Поддельные селфи теперь могут обходить традиционные системы проверки Мошенники используют ИИ для создания синтетических удостоверений Организации должны внедрять передовые методы обнаружения на основе поведения
Последний отчет AU10TIX о глобальном мошенничестве с удостоверениями личности раскрывает новую волну мошенничества с удостоверениями личности, в значительной степени обусловленную индустриализацией атак на основе ИИ.
Проанализировав миллионы транзакций с июля по сентябрь 2024 года, отчет показывает, как цифровые платформы в различных отраслях, особенно социальные сети, платежи и криптовалюты, сталкиваются с беспрецедентными проблемами.
Тактика мошенничества эволюционировала от простых подделок документов до сложных синтетических удостоверений, поддельных изображений и автоматизированных ботов, которые могут обходить традиционные системы аутентификации.
Платформы социальных сетей столкнулись с резкой эскалацией атак автоматизированных ботов в преддверии президентских выборов в США в 2024 году. В отчете показано, что атаки в социальных сетях стали причиной 28% всех попыток мошенничества в третьем квартале 2024 года, что является заметным ростом по сравнению с 3% в первом квартале.
Эти атаки направлены на дезинформацию и манипулирование общественным мнением в больших масштабах. AU10TIX утверждает, что эти кампании по дезинформации, управляемые ботами, используют элементы передового генеративного ИИ (GenAI), чтобы избежать обнаружения, — нововведение, которое позволило злоумышленникам масштабировать свои операции, обходя традиционные системы аутентификации.
Атаки с использованием GenAI начали набирать обороты в марте 2024 года и достигли пика в сентябре. Считается, что они влияют на общественное восприятие, распространяя ложные истории и подстрекательский контент.
Одно из самых поразительных открытий в отчете касается роста 100% синтетических селфи-фото: гиперреалистичных изображений, созданных для имитации подлинных черт лица с целью обхода систем проверки.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
Традиционно селфи считались надежным методом биометрической аутентификации, поскольку технология, необходимая для убедительной подделки изображения лица, была вне досягаемости большинства мошенников.
AU10TIX подчеркивает, что эти синтетические селфи представляют собой уникальную проблему для традиционных процедур KYC (Know Your Customer). Этот сдвиг предполагает, что организациям, которые полагаются исключительно на технологию распознавания лиц, возможно, придется пересмотреть и усилить свои методы обнаружения в будущем.
Кроме того, мошенники все чаще используют ИИ для создания вариаций синтетических идентификаторов с помощью атак «шаблона изображения». К ним относятся манипулирование одним шаблоном идентификатора для создания нескольких уникальных идентификаторов, дополненных случайными элементами фотографии, номерами документов и другими персональными идентификаторами, что позволяет злоумышленникам быстро создавать мошеннические учетные записи на разных платформах, используя ИИ для облегчения создания масштабных синтетических идентификаторов.
В секторе платежей уровень мошенничества снизился в третьем квартале с 52% во втором квартале до 39%. AU10TIX связывает этот прогресс с усилением надзора со стороны регулирующих органов и вмешательством правоохранительных органов. Однако, несмотря на сокращение прямых атак, сектор платежей остается наиболее часто подвергаемым атакам сектором. Многих мошенников отпугивает повышенная безопасность, и они сосредоточивают свои усилия на рынке криптовалют, на который пришлось 31% всех атак в третьем квартале.
AU10TIX рекомендует организациям выйти за рамки традиционных методов проверки на основе документов. Важнейшей рекомендацией является внедрение систем обнаружения на основе поведения, которые глубже стандартных проверок личности. Анализируя модели поведения пользователей, такие как процедуры входа в систему, источники трафика и другие уникальные поведенческие сигналы, компании могут выявлять аномалии, указывающие на потенциально мошенническую деятельность.
«Мошенники развиваются быстрее, чем когда-либо, и используют ИИ для масштабирования и осуществления своих атак, особенно в секторах социальных сетей и платежей», — сказал Дэн Йерушалми, генеральный директор AU10TIX.
«В то время как компании используют ИИ для повышения безопасности, преступники используют ту же технологию для создания синтетических селфи и поддельных документов, что делает обнаружение практически невозможным». Вам также может понравиться
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
