近年來，全球金融科技行業(yè)的迅速發(fā)展和數(shù)字化轉(zhuǎn)型使得金融服務更加便捷，但也為欺詐分子提供了更多的可乘之機。金融科技公司由于其靈活性和快速響應市場需求的能力，成為了合成身份欺詐的主要目標。在過去一年，有近一半的受訪企業(yè)(46%)遭遇過合成身份欺詐，合成身份欺詐包括使用真實和虛假信息的混合，或者來自不同個人的真實信息的組合，來創(chuàng)建一個新的虛假身份。欺詐者通過創(chuàng)建虛假身份來申請貸款、信用卡等金融產(chǎn)品，由于身份是虛構(gòu)的，因此金融機構(gòu)很難檢測和防止合成身份欺詐，由此造成了巨大的經(jīng)濟損失和信任危機。

合成身份欺詐是目前金融科技行業(yè)面臨的一個重大挑戰(zhàn)。根據(jù)有關數(shù)據(jù)統(tǒng)計顯示，合成身份欺詐在美國已成為最快速增長的金融犯罪之一，在2020年共造成12億美元損失，預計2024年造成的損失將達到24.8億美元，而合成身份欺詐占據(jù)了所有身份欺詐事件的85%。而據(jù)有關機構(gòu)測算數(shù)據(jù)，僅2023年，中國國內(nèi)黑產(chǎn)欺詐引發(fā)的經(jīng)濟損失達1149億元，而金融業(yè)務欺詐金額達75億元，其中充斥合成身份欺詐的案例。而談到合成身份欺詐的盛行與猖獗，就要涉及到其背后深度偽造 (Deepfake) 技術(shù)的發(fā)展。近年來生成式人工智能技術(shù)迅猛發(fā)展，間接加速了基于深度偽造技術(shù)欺詐的盛行，技術(shù)門檻的降低、生成效果的逼真、多樣化的應用場景與檢測難度的增加，讓欺詐份子紛紛投向深度偽造欺詐。

深度偽造是指經(jīng)過操縱或合成的媒體，通過使用人工智能和機器學習算法來創(chuàng)建令人信服的虛假內(nèi)容。這些復雜的技術(shù)使犯罪分子能夠?qū)⒁粋€人的臉部疊加到另一個人身體上，或者改變他們的面部表情、聲音或手勢。由此捏造出來的內(nèi)容高度真實，通常很難與真實的錄音或圖像區(qū)分。文本、圖像、音頻、視頻等各類內(nèi)容都成為了深度偽造的對象。以深度偽造視頻為例，視頻圖像主要基于生成對抗網(wǎng)絡(GAN)生成，通過訓練大量的面部圖像數(shù)據(jù)，模型可以學習面部特征之間的潛在關系，進而生成與真實面部特征高度相似的虛假面部特征。隨著技術(shù)的演進，創(chuàng)建深度偽造視頻的成本越來越低，所需的訓練時間越來越少，生成的視頻質(zhì)量也越來越高，更加難以辨別和檢測。

與此同時，很多平臺提供了Deepfake類的制作工具，個人用戶可以更輕松地生成違規(guī)內(nèi)容，例如在GitHub上就有數(shù)千個與“深度偽造”技術(shù)相關的存儲庫。不法分子只需使用現(xiàn)成的偽造工具結(jié)合模擬器和特定軟件，就能繞過傳統(tǒng)的防護檢測，滲透到線上會議、社交網(wǎng)絡和工作流程中。由于沒有數(shù)字痕跡和IP地址等信息，導致追蹤系統(tǒng)很難察覺。這些欺詐行為可以由機器人自動發(fā)起，配合虛假賬戶、暗網(wǎng)分發(fā)等方式形成復雜的攻擊網(wǎng)絡。

深度偽造欺詐在金融科技領域的欺詐場景主要有身份盜用欺詐、虛假信息傳播、社交工程攻擊，而最為普遍和廣泛的當屬合成身份欺詐，尤其是在金融科技行業(yè)的用戶注冊拉新與交易環(huán)節(jié)。AI換臉技術(shù)使得犯罪分子能夠輕易偽造身份進行注冊，騙取新用戶獎勵和推廣獎金，例如一些金融科技公司在進行新用戶獲取及老用戶喚醒時，會采取發(fā)紅包、優(yōu)惠券等營銷活動，而此時操縱大量合成身份虛假賬戶的欺詐團伙會涌入其中不正當獲利，導致營銷活動失敗，這無疑增加了金融科技公司的獲客成本和風險。這些合成身份仿冒的金融平臺“新增用戶”，還能用來制造虛假流量數(shù)據(jù)，騙取渠道分成費用。

而在資金交易往來層面，欺詐者可以利用偽造身份進行欺詐交易，盜取資金或進行洗錢活動。他們會利用盜取的真實身份信息和虛假身份標識創(chuàng)建“篡改合成身份”，或是來自不同個人的合法身份信息創(chuàng)建“人造合成身份”，合成身份通常是通過結(jié)合真實的社會保障號碼（SSN）和虛假的個人信息（如姓名、地址、出生日期）創(chuàng)建的，這些欺詐團伙可以用幾個月甚至幾年時間建立這些合成身份賬戶的良好信用記錄，待時機成熟之時申請大額貸款，進行欺詐性交易。由此導致的不良貸款和信用欺詐，無疑大幅增加了金融機構(gòu)的信用風險和經(jīng)濟損失。這些致使金融科技公司必須投入大量資源監(jiān)控和檢測可疑交易行為。

從金融科技企業(yè)自身而言，可以采取強化身份驗證措施、加強相關產(chǎn)品的數(shù)據(jù)分析與監(jiān)控，以及提高員工與用戶的安全意識等層面訴諸行動，但面對合成身份欺詐層出不窮的新形式，從提升效率、節(jié)省精力的角度考慮，金融科技企業(yè)應當與技術(shù)與產(chǎn)品實力過硬的反欺詐身份驗證服務商合作。

直面合成身份挑戰(zhàn) ADVANCE.AI助力金融科技企業(yè)防范欺詐

針對合成身份欺詐對金融科技企業(yè)造成的困擾，ADVANCE.AI 著眼于客戶痛點，專注于技術(shù)創(chuàng)新，為金融科技企業(yè)提供了精準防范合成身份欺詐的解決方案。ADVANCE.AI “數(shù)字身份驗證(E-KYC)”解決方案包括證件質(zhì)量檢測（IQA）、證件識別（ID OCR）、假證檢測、活體檢測、人臉比對、人臉搜索、身份驗證等功能，這些功能均可以用于防范金融科技行業(yè)中用戶注冊、支付、交易等場景的欺詐行為。

虛假證件是欺詐者在金融科技行業(yè)實施合成身份欺詐的常用手段之一。根據(jù)ADVANCE.AI數(shù)據(jù)統(tǒng)計，假身份證件在印尼、菲律賓和墨西哥等全球金融科技新興市場的存在占比均在4-5%，存在形式以翻拍和打印為主。高質(zhì)量的假證很難通過肉眼識別，這妨礙了企業(yè)的效率和工作有效性，假證帶來的運營成本和潛在欺詐風險都很高。

ADVANCE.AI的KYC（了解用戶）產(chǎn)品通過多維度信息驗證，能夠可靠識別用戶身份的真實性，例如數(shù)字身份驗證產(chǎn)品下的“ID Forgery Detection （假證檢測）全自動解決方案”支持識別多國不同證件類型，輕松解決假證識別問題。其中支持識別假證類型包括屏幕翻拍、黑白復印、彩色打印、人臉篡改、文字篡改等，大量減少企業(yè)繁瑣審核工作和不確定的違約風險，確保眾多類型的偽造證件都能被ADVANCE.AI智能的機器學習模型準確快速檢測到。

近年來金融科技行業(yè)采用了生物識別系統(tǒng)甄別合成身份、虛擬身份欺詐后，成功防范了一定比例的欺詐攻擊，但隨著AI生成技術(shù)飛躍發(fā)展，欺詐團伙們會采用活體攻擊(Liveness Attack)手段來繞過生物識別驗證，如面部識別、指紋識別或語音識別，從而進行身份冒充和欺詐活動。具體來說，活體攻擊通常包括：注入攻擊、屏幕攻擊、面具攻擊、AIGC人臉等幾種形式。根據(jù)ADVANCE.AI數(shù)據(jù)統(tǒng)計，以印尼市場為例，屏幕攻擊是最主要的攻擊方式，占比73.94%，其次隨著深度偽造欺詐技術(shù)的不斷提升，AIGC人臉合成以及注入式攻擊的比例正在逐步提高。

當前金融科技企業(yè)采用的活體檢測產(chǎn)品主要基于運動、紋理與光學的活體檢測以及多因素驗證在內(nèi)的技術(shù)手段，而ADVANCE.AI的活體檢測解決方案在這些基礎之上，提供了3D活體檢測產(chǎn)品，相較傳統(tǒng)的2D活體檢測手段，這一版本更適用于防范深度偽造欺詐，擁有更強的交互性，攻擊攔截率高達99.95%，通過結(jié)合人臉識別和活體驗證技術(shù)，能夠準確判斷用戶身份的真實性，有效防范AI換臉等欺詐手段。無論是在用戶注冊、登錄還是交易過程中，活體檢測產(chǎn)品都能為企業(yè)提供可靠的身份驗證服務，確保交易的安全可靠。

深耕反欺詐多年 ADVANCE.AI為出海企業(yè)保駕護航

△賦能9大行業(yè)出海合規(guī)反欺詐

合成身份欺詐是金融科技行業(yè)面臨的一個嚴峻挑戰(zhàn)，隨著技術(shù)的不斷發(fā)展，欺詐手段也在不斷更新。 作為全球領先的數(shù)字身份驗證服務公司， ADVANCE.AI 能夠為企業(yè)提供先進的深度偽造檢測解決方案，以有效降低風險。通過結(jié)合先進的人工智能算法、機器學習模型、成熟的業(yè)務知識和落地經(jīng)驗，ADVANCE.AI使企業(yè)能夠驗證用戶身份并防范與深度偽造相關的欺詐。

ADVANCE.AI 一直致力于走在技術(shù)進步的最前沿，不斷增強自身產(chǎn)品對Deepfake深度偽造的檢測能力。通過與 ADVANCE.AI合作，企業(yè)客戶可以對用戶身份真實性進行可靠驗證，并保護自己免受不斷變化的威脅環(huán)境的影響。我們相信，借助 ADVANCE.AI 的技術(shù)力量，出海企業(yè)能夠更加輕松地應對深度偽造欺詐的挑戰(zhàn)并贏得市場。

審核編輯 黃宇