Tekoäly vauhdittaa petoksia – Ison-Britannian mobiilipankit ja verkkotilit vaarassa

Ison-Britannian petostapaukset nousivat viime vuonna ennätystasolle, kun rikolliset käyttivät yhä enemmän tekoälyä laajentaakseen huijauksia ja kaapatakseen henkilökohtaisia tilejä, kertoo petosten ehkäisyjärjestö Cifasin uusi aineisto.

Rikolliset toimivat nyt teollisella mittakaavalla, käyttäen tekoälytyökaluja ja suuria tietokokonaisuuksia esiintyäkseen uhrien sijasta ja päästäkseen käsiksi digitaalisiin tileihin.

Cifasin mukaan rikolliset hyödyntävät tekoälyä automatisoidakseen petoksia, luodakseen uskottavia väärennettyjä henkilöllisyyksiä ja toteuttaakseen hyökkäyksiä, joita järjestö kuvasi 'teollistuneen' tasoisiksi.

Ennätysmäärä petostapauksia

Fraudscape-raportin mukaan Cifasin jäsenet kirjasivat kansalliseen petostietokantaan 444,000 petostapausta viime vuonna.

Tämä merkitsee 6% kasvua verrattuna vuoteen 2024 ja on korkein järjestelmään tallennettu tapausmäärä.

Petosten ehkäisyn asiantuntijat sanovat, että nousu heijastaa taktiikoiden muutosta, kun hyökkääjät siirtyvät perinteisistä huijauksista menetelmiin, jotka sisältävät olemassa olevien tilien kaappaamisen.

Tekoälytyökalujen käyttö on helpottanut uskottavien jäljittelyiden luomista ja pankkien, televiestintäyritysten sekä digitaalisten alustojen käyttämien varmennusjärjestelmien ohittamista.

Tilinvaltauspetokset

Yksi raportissa korostetuista merkittävimmistä trendeistä on tilinvaltauspetosten lisääntyminen.

Nämä huijaukset tapahtuvat, kun rikolliset saavat haltuunsa varastettua henkilötietoa ja käyttävät sitä päästäkseen uhrin olemassa oleviin digitaalisiin tileihin.

Kerran sisällä he voivat muuttaa kirjautumistietoja, tehdä ostoksia tai suorittaa luvattomia rahansiirtoja.

Suurin osa viime vuonna kirjatusta tilinvaltaustapauksista liittyi matkapuhelinliittymiin, verkkokauppa-alustoihin ja henkilökohtaisiin luottokortteihin.

Nämä tilit ovat houkuttelevia kohteita, koska ne usein tarjoavat pääsyn maksujärjestelmiin tai henkilötietoihin, joita voidaan käyttää jatkopetosissa.

Petosverkostot kasvavat

Raportti korostaa myös järjestäytyneiden, rajat ylittävien petosverkostojen kasvavaa roolia.

Rikollisryhmät myyvät työkaluja ja paketteja, jotka mahdollistavat muiden suorittaa huijauksia ilman erityistä teknistä osaamista, usein kutsuttuna petokseksi palveluna.

Pakettien tyypillinen sisältö ovat varastetut henkilötiedot, varmennustarkistuksia ohittava ohjelmisto ja ohjeet huijausten toteuttamiseen.

Rikolliset käyttävät myös tekoälyn avulla luotuja synteettisiä henkilöllisyyksiä, rakentaen digitaalisia profiileja, jotka muistuttavat aitoja käyttäjiä ja vaikeuttavat tunnistamista.

SIM-swap-uhka

Toinen Fraudscape-raportissa tunnistettu taktiikka on SIM-swap-huijaus.

Näissä hyökkäyksissä rikolliset yrittävät huijata matkapuhelinoperaattoreita siirtämään uhrin puhelinnumeron hyökkääjän hallitsemaan SIM-korttiin.

Kun numero on siirretty, huijari voi siepata puhelut ja viestit, mukaan lukien varmennuskoodit, joita käytetään pankki- ja verkkotileihin pääsemiseen.

Petosanalyytikkojen mukaan yritykset SIM-swap-huijauksiin ovat lisääntyneet, kun yhä enemmän vaarantuneita henkilötietoja on saatavilla verkossa.

Henkilöllisyyspetokset ovat edelleen yleisin kansalliseen tietokantaan kirjattu petoslaji.

Näissä tapauksissa rikolliset varastavat henkilötietoja esiintyäkseen uhrina ja avatakseen uusia tilejä tai tehdäkseen ostoksia käyttäen toisen henkilön identiteettiä.