BES.media сообщает: «В Казахстане растут мошенничества с ИИ: банки уже списали тысячи кредитов. Новой угрозой становятся подделка голоса и биометрии (…) «В прошлом году проблема была еще в том, что антифрод-службы самих банков были по-разному настроены, существовали разные практики и методики определения подозрительных операций. Очень много времени потратили на то, чтобы всех привести к единому знаменателю, установить единые требования по антифрод-процедурам: что конкретно должно быть у банка, какие процедуры и службы. Кто-то передавал информацию в антифрод, кто-то не передавал, не считая ее подозрительной. То есть были установлены единые регулируемые правила для всех банков, микрофинансовых организаций», – отметила глава АРРФР (…) Мадина Абылкасымова рассказала, что банки и МФО жалуются: они уже внедрили почти все возможные меры защиты. Инвестировали в информационную безопасность, создали отдельные команды и департаменты по антифроду, но мошенничество все равно сохраняется. По наблюдениям, злоумышленники все чаще выходят на клиентов через мессенджеры и звонки. Поэтому сами финансовые организации подняли вопрос о необходимости усилить ответственность телеком-операторов (…) Глава АРРФР отметила, что новым вызовом для финансовой системы становятся атаки с использованием искусственного интеллекта и мошеннические схемы с криптовалютой. «Сейчас банки серьёзно думают над тем, как готовиться к таким новым атакам. По сути, с помощью искусственного интеллекта можно подделать и биометрию, и голос, учитывая, что у нас многие банки даже по голосу распознают клиента…», — рассказала Мадина Абылкасымова».
Евразия24 комментирует:
С проблемой кибермошенничества борются практически все развитые цифровые экономики мира. Казахстан – не исключение. Важно, что финрегулятор не отстраняется от новой угрозы, а системно перестраивает антифрод-инфраструктуру, вводя единые требования для банков и МФО, унифицируя процедуры выявления подозрительных операций и усиливая координацию между финансовым сектором и телеком-операторами. Это как раз то, через что уже прошли многие страны. Например, в Сингапуре банки и телеком-операторы совместно блокируют подозрительные SMS и звонки в реальном времени, а часть переводов можно отменить в течение «периода охлаждения». В Великобритании банки внедрили систему Confirmation of Payee – проверку совпадения имени получателя перед переводом, а также централизованные антифрод-платформы между банками. В США крупнейшие банки активно переходят от обычной биометрии к многофакторной поведенческой аналитике, потому что ИИ уже умеет подделывать голос и изображение. В Австралии создан национальный центр Scamwatch, объединяющий банки, полицию, операторов связи и регуляторов. В ОАЭ банки начали внедрять ИИ-системы, которые анализируют не только голос, но и микроповедение пользователя – скорость ввода, характер касаний, геолокацию, цифровой профиль устройства. То есть мир фактически переходит от модели «защиты паролем» к модели непрерывной цифровой идентификации.
