金融科技公司警告要利用人工智能加强反欺诈工作
快速阅读: 据《美国银行家》称,DC工作室指出,不保护客户的金融科技公司将失去客户。专家强调,金融科技公司需加强信息安全,共享信息以对抗网络犯罪,并建议使用AI识别欺诈。银行应注重保护客户信任,及时报告欺诈并改进内部数据共享。
DC工作室:“不保护客户的金融科技公司将失去客户。”这一直截了当的说法总结了周三在纽约由“金融科技是女性”主办的金融科技安全峰会上的观点。
演讲者弗朗西斯·泽拉兹尼有直接利益相关:她的公司Anonybit提供身份管理软件。但她并没有错。
“金融科技正在以前所未有的速度扩展,但我们的威胁图景也在以更快的速度扩展,”泽拉兹尼说。“仅去年一年,消费者就因欺诈损失了125亿美元,这要归因于网络威胁、骗局、监管障碍以及从未为当今经济的速度、规模和复杂性而设计的系统。”
如果网络犯罪是一个国家,它将是仅次于中国和美国的世界第三大经济体。前黑客、现网络安全顾问布雷特·约翰逊表示。
约翰逊说,犯罪分子之所以获胜,是因为他们比银行和金融科技公司更好地协作并分享信息。
“90%的攻击使用已知漏洞,”他说。“这不是零日攻击,不是未知漏洞,也不是媒体所说的计算机天才。通常是那些你知道但没有采取行动的东西,从而形成了当前的威胁环境。”
约翰逊建立了并运营了第一个有组织的网络犯罪团伙之一,名为影子旅(ShadowCrew)。他曾是美国头号通缉犯,积累了39项重罪,服刑后还曾为特勤局工作。他现在为公司提供欺诈和安全咨询服务。
银行与金融科技的信息共享
约翰逊强调了金融科技公司和银行之间共享信息并分析交易及网络流量数据的必要性。他说,这就是网络犯罪分子所做的,并且是他们成功的一大关键因素。
在2000年代初,约翰逊建立了一个信任机制,犯罪分子可以利用这个机制共享信息并相互学习。
“通过查看某人的屏幕名称,你就能知道那个人的技能水平,以及是否值得信任、能否从他们身上学到东西并与其建立联系,”他说。
担保、评价和托管机制帮助建立了互不相识的人之间的信任。
“这种信任机制今天仍然广泛用于暗网以及大多数网络犯罪环境中,”约翰逊说。“我们明白,在构建这些平台时,归根到底,人与人之间必须合作,必须彼此信任才能合作。通过合作,每个人都会变得更加了解,而更了解意味着更有利可图。所以我们非常重视信息的共享与交换。”
约翰逊说,网络犯罪分子只是非常擅长社交工程。“我们知道如何操纵你,让你泄露信息、访问数据或现金,”约翰逊说。
一个诈骗者可能会发现有关微软平板电脑高级更换保修的信息,并将其分享给网络犯罪网络。小组中的某个人可能会提供一份关于如何利用此漏洞的教程,该教程也会在犯罪社区中传播。另一个人可能会提供恶意软件即服务来自动化这种技术。
使用AI捕捉欺诈
约翰逊敦促现场的金融科技公司使用AI来观察用户行为以识别欺诈迹象。“这绝对有帮助,”他说,“如果无法信任你,没有人会与你做生意。”
纽约Forbright银行核心银行、支付、欺诈和服务产品和技术主管丹·甘波尔斯基也提到了通过更好的欺诈防护赢得信任的理念。
“我们不仅希望保护我们的银行,还要保护我们的客户,因为对我们来说最重要的是信任,而这需要很长时间才能建立,却只需几秒钟就会失去,”他说。
欺诈
内容创作者与银行使用AI浪费骗子的时间
2025年3月27日 早上6:00
甘波尔斯基说,Forbright在其整个基础设施中都使用AI。它使用基于Alloy的AI驱动的开户和欺诈监控软件,但也创建了自己的AI模型。
“归根到底,只有我们最了解自己的数据,我们应该利用每一个数据点,无论是开户、呼叫中心、网上银行使用还是其他来源的数据,”他说。
甘波尔斯基说,许多银行由于信息孤立化而无法清晰地看到欺诈情况。“这是一个巨大的问题,尤其是在欺诈方面,”他说。
Forbright正在其整个组织内收集数据,包括营销活动、新客户开户和交易监控,并以此构建模型。
“归根到底,都是同一个人在实施欺诈,”他说。“所以当我们开始开放这些数据并分享这些信息时,我们不仅为银行节省了资金,也让员工的工作轻松了不少,同时也让人们更加开心。”
如果发生欺诈攻击,由于这个实时数据共享库,银行可以更快地作出反应。“然后我们可以开始应对并想办法摆脱这些骗子,同时监控我们的模型等,”甘波尔斯基说。“我们能够在几分钟内做出反应,而不是几天或几周。”
报告欺诈
约翰逊还强调了向执法部门报告犯罪的必要性。受害者通常不会投诉,因为他们感到尴尬或害怕被评判。
“像我这样的人,依赖的就是这一点,”他说。“我们依靠这一点生存和发展。”
活动现场的两位欺诈受害者分享了他们的被骗经历,一个是通过Craigslist上提供的虚假工作,另一个是通过Zelle账户被盗。他们都表示,他们的银行在他们被骗后责怪了他们。
约翰逊说,责怪受害者有助于使欺诈成功,因为受害者不敢依赖朋友、家人和同事的支持网络,他们害怕被评判。“猜猜怎么着?他们确实会被评判。”
在调查欺诈攻击时,约翰逊建议公司尽可能多地向执法部门提供信息。他说,联邦调查局仅有约300名特工专门负责网络犯罪。
约翰逊建议金融科技公司思考他们的服务可能被滥用的所有方式。
“无论你使用什么产品或服务,外面都有恶意者,”他说。“如果你明白了这一点,你就会开始对这些产品和服务产生情境意识。你会开始在心里想,好吧,罪犯或攻击者如何从中牟利?他们如何利用这些手段伤害他人?”
(以上内容均由Ai生成)
