Furtul de identitate, tot mai greu de detectat din cauza deepfake şi a fraudelor bazate pe AI (experţi)

Fraudele deepfake, identităţile sintetice şi escrocheriile bazate pe Inteligenţă Artificială (IA) fac furtul de identitate mai greu de detectat şi prevenit, avertizează expertul în securitate cibernetică al Eset, Phil Muncaster, într-un articol publicat pe blogul din România al producătorului de soluţii antivirus.

„Inteligenţa artificială (AI) ne transformă lumea în moduri atât aşteptate, cât şi neprevăzute. Pentru consumatori, tehnologia înseamnă conţinut digital personalizat cu mai multă acurateţe, diagnostice medicale mai bune, traducere (lingvistică) în timp real şi asistenţi AI generativi care cresc productivitatea la locul de muncă. Dar AI este folosită şi pentru a-i ajuta pe infractorii cibernetici să fie mai productivi, în special în cazul fraudelor de identitate – cel mai frecvent tip de fraudă în prezent (…) Escrocii folosesc tehnologia deepfake pentru a crea imagini şi videoclipuri falsificate ale utilizatorilor reali, astfel încât să treacă de verificările Know Your Customer impuse de instituţiile financiare. O imagine sau un videoclip cu dvs. poate fi preluat de pe internet şi introdus într-un instrument de deepfake sau AI generativ. Ulterior, acest conţinut falsificat este inserat în fluxul de date dintre utilizator şi furnizorul de servicii prin aşa-numitele injection attacks, menite să păcălească sistemele de autentificare”, a scris Muncaster.

Potrivit sursei citate, peste o treime dintre liderii din domeniul riscului şi inovaţiei bancare din Marea Britanie, Spania şi SUA consideră că cea mai mare provocare a momentului este creşterea fraudelor generate de AI şi a deepfake-urilor.

De asemenea, o estimare de specialitate relevă faptul că fraudele bazate pe AI reprezintă, în prezent, peste două cincimi (43%) din totalul tentativelor de fraudă înregistrate de sectorul financiar şi al plăţilor. În plus, aproape o treime (29%) dintre aceste tentative se concretizează.

Un alt raport citat în articolul Eset arată că deepfake-urile reprezintă un sfert (24%) din totalul tentativelor frauduloase de a fenta verificările biometrice bazate pe mişcare, respectiv 5% din cele bazate pe selfie-uri (statice), transmite Agerpres.

Totodată, falsurile digitale reprezintă peste 57% din toate fraudele cu documente, înregistrând o creştere anuală de 244%.

„Infractorii cibernetici accesează de obicei şabloane de documente disponibile online sau folosesc imagini ale documentelor furate în urma unor breşe de securitate. Ulterior, modifică datele în Photoshop sau cu ajutorul altor instrumente. Tehnologiile bazate pe AI generativ (GenAI) le permit să facă acest lucru rapid şi la scară largă”, subliniază Muncaster.

Alte tipuri de furturi de identităţi se referă la: frauda cu identităţi sintetice (fabricate) – utilizate pentru a deschide conturi bancare sau pentru a obţine carduri de credit; deepfake-uri care induc în eroare prietenii şi familia; credential stuffing (pentru preluarea conturilor) – presupune utilizarea unor date de autentificare, furate, în încercări automatizate de a accesa alte conturi unde aţi folosit aceleaşi combinaţii de utilizator şi parolă.

„Pentru a contracara utilizarea AI împotriva lor, organizaţiile se orientează tot mai mult spre instrumente de apărare bazate pe AI pentru a identifica semnele caracteristice fraudelor. Dar ce puteţi face dvs.? Poate că cea mai eficientă strategie este să minimizaţi oportunităţile pe care le pot avea actorii rău intenţionaţi pentru a obţine informaţiile dvs. de identificare personală şi date audio/video. Fraudele bazate pe AI vor continua să crească pe măsură ce tehnologia devine mai ieftină şi mai eficientă. Cum această nouă cursă de înarmare cibernetică se desfăşoară între apărătorii reţelelor business şi adversarii lor, consumatorii vor fi prinşi la mijloc. Asiguraţi-vă că nu veţi fi dvs. una din următoatele victime”, atrage atenţia expertul.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.