תל אביב 26°c
ניו יורק 24°c
לונדון 16°c
פריז 17°c
ברלין 17°c
אתונה 29°c
לרנקה 28°c
דווחו לנו
אא

שיא חדש בהונאות AI ברשת: 1.3 מיליון מתקפות ביום אחד

מתקפות סלפי מזויפות, זהויות סינתטיות ו"הלבנת זהויות": דו"ח חדש חושף כיצד עבריינים משתמשים ב-AI כדי לעקוף מערכות אימות ולהשיג גישה לפלטפורמות פיננסיות

צילום: Shutterstock צילום: Shutterstock

חדשות. עדכונים. מבצעים ✈️ פספורטניוז ב-WhatsApp >> וב-Telegram >>

 

1.3 מיליון מתקפות הונאה ביום אחד נגד גופים פיננסיים ברחבי העולם, רשתות הונאה שפועלות במקביל נגד בנקים וחברות קריפטו, וזינוק חד במתקפות סלפי מזויפות מבוססות AI - כך עולה מדו"ח הונאות גלובלי שהוציאה חברת AU10TIX , המתמחה באימות זהויות ומניעת הונאות.

מהדו"ח עולה כי הונאות מבוססות AI וזיופים דיגיטליים עקפו זיופים פיזיים והפכו לשיטת ההונאה המרכזית בעולם אימות הזהויות. שיעור מתקפות Selfie Deepfake שנוצרו באמצעות AI זינק ב-73% בתוך רבעון אחד בלבד, בעוד שהשימוש במצלמות וירטואליות לעקיפת מערכות זיהוי עלה ב-67%.

לפי הנתונים, כמעט אחת מכל 11 בקשות אימות זהות כללה אינדיקציות לשימוש בבינה מלאכותית, כולל פנים שנוצרו ב-AI, חתימות סינתטיות ותעודות מזויפות לחלוטין.

הדו"ח מזהיר כי הונאות זהות כבר אינן מתקפות בודדות אלא תעשיית הונאה מאורגנת הפועלת בקנה מידה רחב. במהלך החודשים הראשונים של השנה זוהו שלוש רשתות הונאה פעילות שפעלו במקביל נגד ארגונים שונים, תוך שימוש באותן זהויות סינתטיות במספר פלטפורמות במקביל.

עוד עולה מהדו"ח כי ארגונים רבים אינם מפעילים את שכבות ההגנה הקיימות נגדם. ב-67.6% מתהליכי האימות שנבדקו כלל לא הופעלה בדיקת Deepfake וב-64% לא בוצעה כלל השוואת פנים בין הסלפי למסמך הזהות.

יוצרים זהויות בדויות, עוקפים את האבטחה

אחד הממצאים המדאיגים ביותר בדו"ח היה מקרים שבהם מערכות הזיהוי סימנו משתמשים כבעלי רמת סיכון מקסימלית, אך הם עדיין אושרו אוטומטית בשל הגדרות עבודה אוטומטיות בארגונים. הדו"ח גם מצביע על תופעה חדשה של "הלבנת זהויות", כאשר עבריינים יוצרים תחילה זהויות מאומתות בפלטפורמות עם דרישות אימות חלשות יחסית, כמו רשתות חברתיות, מערכות רישוי או שירותים דיגיטליים.

לאחר מכן הם משתמשים באותן זהויות כדי לקבל גישה לבנקים, פלטפורמות פיננסיות ובורסות קריפטו שמסתמכות על האימות הקודם כסימן לאמינות.

מניתוח לפי ענפים עולה כי תחום הבנקאות היה מהמותקפים ביותר עם שיעור זיופים של 11.69%, כמעט 60% מעל ממוצע השוק. בתחום הקריפטו נרשם אחד משיעורי מתקפות הדיפ-פייק הגבוהים ביותר, בעוד שפלטפורמות דייטינג ובידור הציגו את שיעור כשלי זיהוי הדיפ-פייק הגבוה ביותר מכל הענפים שנבדקו.

יאיר טל, מנכ"ל AU10TIX: "במשך שנים הונאות זהות נתפסו כאירועים נקודתיים, אבל התקופה הזו הסתיימה. ההונאות הפכו לתעשייה מאורגנת שפועלת בקנה מידה רחב באמצעות זהויות סינתטיות, קמפיינים מתואמים וכלי AI שמאפשרים לייצר הונאות במהירות ובהיקפים שלא היו אפשריים בעבר. מערכות אימות שנבנו כדי להתמודד עם זיופי מסמכים פיזיים מתקשות כיום להתמודד עם הדור החדש של האיומים. ארגונים כבר לא יכולים להסתמך רק על מה שהם רואים בתוך המערכות שלהם, ונדרשים כלים מתקדמים שמסוגלים לזהות דפוסי הונאה ברמת הרשת כולה".

הכתבה עניינה אותך?

כן
לא
יש לכם מידע חשוב שטרם נחשף? תיעוד מאירוע חדשותי? מצאתם טעות? המייל האדום של PassportNews

הירשמו למבזקי PassportNews

וקבלו את העדכונים והחדשות הכי חמות של עולם התיירות והתעופה בארץ ובעולם

תגיות: סייברבינה מלאכותית

הוספת תגובה
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
{{ reply.message }}
{{ reply.date_parsed }}
הצג עוד תגובות

מאמרים נוספים

 
מחפש...

מומלצים בשבילך: