آن مستقیماً به مجرمان سایبری میرسد. حتی اگر جنایت شناسایی و گزارش شود، مقامات به دنبال افرادی هستند که وجود ندارند یا افراد بی گناه را به سرقت هویت آنها متهم می کنند.
مقیاس این حرکت زمانی اتفاق میافتد که مجرم دیگری از برخی از این هویتها برای ایجاد حساب کاربری در ازای ارز دیجیتال استفاده میکند و عواید ناشی از حمله باجافزار را شستشو میدهد.
تعداد جرایمی که از طرف دیگران انجام می شود بسیار زیاد است و پلیس تجهیزات لازم برای برخورد با آنها را ندارد. فقط تیم های جرایم مالی در بانک ها و سازمان های فین تک می توانند از عهده این حرکت برآیند.
پیچیدگی شناسایی و مقابله با این حملات معمولاً به دلیل نحوه اجرای آنها است. روش های سنتی مبتنی بر نیروی انسانی و مداخله آنها سرعتی برای به چالش کشیدن جعل هویت ندارد و زمان بر است. بر اساس شواهد فعلی، تکیه بر اتوماسیون ساده یا هوش مصنوعی مبتنی بر قوانین برای مقابله با این حملات کافی نیست. حتی سیستمهای هوش مصنوعی هوشمندتر که به مشتریان ورودی نگاه نمیکنند، میتوانند در برابر این موج حملات مقاومت کنند.
بنابراین ما به راهی برای شناسایی فوری جرایم هویتی نیاز داریم. چنین رویکردی در تأیید هویت افراد و اینکه هویت مشتری به خطر افتاده و دیگر مورد اعتماد نیست، مؤثر است.
رشد هوش مصنوعی و یادگیری ماشینی در خدمات مالی تا چه اندازه منجر به چالشها و تهدیدهای جدید کلاهبرداری خواهد شد؟
شیوع بیماری عروق کرونر قلب به شناسایی آسیبپذیریها در پلتفرمهای دیجیتال امروزی کمک کرده است که میتوانند تراکنشها را آنی انجام دهند. در چنین سیستم هایی امکان محدودی برای تایید یک تراکنش یا احراز هویت مشتری وجود دارد. به طور مشابه، پیچیدگی فرآیند احراز هویت مشتری و اضافه شدن مشتریان جدید در عصر دیجیتال، سازمان های خدمات مالی و مشتریان آنها را در معرض خطرات فزاینده جرایم سایبری و کلاهبرداری قرار می دهد.
توسعه سریع اتوماسیون در زمینه خدمات مالی برای سادهسازی کار مشتریان، منجر به چالشهای جدیدی در زمینه سیاستها و شیوههای مدیریت ریسک و اعتباربخشی شده است. در حال حاضر، ارزیابی صحت یک تعامل دیجیتالی مستلزم بررسی انواع داده ها از دیدگاه های مختلف، از جمله مکان، رفتار کاربر در هر جلسه، داده های دریافت شده از ارائه دهندگان و غیره است.
علاوه بر این، مهاجمان امروزی به طور فزاینده ای می توانند این محیط های دیجیتالی پیچیده را با استفاده از فناوری های جدید مانند بلاک چین و پرداخت های فوری علیه بانک ها و مشتریانشان هدف قرار دهند.
سازمان ها چگونه باید با این تهدیدات برخورد کنند؟
راه حل های هوش مصنوعی و یادگیری ماشین تنها روش های مقیاس پذیری هستند که می توانند سیستم های اقتصادی را در زمان واقعی نظارت کنند. سوابق و ارزیابی های جدید از رفتار مشتری نیز باید برای شناسایی هویت های جعلی، تلاش برای اختلاس، پولشویی و سایر کلاهبرداری های سایبری نظارت شود. استفاده از سیستمی متشکل از تغییر و بهبود مستمر الگوریتمها، روشها و دادهها برای شناسایی الگوهای حمله نیز به مقابله با تهدیدها کمک میکند.
در عین حال، لازم به ذکر است که مهاجمان سایبری نیز از یادگیری ماشینی و هوش مصنوعی برای انجام فعالیت های خود استفاده می کنند. بنابراین مانند یک بازی موش و گربه است که در آن زمینه خدمات مالی باید همیشه رشد و توسعه یابد تا برنده شوید.
ابزارهای پزشکی قانونی بلادرنگ با هوش مصنوعی میتوانند جرایم اقتصادی پیشرفته، جعل و دستکاری را شناسایی کنند و توانایی شناسایی آسیبپذیریها در سیستمها را برای جلوگیری از سوء استفادههای آینده دارند.
برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.
منبع: infosecurity-magazine