Deepfake 詐騙在印尼激增：生物辨識技術成為 FinTech 的防護盾

印尼 Deepfake 詐騙案件激增 1550%

根據聯合國的最新報告，2023 年東南亞地區的網路犯罪集團通過深偽技術（Deepfake）從事愛情投資詐騙、加密貨幣欺詐、洗錢等活動，竊取了高達 370 億美元。特別是印尼的 Deepfake 詐騙活動在 2024 年大幅增長，VIDA 報告指出與金融科技（FinTech）相關的人工智慧詐騙案件激增 1,550%。這些詐騙方式利用 AI 技術生成虛假影片、聲音與圖像，對金融服務及其身份驗證系統構成重大挑戰。

金融科技公司必須迅速應對這些威脅，採用先進的安全技術來保護業務和用戶。

▶︎ Deepfake 深偽技術對金融科技的挑戰與應對策略

Deepfake 如何影響印尼 FinTech 產業？

Deepfake 在詐騙攻擊的應用手法

Deepfake 技術的快速發展使詐騙更加難以察覺。以下是一些常見應用：

• 生成式對抗網絡（GANs）
  GANs 是一種深度學習技術，透過兩個神經網絡相互競爭來生成逼真的圖像和影片。詐騙者利用 GANs 製作偽造的身份證件、合成名人或高層管理者的影像，以進行欺詐活動。例如，近期有報導指出，詐騙者使用深偽技術冒充知名企業的執行長，誘騙員工進行未經授權的資金轉移。
• 面部影像合成與動態模擬
  詐騙者利用面部影像合成技術，創建與目標人物相似的臉部模型，並透過動態模擬來模仿其表情和動作。這些技術可用於製作虛假的視頻通話，欺騙受害者相信他們正在與真實人物互動。例如，某全球工程公司在香港的員工曾被深偽視頻會議所騙，導致公司損失約 2,500 萬美元。
• AI 擬音技術
  此技術能夠精確地模仿個人的聲音特徵，包括語調、語速和口音。詐騙者利用這項技術進行語音詐騙，例如冒充公司高層致電財務人員，要求進行緊急匯款。
• 多模態融合技術
  此技術將語音、圖像和影片結合，創建更具欺騙性的內容。詐騙者利用這些技術製作高度仿真的視頻，冒充可信任的個人或機構，誘使受害者提供敏感信息或進行金錢交易。

FinTech 產業中的 Deepfake 詐欺攻擊

這些行為威脅著金融科技產業的穩定性與用戶信任

• 虛假身分申請金融服務
  詐騙者利用深偽技術製作偽造的身份證件和個人資料，申請貸款、信用卡或其他金融服務。這些虛假申請可能導致金融機構蒙受財務損失，並損害其聲譽。此外，詐騙者還可能冒充真實用戶，通過偽造的生物特徵數據繞過身份驗證系統，非法獲取金融服務。
• 高層管理欺詐
  詐騙者使用深偽技術模仿公司高層的聲音和影像，向員工發出虛假的指令，要求進行資金轉賬或洩露敏感信息。
• 假冒合作夥伴或顧問
  詐騙者利用深偽技術冒充企業的合作夥伴或顧問，通過電子郵件、電話或視頻會議與目標人員聯繫，要求提供敏感數據或進行資金轉賬。這類詐騙手法利用受害者對假冒身份的信任，達到非法獲利的目的。

印尼政府對 Deepfake 詐欺的態度與政策

印尼政府認識到 Deepfake 帶來的威脅，正在採取多種應對措施，這些政策反映出印尼對抗 Deepfake 威脅的決心：

• 建立 AI 戰情室
  印尼政府於 2017 年成立了戰情室（War Room），專門監測和應對網絡上的不實資訊和詐騙行為。該戰情室結合人工智慧技術和專家團隊，24 小時不間斷地監控網絡動態，識別並處理潛在的威脅。這種主動監測機制有助於及時發現並遏制利用深偽技術進行的詐騙活動。
• 推動 AI 技術的倫理實踐
  印尼政府強調人工智慧技術的倫理實踐，確保科技進步與社會責任相結合。政府通過制定相關政策和指導方。
• 實施《2024 年第 27 號 OJK 條例》
  加強對數位金融資產的監管，包括加密貨幣。

面對 Deepfake 威脅，FinTech 企業該如何應對？

防堵 Deepfake 詐騙：生物辨識技術 (Biometric) 的應用

在應對 Deepfake 技術和其他新興詐騙手法時，生物辨識技術成為金融科技（FinTech）領域不可或缺的安全工具。以下介紹三大核心技術：

1. 活體檢測：分為主動活體檢測和被動活體檢測
   • 主動活體檢測要求用戶進行指定動作，例如眨眼、點頭或微笑，系統透過鏡頭捕捉這些動作，判斷使用者是否為真人。
   • 被動活體檢測不需要用戶主動配合，依靠 AI 技術分析面部的深度、膚質紋理、光影變化和血液流動等細節，判定真偽。
2. 人證比對技術：確保使用者與證件照片匹配。 此技術結合了身分證件驗證和人臉辨識，將用戶的自拍照與上傳的身分證件照片進行比對。該技術利用深度學習模型對人臉的關鍵點進行識別和匹配，確保使用者與證件上照片中的人物為同一人。
3. 行為生物辨識：分析用戶行為特徵進行身份驗證。 通過分析用戶的行為特徵，例如打字速度、觸控螢幕的力度和滑動軌跡，進行身分驗證。該技術利用數據模型學習用戶的行為模式，檢測異常行為。

根據報導，許多印尼科技公司已開始研究生物辨識技術，以提升用戶安全感。

例如，叫車平台 Grab 推出了指紋辨識作為字母數字密碼的替代方案，並開始要求駕駛和使用者進行自拍身分驗證。此外，叫車平台 Gojek 與印尼電子錢包平台 Dana 也都透過人臉辨識進行驗證，預防交易詐騙。

然而，這些措施在應對 Deepfake 技術時仍存在挑戰，因為詐騙技術一直在迭代進步，而生物辨識技術也將隨之更新。

Authme 生物辨識解決方案

Authme 提供的身分驗證系統專為抵禦 Deepfake 威脅而設計，具備以下特點：

• 高精度人臉辨識：系統透過「人證比對」確認使用者與證件照片為同一人，防止非本人註冊。該技術於 2023 年 NIST FRVT 1:1 Visa-Border 比對，精確度高，辨識率高達 99.7%，有效識別假冒身分與虛假帳戶。
• 活體檢測通過防偽國際認證：Authme 的被動活體檢測技術已通過 ISO-30107 認證，具備抵禦 2D 照片、3D 面具和 Deepfake 等偽冒攻擊的能力。在 Fime 實驗室中，我們以符合 ISO-30107 規範的 1350 組攻擊樣本進行測試，透過實驗室的前端操作逐一驗證，最終以 100% 的正確率通過 ISO-30107 檢測，充分展現產品的卓越防偽能力。

▶︎ 人臉辨識是什麼？一次了解人臉辨識的定義、技術原理、及應用優勢

除了擁有抵禦 Deepfake 威脅的功能之外，為了提升用戶體驗，結合 AI 技術與多種整合模式：

• 邊緣 AI 技術（Edge AI）：允許設備在數據生成的地方即時進行處理，從而減少延遲、提升反應速度，並減少對網路頻寬的需求
• 靈活整合方式：提供地端、SDK、混合雲、No-code 等多種方式，模組化各項技術，降低客製化成本與 100%成功上線

▶︎ 深入瞭解 Authme 生物辨識解決方案

透過生物辨識技術，保護您的 FinTech 業務

Deepfake 詐騙正迅速成為印尼金融科技產業的一大挑戰。企業需要採用先進的身份驗證技術，如活體檢測和人證比對，以保護業務及用戶。

Authme 的生物辨識解決方案為 FinTech 公司提供了應對新興詐騙的強大工具，確保業務安全與信任。

立即聯繫我們，了解更多防範 Deepfake 的最佳實踐！