Согласно новому отчёту Entrust, скамеры всё чаще используют технологии искусственного интеллекта для совершения фрода с новыми аккаунтами и обхода биометрических проверок. Поставщик решений безопасности проанализировал данные более миллиарда проверок личности в трёх десятках отраслей экономики и 195 странах в течение года.
Выяснилось, что физические подделки составили почти половину (47%) попыток мошенничества с документами, тогда как цифровые — 35%. Росту их числа поспособствовали «доступность и масштабируемость современных инструментов редактирования» и генеративный ИИ, позволяющий создавать «гиперреалистичные копии» документов. Злоумышленники обычно используют эти методы для открытия новых счетов. «То, что раньше требовало специализированного софта и навыков дизайна, теперь можно реализовать с помощью модели с открытым исходным кодом и нескольких подсказок», — говорится в отчёте.
Также мошенники используют дипфейки для заведения новых аккаунтов. По данным Entrust, на этот способ приходится пятая часть попыток биометрического фрода. Они особенно распространены в секторе финансовых услуг, в частности, в сфере криптовалют (60%), цифровых банков (22%), а также в e-commerce (13%).
Аналитики отметили, что дипфейки чаще всего применяются при атаках с использованием инъекций, когда поддельные изображения или видео напрямую загружаются в систему проверки личности, минуя камеру и процесс записи в реальном времени. По словам авторов отчёта, число таких кейсов выросло на 40% за год. Инъекции виртуальной камеры часто сочетаются с методами эмуляции устройства, чтобы обмануть ПО верификации.
«По мере совершенствования методов обнаружения мошенники развиваются, становясь быстрее, организованнее и более коммерчески ориентированными, — констатировал Саймон Хорсвелл, старший специалист по борьбе с фродом в Entrust. — GenAI и общие тактики способствуют росту объёмов и сложности атак, направленных на людей, учётные данные и системы. Идентификация теперь находится на передовой, и её защита с помощью проверенных инструментов на протяжении всего жизненного цикла клиента крайне важна для опережения адаптивных угроз».
Усам Оздемиров
