Numărul fraudelor digitale avansate a crescut cu 180% în acest an, în comparație cu perioada similară din anul precedent, în contextul folosirii masive a inteligenţei artificiale pentru identităţi false, deepfake-uri şi sisteme autonome capabile să execute atacuri complexe fără intervenţie umană, conform raport de specialitate.

Ponderea fraudelor sofisticate a crescut de la 10% la 28% într-un singur an, ceea ce a semnalat o migrare de la atacuri simple la operaţiuni „de precizie”, potrivit datelor centralizate de Sumsub, citate de Directoratul Naţional de Securitate Cibernetică (DNSC).

Atacurile de tip phishing, cele mai frecvente metode

În acest context, atacurile de tip phishing rămân cele mai frecvente metode (45%), dar tot mai multe fraude provin din breşe la furnizori (36%), iar identităţile sintetice sunt tot mai folosite.

„Lupta globală împotriva fraudei digitale a devenit mult mai complicată, infractorii cibernetici trecând de la atacuri oportuniste de mare volum la operaţiuni sofisticate, conduse de inteligenţă artificială; acestea nu doar că sunt mai greu de detectat, dar pot provoca şi daune substanţial mai mari.

O analiză a datelor provenite din peste patru milioane de tentative de fraudă, precum şi sondaje realizate pe 300 de profesionişti în fraudă şi risc şi alţi 1.200 de utilizatori finali, (...) a evidenţiat ceea ce compania de verificare a identităţii a descris drept o 'schimbare notabilă către sofisticare' în ultimul an.

Fraudele care implică tehnici avansate de înşelăciune, inginerie socială, identităţi generate de AI şi manipularea telemetriei au crescut cu 180% faţă de anul anterior, iar ponderea acestor incidente în volumul total al fraudelor a crescut de la 10% în 2024 la 28% în 2025”, au notat specialiştii de la Samsub.

De asemenea, aceștia au descoperit că atacatorii folosesc tot mai mult sisteme autonome capabile să execute fraude în mai mulţi paşi cu intervenţie umană minimă.

Prin urmare, documentele generate de AI au reprezentat doar 2% din totalul ID-urilor şi înregistrărilor false folosite în frauda digitală, anul trecut, însă această pondere aparent mică, alimentată de instrumente precum ChatGPT, Grok şi Gemini, reprezintă o traiectorie ascendentă îngrijorătoare.

În Statele Unite ale Americii a fost înregistrată o scădere de 15%, de la un an la altul, a ratei generale a fraudelor. Cu toate acestea, 21% dintre incidente au implicat folosirea de identităţi sintetice sau persoane generate de AI, urmată de abuzul de chargeback (16%) şi preluarea conturilor (19%).

Una dintre temele dominante ale raportului Sumsub este modul în care instrumentele AI au industrializat frauda digitală în 2025. Compania a descoperit că escrocii folosesc modele generative de AI pentru a crea documente de fraudă identitară aproape perfecte - paşapoarte, permise de conducere, facturi de utilităţi - cu holograme precise, fonturi realiste şi texturi.

„În multe cazuri, escrocii au folosit sisteme text-to-video pentru a crea deepfake-uri extrem de convingătoare menite să ocolească verificările de liveness”, se menţionează în raport, potrivit Agerpres.

Totodată, în mod îngrijorător, în acest an, au început să apară şi agenţi AI capabili să execute întregul lanţ al fraudei în mod autonom.

„Nu sunt boţi tradiţionali. Ei combină inteligenţa artificială generativă, cadre de automatizare şi învăţare prin întărire pentru a crea identităţi sintetice, a interacţiona în timp real cu sistemele de verificare şi a-şi ajusta comportamentul în funcţie de rezultat. Sunt încă în stadiu incipient astăzi, dar traiectoria actuală indică faptul că ar putea deveni mainstream în următoarele 18 luni, mai ales în reţelele de fraudă organizată.

Asta înseamnă evoluţie. Am trecut de la escrocherii de mare volum şi cu calificare scăzută, pe care apărările le pot filtra, la atacuri proiectate cu precizie, concepute special pentru a ocoli sistemele avansate de verificare”, explică şeful departamentului AI al Sumsub, Pavel Goldman-Kalaydin.

Raportul Sumsub a evidenţiat şi o serie de măsuri pe care organizaţiile vor trebui să le ia pentru a se proteja împotriva valului de fraudă activată de AI. Lista include necesitatea unor mecanisme de verificare a identităţii pe mai multe straturi, instrumente de detectare a fraudei bazate pe AI, analize comportamentale şi partajarea informaţiilor de intelligence despre ameninţări.

Citește și: Avertisment DNSC pentru finalul de an: Atenție la biletele false pentru concerte și Revelion!