Fraudele deepfake, identitățile sintetice și escrocheriile bazate pe AI fac furtul de identitate mai greu de detectat și prevenit – iată cum să vă apărați

Inteligența artificială (AI) ne transformă lumea în moduri atât așteptate, cât și neprevăzute. Pentru consumatori, tehnologia înseamnă conținut digital personalizat cu mai multă acuratețe, diagnostice medicale mai bune, traducere (lingvistică) în timp real și asistenți AI generativi care cresc productivitatea la locul de muncă. Dar AI este folosită și pentru a-i ajuta pe infractorii cibernetici să fie mai productivi, în special în cazul fraudelor de identitate – cel mai frecvent tip de fraudă în prezent.

Peste o treime dintre liderii din domeniul riscului și inovației bancare din Marea Britanie, Spania și SUA consideră că cea mai mare provocare a momentului este creșterea fraudelor generate de AI și a deepfake-urilor – acesta fiind răspunsul cel mai frecvent. Dar cum funcționează fraudele bazate pe AI și ce puteți face pentru a fi în siguranță?

Cum funcționează fraudele de identitate bazate pe AI?

Frauda de identitate presupune utilizarea informațiilor dvs. de identificare personală pentru a comite o infracțiune, cum ar fi acumularea de datorii pe cardul dvs. de credit sau accesarea unui cont bancar. Potrivit unei estimări, fraudele bazate pe AI reprezintă acum peste două cincimi (43%) din totalul tentativelor de fraudă înregistrate de sectorul financiar și al plăților. Aproape o treime (29%) din aceste tentative se concretizează. Așadar, cum îi ajută AI pe infractorii cibernetici? Există mai multe tactici pe care le amintim aici:

– Preluarea și crearea de conturi folosind deepfake
Escrocii folosesc tehnologia deepfake pentru a crea imagini și videoclipuri falsificate ale utilizatorilor reali, astfel încât să treacă de verificările Know Your Customer impuse de instituțiile financiare. O imagine sau un videoclip cu dvs. poate fi preluat de pe internet și introdus într-un instrument de deepfake sau AI generativ. Ulterior, acest conținut falsificat este inserat în fluxul de date dintre utilizator și furnizorul de servicii prin așa-numitele injection attacks, menite să păcălească sistemele de autentificare.

Un raport arată că deepfake-urile reprezintă acum un sfert (24%) din tentativele frauduloase de a fenta verificările biometrice bazate pe mișcare și 5% din cele bazate pe selfie-uri (statice).

– Falsificarea documentelor
Dacă în trecut escrocii foloseau falsuri fizice, precum pagini de pașaport contrafăcute, pentru a deschide conturi în numele victimelor, astăzi aceste practici s-au mutat în mediul digital. Potrivit unui raport, falsurile digitale reprezintă peste 57% din toate fraudele cu documente, înregistrând o creștere anuală de 244%.

Infractorii cibernetici accesează de obicei șabloane de documente disponibile online sau folosesc imagini ale documentelor furate în urma unor breșe de securitate. Ulterior, modifică datele în Photoshop sau cu ajutorul altor instrumente. Tehnologiile bazate pe AI generativ (GenAI) le permit să facă acest lucru rapid și la scară largă.

– Frauda cu identități sintetice (fabricate)
În acest tip de fraudă, escrocii creează identități noi fie combinând informații personale reale (furate) cu date inventate, fie folosind exclusiv date fabricate. Aceste identități false sunt apoi utilizate pentru a deschide conturi bancare sau pentru a obține carduri de credit.

Pentru a-și crește șansele de succes, fraudatorii pot combina identități sintetice cu documente falsificate și deepfake-uri. Un raport recent arată că 76% dintre profesioniștii americani din domeniul fraudei și riscurilor consideră că organizația lor are clienți sintetici. De asemenea, se estimează că acest tip de fraudă a crescut cu 17% anual.

– Deepfake-uri care induc în eroare prietenii și familia
Uneori, videoclipurile sau înregistrările audio falsificate sunt utilizate în escrocherii care îi păcălesc chiar și pe cei apropiați. O tactică des întâlnită este răpirea virtuală, unde rudele victimei primesc un apel telefonic de la un atacator care pretinde că te-a răpit. Pentru a face amenințarea credibilă, acesta redă un fragment audio deepfake cu vocea victimei și cere o răscumpărare.

Instrumentele bazate pe GenAI îi ajută pe infractori să identifice posibile victime și să își personalizeze atacurile. Expertul în securitate globală de la ESET, Jake Moore, a demonstrat cât de avansate sunt deja aceste tehnici în prezent aici și aici.

– Credential stuffing (pentru preluarea conturilor)
Credential stuffing presupune utilizarea unor date de autentificare, furate, în încercări automatizate de a accesa alte conturi unde ați folosit aceleași combinații de utilizator și parolă.

Instrumentele bazate pe AI pot genera rapid liste de credențiale din multiple surse de date, permițând atacuri la scară largă. Mai mult, acestea pot simula cu precizie comportamentul uman în timpul autentificării, reușind astfel să păcălească filtrele de securitate.

Care este impactul fraudelor bazate pe AI?

Frauda nu este o „infracțiune fără victime”. De fapt, fraudele alimentate de AI pot:

– Cauza o suferință emoțională majoră persoanei fraudate. Un raport arată că 16% dintre victime au luat în considerare sinuciderea din cauza unei infracțiuni de identitate.
– Crește șansele ca escrocheriile să aibă succes, ceea ce duce la pierderi financiare pentru companii, iar acestea sunt forțate să crească prețurile pentru toți clienții.
– Afecta economia națională. Profituri mai mici înseamnă taxe și deci venituri mai mici pentru serviciile publice.
– Eroda încrederea publică în statul de drept și chiar în democrație.
– Submina încrederea în afaceri, ceea ce poate duce la un nivel mai scăzut de investiții în țară.

Cum să vă protejați identitatea de fraudele bazate pe AI

Pentru a contracara utilizarea AI împotriva lor, organizațiile se orientează tot mai mult spre instrumente de apărare bazate pe AI pentru a identifica semnele caracteristice fraudelor. Dar ce puteți face dvs.? Poate că cea mai eficientă strategie este să minimizați oportunitățile pe care le pot avea actorii rău intenționați pentru a obține informațiile dvs. de identificare personală și date audio/ video. Așadar, iată ce trebuie să faceți:

– Evitați să partajați prea multe informații pe rețelele sociale și fiți strict cu setările de confidențialitate.
– Fiți atent la phishing: verificați domeniile expeditorilor, căutați greșeli de tipar și gramaticale, și nu accesați niciodată link-uri/ nu deschideți atașamente din emailuri nesolicitate.
– Activați autentificarea multifactor (MFA) pe toate conturile dvs.
– Folosiți parole puternice și unice și stocați-le într-un manager de parole.
– Păstrați software-ul actualizat pe toate laptopurile și dispozitivele mobile.
– Verificați frecvent conturile bancare și pe cele de card, pentru a identifica activități suspecte și blocați-vă conturile imediat dacă observați ceva suspect.
– Instalați un software de securitate cu mai multe straturi de la un furnizor de încredere pe toate dispozitivele dvs.

De asemenea, rămâneți la curent cu cele mai recente tactici de fraudă alimentate de AI și comunicați-le prietenilor și familiei ce știți despre deepfake-uri și fraudele bazate pe AI.

Fraudele bazate pe AI vor continua să crească pe măsură ce tehnologia devine mai ieftină și mai eficientă. Cum această nouă cursă de înarmare cibernetică se desfășoară între apărătorii rețelelor business și adversarii lor, consumatorii vor fi prinși la mijloc. Asigurați-vă că nu veți fi dvs. una din următoatele victime.