מתקפות סלפי מזויפות, זהויות סינתטיות ו"הלבנת זהויות" - דוח חדש חושף כיצד עבריינים משתמשים ב-AI כדי לעקוף מערכות אימות ולהשיג גישה לפלטפורמות פיננסיות. כל יום נערכות 1.3 מיליון מתקפות הונאה נגד גופים פיננסיים ברחבי העולם. מדובר ברשתות הונאה שפועלות במקביל נגד בנקים וחברות קריפטו. הדוח המטריד פורסם על ידי חברת AU10TIX , המתמחה באימות זהויות ומניעת הונאות.
בממצאים נקבע כי הונאות מבוססות AI וזיופים דיגיטליים עקפו זיופים פיזיים והפכו לשיטת ההונאה המרכזית בעולם אימות הזהויות. שיעור מתקפות Deepfake זינק ב-73% בתוך רבעון אחד בלבד, בעוד שהשימוש במצלמות וירטואליות לעקיפת מערכות זיהוי עלה ב-67%. לפי הנתונים, כמעט אחת מכל 11 בקשות אימות זהות כללה אינדיקציות לשימוש בבינה מלאכותית, כולל חתימות סינתטיות ותעודות מזויפות לחלוטין.
הדוח מזהיר כי הונאות זהות כבר אינן מתקפות בודדות אלא תעשייה מאורגנת הפועלת בקנה מידה רחב. במהלך החודשים הראשונים של השנה זוהו שלוש רשתות הונאה שפעלו במקביל נגד ארגונים שונים, תוך שימוש באותן זהויות סינתטיות במספר פלטפורמות במקביל. עוד עולה כי ארגונים רבים אינם מפעילים את שכבות ההגנה הקיימות נגדם. ב-67.6% מתהליכי האימות שנבדקו כלל לא הופעלה בדיקת Deepfake וב-64% לא בוצעה כלל השוואת פנים בין הסלפי למסמך הזהות.
אחד הממצאים המדאיגים ביותר: מקרים שבהם מערכות הזיהוי סימנו משתמשים כבעלי רמת סיכון מקסימלית, אך הם עדיין אושרו אוטומטית בשל הגדרות עבודה אוטומטיות בארגונים.
הדוח מצביע על תופעה חדשה של "הלבנת זהויות". עבריינים יוצרים תחילה זהויות מאומתות בפלטפורמות עם דרישות אימות חלשות יחסית (כמו רשתות חברתיות מערכות רישוי או שירותים דיגיטליים). לאחר מכן הם משתמשים באותן זהויות כדי לקבל גישה לבנקים, פלטפורמות פיננסיות ובורסות קריפטו שמסתמכות על האימות הקודם כסימן לאמינות.
מניתוח לפי ענפים עולה כי תחום הבנקאות היה מהמותקפים ביותר עם שיעור זיופים של 11.69%, כמעט 60% מעל ממוצע השוק. בתחום הקריפטו נרשם אחד משיעורי מתקפות ה-Deepfake הגבוהים ביותר, בעוד שפלטפורמות דייטינג ובידור הציגו את שיעור כשלי הזיהוי הגבוה ביותר מכל הענפים שנבדקו.
מנכ"ל AU10TIX, יאיר טל, אומר כי "במשך שנים הונאות זהות נתפסו כאירועים נקודתיים, אבל התקופה הזו הסתיימה. ההונאות הפכו לתעשייה מאורגנת שפועלת בקנה מידה רחב באמצעות זהויות סינתטיות, קמפיינים מתואמים וכלי AI שמאפשרים לייצר הונאות במהירות ובהיקפים שלא היו אפשריים בעבר".
לדבריו, "מערכות אימות שנבנו כדי להתמודד עם זיופי מסמכים פיזיים מתקשות כיום להתמודד עם הדור החדש של האיומים. ארגונים כבר לא יכולים להסתמך רק על מה שהם רואים בתוך המערכות שלהם, ונדרשים כלים מתקדמים שמסוגלים לזהות דפוסי הונאה ברמת הרשת כולה".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו