澳大利亚联邦银行(Commonwealth Bank)近期向警方报告,称发现了大量虚假申请,部分文件疑似由人工智能生成。如果这一案件被证实,可能涉及10亿澳元的抵押贷款欺诈,将成为澳洲银行史最大一宗欺诈案件。
网络安全专家卢克·欧文(Luke Irwin)表示,黑客组织正在利用从重大数据泄露事件中窃取的数据,创建虚假身份,进行欺诈性贷款申请。
欧文表示:“这些黑客组织会收集和整理过去几年中从大规模数据泄露事件中获得的数据,包括Optus、Medibank、Latitude、Qantas等大型企业的数据。”“他们将这些数据通过各种人工智能工具处理,制作成假文件,比如工资单、税单、银行通知等,使其看起来完全像真实文件。”
他表示,窃取的数据包括姓名、地址、电话号码和出生日期——这些信息足以创建逼真的虚假身份。
这并不是澳大利亚主要银行首次成为攻击目标。去年,国民银行(NAB)称遭遇一个团伙的欺诈,金额达到1.5亿澳元。
欧文表示,这些事件凸显了银行业在贷款流程和风险管理方面的广泛问题。“在这些机构中,常常面临压力,要求缩短从行动到决策的时间。”“每次出现这种压力时,有关网络安全的治理流程就会被缩短或减少,因为它会拖慢业务进程。”
欧文强调,银行需要实施更严格的验证流程,包括直接联系雇主确认工资单的真实性,并验证申请人是否与他们所声称的身份一致。
“问题在于,这些黑客创建的欺诈性文件几乎是完美无缺的,”欧文警告道。“你需要实际去与雇主核实,确保他们确实是他们所说的那个人,且他们的薪水与所声称的相符。”
欧文还强调,尽管银行在业务中越来越多地使用人工智能,犯罪分子也在做同样的事情。在应对欺诈方面,提前发现以及对员工的培训是至关重要的。
