Απάτες με AI απειλούν κινητή τραπεζική και online λογαριασμούς στο ΗΒ

Οι υποθέσεις απάτης στο Ηνωμένο Βασίλειο ανήλθαν σε ιστορικό επίπεδο πέρυσι, καθώς οι εγκληματίες χρησιμοποίησαν όλο και περισσότερο τεχνητή νοημοσύνη για να κλιμακώσουν τις απάτες και να καταλάβουν προσωπικούς λογαριασμούς, σύμφωνα με νέα δεδομένα από τον οργανισμό πρόληψης απάτης Cifas.

Πλέον οι εγκληματίες δραστηριοποιούνται σε βιομηχανική κλίμακα, χρησιμοποιώντας εργαλεία AI και μεγάλα σύνολα δεδομένων για να παριστάνουν τα θύματα και να αποκτούν πρόσβαση σε ψηφιακούς λογαριασμούς.

Σύμφωνα με την Cifas, οι εγκληματίες εκμεταλλεύονται την τεχνητή νοημοσύνη για να αυτοματοποιήσουν τις απάτες, να δημιουργήσουν πειστικές ψεύτικες ταυτότητες και να πραγματοποιούν επιθέσεις σε επίπεδα που ο οργανισμός περιέγραψε ως «βιομηχανοποιημένα».

Ρεκόρ υποθέσεων απάτης

Σύμφωνα με την έκθεση Fraudscape, τα μέλη της Cifas κατέγραψαν 444.000 υποθέσεις απάτης στην εθνική βάση δεδομένων απάτης πέρυσι.

Αυτό αντιστοιχεί σε αύξηση 6% σε σύγκριση με το 2024 και σηματοδοτεί τον υψηλότερο αριθμό περιστατικών που έχουν καταγραφεί από το σύστημα.

Οι ειδικοί πρόληψης απάτης λένε ότι η άνοδος αντικατοπτρίζει μια αλλαγή τακτικών, καθώς οι επιτιθέμενοι απομακρύνονται από παραδοσιακές απάτες προς μεθόδους που περιλαμβάνουν την κατάληψη υπαρχόντων λογαριασμών.

Η χρήση εργαλείων AI έχει καταστήσει ευκολότερη τη δημιουργία πειστικών μιμήσεων και την παράκαμψη συστημάτων επαλήθευσης που χρησιμοποιούν τράπεζες, εταιρείες τηλεπικοινωνιών και ψηφιακές πλατφόρμες.

Απάτες κατάληψης λογαριασμών

Μία από τις πιο σημαντικές τάσεις που επισημαίνει η έκθεση είναι η άνοδος των απάτων κατάληψης λογαριασμών.

Αυτές οι απάτες συμβαίνουν όταν οι εγκληματίες αποκτούν κλεμμένα προσωπικά στοιχεία και τα χρησιμοποιούν για να αποκτήσουν πρόσβαση στους υπάρχοντες ψηφιακούς λογαριασμούς ενός θύματος.

Μόλις εισέλθουν, μπορούν να αλλάξουν διαπιστευτήρια σύνδεσης, να πραγματοποιήσουν αγορές ή να εκτελέσουν μη εξουσιοδοτημένες χρηματοοικονομικές συναλλαγές.

Οι περισσότερες από τις περιπτώσεις κατάληψης λογαριασμών που καταγράφηκαν πέρυσι αφορούσαν λογαριασμούς κινητής τηλεφωνίας, πλατφόρμες ηλεκτρονικού εμπορίου και προσωπικές πιστωτικές κάρτες.

Αυτοί οι λογαριασμοί είναι ελκυστικοί στόχοι επειδή συχνά παρέχουν πρόσβαση σε συστήματα πληρωμών ή προσωπικές πληροφορίες που μπορούν να χρησιμοποιηθούν για περαιτέρω απάτες.

Ανάπτυξη δικτύων απάτης

Η έκθεση επισημαίνει επίσης τον αυξανόμενο ρόλο οργανωμένων δικτύων απάτης που δραστηριοποιούνται πέρα από τα σύνορα.

Εγκληματικές ομάδες πωλούν εργαλεία και πακέτα που επιτρέπουν σε άλλους να πραγματοποιούν απάτες χωρίς εξειδικευμένες τεχνικές γνώσεις, συχνά περιγραφόμενα ως «fraud as a service».

Τα κιτ συνήθως περιλαμβάνουν κλεμμένα προσωπικά δεδομένα, λογισμικό σχεδιασμένο να παρακάμπτει ελέγχους επαλήθευσης και οδηγίες για το πώς να διεξάγονται απάτες.

Οι εγκληματίες χρησιμοποιούν επίσης συνθετικές ταυτότητες που δημιουργούνται με τεχνολογία AI, κατασκευάζοντας ψηφιακά προφίλ που μοιάζουν με πραγματικούς χρήστες και δυσκολεύουν την ανίχνευση.

Απειλή αντικατάστασης SIM

Μια άλλη τακτική που εντοπίζεται στην έκθεση Fraudscape είναι η απάτη αντικατάστασης SIM.

Σε αυτές τις επιθέσεις, οι εγκληματίες προσπαθούν να εξαπατήσουν τις εταιρείες κινητής τηλεφωνίας ώστε να μεταφέρουν τον αριθμό τηλεφώνου ενός θύματος σε μια κάρτα SIM που ελέγχεται από τον επιτιθέμενο.

Μόλις μεταφερθεί ο αριθμός, ο απατεώνας μπορεί να υποκλέψει κλήσεις και μηνύματα, συμπεριλαμβανομένων των κωδικών επαλήθευσης που χρησιμοποιούνται για πρόσβαση σε τραπεζικούς και διαδικτυακούς λογαριασμούς.

Αναλυτές απάτης λένε ότι οι προσπάθειες για απάτες αντικατάστασης SIM έχουν αυξηθεί καθώς περισσότερα παραβιασμένα προσωπικά δεδομένα γίνονται διαθέσιμα στο διαδίκτυο.

Η απάτη ταυτότητας παραμένει ο πιο συνηθισμένος τύπος απάτης που καταγράφεται στην εθνική βάση δεδομένων.

Σε αυτές τις περιπτώσεις, οι εγκληματίες κλέβουν προσωπικά στοιχεία για να προσποιηθούν τα θύματα και να ανοίξουν νέους λογαριασμούς ή να πραγματοποιήσουν αγορές χρησιμοποιώντας την ταυτότητα κάποιου άλλου.