Ce este DEEPFAKE și cum îți poate afecta compania?

În prezent, deepfake este una dintre metodele de fraudă care îngrijorează cel mai mult organizațiile la nivel mondial și un subiect despre care companiile de cybersecurity avertizează constant în ultimii 2-3 ani.

Termenul este folosit pentru a descrie imagini sau înregistrări audio/video care au fost manipulate cu ajutorul inteligenței artificiale și care redau acțiuni ori declarații care nu s-au întâmplat în realitate. Mai exact, fișiere audio/video reale sunt suprapuse peste conținut generat cu ajutorul unor algoritmi care imită foarte bine mimica, gesturile și vocea persoanei respective.

În contextul ajutorului tehnologiei de tip machine learning, algoritmii identifică tonalitatea vocii, gesturile, expresiile faciale, fizionomia din diverse unghiuri, caracteristicile și tiparele comportamentale ale unei persoane, prin analiza unei cantități mari de înregistrări audio și video reale. Ulterior, folosind tehnici de grafică computerizată, peste fișierele reale sunt suprapuse modele faciale sau de vorbire învățate de algoritmi și care pot fi manipulate.

În prezent, tehnologia deepfake poate fi folosită pentru social hacking, pentru a răspândi fake news sau pentru a fura identități cu ajutorul cărora sunt comise fraude de amploare. Fraudatorii se folosesc de identitatea unei persoane sau creează o identitate nouă, cu ajutorul unor fragmente de informație, și obțin, astfel, acces la conturi bancare, accesează împrumuturi, fac achiziții sau realizează tranzacții de valoare mare.

Din punct de vedere al companiilor, potențialul fraudulos al deepfake este unul foarte mare, putând fi chiar cheia de acces către compania ta. Spre exemplu, angajații tăi ar putea primi un apel audio sau video în care să le ceri să:

  • plătească urgent o factură foarte mare, pe care o vor primi din partea ta pe email.
  • permită unui furnizor nou accesul în sistemul informatic al companiei.
  • îți trimită pe email toate credențialele și baza de date cu clienți.
  • dezactiveze pentru scurt timp toate sistemele de protecție cibernetică.

În plus, ai putea afla și că ai făcut declarații defăimătoare ori că ai șantajat un partener de afaceri.

Printr-o astfel de tehnologie, chiar dacă ți se pare greu de crezut, frauda prin deepfake, tehnologia care redă extrem de verosimil acțiuni ori declarații care în realitate nu s-au întâmplat, va face din ce în ce mai multe victime.

Aşadar, ca să nu fii una dintre ele, iată cum îți poți proteja compania:

1. Conștientizează pericolul și vorbește despre el!

Unul dintre primii pași pentru a-ți proteja compania este creșterea nivelului de conștientizare, atât din partea ta, cât și a angajaților tăi. Frauda prin deepfake este una dintre principalele metode de fraudă cibernetică despre care specialiștii avertizează că va evolua rapid. Cu cât începi mai repede procesul de educare a echipei tale, cu atât mai bine.

2. Recunoaște semnalele!

Iată care sunt principalele semnale de alarmă în cazul apelurilor audio/video sau al înregistrărilor:

  • Mișcările sau vorbirea sunt robotice.
  • Ritmul vorbirii este ușor nefiresc.
  • Există umbre ciudate sau diferențe de colorizare.
  • Există desincronizări între cuvintele rostite și mișcarea buzelor.
  • Fișierul audio/video are calitate slabă.

3. Implementează proceduri stricte de avertizare și verificare!

Stabilește proceduri de avertizare și verificare în cazul în care un angajat suspectează o tentativă de fraudă prin deepfake. Chiar dacă suspiciunea nu se confirmă, nu certa și nu descuraja angajatul. Altfel, va ezita să mai raporteze, iar riscul de fraudă corporate crește. Amintește-ți că paza bună trece primejdia rea.

4. Investește în măsuri de protecție cibernetică!

Pentru o bună protecție cibernetică, compania și echipa ta au nevoie de acces constant la resurse, procese și proceduri clare, colaborare cu specialiști antifraudă, analiză due diligence și managementul riscului, soluții de cybersecurity. Inteligența artificială și machine learning pot fi folosite inclusiv pentru a detecta frauda prin deepfake, având în vedere că sunt instrumente la care companiile vor apela din ce în ce mai des pentru a înlocui sau suplimenta factorul uman.

5. Nu ignora emoția!

Oricât de conștienți sau pregătiți sunt angajații tăi, nu omite factorul emoțional. Oamenii reacționează diferit la teamă și la stres, ambele sentimente pe care le poate declanșa un apel din partea șefului. Fraudatorii cunosc și mizează tocmai pe reacția emoțională imprevizibilă pentru a-și atinge scopul și a frauda compania.

De ceva vreme, frauda cibernetică nu ne este deloc străină. Ajutăm companiile să afle adevărul și să se protejeze, indiferent că vorbim despre servicii de due diligence și managementul riscului, investigații corporate sau investigații cybersecurity.

Sursa: Wall-street.ro
Citește și
Spune ce crezi

Adresa de email nu va fi publicata