Ваш KYC не работает: почему цифровые подделки документов стали опаснее бумажных
SmartEngines только что Ваш KYC не работает: почему цифровые подделки документов стали опаснее бумажных Простой 7 мин 5 Блог компании Smart Engines Обработка изображений * Машинное обучение * Открытые данные * Когда...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Значимый прорыв формирует отрасль ИИ: SmartEngines только что Ваш KYC не работает: почему цифровые подделки документов стали опаснее бумажных Простой 7 мин 5 Блог компании Smart Engines Обработка изображений * Машинное обучение * Открытые данные * Когда говорят о подделке документов, обычно подразумевают попытку обмануть человека. Но сегодня документы все чаще проверяют не сотрудники банков и служб безопасности, а алгоритмы цифрового онбординга, KYC и удаленной идентификации. Поэтому появились подделки нового типа — рассчитанные не на людей, а на компьютеры.
Их задача не выглядеть идеально, а заставить систему распознавания извлечь нужные реквизиты и пропустить заявку дальше. Как выглядят такие атаки, почему существующие решения часто оказываются к ним не готовы и зачем мы создали открытый датасет цифровых подделок документов MIDV-DM — расскажем под катом. Кто в зоне рискаКак мы уже отмечали в нашей прошлой статье про статистику связанных с документами преступлений, физические подделки широко распространены и их производство поставлено на поток.
Технические детали
Однако такие подделки дороги; а зная особенности автоматизированных процессов в онлайн онбординге и KYC процедур - использовать их для обмана компьютеров, а не людей, - невыгодно. Другое дело цифровые подделки: берется любое фото настоящего документа (а утечки с такими данными, к сожалению, регулярны), далее следуют всего пара манипуляций в фоторедакторе или обращений к генеративному ИИ - и подделка готова при минимальных или вовсе нулевых затратах. Нацелены такие подделки, прежде всего, на финансовый сектор, особенно на банковские и микрофинансовые организации.
Автоматизация генерации позволяет буквально “спамить” финансовые организации заявками на кредиты в надежде, что на очередной отправке фото документа система распознавания и проверяющий за ней сотрудник пропустят фейк. Цифровые подделки также используют для обхода KYC процедур и онлайн верификации. При этом дешевизна цифровой подделки не говорит о ее примитивности.
На беглый взгляд человек может не заметить подвоха: детали могут быть видны только при увеличении изображения и сравнении подозрительных регионов с окружением. Но мошенники прекрасно понимают, что системы распознавания смотрят на документ иначе: для них изображение документа это просто набор реквизитов, которые необходимо извлечь в структурированной форме. А значит, неидеальная замена фото владельца или несовпадения в резкости вставленных букв не являются недостатком.
Отраслевые последствия
Восемь способов подделать фото документаМы проанализировали большое количество реальных подделок документов и составили список наиболее распространенных типов атак. Что мы выделили: Copy-Move подмена символов. Поменяли одну цифру на другую внутри одной картинки путем копирования из другого поля на этом же изображении.
Интересный факт: наиболее часто так правят дату рождения. Примеры модификаций типа Copy-Move на уровне символов. В первой строке оригинальные изображения, во второй модифицированные, в третьей маски с модифицированными областями.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
