Furtul de identitate în era AI

Furtul de identitate este tot mai greu de detectat din cauza deepfake şi a fraudelor bazate pe AI, avertizează experții.

Radio România Internațional, 09.03.2025, 13:40

Fraudele deepfake, identităţile sintetice şi escrocheriile bazate pe Inteligenţă Artificială (AI) fac furtul de identitate mai greu de detectat şi prevenit, avertizează expertul în securitate cibernetică al Eset, Phil Muncaster, într-un articol publicat pe blogul din România al producătorului de soluţii antivirus și citat de Agerpres.

„(…)AI este folosită şi pentru a-i ajuta pe infractorii cibernetici să fie mai productivi, în special în cazul fraudelor de identitate – cel mai frecvent tip de fraudă în prezent (…) Escrocii folosesc tehnologia deepfake pentru a crea imagini şi videoclipuri falsificate ale utilizatorilor reali, astfel încât să treacă de verificările Know Your Customer (n.r. recunoaște clinetul) impuse de instituţiile financiare. O imagine sau un videoclip cu dvs. poate fi preluat de pe internet şi introdus într-un instrument de deepfake sau AI generativ. Ulterior, acest conţinut falsificat este inserat în fluxul de date dintre utilizator şi furnizorul de servicii prin aşa-numitele injection attacks, menite să păcălească sistemele de autentificare”, a scris  Phil Muncaster.

Peste o treime dintre liderii din domeniul riscului şi inovaţiei bancare din Marea Britanie, Spania şi SUA consideră că cea mai mare provocare a momentului este creşterea fraudelor generate de AI şi a deepfake-urilor.

O estimare de specialitate relevă faptul că fraudele bazate pe AI reprezintă, în prezent, peste două cincimi (43%) din totalul tentativelor de fraudă înregistrate de sectorul financiar şi al plăţilor. În plus, aproape o treime (29%) dintre aceste tentative se concretizează. Un alt raport citat în articolul Eset arată că deepfake-urile reprezintă un sfert (24%) din totalul tentativelor frauduloase de a fenta verificările biometrice bazate pe mişcare, respectiv 5% din cele bazate pe selfie-uri (statice). Totodată, falsurile digitale reprezintă peste 57% din toate fraudele cu documente, înregistrând o creştere anuală de 244%.

„Infractorii cibernetici accesează de obicei şabloane de documente disponibile online sau folosesc imagini ale documentelor furate în urma unor breşe de securitate. Ulterior, modifică datele în Photoshop sau cu ajutorul altor instrumente. Tehnologiile bazate pe AI generativ (GenAI) le permit să facă acest lucru rapid şi la scară largă”, a mai precizat Muncaster.

Alte tipuri de furturi de identităţi se referă la: frauda cu identităţi sintetice (fabricate) – utilizate pentru a deschide conturi bancare sau pentru a obţine carduri de credit; deepfake-uri care induc în eroare prietenii şi familia; credential stuffing (pentru preluarea conturilor) – presupune utilizarea unor date de autentificare, furate, în încercări automatizate de a accesa alte conturi unde aţi folosit aceleaşi combinaţii de utilizator şi parolă.

„Pentru a contracara utilizarea AI împotriva lor, organizaţiile se orientează tot mai mult spre instrumente de apărare bazate pe AI pentru a identifica semnele caracteristice fraudelor. Dar ce puteţi face dvs.? Poate că cea mai eficientă strategie este să minimizaţi oportunităţile pe care le pot avea actorii rău intenţionaţi pentru a obţine informaţiile dvs. de identificare personală şi date audio/video. Fraudele bazate pe AI vor continua să crească pe măsură ce tehnologia devine mai ieftină şi mai eficientă. Cum această nouă cursă de înarmare cibernetică se desfăşoară între apărătorii reţelelor business şi adversarii lor, consumatorii vor fi prinşi la mijloc. Asiguraţi-vă că nu veţi fi dvs. una din următoatele victime”, atrage atenţia expertul.