- Οι Deepfake selfie μπορούν πλέον να παρακάμψουν τα παραδοσιακά συστήματα επαλήθευσης
- Οι απατεώνες εκμεταλλεύονται την τεχνητή νοημοσύνη για τη δημιουργία συνθετικής ταυτότητας
- Οι οργανισμοί πρέπει να υιοθετήσουν προηγμένες μεθόδους ανίχνευσης που βασίζονται στη συμπεριφορά
Η τελευταία Έκθεση Παγκόσμιας Απάτης Ταυτότητας από AU10TIX αποκαλύπτει ένα νέο κύμα απάτης ταυτότητας, που οφείλεται σε μεγάλο βαθμό στην εκβιομηχάνιση των επιθέσεων που βασίζονται στην τεχνητή νοημοσύνη.
Με εκατομμύρια συναλλαγές που αναλύθηκαν από τον Ιούλιο έως τον Σεπτέμβριο του 2024, η έκθεση αποκαλύπτει πώς οι ψηφιακές πλατφόρμες σε όλους τους τομείς, ιδιαίτερα τα μέσα κοινωνικής δικτύωσης, οι πληρωμές και η κρυπτογράφηση, αντιμετωπίζουν πρωτόγνωρες προκλήσεις.
Οι τακτικές απάτης έχουν εξελιχθεί από απλές πλαστογραφίες εγγράφων σε εξελιγμένες συνθετικές ταυτότητες, βαθιά ψεύτικες εικόνες και αυτοματοποιημένα ρομπότ που μπορούν να παρακάμψουν τα συμβατικά συστήματα επαλήθευσης.
Οι πλατφόρμες μέσων κοινωνικής δικτύωσης γνώρισαν μια δραματική κλιμάκωση στις αυτοματοποιημένες επιθέσεις με bot ενόψει των προεδρικών εκλογών στις ΗΠΑ το 2024. Η έκθεση αποκαλύπτει ότι οι επιθέσεις στα μέσα κοινωνικής δικτύωσης αντιπροσώπευαν το 28% όλων των προσπαθειών απάτης το τρίτο τρίμηνο του 2024, ένα αξιοσημείωτο άλμα από μόλις 3% το πρώτο τρίμηνο.
Αυτές οι επιθέσεις επικεντρώνονται στην παραπληροφόρηση και στη χειραγώγηση της κοινής γνώμης σε μεγάλη κλίμακα. Η AU10TIX λέει ότι αυτές οι καμπάνιες παραπληροφόρησης που βασίζονται σε bot χρησιμοποιούν προηγμένα στοιχεία Generative AI (GenAI) για να αποφύγουν τον εντοπισμό, μια καινοτομία που επέτρεψε στους εισβολείς να κλιμακώσουν τις δραστηριότητές τους αποφεύγοντας τα παραδοσιακά συστήματα επαλήθευσης.
Οι επιθέσεις του GenAI άρχισαν να κλιμακώνονται τον Μάρτιο του 2024 και κορυφώθηκαν τον Σεπτέμβριο και πιστεύεται ότι επηρεάζουν την αντίληψη του κοινού διαδίδοντας ψευδείς αφηγήσεις και εμπρηστικό περιεχόμενο.
Μία από τις πιο εντυπωσιακές ανακαλύψεις στην έκθεση περιλαμβάνει την εμφάνιση 100% deepfake συνθετικών selfies – υπερρεαλιστικές εικόνες που δημιουργούνται για να μιμούνται αυθεντικά χαρακτηριστικά του προσώπου με σκοπό την παράκαμψη συστημάτων επαλήθευσης.
Παραδοσιακά, οι selfies θεωρούνταν μια αξιόπιστη μέθοδος βιομετρικού ελέγχου ταυτότητας, καθώς η τεχνολογία που χρειαζόταν για την πειστική παραποίηση μιας εικόνας προσώπου ήταν πέρα από την εμβέλεια των περισσότερων απατεώνων.
Το AU10TIX τονίζει ότι αυτές οι συνθετικές selfies αποτελούν μια μοναδική πρόκληση για τις παραδοσιακές διαδικασίες KYC (Γνωρίστε τον Πελάτη σας). Η αλλαγή υποδηλώνει ότι προχωρώντας προς τα εμπρός, οι οργανισμοί που βασίζονται αποκλειστικά στην τεχνολογία αντιστοίχισης προσώπου μπορεί να χρειαστεί να επαναξιολογήσουν και να ενισχύσουν τις μεθόδους ανίχνευσης.
Επιπλέον, οι απατεώνες χρησιμοποιούν όλο και περισσότερο την τεχνητή νοημοσύνη για να δημιουργήσουν παραλλαγές συνθετικών ταυτοτήτων με τη βοήθεια επιθέσεων «προτύπου εικόνας». Αυτά περιλαμβάνουν τη χειραγώγηση ενός προτύπου ταυτότητας για τη δημιουργία πολλαπλών μοναδικών ταυτοτήτων, με τυχαία στοιχεία φωτογραφιών, αριθμούς εγγράφων και άλλα προσωπικά αναγνωριστικά, επιτρέποντας στους εισβολείς να δημιουργούν γρήγορα δόλιες λογαριασμούς σε πλατφόρμες, αξιοποιώντας την τεχνητή νοημοσύνη για να κλιμακώσουν τη δημιουργία συνθετικής ταυτότητας.
Στον τομέα των πληρωμών, το ποσοστό απάτης σημείωσε πτώση το τρίτο τρίμηνο, από 52% το δεύτερο τρίμηνο σε 39%. Η AU10TIX πιστώνει αυτή την πρόοδο στην αυξημένη ρυθμιστική εποπτεία και στις παρεμβάσεις επιβολής του νόμου. Ωστόσο, παρά τη μείωση των άμεσων επιθέσεων, ο κλάδος πληρωμών παραμένει ο πιο συχνά στοχευμένος τομέας με πολλούς απατεώνες, αποτρεπτόμενοι από την αυξημένη ασφάλεια, που ανακατευθύνουν τις προσπάθειές τους προς την αγορά κρυπτογράφησης, η οποία αντιπροσώπευε το 31% όλων των επιθέσεων το τρίτο τρίμηνο.
Η AU10TIX συνιστά στους οργανισμούς να προχωρήσουν πέρα από τις παραδοσιακές μεθόδους επαλήθευσης που βασίζονται σε έγγραφα. Μια κρίσιμη σύσταση είναι η υιοθέτηση συστημάτων ανίχνευσης που βασίζονται στη συμπεριφορά που είναι βαθύτερα από τους τυπικούς ελέγχους ταυτότητας. Αναλύοντας μοτίβα στη συμπεριφορά των χρηστών, όπως ρουτίνες σύνδεσης, πηγές επισκεψιμότητας και άλλα μοναδικά στοιχεία συμπεριφοράς, οι εταιρείες μπορούν να εντοπίσουν ανωμαλίες που υποδεικνύουν δυνητικά δόλια δραστηριότητα.
«Οι απατεώνες εξελίσσονται πιο γρήγορα από ποτέ, αξιοποιώντας την τεχνητή νοημοσύνη για να κλιμακώσουν και να εκτελέσουν τις επιθέσεις τους, ειδικά στους τομείς των μέσων κοινωνικής δικτύωσης και των πληρωμών», δήλωσε ο Dan Yerushalmi, Διευθύνων Σύμβουλος της AU10TIX.
«Ενώ οι εταιρείες χρησιμοποιούν τεχνητή νοημοσύνη για να ενισχύσουν την ασφάλεια, οι εγκληματίες χρησιμοποιούν την ίδια τεχνολογία για να δημιουργήσουν συνθετικές selfies και πλαστά έγγραφα, καθιστώντας τον εντοπισμό σχεδόν αδύνατο».
Μπορεί επίσης να σας αρέσει
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
