Fraudele bazate pe Inteligenţa Artificială fac furtul de identitate mai greu de detectat şi de prevenit

Fraudele deepfake, identităţile sintetice şi escrocheriile bazate pe Inteligenţa Artificială (AI) fac furtul de identitate mai greu de detectat şi de prevenit, avertizează specialişti în securitate cibernetică, într-un articol publicat pe blogul din România al producătorului de soluţii antivirus, Eset.

'Inteligenţa artificială (AI) ne transformă lumea în moduri atât aşteptate, cât şi neprevăzute. Pentru consumatori, tehnologia înseamnă conţinut digital personalizat cu mai multă acurateţe, diagnostice medicale mai bune, traducere (lingvistică) în timp real şi asistenţi AI generativi care cresc productivitatea la locul de muncă. Dar AI este folosită şi pentru a-i ajuta pe infractorii cibernetici să fie mai productivi, în special în cazul fraudelor de identitate - cel mai frecvent tip de fraudă în prezent', este de părere expertul Eset, Phil Muncaster.

Potrivit unei analize, peste o treime dintre liderii din domeniul riscului şi inovaţiei bancare din Marea Britanie, Spania şi SUA consideră că provocarea momentului este creşterea fraudelor generate de AI şi a deepfake-urilor.

Estimările din domeniu arată, totodată, că fraudele bazate pe AI reprezintă, la ora actuală, peste două cincimi (43%) din totalul tentativelor de înşelăciune înregistrate de sectorul financiar şi al plăţilor. În acelaşi timp, aproape o treime (29%) dintre aceste tentative se concretizează.

Un raport de specialitate evidenţiază faptul că deepfake-urile reprezintă circa un sfert (24%) din totalul tentativelor frauduloase de a fenta verificările biometrice bazate pe mişcare, în timp ce 5% au la bază selfie-urile (statice).

'Escrocii folosesc tehnologia deepfake pentru a crea imagini şi videoclipuri falsificate ale utilizatorilor reali, astfel încât să treacă de verificările Know Your Customer impuse de instituţiile financiare. O imagine sau un videoclip cu dvs. poate fi preluat de pe internet şi introdus într-un instrument de deepfake sau AI generativ. Ulterior, acest conţinut falsificat este inserat în fluxul de date dintre utilizator şi furnizorul de servicii prin aşa-numitele injection attacks, menite să păcălească sistemele de autentificare. Dacă în trecut escrocii foloseau falsuri fizice, precum pagini de paşaport contrafăcute, pentru a deschide conturi în numele victimelor, astăzi aceste practici s-au mutat în mediul digital', se menţionează în articolul citat.

Un alt raport relevă că falsurile digitale reprezintă peste 57% din toate fraudele cu documente, cu o creştere anuală de 244%, iar 76% dintre profesioniştii americani din domeniul fraudei şi al riscurilor consideră că organizaţia lor are clienţi 'sintetici'. De asemenea, se estimează că acest tip de fraudă a crescut cu 17%, în ritm anual.

'Uneori, videoclipurile sau înregistrările audio falsificate sunt utilizate în escrocherii care îi păcălesc chiar şi pe cei apropiaţi. O tactică des întâlnită este răpirea virtuală, unde rudele victimei primesc un apel telefonic de la un atacator care pretinde că te-a răpit. Pentru a face ameninţarea credibilă, acesta redă un fragment audio deepfake cu vocea victimei şi cere o răscumpărare. Instrumentele bazate pe GenAI îi ajută pe infractori să identifice posibile victime şi să îşi personalizeze atacurile. Expertul în securitate globală de la Eset,, Jake Moore, a demonstrat cât de avansate sunt deja aceste tehnici în prezent', notează Muncaster.

Acesta atenţionează şi asupra faptului că instrumentele bazate pe AI pot genera rapid liste de credenţiale din multiple surse de date (credential stuffing), ceea ce permite desfăşurarea de atacuri la scară largă şi, mai mult, pot simula cu precizie comportamentul uman în timpul autentificării, reuşind astfel să păcălească filtrele de securitate.

Pe lista recomandărilor ce au ca scop minimizarea oportunităţilor pe care le pot avea actorii rău intenţionaţi se află, printre altele: evitarea partajării de informaţii pe reţelele sociale, atenţie sporită la setările de confidenţialitate, verificarea domeniilor trimise de către expeditori, activarea autentificării multifactor (MFA) pe toate conturile, utilizarea de parole puternice şi unice, actualizarea periodică de software pe toate laptopurile şi dispozitivele mobile, verificarea frecventă a conturilor bancare şi a celor de card, instalarea unui software de securitate cu mai multe straturi de la un furnizor de încredere pe toate dispozitivele deţinute.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.