AI. Specialiștii în securitate cibernetică atrag atenția asupra pericolelor generate de utilizarea Inteligenței Artificiale (AI) în activități frauduloase, subliniind că tehnici precum deepfake-urile și identitățile sintetice complică identificarea și prevenirea furtului de identitate. Aceste concluzii sunt prezentate într-un articol publicat pe blogul din România al companiei de securitate cibernetică Eset.
„Inteligența artificială schimbă lumea în moduri atât previzibile, cât și surprinzătoare. Deși oferă beneficii semnificative, cum ar fi îmbunătățirea diagnosticului medical sau traducerea automată, AI este folosită și de infractorii cibernetici pentru a perfecționa metodele de fraudă, în special cele legate de identitate”, explică Phil Muncaster, expert Eset.
O analiză recentă arată că peste o treime dintre specialiștii din domeniul bancar din Marea Britanie, Spania și SUA consideră fraudele bazate pe AI și deepfake-uri drept provocările majore ale momentului. De asemenea, se estimează că astfel de atacuri reprezintă 43% din totalul tentativelor de fraudă în sectorul financiar, iar aproape 29% dintre acestea reușesc.
Un raport de specialitate indică faptul că deepfake-urile sunt responsabile pentru 24% dintre tentativele de a păcăli sistemele de verificare biometrică, iar 5% dintre fraude implică utilizarea selfie-urilor statice. Escrocii recurg la tehnologia deepfake pentru a crea imagini și videoclipuri falsificate, utilizate pentru a trece de verificările Know Your Customer (KYC) impuse de instituțiile financiare. Aceștia pot prelua o fotografie sau un videoclip de pe internet, genera un conținut falsificat cu ajutorul AI și îl integra apoi în procesul de autentificare, păcălind sistemele de securitate. Dacă în trecut erau utilizate documente contrafăcute pentru deschiderea de conturi false, astăzi acest tip de fraudă s-a mutat complet în spațiul digital.
Un alt studiu arată că fraudele digitale reprezintă 57% din totalul falsificărilor de documente, înregistrând o creștere anuală de 244%. Totodată, 76% dintre experții americani în securitate consideră că organizațiile lor interacționează cu clienți care folosesc identități sintetice. Se estimează că acest tip de fraudă a crescut cu 17% într-un singur an.
În plus, infractorii folosesc videoclipuri și înregistrări audio falsificate pentru a manipula victimele, inclusiv prin escrocherii precum „răpirea virtuală”. În astfel de cazuri, membrii familiei unei persoane primesc un apel în care li se spune că aceasta a fost răpită, iar pentru a face amenințarea mai credibilă, atacatorii folosesc un fragment audio deepfake cu vocea victimei.
Pentru a reduce riscurile, experții recomandă mai multe măsuri de securitate, printre care:
- Evitarea partajării excesive de informații personale pe rețelele sociale;
- Revizuirea setărilor de confidențialitate;
- Verificarea atentă a expeditorilor mesajelor primite;
- Activarea autentificării multifactor (MFA);
- Utilizarea unor parole complexe și unice pentru fiecare cont;
- Actualizarea constantă a software-ului de securitate;
- Monitorizarea regulată a conturilor bancare;
- Instalarea unor soluții de protecție avansate pe dispozitivele personale.
Fondată în 1992 la Bratislava, Slovacia, compania Eset este unul dintre liderii globali în securitate cibernetică, având o prezență în peste 180 de țări.
