Krāpnieki, izmantojot mākslīgo intelektu (MI), ar dziļviltojumu pašportretiem spēj apiet verifikācijas sistēmas.
Nesenais AU10TIX Global Identity Fraud Report atklājis jaunu tendenci identitātes krāpniecībā. To lielākoties virza MI industrializācija.
Analizējot miljoniem veikto darījumu laikā no 2024. gada jūlijam līdz septembrim, pētījums atklāj, kā dažādu jomu digitālās platformas saskarās ar neparedzētiem izaicinājumiem.
Krāpniecības taktikas ir augušas no parastiem viltus dokumentiem līdz sarežģītām sintētiskām identitātēm, dziļviltojumu attēliem un automatizētiem robotiem. Tie visi spēj apiet plaši izmantotās verifikācijas sistēmas.
Vēlēšanu vadītie uzbrukumi
Sociālajos medijos ir piedzīvots dramatisks automatizēto robotu uzbrukums, it īpaši pirms 2024. gada ASV vēlēšanām. Pētījumā atklāts, ka sociālo mediju uzbrukumi veido 28% no visiem krāpniecības mēģinājumiem 2024. gada trešajā ceturksnī. Tas ir vērienīgs pieaugums, salīdzinot ar pirmā ceturkšņa 3%.
Uzbrukumi fokusējas uz dezinformāciju un publiskā viedokļa manipulāciju. AU10TIX apgalvo, ka šīs kampaņas izmanto advancētus ģeneratīvā MI (GenAI) elementus, lai izvairītos no noteikšanas. Šī inovācija ļauj uzbrucējiem paplašināt savas misijas, paralēli izvairoties no tradicionālajām verifikāciju sistēmām.
GenAI vadīto uzbrukumu saasināšanās sākās 2024. gada martā un kulmināciju sasniedza septembrī. Ticams, ka publikas uzskati tika ietekmēti, izplatot nepatiesus naratīvus un satraucošu saturu.
Viena no vērienīgākajām atklāsmēm ietver 100% dziļviltojumu sintētisko pašportretu parādīšanos. Tās ir īpaši reālistiskas bildes, kas ataino autentiskas sejas mīmikas.
Sākotnēji pašportreti tika uzskatīti par uzticamu biometrijas verifikācijas metodi. Toreiz krāpniekiem nebija pieejama tehnoloģija, kas izveido pārliecinošu viltotu foto.
AU10TIX izceļ, ka sintētiskie pašportreti izaicina tradicionālās KYC (Know Your Costumer) procedūras. Izmaiņas norāda, ka, ejot laikam, organizācijām ir jāpārdomā savas verifikācijas taktikas.
Vēl jo vairāk, krāpnieki pastiprināti izmanto MI, lai ģenerētu identitāšu variācijas ar veidnēm. Tiek izmantota viena ID veidne, lai izveidotu vairākas unikālas identitātes, ko papildina ar dažādiem elementiem, dokumentu numuriem un citiem identifikatoriem. Krāpnieki var nevilcinoties izveidot viltus profilus vairākās platformās.
Naudas darījumu sektorā krāpniecības mēģinājumi noslīdēja no 52% līdz 39%. AU10TIX atbildību piesaista pastiprinātām regulām un tiesībaizsardzību iesaistei. Taču, neskatoties uz izmaiņām, naudas industrija turpina būt visapdraudētākais sektors. Daudzi krāpnieki, paaugstinātās drošības atbaidīti, spēkus pārvada uz kripto tirgu, kas ir atbildīgs par 31% no uzbrukumiem trešajā ceturksnī.
AU10TIX iesaka organizācijām pārslēgties no tradicionālajām verifikācijas metodēm, kas balstītas uz dokumentiem. Viena kritiska rekomendācija ir izmantot uzvedības balstītas sistēmas, kas pēta ielogošanās rutīnas, trafika avotus un citas unikālas darbības.
“Krāpnieki attīstās ātrāk kā jebkad, izmantojot MI, lai paplašinātu un izpildītu savus uzbrukumus, it īpaši sociālo mediju un naudas sektoros,” saka AU10TIX izpilddirektors.
“Kamēr uzņēmumi izmanto MI, lai uzlabotu drošību, noziedznieki izmanto to pašu tehnoloģiju, lai izveidotu sintētiskus pašportretus un viltotu dokumentus, padarot noteikšanu gandrīz neiespējamu.”
Avots: TechRadar
