诈骗集团正在走向全球——并走向高科技。
过去的街头喧嚣现在是一项由生成式人工智能和匿名加密钱包提供动力的数十亿美元业务。随着东亚和东南亚的政府严厉打击当地的欺诈团伙,这些犯罪集团并没有撤退,而是在进行重塑。
根据联合国毒品和犯罪问题办公室的一份报告*,有组织犯罪正在演变为 全球化的科技产业,诈骗中心正在将其方法工业化,并跨境洗钱数十亿美元。暗网、人工智能驱动的伪造和地下银行都已成为这个新的数字犯罪经济中的工具。
还有最危险的工具之一? Deepfake。
欺诈者如何欺骗验证系统
Deepfake(“深度学习+假货” 的缩写)不再只是病毒模因生成器,而是欺诈者剧本中的首选武器。在人工智能的支持下,deepfakes可以将几张照片变成逼真的视频——包括自然的眨眼、头部倾斜甚至微表情。过去需要视觉效果工作室做的事情现在可以在笔记本电脑上完成。对于任何仅依赖二维人脸识别的人来说,这可能是个坏消息。
Deepfake 工具:那里有什么?
从开源代码到即插即用应用程序,如今的欺诈者拥有完整的工具箱。以下是分解:
如何设计Deepfakes来绕过生物识别验证
一旦配备了正确的工具,攻击者就可以启动他们的计划。以下是如何制作合成视频以绕过面部认证系统的分步介绍:
- 数据收集 — 欺诈者识别目标并使用网络钓鱼或社会工程策略来获取其生物识别数据,例如照片、视频或语音样本。
- 动态建模 — 利用收集到的数据,攻击者建立了一个模型,可以复制目标的面部特征和动作。
- 视频渲染 — 使用该模型,他们可以创建逼真的动画,通常使用特殊的照明效果(如RGB叠加)来增强,以模仿自然的闪烁率和头部动作,从而有效地躲避2D活体检测。
- 攻击执行 — 然后,虚假视频被注入到视频通话中或上传到生物识别验证系统中。利用基于帧的闪烁检测等缺陷,系统被欺骗——攻击者假扮成真实用户。
企业对 Deepfake 威胁的回应
随着deepfake攻击变得越来越复杂,企业必须超越传统的KYC检查。领先的组织现在正在采用智能的多层防御,以尽早发现操纵行为并更快地做出响应。
加强账户保护
通过监控登录行为、设备模式和访问异常,企业可以在身份验证开始之前检测到远程访问木马 (RAT) 或凭据填充等威胁。
利用 AI 增强生物识别防御
现代生物识别系统利用人工智能来检测面部动态中的细微不一致之处,远远超出了识别深度伪造企图的基本眨眼或运动检测。
集成设备智能
终端信号(例如模拟器使用、频繁重置或硬件不匹配)越来越多地用于发现欺诈设备并从源头上阻止欺诈。
在情境中对行为进行建模
合成视频可以模仿外观,但不能模仿真实行为。通过将行为基准与外部情报相结合,组织可以建立动态风险概况并实时举报可疑活动。
观看我们的最新视频,详细了解支持 deepfake 的欺诈行为是如何运作的,以及如何保持领先地位 从Deepfake到虚假贷款:贷款欺诈的新面孔。
参考文献
联合国毒品和犯罪问题办公室。(2025年)。 转折点:东南亚诈骗中心、地下银行和非法在线市场的全球影响。 https://www.unodc.org/roseap/uploads/documents/Publications/2025/Inflection_Point_2025.pdf
.jpeg)
