فناوری‌های دیجیتال مانند فناوری‌های اتوماسیون مانند هوش مصنوعی و یادگیری ماشینی که کارایی عملیات بانکی را افزایش می‌دهند و تجربه مصرف‌کننده بهتری ایجاد می‌کنند، مانند سایر بخش‌های اقتصاد، نقش مهمی در خدمات مالی دارند.

با حرکت گسترده افراد و شرکت ها در تراکنش های مالی دیجیتال و بانکداری به ویژه پس از شیوع ویروس کرونا، مجرمان سایبری نیز با روش های حرفه ای سعی در حمله و نفوذ به این بخش ها دارند. بسیاری از حملات سایبری در سال های اخیر به دلیل جرایم مالی است.

در این مقاله نگاهی به دیدگاه مارتین رهاک، بنیانگذار و مدیر عامل هوش مصنوعی مقاوم و استاد و محقق ارشد در دانشگاه فنی چک در پراگ می اندازیم. ما همچنین در مورد توسعه حملاتی که این بخش خاص را هدف قرار می دهند و اقداماتی که می توان برای مقابله با این تهدیدها انجام داد صحبت می کنیم.

شیوع جرایم مالی و سایبری در سال های اخیر چگونه بوده است؟

به دلیل وجود عنصر تکنولوژیک در حملات سایبری که امکان استفاده از آسیب پذیری های فنی را فراهم می کند، این جرایم بیشترین تعداد حملات سایبری مالی را به خود اختصاص داده اند، اما اخیرا رویکرد در این زمینه تغییر کرده است.

البته قبل از این وضعیت بسیار ساده تر بود. در گذشته، یک کلاهبردار ابزاری را برای ردیابی فعالیت مرورگر پس از هک کردن رایانه یا لپ‌تاپ نصب کرده است. سپس وقتی کاربر وارد حساب بانکی خود می شود، مهاجمان نیز به این حساب دسترسی دارند و از آن برای پولشویی یا سرقت استفاده می کنند. این مثال همپوشانی جرایم مالی و جرایم سایبری را در سطح ساده نشان می دهد.

در حال حاضر شرایط بسیار پیچیده است و چالش اصلی نفوذ در فرآیندها در مقیاس وسیع است. مجرمان به جای حمله به سیستم های امنیتی، هوش مصنوعی و سیستم های اتوماسیون را مورد حمله قرار می دهند. سازمان ها برای انجام کارهای آنلاین خود به آنها وابسته هستند. امروزه مجرمان در نقشه های تخصصی دسته بندی شده اند و می توانند اسناد و هویت های جعلی جدید ایجاد کرده و وارد سیستم اقتصادی کنند. به این ترتیب مجرمان می توانند هر ساعت هزاران تنظیمات مختلف را تغییر دهند و در نهایت اطلاعات جمع آوری شده را برای ارتکاب جرم به دیگران بفروشند. با این روش تمامی تراکنش ها به صورت آنلاین انجام می شود و بنابراین نیازی به ملاقات حضوری نیست.

این فرآیند هک و هک مرز بین جعل، پولشویی و جرایم سایبری را از بین برده است. بنابراین، تیم‌هایی که قبلاً مسئولیت مقابله با خطرات کلاهبرداری را بر عهده داشتند و استانداردها و مقررات را رعایت می‌کردند، باید مانند کارشناسان امنیت سایبری فکر کنند. به این ترتیب آنها باید داده ها و اطلاعات موجود در مورد چشم انداز تهدیدها، افراد، فناوری ها و فرآیندها را جمع آوری کرده و دشمن را در دستیابی به اهداف خود ناکام بگذارند.

آیا نمونه ای از حمله سایبری وجود دارد که ترکیبی از تکنیک های سایبری، کلاهبرداری و پولشویی باشد و آیا تشخیص و مقابله با چنین حملاتی دشوار است؟

به عنوان مثال، ما از بیمه استفاده می کنیم که در آن فرد می تواند 50 شماره شخصی سرقت شده را جعل کند یا به راحتی 50 شماره شخصی جعلی ایجاد کند. جنایتکاران برای این 50 نام مختلف سیاست های متفاوتی در نظر می گیرند. سپس تعدادی تصادف ساختگی برای این افراد طراحی کردند و از شرکت بیمه طلب خسارت کردند. ممکن است نیمی از این درخواست‌ها موفقیت‌آمیز نباشد، اما حتی اگر ۲۵ مورد از آنها موفقیت‌آمیز باشد، کافی است و درآمد حاصل از آن مستقیماً به مجرمان سایبری می‌رسد. حتی اگر جنایت شناسایی و گزارش شود، مقامات به دنبال افرادی هستند که وجود ندارند یا افراد بی گناه را به سرقت هویت آنها متهم می کنند.

مقیاس این حرکت زمانی اتفاق می‌افتد که مجرم دیگری از برخی از این هویت‌ها برای ایجاد حساب کاربری در ازای ارز دیجیتال استفاده می‌کند و عواید ناشی از حمله باج‌افزار را شستشو می‌دهد.

تعداد جرایمی که از طرف دیگران انجام می شود بسیار زیاد است و پلیس تجهیزات لازم برای برخورد با آنها را ندارد. فقط تیم های جرایم مالی در بانک ها و سازمان های فین تک می توانند از عهده این حرکت برآیند.

پیچیدگی شناسایی و مقابله با این حملات معمولاً به دلیل نحوه اجرای آنها است. روش های سنتی مبتنی بر نیروی انسانی و مداخله آنها سرعتی برای به چالش کشیدن جعل هویت ندارد و زمان بر است. بر اساس شواهد فعلی، تکیه بر اتوماسیون ساده یا هوش مصنوعی مبتنی بر قوانین برای مقابله با این حملات کافی نیست. حتی سیستم‌های هوش مصنوعی هوشمندتر که به مشتریان ورودی نگاه نمی‌کنند، می‌توانند در برابر این موج حملات مقاومت کنند.

بنابراین ما به راهی برای شناسایی فوری جرایم هویتی نیاز داریم. چنین رویکردی در تأیید هویت افراد و اینکه هویت مشتری به خطر افتاده و دیگر مورد اعتماد نیست، مؤثر است.

رشد هوش مصنوعی و یادگیری ماشینی در خدمات مالی تا چه اندازه منجر به چالش‌ها و تهدیدهای جدید کلاهبرداری خواهد شد؟

شیوع بیماری عروق کرونر قلب به شناسایی آسیب‌پذیری‌ها در پلتفرم‌های دیجیتال امروزی کمک کرده است که می‌توانند تراکنش‌ها را آنی انجام دهند. در چنین سیستم هایی امکان محدودی برای تایید یک تراکنش یا احراز هویت مشتری وجود دارد. به طور مشابه، پیچیدگی فرآیند احراز هویت مشتری و اضافه شدن مشتریان جدید در عصر دیجیتال، سازمان های خدمات مالی و مشتریان آنها را در معرض خطرات فزاینده جرایم سایبری و کلاهبرداری قرار می دهد.

توسعه سریع اتوماسیون در زمینه خدمات مالی برای ساده‌سازی کار مشتریان، منجر به چالش‌های جدیدی در زمینه سیاست‌ها و شیوه‌های مدیریت ریسک و اعتباربخشی شده است. در حال حاضر، ارزیابی صحت یک تعامل دیجیتالی مستلزم بررسی انواع داده ها از دیدگاه های مختلف، از جمله مکان، رفتار کاربر در هر جلسه، داده های دریافت شده از ارائه دهندگان و غیره است.

علاوه بر این، مهاجمان امروزی به طور فزاینده ای می توانند این محیط های دیجیتالی پیچیده را با استفاده از فناوری های جدید مانند بلاک چین و پرداخت های فوری علیه بانک ها و مشتریانشان هدف قرار دهند.

سازمان ها چگونه باید با این تهدیدات برخورد کنند؟

راه حل های هوش مصنوعی و یادگیری ماشین تنها روش های مقیاس پذیری هستند که می توانند سیستم های اقتصادی را در زمان واقعی نظارت کنند. سوابق و ارزیابی های جدید از رفتار مشتری نیز باید برای شناسایی هویت های جعلی، تلاش برای اختلاس، پولشویی و سایر کلاهبرداری های سایبری نظارت شود. استفاده از سیستمی متشکل از تغییر و بهبود مستمر الگوریتم‌ها، روش‌ها و داده‌ها برای شناسایی الگوهای حمله نیز به مقابله با تهدیدها کمک می‌کند.

در عین حال، لازم به ذکر است که مهاجمان سایبری نیز از یادگیری ماشینی و هوش مصنوعی برای انجام فعالیت های خود استفاده می کنند. بنابراین مانند یک بازی موش و گربه است که در آن زمینه خدمات مالی باید همیشه رشد و توسعه یابد تا برنده شوید.

ابزارهای پزشکی قانونی بلادرنگ با هوش مصنوعی می‌توانند جرایم اقتصادی پیشرفته، جعل و دستکاری را شناسایی کنند و توانایی شناسایی آسیب‌پذیری‌ها در سیستم‌ها را برای جلوگیری از سوء استفاده‌های آینده دارند.

برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.

منبع: infosecurity-magazine