Fraudele deepfake, identitățile sintetice și escrocheriile bazate pe Inteligența Artificială (AI) fac furtul de identitate mai greu de detectat și de prevenit, avertizează specialiști în securitate cibernetică, într-un articol publicat pe blogul din România al producătorului de soluții antivirus, Eset.

'Inteligența artificială (AI) ne transformă lumea în moduri atât așteptate, cât și neprevăzute. Pentru consumatori, tehnologia înseamnă conținut digital personalizat cu mai multă acuratețe, diagnostice medicale mai bune, traducere (lingvistică) în timp real și asistenți AI generativi care cresc productivitatea la locul de muncă. Dar AI este folosită și pentru a-i ajuta pe infractorii cibernetici să fie mai productivi, în special în cazul fraudelor de identitate - cel mai frecvent tip de fraudă în prezent', este de părere expertul Eset, Phil Muncaster.

Potrivit unei analize, peste o treime dintre liderii din domeniul riscului și inovației bancare din Marea Britanie, Spania și SUA consideră că provocarea momentului este creșterea fraudelor generate de AI și a deepfake-urilor.

Estimările din domeniu arată, totodată, că fraudele bazate pe AI reprezintă, la ora actuală, peste două cincimi (43%) din totalul tentativelor de înșelăciune înregistrate de sectorul financiar și al plăților. În același timp, aproape o treime (29%) dintre aceste tentative se concretizează.

Un raport de specialitate evidențiază faptul că deepfake-urile reprezintă circa un sfert (24%) din totalul tentativelor frauduloase de a fenta verificările biometrice bazate pe mișcare, în timp ce 5% au la bază selfie-urile (statice).

'Escrocii folosesc tehnologia deepfake pentru a crea imagini și videoclipuri falsificate ale utilizatorilor reali, astfel încât să treacă de verificările Know Your Customer impuse de instituțiile financiare. O imagine sau un videoclip cu dvs. poate fi preluat de pe internet și introdus într-un instrument de deepfake sau AI generativ. Ulterior, acest conținut falsificat este inserat în fluxul de date dintre utilizator și furnizorul de servicii prin așa-numitele injection attacks, menite să păcălească sistemele de autentificare. Dacă în trecut escrocii foloseau falsuri fizice, precum pagini de pașaport contrafăcute, pentru a deschide conturi în numele victimelor, astăzi aceste practici s-au mutat în mediul digital', se menționează în articolul citat.

Un alt raport relevă că falsurile digitale reprezintă peste 57% din toate fraudele cu documente, cu o creștere anuală de 244%, iar 76% dintre profesioniștii americani din domeniul fraudei și al riscurilor consideră că organizația lor are clienți 'sintetici'. De asemenea, se estimează că acest tip de fraudă a crescut cu 17%, în ritm anual.

'Uneori, videoclipurile sau înregistrările audio falsificate sunt utilizate în escrocherii care îi păcălesc chiar și pe cei apropiați. O tactică des întâlnită este răpirea virtuală, unde rudele victimei primesc un apel telefonic de la un atacator care pretinde că te-a răpit. Pentru a face amenințarea credibilă, acesta redă un fragment audio deepfake cu vocea victimei și cere o răscumpărare. Instrumentele bazate pe GenAI îi ajută pe infractori să identifice posibile victime și să își personalizeze atacurile. Expertul în securitate globală de la Eset,, Jake Moore, a demonstrat cât de avansate sunt deja aceste tehnici în prezent', notează Muncaster.

Acesta atenționează și asupra faptului că instrumentele bazate pe AI pot genera rapid liste de credențiale din multiple surse de date (credential stuffing), ceea ce permite desfășurarea de atacuri la scară largă și, mai mult, pot simula cu precizie comportamentul uman în timpul autentificării, reușind astfel să păcălească filtrele de securitate.

Pe lista recomandărilor ce au ca scop minimizarea oportunităților pe care le pot avea actorii rău intenționați se află, printre altele: evitarea partajării de informații pe rețelele sociale, atenție sporită la setările de confidențialitate, verificarea domeniilor trimise de către expeditori, activarea autentificării multifactor (MFA) pe toate conturile, utilizarea de parole puternice și unice, actualizarea periodică de software pe toate laptopurile și dispozitivele mobile, verificarea frecventă a conturilor bancare și a celor de card, instalarea unui software de securitate cu mai multe straturi de la un furnizor de încredere pe toate dispozitivele deținute.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, și rămâne în topul companiilor care oferă servicii de detecție și analiză a conținutului malware, fiind prezentă în peste 180 de țări. AGERPRES/(AS - editor: Daniel Badea, editor online: Simona Aruştei)