Ciberseguridad Informática innovacion inteligencia artificial

IA y Ciberseguridad

admin

Fraudes en pagos y transferencias bancarias con deepfakes generados por IA

  • Los fraudes mediante deepfakes o videos y audios falsos generados por inteligencia artificial representan una amenaza creciente para la integridad financiera y reputacional de las instituciones.

El dilema que enfrente la banca frente a la IA Generativa es que si bien su adopción aporta valor, también aumenta la superficie de ataque al facilitar estafas sofisticadas, como deepfakes en fraudes de pago.

Deepfakes

Este tipo de fraude, que ya ha provocado pérdidas millonarias en casos reales mediante suplantación de voz y videos falsificados, es explicado como una evolución de las estafas BEC (Business Email Compromise), que tradicionalmente se basaban en correos electrónicos manipulados, pero que ahora, con la integración de IA, se han vuelto más sofisticado y difícil de detectar.

El uso reiterado de este método está socavando la confianza y generando dudas sobre las transacciones y transferencias de dinero, dada la exposición de las organizaciones a fraudes altamente persuasivos.

Modus operandi

Se utiliza inteligencia artificial para combinar imágenes fijas de una persona con grabaciones de video y voz de otra, para lo cual sólo se necesita una foto para crear un deepfake de video convincente.

Con los avances de la tecnología un deepfake de voz puede construirse con solo 30 segundos de audio y para simular un deepfake de video con movimientos realistas se requiere solo una foto o unos pocos fotogramas.

Desafios

Con este tipo de engaños las instituciones financieras están acelerando la construcción de una cultura que prioriza la confianza digital como base del negocio.

  • Educando a los clientes manteniendo una comunicación clara, frecuente y útil sobre medidas de seguridad y amenazas.
  • Integrando la ciberseguridad en la experiencia del cliente por medio de incorporar controles y validaciones seguras en procesos de pagos que equilibrando usabilidad con protección.
  • Formando al personal y a la cadena de valor dado que sobre el 70% de filtraciones provienen de terceros.
  • Adoptando modos de verificación crítica que combinan tecnología avanzada con juicio humano entrenado para enfrentar esta amenaza híbrida.
  • Desarrollando protocolos específicos de ciberseguridad contra fraudes con IA.
  • Verificando las llamadas entrantes por canales alternativos, antes de ejecutar pagos.
  • Exigiendo autenticación multifactor que valida la identidad con contraseñas o preguntas solo conocidas por el contacto.
  • Usando IA para detectar patrones de falsificación tales como expresiones incoherentes, parpadeo anormal, falta de luz en los ojos, etc.

 

 

Post Views: 217
Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *