Πως το AI χρησιμοποιείται για την κλοπή ταυτότητας

Τον κόσμο γύρω μας έχει καταφέρει να αλλάξει η τεχνητή νοημοσύνη με αρκετούς τρόπους είτε αναμενόμενους ή απρόβλεπτους. Όμως το AI χρησιμοποιείται και από κυβερνοεγκληματίες, ιδιαίτερα σε περιπτώσεις κλοπής ταυτότητας – του πιο διαδεδομένου τύπου απάτης σήμερα, όπως εξηγεί ο Phil Muncaster από την εταιρεία λογισμικού ασφαλείας ESET.

Περισσότερο από το ένα τρίτο των τραπεζικών στελεχών στο Ηνωμένο Βασίλειο, την Ισπανία και τις Ηνωμένες Πολιτείες δηλώνουν ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν σήμερα είναι η άνοδος της απάτης που βασίζεται στην τεχνητή νοημοσύνη και στα deepfakes.

Αλλά πώς ακριβώς λειτουργεί αυτή η μορφή απάτης και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς;

Πώς λειτουργεί η απάτη ταυτότητας που βασίζεται στην τεχνητή νοημοσύνη

Η απάτη κλοπής ταυτότητας συμβαίνει όταν οι προσωπικές σας πληροφορίες (PII) χρησιμοποιούνται για παράνομες δραστηριότητες, όπως συναλλαγές με πιστωτικές κάρτες ή πρόσβαση σε τραπεζικούς και άλλους λογαριασμούς.

Σύμφωνα με εκτιμήσεις, η απάτη που βασίζεται στην τεχνητή νοημοσύνη αντιπροσωπεύει πλέον πάνω από το 43% όλων των προσπαθειών απάτης που καταγράφονται στον χρηματοπιστωτικό τομέα, ενώ σχεδόν το 29% αυτών των προσπαθειών αποδεικνύονται επιτυχείς.

Πώς, λοιπόν, η τεχνητή νοημοσύνη διευκολύνει τους κυβερνοεγκληματίες και τι μπορείτε να κάνετε για να προστατευτείτε από τέτοιες απειλές;

Υπάρχουν διάφορες τακτικές που μπορούμε να επισημάνουμε:

• Καταλήψεις λογαριασμών μέσω deepfake και δημιουργία νέων λογαριασμών: Οι απατεώνες αξιοποιούν ψεύτικα αρχεία ήχου και βίντεο για να παρακάμψουν τους ελέγχους Know Your Customer (KYC), που χρησιμοποιούν οι χρηματοπιστωτικές εταιρείες για την επαλήθευση της ταυτότητας των πελατών τους. Μια φωτογραφία ή ένα βίντεο που έχει αναρτηθεί στο διαδίκτυο μπορεί να εισαχθεί σε μια εφαρμογή δημιουργίας deepfake ή γενετικής τεχνητής νοημοσύνης. Στη συνέχεια, χρησιμοποιείται σε επιθέσεις τύπου “injection”, σχεδιασμένες να παραπλανήσουν τα συστήματα ταυτοποίησης των χρηματοπιστωτικών υπηρεσιών. Σύμφωνα με έκθεση, τα deepfakes ευθύνονται πλέον για το 24% των ψευδών προσπαθειών να ξεπεράσουν βιομετρικούς ελέγχους που βασίζονται στην κίνηση και το 5% των στατικών ελέγχων που βασίζονται σε φωτογραφίες selfie.
• Πλαστογράφηση εγγράφων: Πιο παλιά, οι απατεώνες χρησιμοποιούσαν πλαστά διαβατήρια για να ανοίγουν νέους λογαριασμούς στο όνομα ανυποψίαστων θυμάτων. Σήμερα, ωστόσο, αυτή η διαδικασία έχει γίνει πολύ πιο εύκολη με τη χρήση της τεχνολογίας. Σύμφωνα με έκθεση, η ψηφιακή πλαστογράφηση αντιπροσωπεύει πάνω από το 57% του συνόλου των απατών με έγγραφα, με μια ετήσια αύξηση της τάξης του 244%. Οι απατεώνες έχουν συνήθως πρόσβαση σε πρότυπα εγγράφων στο διαδίκτυο ή κατεβάζουν εικόνες εγγράφων που έχουν κλαπεί μέσω παραβιάσεων δεδομένων. Στη συνέχεια, τροποποιούν τις λεπτομέρειες χρησιμοποιώντας εργαλεία όπως το Photoshop. Τα εργαλεία δημιουργικής τεχνητής νοημοσύνης (GenAI) τους επιτρέπουν να το κάνουν αυτό με ταχύτητα και σε μεγάλη κλίμακα.
• Συνθετική απάτη: Οι απατεώνες είτε δημιουργούν νέες ταυτότητες συνδυάζοντας πραγματικά (κλεμμένα) και επινοημένα προσωπικά στοιχεία για να σχηματίσουν μια εντελώς νέα (συνθετική) ταυτότητα, είτε χρησιμοποιούν αποκλειστικά κατασκευασμένα στοιχεία. Αυτές οι ταυτότητες χρησιμοποιούνται στη συνέχεια για το άνοιγμα νέων λογαριασμών σε τράπεζες και εταιρείες πιστωτικών καρτών. Οι πλαστογραφίες εγγράφων και τα deepfake μπορούν να συνδυαστούν με αυτές τις ταυτότητες, αυξάνοντας τις πιθανότητες επιτυχίας των απατεώνων. Σύμφωνα με μια έκθεση, το 76% των επαγγελματιών διαχείρισης κινδύνου και απάτης στις ΗΠΑ πιστεύει ότι η εταιρεία τους έχει συνθετικούς πελάτες. Εκτιμούν, επίσης, ότι αυτός ο τύπος απάτης έχει αυξηθεί κατά 17% ετησίως.
• Deepfakes που ξεγελούν φίλους και οικογένεια: Μερικές φορές, ψεύτικα βίντεο ή ήχοι μπορούν να χρησιμοποιηθούν σε απάτες που εξαπατούν ακόμα και κοντινά πρόσωπα. Μια συνηθισμένη τακτική είναι η εικονική απαγωγή, όπου συγγενείς λαμβάνουν ένα τηλεφώνημα από έναν δράστη που ισχυρίζεται ότι σας έχει απαγάγει. Παίζουν έναν deepfake ηχητικό αρχείο της φωνής σας ως «απόδειξη» και στη συνέχεια ζητούν λύτρα. Το GenAI, εκτός από τη δημιουργία των ψεύτικων αρχείων, μπορεί να χρησιμοποιηθεί και για να βοηθήσει τους απατεώνες να εντοπίσουν πιθανά θύματα.
• Συμπλήρωση διαπιστευτηρίων: Η συμπλήρωση διαπιστευτηρίων περιλαμβάνει τη χρήση κλεμμένων συνδυασμών ονόματος χρήστη και κωδικού πρόσβασης σε αυτοματοποιημένες προσπάθειες πρόσβασης σε άλλους λογαριασμούς, όπου ενδεχομένως έχουν χρησιμοποιηθεί τα ίδια διαπιστευτήρια. Εργαλεία τεχνητής νοημοσύνης μπορούν να δημιουργήσουν γρήγορα λίστες με τέτοια διαπιστευτήρια από πολλαπλές πηγές δεδομένων, συμβάλλοντας στην κλιμάκωση των επιθέσεων. Επιπλέον, μπορούν να χρησιμοποιηθούν για την ακριβή μίμηση της ανθρώπινης συμπεριφοράς κατά τη διαδικασία σύνδεσης, ώστε να παρακάμψουν τα συστήματα προστασίας.

Ποιος είναι ο αντίκτυπος της απάτης με βάση την Τεχνητή Νοημοσύνη;

Η απάτη δεν είναι ένα έγκλημα χωρίς θύματα. Αντιθέτως, η απάτη με τη χρήση τεχνητής νοημοσύνης μπορεί:

• Να προκαλέσει έντονη συναισθηματική οδύνη στα θύματα. Σύμφωνα με μία έκθεση, το 16% των ατόμων που υπέστησαν κλοπή ταυτότητας σκέφτηκαν να αυτοκτονήσουν.
• Να αυξήσει την πιθανότητα επιτυχίας των απατών, μειώνοντας τα κέρδη των επιχειρήσεων, γεγονός που τις αναγκάζει να ανεβάσουν τις τιμές για όλους.
• Να επηρεάσει αρνητικά την εθνική οικονομία. Τα χαμηλότερα εταιρικά κέρδη οδηγούν σε μειωμένα φορολογικά έσοδα, με αποτέλεσμα τη μείωση της χρηματοδότησης για δημόσιες υπηρεσίες.
• Να υπονομεύσει την εμπιστοσύνη του κοινού στο κράτος δικαίου και, κατ’ επέκταση, στη δημοκρατία.
• Να πλήξει την εμπιστοσύνη των επιχειρήσεων, γεγονός που μπορεί να οδηγήσει σε χαμηλότερα επίπεδα επενδύσεων στη χώρα.

Πώς να διατηρήσετε τα προσωπικά σας στοιχεία σας ασφαλή από την απάτη με βάση την τεχνητή νοημοσύνη

Για να αντιμετωπίσουν τη χρήση της τεχνητής νοημοσύνης σε επιθέσεις εναντίον τους, οι εταιρείες στρέφονται όλο και περισσότερο σε αμυντικά εργαλεία τεχνητής νοημοσύνης. Αυτά τα εργαλεία βοηθούν στον εντοπισμό προειδοποιητικών σημείων απάτης, ενισχύοντας την ασφάλεια των δεδομένων τους. Τι μπορείτε να κάνετε εσείς;  «Ίσως η πιο αποτελεσματική στρατηγική είναι να ελαχιστοποιήσετε τις ευκαιρίες που έχουν οι κυβερνοεγκληματίες να αποκτήσουν τα προσωπικά σας δεδομένα (PII) καθώς και αρχεία ήχου και βίντεο» προειδοποιεί ο Muncaster από την ESET.

Αυτό σημαίνει:

• Περιορίστε τις πληροφορίες που μοιράζεστε στα μέσα κοινωνικής δικτύωσης και προσαρμόστε τις ρυθμίσεις απορρήτου για μεγαλύτερη ασφάλεια.
• Να είστε προσεκτικοί με το phishing: ελέγχετε πάντα τα στοιχεία των αποστολέων, αναζητάτε τυπογραφικά και γραμματικά λάθη και μην ανοίγετε συνδέσμους ή συνημμένα από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
• Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς σας.
• Χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αποθηκεύστε τους με ασφάλεια σε έναν διαχειριστή κωδικών.
• Διατηρείτε ενημερωμένο το λογισμικό σε όλες τις συσκευές σας, συμπεριλαμβανομένων φορητών υπολογιστών και κινητών τηλεφώνων.
• Παρακολουθείτε στενά τους τραπεζικούς και πιστωτικούς λογαριασμούς σας, ελέγχοντας τακτικά για ύποπτες συναλλαγές και κλειδώστε άμεσα τον λογαριασμό σας εάν παρατηρήσετε κάτι ύποπτο.
• Εγκαταστήστε πολυεπίπεδο λογισμικό ασφαλείας από αξιόπιστο προμηθευτή σε όλες τις συσκευές σας.

Επιπλέον, είναι σημαντικό να ενημερώνεστε για τις τελευταίες τακτικές απάτης με τεχνητή νοημοσύνη και να εκπαιδεύετε τους φίλους και την οικογένειά σας σχετικά με τις απάτες deepfake και άλλες τεχνικές εξαπάτησης που αξιοποιούν την τεχνητή νοημοσύνη.

Οι επιθέσεις απάτης που βασίζονται στην τεχνητή νοημοσύνη θα συνεχίσουν να αυξάνονται καθώς η τεχνολογία γίνεται πιο προσιτή και ισχυρή. Καθώς αυτή η νέα κούρσα εξοπλισμών στον κυβερνοχώρο εξελίσσεται μεταξύ των υπερασπιστών των εταιρικών δικτύων και των κυβερνοεγκληματιών, οι χρήστες βρίσκονται στο επίκεντρο. Βεβαιωθείτε ότι λαμβάνετε τα απαραίτητα μέτρα για να προστατευτείτε και να μην γίνετε το επόμενο θύμα.