Lideri de opinie

Campaniile de fraudă alimentate de IA sunt în creștere, atacurile de plată “preaprobate”

mm

Majoritatea organizațiilor încă apără împotriva ultimei generații de fraudă. Ce s-a schimbat de atunci până acum nu este doar volumul; este modelul de operare. Sau, cum funcționează de fapt frauda zi de zi. Să spunem că cineva trimite o solicitare de plată care arată exact ca și vendorul dvs. Aceeași tonalitate, același format, aceeași cronologie. Ce se întâmplă? Cu câțiva ani în urmă, un software de detectare a e-mailurilor ar fi prins-o. Acum? Pur și simplu trece mai departe, folosind fluxurile dvs. de lucru ca acoperire. Cele mai eficiente campanii nu mai arată ca intruziuni; arată ca activități comerciale obișnuite.

Ceea ce multe echipe ratează este modul în care încrederea este exploatată în mod sistematic. Și este întotdeauna același lucru: încrederea în expeditor, încrederea în documente și încrederea în procesul de aprobare. Solicitările sosesc cu o credibilitate încorporată, corespund așteptărilor interne și par deja validate, astfel încât sunt executate fără fricțiuni. IA accelerează această schimbare, comprimând efortul necesar pentru a rula campanii continue, adaptabile, care par rutiniere la fiecare pas.

Implicația este directă: dacă controalele dvs. presupun că o solicitare care “arată validă” este, de fapt, o solicitare valabilă, acestea sunt învechite. Suprafața de risc nu mai este doar atacurile mai sofisticate. Este faptul că acestea arată complet normale.

În interiorul campaniilor moderne de fraudă alimentate de IA

La sfârșitul zilei, întreprinderile sunt structural nepregătite pentru frauda condusă de IA. Echipele financiare funcționează cu mai puține resurse, fiind împinse să se miște mai repede, ceea ce creează o dependență excesivă de revizuiri manuale și sisteme învechite. Această combinație lasă lacune critice. Frauda condusă de IA este proiectată pentru a exploata exact acest mediu, strecurându-se prin fluxurile de lucru rutiniere, imitând solicitări legitime și evitând examinarea. Aceste atacuri nu par suspecte. Arată operaționale. Realitatea este că majoritatea controalelor pe care le vedem astăzi au fost create pentru un mediu mult mai lent și sunt acum fundamental dezechilibrate cu modul în care frauda modernă funcționează.

IA a evoluat rapid frauda de la mesaje izolate, lustruite, la campanii complet orchestrate. Primele cazuri de utilizare s-au concentrat pe îmbunătățirea tonului și eliminarea steagurilor roșii evidente. Acea fază a luat sfârșit. Mai mult de 90% din conturile frauduloase păreau legitime și aliniate local în 2025. Atacatorii generează acum întregi ecosisteme de înșelăciune care includ domenii false, conversații complete de e-mail și artefacte financiare realiste, cum ar fi facturi și documente bancare, toate livrate într-o singură încercare coerentă. Aceste campanii sunt proiectate pentru a trece verificarea, deoarece reflectă procesele comerciale reale de la capăt la capăt. Costul producerii unei fraude convingătoare a fost redus, în timp ce volumul său a explodat. Întreprinderile nu se mai confruntă cu încercări ocazionale; se confruntă cu campanii persistente, de înalt volum, proiectate să reușească.

Acum, ce se schimbă din nou este IA agențială. Aceste modele nu generează doar conținut. Ele acționează cu autonomie, refăcându-și constant abordarea în funcție de context și răspuns. Pot lansa, adapta și scala campanii de fraudă fără input uman constant. Ce se întâmplă? Echipele sunt inundate. Totul pare legitim. Și greșelile încep să apară. În contrast cu instrumentele tradiționale sau kiturile de phishing statice, sistemele agențiale învață și evoluează în timpul campaniei, făcându-le mult mai rezistente la detectare. Acesta este saltul de la frauda automatizată la operațiunile de fraudă inteligente, autodirijate, și acest lucru face ca apărările statice, la un moment dat, să devină învechite.

Lupta împotriva IA cu IA: Noul plan de apărare împotriva fraudei

IA reconfigurează modul în care funcționează echipele de finanțe și securitate, automatizând fluxurile de lucru, aprobările și plățile la scară largă. Dar automatizarea poate crea lacune între ceea ce este finalizat și ceea ce este, de fapt, verificat. O plată poate continua pentru că urmează procesul corect, nu pentru că solicitarea este legitimă. Aceste lacune, în domeniul identității, contextului și comportamentului, sunt locurile în care frauda modernă prosperă. Echipele trebuie să se uite dincolo de finalizarea fluxului de lucru și să se asigure că solicitările sunt, de fapt, verificate.

Echipele de securitate și finanțe ar trebui să se bazeze pe principiile de prevenire, protecție și atenuare pentru a aborda frauda de plată a întreprinderilor în evoluție. Extinderea acestor fundații în practici operaționale acționabile permite organizațiilor să adopte automatizarea condusă de IA, în timp ce întăresc apărările de-a lungul sistemelor critice și fluxurilor de lucru financiare. Deci, să o descompunem în modul în care funcționează echipele.

  • Prevenirea reduce abuzul înainte de a începe. O atitudine proactivă nu mai este suficientă; echipele trebuie să încorporeze măsuri de siguranță, cum ar fi diligența bazată pe risc și supravegherea, pentru a detecta și a opri abuzul de la început.
  • Protecția înseamnă că siguranța utilizatorului este implicită. Aceasta necesită, de asemenea, apărări scalabile care protejează angajații de la phishing și frauda cibernetică. Echipele ar trebui să consolideze formarea de risc intern și să implementeze măsuri de siguranță care reduc expunerea la ingineria socială.
  • Detectarea și răspunsul rămân esențiale. Monitorizarea ar trebui să permită schimbul de indicatori de abuz verificați, care păstrează confidențialitatea, la nivelul întregului ecosistem, între departamente și industrii. Această inteligență partajată ajută apărătorii să acționeze mai repede și să contracareze amenințările avansate mai eficient.

Apărările eficiente se bazează, de asemenea, pe IA comportamentală care înțelege cum funcționează, de obicei, operațiunile financiare de-a lungul ciclului de plată, comunicării cu furnizorii, modelelor de facturare, cronologiei plăților, aprobatorilor, rutelor de flux de lucru și schimbărilor în informațiile bancare sau de contact. Soluțiile care se integrează direct în sistemele existente, e-mail, ERP și platforme de achiziții oferă vizibilitatea și detectarea anomaliilor necesare pentru a opri amenințările în timp real.

Acest lucru este deosebit de urgent, deoarece Nacha introduce cerințe pentru monitorizarea mai puternică a fraudei în tranzacțiile ACH. Aceste schimbări răspund la cererile de plată frauduloase în creștere și la escrocheriile sociale care vizează echipele financiare. Pentru a se conforma, întreprinderile trebuie să reevalueze capacitățile de detectare și prevenire și să îmbunătățească monitorizarea și răspunsul acolo unde este nevoie. Scopul Nacha este clar: să se asigure că fiecare plată a întreprinderii este securizată, exactă și de încredere.

De la risc la reziliență: Calea înainte

IA nu a îmbunătățit doar frauda; a operaționalizat-o, transformând ceea ce era odată sporadic în activitate persistentă, de înaltă frecvență, care se integrează perfect în fluxurile de lucru obișnuite. Atacurile sunt acum mai rapide, mai convingătoare și proiectate pentru a trece prin controale, arătându-se ca rutiniere. Acest lucru înseamnă că apărările tradiționale, reactive, sunt deja depășite. Acesta este un salt structural. Frauda nu mai este un caz marginal. Este constantă. Este întotdeauna prezentă, și liderii trebuie să răspundă corespunzător, încorporând detectarea în timp real, insight-ul comportamental și verificarea independentă direct în procesele critice. La sfârșitul zilei, riscul nu este doar că atacurile sunt mai sofisticate. Este faptul că acestea arată complet normale.

Shai este un lider experimentat în domeniul securității cibernetice, cu peste 15 ani de experiență în securitatea informațiilor și gestionarea riscurilor. Ca fost CISO al Băncii Israel Discount, una dintre cele mai mari bănci din Israel, el a condus inițiative de securitate cibernetică la scară largă și a dezvoltat strategii inovatoare pentru a combate frauda financiară în medii bancare complexe. Expertiza lui Shai în construirea și conducerea centrelor de operațiuni de securitate, împreună cu înțelegerea profundă a peisajului de amenințări în evoluție, îl poziționează pentru a conduce misiunea Trustmi de a elimina atacurile social-engineerate care vizează frauda financiară.