Các tổ chức tài chính đang phải đối mặt với làn sóng gian lận ngày càng tinh vi — phần lớn trong số đó được hỗ trợ bởi trí tuệ nhân tạo (AI). Mặc dù họ đã bổ sung thêm các lớp xác thực như mã một lần, kiểm tra sinh trắc học và phân tích hành vi, những kẻ xấu vẫn thích nghi nhanh hơn bao giờ hết. Ngay cả CEO của OpenAI, Sam Altman, cũng đã cảnh báo rằng AI đã đánh bại các công cụ phát hiện gian lận như nhận dạng giọng nói, khiến việc phân biệt thật giả trong các tương tác tại contact center trở nên khó khăn hơn.
Trung tâm Phân tích và Chia sẻ Thông tin Dịch vụ Tài chính (FS-ISAC) dự đoán rằng thiệt hại từ deepfake và các hình thức gian lận khác do AI tạo ra sẽ đạt 40 tỷ đô la ở Mỹ vào năm 2027.
AI không chỉ nâng cao mức độ tinh vi của các vụ lừa đảo. Về cơ bản, nó đã công nghiệp hóa gian lận ở quy mô khổng lồ mới.
Trò chơi mèo vờn chuột đang tăng tốc này đã khiến nhiều tổ chức tài chính không chắc chắn nên đầu tư vào hệ thống phòng thủ của mình ở đâu. Trong bài viết này, chúng tôi sẽ phân tích các hình thức gian lận mới nhất được hỗ trợ bởi AI đang gia tăng và chia sẻ một số chiến thuật thực tế hiệu quả nhất để ngăn chặn chúng.
Nội dung bài viết
Khả năng phát hiện và ngăn chặn gian lận không còn chỉ là một bài tập tuân thủ. Đó là một phần của chiến lược phục hồi hoạt động rộng hơn, bảo vệ cả tổ chức và khách hàng, giúp duy trì niềm tin ngay cả khi xảy ra gián đoạn. Đó là lý do tại sao việc hiểu rõ các cách thức gian lận đang phát triển là vô cùng quan trọng.
Những kẻ lừa đảo đang sử dụng các bản sao giọng nói do AI tạo ra để mạo danh khách hàng với độ chính xác đáng báo động. Một nhóm các nhà nghiên cứu quốc tế đã phát hiện ra rằng chỉ cần ghi âm lại âm thanh deepfake với âm thanh tự nhiên cũng cho phép nó vượt qua các lớp phòng thủ với tỷ lệ cao hơn dự kiến. Về cơ bản, điều này có nghĩa là cách chúng ta phát hiện deepfake trước đây không còn hiệu quả; các con số đã chứng minh điều đó. Gian lận bằng giọng nói đã tăng 1740% từ năm 2022-2023 ở Bắc Mỹ.
Những giọng nói deepfake này có thể vượt qua xác thực dựa trên kiến thức truyền thống, nhận dạng giọng nói, và thậm chí đánh lừa cả các nhân viên là con người. Điều này cho phép những kẻ lừa đảo truy cập vào các tài khoản tài chính nhạy cảm và thực hiện các giao dịch trái phép.
Các băng nhóm lừa đảo ngày càng sử dụng danh tính giả — hồ sơ được tạo ra từ dữ liệu thật và giả — để mở và duy trì tài khoản, thường vượt qua các bước kiểm tra gian lận ban đầu bằng cách giả danh người dùng hợp pháp. Những tài khoản này có thể nằm im trong nhiều tháng trước khi được kích hoạt cho các hoạt động gian lận quy mô lớn, chẳng hạn như lạm dụng tín dụng, lừa đảo bảo hiểm hoặc rửa tiền.
Hiện nay, với các công cụ AI tạo sinh, những kẻ xấu đang tạo ra giọng nói giả để phù hợp với các hồ sơ giả mạo này. Chúng gọi đến các contact center để “xây dựng lòng tin” với các nhân viên, thay đổi chi tiết tài khoản hoặc dần dần giành được quyền. Trong hoạt động này, chúng tự xưng là khách hàng với những câu chuyện có vẻ hợp lý và giọng nói điềm tĩnh, đáng tin cậy.
Trong các kịch bản gian lận giá trị cao, kẻ tấn công sử dụng AI để bắt chước giọng nói của các giám đốc điều hành cấp cao, chẳng hạn như Giám đốc tài chính (CFO) hoặc Phó chủ tịch tài chính, bằng cách sử dụng các mô hình học sâu được đào tạo trên các bài phát biểu, hội thảo trực tuyến hoặc các cuộc gọi báo cáo thu nhập. Tại Hồng Kông, một nhân viên tài chính đã bị lừa trả 25 triệu đô la sau khi nhầm kẻ lừa đảo với Giám đốc tài chính của mình trong một cuộc gọi hội nghị video. Chiêu trò lừa đảo này lợi dụng uy tín và tốc độ, thường bỏ qua khâu xác minh nội bộ do giọng nói có vẻ đáng tin cậy.
Có nhiều cách khác nhau mà các contact center đã áp dụng để bảo vệ chủ tài khoản. Nhiều phương pháp trong số đó có thể được phân loại như sau:
Kẻ gian lận có thể vượt qua một lớp, nhưng mỗi lớp độc lập sẽ khiến việc đột nhập trở nên khó khăn và tốn kém hơn gấp bội. Hãy nghĩ về sự khác biệt giữa một cánh cửa khóa và một cánh cửa khóa có báo động, giám sát và chó bảo vệ. Càng nhiều trở ngại được tạo ra cho những kẻ xấu, các giao dịch của chủ tài khoản càng trở nên an toàn hơn. Chiến lược phòng thủ nhiều lớp này cũng được gọi là “phòng thủ theo chiều sâu”.
Theo truyền thống, các contact center đã tập trung vào hai lớp đầu tiên: xác thực dựa trên kiến thức và mã xác thực một lần được gửi qua SMS hoặc ứng dụng. Nhưng những phương pháp này ngày càng trở nên dễ bị tổn thương hơn. Vi phạm dữ liệu có thể làm lộ thông tin cá nhân và mã SMS có thể bị chặn.
Cuối cùng là lớp thứ ba: chính con người bạn. Các công nghệ như nhận dạng giọng nói đã tồn tại từ lâu và chúng cung cấp một cách để xác thực người gọi thông qua giọng nói.
Tuy nhiên, nhận dạng giọng nói lại dựa trên việc đăng ký. Và với sự phát triển nhanh chóng của giọng nói tổng hợp, hiệu quả của nó đã giảm đi đáng kể.
Đây là lúc sinh trắc học giọng nói phát huy tác dụng — và là hướng đi của tương lai trong việc phòng chống gian lận.
Sinh trắc học giọng nói phân tích các đặc điểm vật lý độc đáo trong giọng nói của một người để xác định sự không khớp giữa hồ sơ giọng nói của người gọi mà không yêu cầu bất kỳ sự đăng ký nào từ chủ tài khoản. Điều đó có nghĩa là không cần thu thập hoặc lưu giữ Thông tin Nhận dạng Cá nhân (PII) hoặc Thông tin Không Công khai (NPI). Điều này có thể giảm thiểu rủi ro tuân thủ và nguy cơ bị lộ thông tin trong trường hợp vi phạm. Không giống như các phương pháp dựa trên kiến thức, có thể bị đoán hoặc đánh cắp, sinh trắc học giọng nói phân tích các đặc điểm sinh học độc đáo của một người. Điều này tạo ra một cách thức xác thực người gọi có độ chính xác cao hơn so với chỉ nhận dạng giọng nói đơn thuần. Và vì giọng nói con người không phụ thuộc vào việc sở hữu thiết bị (như điện thoại thông minh), nên không có nguy cơ bị đánh cắp SIM hoặc mật mã.
Khi đánh giá các giải pháp sinh trắc học giọng nói, hãy tìm những giải pháp đáp ứng các tiêu chí sau:
Sinh trắc học giọng nói cung cấp một cách thức bảo mật cao, ít gây trở ngại để bảo vệ khách hàng của bạn, lấp đầy những lỗ hổng mà các phương pháp truyền thống để lại và khiến kẻ gian lận khó đột nhập hơn.
Danh sách theo dõi kẻ gian lận
Một số giải pháp bảo mật hiện nay bao gồm lập danh sách theo dõi, về cơ bản là một giải pháp thay thế thích ứng hơn cho các cơ sở dữ liệu kẻ gian lận tĩnh. Không giống như các cơ sở dữ liệu truyền thống dễ bị sai sót, danh sách theo dõi phát triển theo thời gian thực, dựa trên các tín hiệu sinh trắc học giọng nói. Nó không gắn cờ ai đó dựa trên một sự cố duy nhất mà theo dõi hoạt động và hành vi đáng ngờ để đánh giá rủi ro chính xác hơn.
Các mô hình chấm điểm gian lận hiện đóng vai trò trung tâm trong bảo mật, đánh giá rủi ro một cách năng động trong suốt cuộc gọi. Các hệ thống lỗi thời đánh giá nhiều yếu tố đầu vào: các dấu hiệu hành vi như sự do dự hoặc thay đổi giọng điệu, siêu dữ liệu kỹ thuật như nguồn gốc cuộc gọi hoặc các bất thường về thời lượng, và các chỉ số lịch sử liên quan đến hoạt động gian lận đã biết.
Thay vì dựa vào các quy tắc cố định, các hệ thống hiện đại sử dụng máy học để thích ứng trong thời gian thực. Chúng gán điểm rủi ro linh hoạt khi cuộc trò chuyện diễn ra. Các cuộc gọi vượt qua một ngưỡng rủi ro nhất định có thể được tự động chuyển sang quy trình xác minh nghiêm ngặt hơn. Điều này cho phép các doanh nghiệp can thiệp sớm hơn, thường là trước khi xảy ra vi phạm, đồng thời giảm thiểu khó khăn cho người gọi hợp pháp.
Khi trí tuệ nhân tạo (AI) tiếp tục định hình lại bối cảnh mối đe dọa, việc phòng chống gian lận không thể chỉ dựa vào các công cụ phản ứng hoặc các chiến thuật xác minh lỗi thời. Nó đòi hỏi các hệ thống thích ứng, theo thời gian thực được xây dựng để vượt qua các cuộc tấn công do máy móc điều khiển.
Giọng nói đang nhanh chóng trở thành chiến trường mới. Và nếu không có các lớp phòng thủ, mỗi cuộc gọi đều trở thành một rủi ro tiềm tàng.
Đối với các tổ chức dịch vụ tài chính, lòng tin là nền tảng của mối quan hệ khách hàng. Trong môi trường mà sự kết hợp giữa tương tác kỹ thuật số và giọng nói là điều bình thường, việc tích hợp phòng chống gian lận vào chiến lược trải nghiệm khách hàng (CX) không còn là tùy chọn; nó là điều thiết yếu.
Một nền tảng CX tích hợp các tính năng chống gian lận trên toàn bộ hệ sinh thái đảm bảo rằng bảo mật và sự tiện lợi có thể hoạt động song hành. Bằng cách chủ động phát hiện và ngăn chặn gian lận trong mọi tương tác, các tổ chức tài chính có thể bảo vệ tài sản, bảo vệ danh tiếng và tăng cường tuân thủ quy định trong khi vẫn mang đến trải nghiệm liền mạch, đáng tin cậy mà khách hàng yêu cầu.
Bạn đã sẵn sàng để nâng tầm trải nghiệm khách hàng của mình với các công nghệ được hỗ trợ bởi AI chưa? Hãy liên hệ với MP Transformation thông qua hotline 1900 585853 hoặc email contact@mpt.com.vn để tìm hiểu điều gì định nghĩa các nền tảng trải nghiệm khách hàng sẵn sàng cho tương lai và xem cách các nhà lãnh đạo đang kết hợp dữ liệu, hệ thống và con người để mang lại trải nghiệm cá nhân hóa trên quy mô lớn.
Để tìm hiểu thêm về MP Transformation, hãy theo dõi và tương tác với chúng tôi trên các trang mạng xã hội
Tầng 10, Tòa nhà Sudico, Đường Mễ Trì, Mỹ Đình 1, Quận Nam Từ Liêm, Hà Nội.
1900585853
contact@mpt.com.vn
Sếp vui lòng điền đầy đủ thông tin để MP Transformation chuẩn bị Demo và tư vấn phù hợp với công ty Sếp!
