Cum schimbă Inteligența Artificială peisajul securității digitale și furtul de identitate

Într-o eră dominată de progresul tehnologic, Inteligența Artificială (IA) devine atât un aliat puternic, cât și o armă periculoasă în mâinile infractorilor cibernetici. Expertul în securitate cibernetică al Eset, Phil Muncaster, atrage atenția asupra faptului că fraudele deepfake, identitățile sintetice și escrocheriile bazate pe IA fac furtul de identitate mai greu de detectat și prevenit.

Inteligența Artificială a revoluționat numeroase domenii, de la diagnosticarea medicală la traducerea lingvistică în timp real și creșterea productivității la locul de muncă. Însă, pe lângă beneficiile evidente, tehnologia este folosită și pentru a spori eficiența fraudelor de identitate, un fenomen aflat în continuă creștere.

Una dintre cele mai îngrijorătoare tendințe este utilizarea tehnologiei deepfake pentru a crea imagini și videoclipuri falsificate ale utilizatorilor reali, astfel încât infractorii să treacă de verificările Know Your Customer (KYC) impuse de instituțiile financiare.

Un simplu videoclip sau o fotografie preluată de pe internet poate fi utilizată într-un instrument de deepfake sau IA generativă, iar conținutul falsificat este inserat în fluxul de date dintre utilizator și furnizorul de servicii prin așa-numitele „injection attacks”.

Un studiu recent relevă că peste o treime dintre liderii din domeniul riscului și inovației bancare din Marea Britanie, Spania și SUA consideră că fraudele bazate pe IA și deepfake-urile sunt cea mai mare provocare a momentului. În plus, o estimare de specialitate indică faptul că astfel de fraude reprezintă deja 43% din totalul tentativelor de fraudă în sectorul financiar și al plăților, iar aproape o treime dintre acestea (29%) sunt reușite.

Un alt raport arată că deepfake-urile constituie 24% din totalul tentativelor de fraudă care vizează verificările biometrice bazate pe mișcare și 5% din cele care folosesc selfie-uri statice. De asemenea, falsurile digitale reprezintă peste 57% din toate fraudele cu documente, cu o creștere anuală alarmantă de 244%.

Hackerii și infractorii cibernetici au la dispoziție multiple metode pentru a falsifica identități și a obține acces la informații sensibile:

• Frauda cu identități sintetice prin crearea de identități false utilizate pentru deschiderea de conturi bancare sau obținerea de carduri de credit.
• Deepfake-uri înșelătoare prin utilizarea de imagini sau videoclipuri falsificate pentru a induce în eroare prietenii, familia sau instituțiile financiare.
• Credential stuffing prin utilizarea automată a unor date de autentificare furate pentru a accesa alte conturi unde utilizatorii folosesc aceleași parole.

Mai mult, infractorii cibernetici pot accesa șabloane de documente disponibile online sau pot folosi imagini ale unor documente furate în urma unor breșe de securitate. Tehnologiile bazate pe IA generativă le permit să modifice aceste documente rapid și la scară largă, sporind astfel eficiența și rata de succes a fraudelor.

Pe măsură ce fraudele bazate pe IA devin din ce în ce mai sofisticate, organizațiile adoptă instrumente de apărare bazate pe aceeași tehnologie pentru a detecta semnele caracteristice ale fraudelor. Totuși, utilizatorii trebuie să fie conștienți de riscuri și să își protejeze informațiile personale.

Măsurile de precauție recomandate:

• Limitarea expunerii datelor personale online. Evitați să postați imagini și videoclipuri care ar putea fi folosite în atacuri de tip deepfake.
• Utilizarea autentificării multifactor (MFA), sistem care adaugă un strat suplimentar de protecție împotriva tentativelor de acces neautorizat.
• Actualizarea regulată a parolelor prin folosirea unor parole unice și complexe pentru fiecare cont online și actualizați-le periodic.
• Verificarea surselor și a cererilor de informații! Fiți sceptici în fața solicitărilor de informații personale, mai ales prin e-mail sau telefon.

Fraudele bazate pe IA vor continua să evolueze pe măsură ce tehnologia devine mai accesibilă și mai avansată. În această cursă de înarmare cibernetică între apărătorii rețelelor și infractorii digitali, consumatorii riscă să fie prinși la mijloc. Prin adoptarea unor practici de securitate riguroase, fiecare utilizator își poate reduce semnificativ expunerea la astfel de amenințări.

Despre Eset

Fondată în 1992 în Bratislava, Slovacia, compania Eset este una dintre cele mai importante entități din domeniul securității cibernetice, oferind soluții avansate de detecție și analiză a conținutului malware în peste 180 de țări.

Cu un angajament constant pentru inovare, Eset continuă să dezvolte tehnologii care să protejeze utilizatorii împotriva noilor forme de amenințări digitale.