澳大利亞聯邦銀行(Commonwealth Bank)近期向警方報告,稱發現了大量虛假申請,部分文件疑似由人工智慧生成。如果這一案件被證實,可能涉及10億澳元的抵押貸款欺詐,將成為澳洲銀行史最大一宗欺詐案件。
網路安全專家盧克·歐文(Luke Irwin)表示,黑客組織正在利用從重大數據泄露事件中竊取的數據,創建虛假身份,進行欺詐性貸款申請。
歐文表示:「這些黑客組織會收集和整理過去幾年中從大規模數據泄露事件中獲得的數據,包括Optus、Medibank、Latitude、Qantas等大型企業的數據。」「他們將這些數據通過各種人工智慧工具處理,製作成假文件,比如工資單、稅單、銀行通知等,使其看起來完全像真實文件。」
他表示,竊取的數據包括姓名、地址、電話號碼和出生日期——這些信息足以創建逼真的虛假身份。
這並不是澳大利亞主要銀行首次成為攻擊目標。去年,國民銀行(NAB)稱遭遇一個團伙的欺詐,金額達到1.5億澳元。
歐文表示,這些事件凸顯了銀行業在貸款流程和風險管理方面的廣泛問題。「在這些機構中,常常面臨壓力,要求縮短從行動到決策的時間。」「每次出現這種壓力時,有關網路安全的治理流程就會被縮短或減少,因為它會拖慢業務進程。」
歐文強調,銀行需要實施更嚴格的驗證流程,包括直接聯繫僱主確認工資單的真實性,並驗證申請人是否與他們所聲稱的身份一致。
「問題在於,這些黑客創建的欺詐性文件幾乎是完美無缺的,」歐文警告道。「你需要實際去與僱主核實,確保他們確實是他們所說的那個人,且他們的薪水與所聲稱的相符。」
歐文還強調,儘管銀行在業務中越來越多地使用人工智慧,犯罪分子也在做同樣的事情。在應對欺詐方面,提前發現以及對員工的培訓是至關重要的。
