como el sector bancario continúa canalizando recursos hacia desarrollar sus capacidades de inteligencia artificial y ofertas, los estafadores están aprovechando la misma tecnología para llevar a cabo fraude.
Las pérdidas bancarias estadounidenses por fraude podrían totalizar 40.000 millones de dólares de aquí a 2027, frente a los 12.300 millones de dólares de 2023: una suma enorme facilitada por estafas generalizadas impulsado por IA generativa, Deloitte dijo en su Predicciones de la industria de servicios financieros para 2024 publicado el jueves. La IA generativa utiliza datos para crear contenido original, como texto, imágenes, música, audio y vídeos.
Al usar esta tecnología, los malos actores pueden llevar a cabo fraudes masivos que van desde estafas de “phishing” por correo electrónico y teléfono hasta el uso de audios deepfake de IA y videos para hacerse pasar por clientes y bancos. El Centro Deloitte para Servicios Financieros estimó que las pérdidas por fraude generativo por correo electrónico con IA por sí solas podrían totalizar aproximadamente $11,5 millones en solo cuatro años en el caso de adopción “agresiva”.
Uno de los mayores factores de riesgo es la posibilidad de que los delincuentes consigan tecnologías avanzadas a bajo precio, según Deloitte, que descubrió que los sitios de la llamada web oscura venden software fraudulento por tan sólo 20 dólares. Esta “democratización” del software malicioso cualquier mal actor las herramientas básicas para llevar a cabo fraude y ya está haciendo que las tácticas de prevención de fraude existentes sean menos efectivas, según el informe.
“La forma en que la IA ha crecido tan rápidamente en los últimos años, e incluso las herramientas que podrían haber detectado estos tres, “Hace cuatro meses, tienden a estar obsoletos en este momento”, dijo Satish Lalchand, director de la unidad de análisis de negocios y transacciones de Deloitte. Es un rápido proceso de puesta al día que se está llevando a cabo”.
La IA permite a los estafadores hacer cosas como replicar el código de todo el sitio web de un banco con relativa rapidez (un proceso que habría llevado a alguien con horas, si no días de conocimiento de codificación , escribir correos electrónicos más convincentes, e imitar acentos locales para ganarse la confianza de la gente, , Lalchand . Estas cosas se puede hacer a escala, brindando a los estafadores la capacidad de enviar fácil y rápidamente miles de correos electrónicos y realizar miles de llamadas telefónicas. si no más.
Estas predicciones hacen eco de las preocupaciones expresadas por el CEO de Berkshire Hathaway, Warren Buffett, a principios de este mes. Buffett dijo que está preocupado de que la IA generativa podría abrir las compuertas para los estafadores, llamándola “la industria en crecimiento de todos los tiempos” después de ver un video deepfake de sí mismo generado por IA “entregando un mensaje que de ninguna manera” vino de él.
Algunos bancos ya han comenzado a utilizar la tecnología para intentar detectar y contrarrestar el fraude. JPMorgan Chase, por ejemplo, utiliza un modelo de lenguaje grande para detectar vulneraciones de correo electrónico. A reciente Informe del Departamento del Tesoro de EE. UU. Sin embargo, se descubrió que los marcos de gestión de riesgos existentes que algunos bancos ya han implementado pueden no ser adecuados para hacer frente a la IA emergente. tecnologías, como la IA generativa.
A principios de este mes, el Tesoro lanzó Proyecto Fortaleza, Una alianza público-privada con los bancos más grandes del país para fortalecer la seguridad y la resiliencia del sector de servicios financieros en medio de las crecientes amenazas de la ciberseguridad. criminales y otros malos actores.
El sector bancario es un objetivo principal para el fraude y el delito cibernético , y no solo en EE.UU. A principios de 2021, el Fondo Monetario Internacional advirtió que actores malintencionados “representan una amenaza creciente para el sistema financiero global, la estabilidad financiera y la confianza en la integridad del sistema”, dada la creciente sistema financiero global digitalizado.
Las instituciones financieras de todo el mundo vieron la segundo mayor número de informes de violaciones de datos El año pasado, según la empresa de ciberseguridad SentinelOne, la tasa de ataques de ransomware a servicios financieros aumentó. al 64% en 2023, casi el doble del 34% reportado en 2021.
Los bancos tendrán que realizar inversiones “costosas y difíciles” en tecnología antifraude en un momento en que los líderes bancarios buscan controlar costes, según el informe. Para permanecer un paso por delante de los estafadores, los bancos deben priorizar una formación exhaustiva para ayudar a los trabajadores a detectar y prevenir la IA estafas y centrarse en desarrollar nuevo software de detección de fraude, recomendó Deloitte.
“Para proteger a los bancos contra el fraude en el futuro también será necesario que los bancos rediseñen sus estrategias, su gobernanza y sus recursos”, dice el informe.
Muchas de estas innovaciones comenzarán en bancos más grandes y se compartirán con bancos más pequeños y medianos que tal vez no tengan los recursos para abordar estos problemas inmediatamente o a la escala que sea requerida, dijo Lalchand.
“Nadie quiere conservar esta [tecnología] solo para protegerse a sí mismo”, dijo Lalchand, “quieren proteger la industria y proteger a los clientes”. .”
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.