Akoestische vingerafdrukken in fintech: synthetische stemmen detecteren
August 10, 2024
•min read
Fintech
Door het IdentityCall AI-team | Fintech | 6 min leestijd
Het probleem van de “CEO-fraude”
In 2024 verloor een multinational in Hongkong 25 miljoen dollar nadat een medewerker was misleid tijdens een videovergadering waarin alle anderen een deepfake waren.
Fintechs zijn nu het belangrijkste doelwit van “synthetische-stemaanvallen”, waarbij fraudeurs geklonede stemmen gebruiken om transacties met hoge waarde te autoriseren.
Traditionele wachtwoorden en 2FA (SMS) schieten tekort omdat social engineering ze omzeilt. De laatste verdedigingslinie is de stem zelf. Maar mensen kunnen het verschil niet meer horen.
Maak kennis met de akoestische vingerafdruk
De akoestische vingerafdruk gaat verder dan “stembiometrie” (bepalen wie er spreekt) en voert een “artefactanalyse” uit (bepalen wat de spraak genereerde).
Hoe het werkt
Deepfake-generatoren (GAN’s, diffusiemodellen) laten microscopische sporen achter in het audiosignaal — artefacten die het menselijk oor mist, maar die algoritmen wel kunnen zien.
- Fasecontinuïteit: Echte stembanden produceren continue fasesignalen. Synthetische generatie introduceert vaak “fasediscontinuïteiten” op de plekken waar audioframes aan elkaar worden genaaid.
- Wegvallen van hoge frequenties: Veel TTS-modellen (tekst-naar-spraak) hebben moeite met het genereren van realistische hoogfrequente harmonischen (>8kHz), wat een verraderlijke “gedempte” signatuur in het spectrogram achterlaat.
- Analyse van ademhalingspatronen: Mensen ademen onregelmatig. Modellen vergeten vaak te ademen of voegen ademgeluiden toe op wiskundig perfecte (onnatuurlijke) intervallen.
De “liveness-score”
IdentityCall levert voor elk gesprek een synthetische-waarschijnlijkheidsscore (0-100).
- Score < 20: waarschijnlijk menselijk.
- Score > 80: waarschijnlijk synthetisch.
Implementatie in fintech:
In plaats van het gesprek te blokkeren (wat frictie oplevert), activeren scores met hoog risico een stille escalatie:
- De transactie wordt gepauzeerd.
- Er wordt een robuuste secundaire authenticatie geactiveerd (bijvoorbeeld een pushmelding naar een geverifieerd apparaat).
- Een menselijke fraudeanalist bekijkt het visuele spectrogram.
Vertrouwen, maar verifiëren
In het tijdperk van AI is horen niet langer geloven. Fintechs moeten de fysica van de stem verifiëren, niet alleen het geluid.
Bescherm je overboekingen met akoestische analyse van militair niveau.
Tags:
