Lideri de opinie

Ce semnalizează pierderile de 9,4 miliarde de lire sterline ale Regatului Unit din cauza fraudei cu deepfake pentru Statele Unite

mm
Published
Updated

Noi cifre provenite din Regatul Unit sugerează că frauda cu deepfake a depășit experimentarea sporadică și a intrat într-o fază de activitate criminală pe scară largă și susținută. Conform raportării de către Alianța Globală Anti-Înșelăciune și prezentate de The Guardian, consumatorii din Regatul Unit sunt estimați a fi pierdut 9,4 miliarde de lire sterline din cauza schemelor bazate pe inteligență artificială în cele nouă luni până în noiembrie 2025, o cifră care reflectă o accelerare dramatică atât în ceea ce privește amploarea, cât și sofisticarea înșelăciunii digitale.

Deși titlurile frecvent se concentrează pe dezinformarea politică sau pe videourile sintetice virale, schimbarea mai semnificativă se desfășoară în serviciile financiare, sistemele de identitate digitală și platformele online. Tehnologia deepfake, care a fost odată în mare măsură limitată la laboratoare de cercetare și comunități online, este acum integrată într-un ecosistem în creștere de unelte de fraudă. Grupurile criminale combină software-ul de schimbare a feței, clonarea vocii generată de inteligență artificială, construcția identității sintetice, precum și falsificarea documentelor pentru a crea atacuri convingătoare și pe scară largă care pot ocoli controalele tradiționale de verificare.

Implicațiile se extind mult dincolo de orice piață singulară. Pierderile Regatului Unit atrag atenția dincolo de Atlantic, în special în Statele Unite, unde înscrierea la distanță, serviciile financiare digitale și sistemele de luare a deciziilor automate au devenit fundamentale pentru comerț.

Costul financiar al fraudei bazate pe inteligență artificială

Cifra de 9,4 miliarde de lire sterline a Regatului Unit este un semn clar al modului în care schemele de fraudă îmbunătățite de inteligență artificială evoluează rapid. Datele globale mai ample susțin această tendință, Comisia Federală pentru Comerț (FTC) raportând că consumatorii din Statele Unite au pierdut mai mult de $10 miliarde din cauza fraudei în 2023, marcând pentru prima dată când pierderile raportate au atins acest nivel, cu schemele de înșelăciune și frauda de identitate printre categoriile principale. Datele Rețelei de Supraveghere a Consumatorilor FTC arată o creștere constantă a schemelor de înșelăciune digitală, multe dintre acestea fiind din ce în ce mai susținute de unelte de manipulare bazate pe inteligență artificială.

Instituțiile financiare resimt deja impactul. În 2023, Biroul Federal de Investigații al Centrului de Plângeri pentru Crimele pe Internet a raportat aproape $12,5 miliarde în pierderi totale din cauza crimelor cibernetice, compromisul de e-mail de afaceri și frauda de investiții reprezentând porțiuni semnificative din total. Pe măsură ce inteligența artificială generativă reduce barierele de intrare pentru producerea de identități false convingătoare, aceste categorii sunt probabil să se intersecteze mai frecvent cu tehnici de media sintetică.

Peisajul global al fraudei reflectă, de asemenea, o presiune în creștere. Nasdaq a publicat Raportul său Global privind Crima Financiară, estimând că schemele de fraudă și escrocheriile bancare au generat peste $485 miliarde în pierderi estimate la nivel mondial în 2023. Deși nu toată această activitate implică deepfake-uri, analiștii indică tot mai mult inteligența artificială generativă ca un multiplicator de forță care îmbunătățește eficiența și credibilitatea operațiunilor criminale.

Extinderea fraudei de identitate în Regatul Unit este o consecință a convergenței dintre adoptarea digitală ridicată, cadrele de bancă deschisă și utilizarea pe scară largă a verificărilor de identitate la distanță, care a creat un teren propice pentru exploatare. Aceleași condiții structurale există și în Statele Unite, unde firmele de servicii financiare, platformele economiei colaborative și piețele online se bazează puternic pe verificarea automată a identității și înscrierea la distanță.

Cum a devenit înșelăciunea izolată o operațiune pe scară largă

De la crearea termenului în 2017, frauda cu deepfake a evoluat în faze. Incidentele inițiale implicau adesea încercări de înșelăciune izolate, cum ar fi vocile false ale directorilor executivi în schemele de compromis a e-mailului de afaceri. Un caz larg citat în 2019 a văzut criminali folosind clonarea vocii generată de inteligență artificială pentru a se deghiza într-un CEO și a transfera în mod fraudulos 220.000 de euro de la o firmă energetică din Regatul Unit, așa cum a fost raportat de The Wall Street Journal.

Valul actual este mai sistematic. Rețelele criminale acum oferă kituri de identitate sintetică care includ permise de conducere generate de inteligență artificială, selfie-uri biometrice manipulate și înregistrări de date corespunzătoare. Rețelele generative adverse deschise și uneltele de schimbare a feței de consum au redus barierele tehnice. Ceea ce a necesitat odată expertiză specializată poate fi acum asamblat prin piețe online și platforme de mesagerie criptată.

Cercetarea Europol a avertizat că inteligența artificială generativă accelerează modelele de fraudă ca serviciu, permițând grupurilor criminale organizate să automatizeze phishing-ul, să creeze scripturi de înșelăciune multilingve și să fabrice credențiale de identitate la scară. Evaluarea amenințărilor din 2023 a agenției subliniază modul în care uneltele de media sintetică reduc costurile, în timp ce crește atât amploarea, cât și realismul.

Acest schimbare contează pentru că sistemele de verificare a identității au fost proiectate pentru a confirma puncte de date statice. Verificările tradiționale se concentrează adesea pe autenticitatea documentelor, validarea bazelor de date sau simpla potrivire a recunoașterii faciale. Frauda cu deepfake exploatează lacunele dintre aceste sisteme, unde fețele generate de inteligență artificială pot trece testele de bază de detectare a vieții și identitățile sintetice pot combina date reale și fabricate pentru a evita corelarea. Acest lucru înseamnă că fraudele pot exersa atacuri repetate, rafinând astfel ieșirile până când pragurile de detectare sunt atinse.

Rezultatul este un ciclu în care sistemele defensive trebuie să evolueze în mod continuu, în timp ce atacatorii beneficiază de automatizarea pe scară largă.

Peisajul de risc în Statele Unite

Statele Unite împărtășesc multe dintre caracteristicile care au contribuit la creșterea fraudei bazate pe inteligență artificială din Regatul Unit. Deschiderea conturilor la distanță a devenit o practică standard în bănci și fintech, unde platformele digitale gestionează totul, de la închirieri de mașini la rezervări de hotel și booking-uri de ospitalitate, fără verificări de identitate în persoană.

Crescerea autentificării biometrice a adăugat o altă dimensiune, unde uneltele de recunoaștere facială și verificarea bazată pe selfie sunt larg răspândite pentru a simplifica procesul de înscriere. Când videourile cu deepfake pot simula mișcări faciale în timp real, aceste sisteme se confruntă cu o presiune în creștere.

Da, aceste unelte de automatizare au generat câștiguri de eficiență și au îmbunătățit experiența utilizatorului, permițând platformelor de comerț electronic și piețelor peer-to-peer să proceseze milioane de tranzacții zilnic cu minimă fricțiune, dar au deschis organizațiile către o serie de vulnerabilități noi.

Instituțiile financiare trebuie să echilibreze conveniența clienților cu prevenirea robustă a fraudei. Controalele agresive riscă să alienzeze utilizatorii legitimi, în timp ce măsurile de securitate insuficiente lasă afacerile expuse la pierderi în creștere.

Expunerea platformelor dincolo de finanțe

Serviciile financiare primesc adesea cea mai mare atenție în discuțiile despre fraudă, dar nu sunt singurul sector riscant. Industria ospitalității, jocurilor, automotive și piețelor online depind toate de verificarea identității pentru a preveni abuzul, încălcarea accesului restricționat pe vârstă și frauda de plată.

Un sistem de identitate compromis poate permite activități criminale mai largi, inclusiv spălarea de bani și accesul la servicii reglementate, datorită naturii interconectate a ecosistemelor digitale, ceea ce înseamnă că vulnerabilitățile dintr-un sector pot fi rapid răspândite. O identitate sintetică creată pentru a deschide un cont bancar poate fi ulterior utilizată pentru a înregistra pe multiple platforme, amplificând astfel prejudiciul potențial.

Serviciile de verificare bazate pe cloud și integrările conduse de API au simplificat conformitatea pentru afaceri de toate dimensiunile, în timp ce centralizarea creează ținte concentrate. Atacatorii pot studia fluxurile de lucru comune de verificare și adapta ieșirile cu deepfake în consecință.

Construirea rezilienței împotriva fraudei cu deepfake

A te baza pe o singură soluție sau punct de protecție poate elimina complet riscul și, prin urmare, este o modalitate ineficientă de abordare a creșterii fraudei cu deepfake. Experții subliniază importanța combinării autentificării documentelor, analizei biometrice, analizei comportamentale și detectării anomaliilor în cadrul unor cadre de risc adaptabile.

Sofisticarea inteligenței artificiale evoluează în mod constant, astfel încât antrenamentul continuu al modelului este esențial pentru a ține pasul cu îmbunătățirile aduse de inteligența artificială. Pragurile statice și strategiile de implementare pe termen scurt nu sunt potrivite pentru scop. Colaborarea între industrii și cu agențiile de aplicare a legii este, de asemenea, critică, având în vedere natura transfrontalieră a rețelelor de fraudă digitală.

Conștientizarea consumatorilor joacă, de asemenea, un rol, un concept care poate fi susținut prin raportarea publică și transparența în jurul tacticilor de înșelăciune pentru a reduce ratele de victimizare. Creșterea pierderilor din Regatul Unit servește ca un semnal de avertizare, mai degrabă decât o anomalie izolată. Pe măsură ce capacitățile de inteligență artificială generativă se extind și costurile scad, tacticile de fraudă vor continua să evolueze. Organizațiile care se bazează pe sisteme de verificare la distanță trebuie să evalueze cât de rezistente sunt controalele lor împotriva manipulării mediilor sintetice.

Pentru firmele care operează în Statele Unite, întrebarea se referă la cât de rapid sistemele defensive pot matura pe măsură ce frauda cu deepfake crește în sofisticare și viteză, așa cum este demonstrat de experiența Regatului Unit cu privire la modul în care rapid schemele bazate pe inteligență artificială pot se traduce în pierderi de miliarde de lire sterline.

Pe măsură ce serviciile financiare, platformele online și furnizorii de identitate reevaluează expunerea lor, accentul se mută de la cazurile izolate de fraudă la reziliența sistemică. Înșelăciunea cu deepfake a intrat într-o fază definită de automatizare, scară și impact transsectorial. Răspunsul va trebui să corespundă.

mm

Jillian Kossman este Director Operațional la IDScan.net, o firmă de verificare a identității care ajută întreprinderile să combată frauda și să construiască încredere în tranzacțiile digitale și față în față. Ca director operațional, ea conduce operațiunile zilnice ale companiei, procesele de scalare, parteneriatele tehnologice și livrarea către clienți pentru a sprijini organizațiile care funcționează în medii cu reglementări stricte și cu risc ridicat.