Oszustwa z użyciem SI zagrażają bankowości mobilnej i kontom online w UK

Według nowych danych organizacji zapobiegającej nadużyciom Cifas, liczba przypadków oszustw w Wielkiej Brytanii w ubiegłym roku wzrosła do rekordowego poziomu, ponieważ przestępcy coraz częściej używali sztucznej inteligencji do zwiększania skali oszustw i przejmowania kont osobistych.

Przestępcy działają teraz na skalę przemysłową, korzystając z narzędzi SI i dużych zbiorów danych, aby podszywać się pod ofiary i uzyskiwać dostęp do kont cyfrowych.

Jak podaje Cifas, przestępcy wykorzystują sztuczną inteligencję do automatyzacji oszustw, tworzenia przekonujących fałszywych tożsamości oraz przeprowadzania ataków na, jak to ujęła organizacja, “industrialised” poziomie.

Rekordowa liczba oszustw

Zgodnie z raportem Fraudscape, członkowie Cifas odnotowali w ubiegłym roku 444,000 przypadków oszustw w krajowej bazie danych o oszustwach.

To oznacza wzrost o 6% w porównaniu z 2024 rokiem i jest najwyższą liczbą incydentów zarejestrowanych w systemie.

Eksperci ds. zapobiegania oszustwom twierdzą, że wzrost odzwierciedla zmianę taktyki — atakujący odchodzą od tradycyjnych oszustw na rzecz metod polegających na przejmowaniu istniejących kont.

Użycie narzędzi SI ułatwiło tworzenie przekonujących podszywań się oraz omijanie systemów weryfikacji stosowanych przez banki, firmy telekomunikacyjne i platformy cyfrowe.

Przejęcia kont

Jednym z najważniejszych trendów wskazanych w raporcie jest wzrost oszustw polegających na przejmowaniu kont.

Te oszustwa mają miejsce, gdy przestępcy pozyskują skradzione dane osobowe i wykorzystują je do uzyskania dostępu do istniejących kont cyfrowych ofiary.

Po uzyskaniu dostępu mogą zmieniać dane logowania, dokonywać zakupów lub przeprowadzać nieautoryzowane transakcje finansowe.

Większość przypadków przejęć kont odnotowanych w ubiegłym roku dotyczyła kont telefonii komórkowej, platform handlu elektronicznego oraz kart kredytowych osób prywatnych.

Te konta są atrakcyjnymi celami, ponieważ często dają dostęp do systemów płatniczych lub danych osobowych, które można wykorzystać do kolejnych oszustw.

Rozrost sieci oszustw

Raport podkreśla także rosnącą rolę zorganizowanych, działających transgranicznie sieci oszustów.

Grupy przestępcze sprzedają narzędzia i pakiety umożliwiające innym przeprowadzanie oszustw bez specjalistycznej wiedzy technicznej — często określane jako „fraud as a service”.

Zestawy takie zwykle zawierają skradzione dane osobowe, oprogramowanie służące do omijania mechanizmów weryfikacji oraz wskazówki, jak przeprowadzać oszustwa.

Przestępcy korzystają również z syntetycznych tożsamości tworzonych za pomocą technologii SI, tworząc profile cyfrowe przypominające prawdziwych użytkowników i utrudniające wykrycie.

Zagrożenie SIM swap

Kolejną taktyką wskazaną w raporcie Fraudscape jest oszustwo typu SIM swap.

W takich atakach przestępcy próbują oszukać operatorów telefonii komórkowej, by przenieśli numer ofiary na kartę SIM kontrolowaną przez atakującego.

Po przeniesieniu numeru oszust może przechwytywać połączenia i wiadomości, w tym kody uwierzytelniające używane do dostępu do kont bankowych i internetowych.

Analitycy ds. oszustw mówią, że próby oszustw typu SIM swap wzrosły wraz z większą dostępnością skompromitowanych danych osobowych w internecie.

Oszustwa tożsamościowe pozostają najpowszechniejszym typem oszustw rejestrowanych w krajowej bazie danych.

W takich przypadkach przestępcy kradną dane osobowe, by podszywać się pod ofiary i zakładać nowe konta lub dokonywać zakupów, wykorzystując cudzą tożsamość.