Fraudele digitale, creștere de 180% pe fondul atacurilor cu AI. Clujul, vizat tot mai des de identități false și deepfake-uri

Numărul fraudelor digitale avansate a crescut cu 180% în acest an, comparativ cu perioada similară din 2024, pe fondul extinderii accelerate a instrumentelor de inteligență artificială folosite pentru identități false, deepfake-uri și atacuri complet autonome.

Concluziile apar într-un raport publicat recent și preluat de Directoratul Național de Securitate Cibernetică (DNSC), iar fenomenul este resimțit tot mai puternic și în Cluj, unul dintre huburile digitale ale țării.

Explozie de atacuri alimentate de Inteligența Artificială

Potrivit datelor analizate de compania Sumsub, ponderea fraudelor sofisticate a crescut într-un an de la o zecime la aproape o treime din totalul incidentelor, semnalând o mutare clară de la atacuri rudimentare la operațiuni „de precizie”.

Phishingul rămâne metoda principală, dar fraudele provenite din breșe de securitate la furnizori și din identități sintetice sunt în creștere accelerată.

Recent, de exemplu, un atac cibernetic a avut loc asupra companiei clujene EnergoBit, chiar în ziua în care trebuia să se semneze vânzarea către grupul francez Vinci Energies. Tranzacția a fost amânată din această cauză.

Agenți AI autonomi

Specialiștii avertizează că fraudatorii folosesc tot mai des sisteme autonome capabile să execute atacuri în mai mulți pași, fără intervenție umană semnificativă. Documentele generate cu AI, de la pașapoarte la facturi de utilități, reprezintă încă un procent redus din total, însă evoluția este considerată alarmantă, fiind alimentată de instrumente cunoscute precum ChatGPT, Grok sau Gemini.

Raportul notează că, în timp ce în SUA rata generală a fraudelor a scăzut, peste o cincime dintre incidentele depistate implică identități sintetice sau persoane generate de AI. Experții atrag atenția că anul acesta au apărut inclusiv agenți AI autonomi, capabili să gestioneze întregul lanț al fraudei, de la generarea identității false până la adaptarea în timp real a comportamentului pentru a evita detecția.

Sistemele AI pot deveni mainstream în rețelele de fraudă organizată într-un an

„Nu sunt boți tradiționali. Sunt sisteme care combină inteligență artificială generativă, automatizare și învățare prin întărire pentru a crea identități sintetice și pentru a interacționa direct cu sistemele de verificare.

Astăzi sunt la început, dar în 18 luni pot deveni mainstream în rețelele de fraudă organizată”, explică Pavel Goldman-Kalaydin, șeful departamentului AI al Sumsub. Acesta avertizează asupra unei „evoluții inevitabile”, în care escrocheriile de masă sunt înlocuite de atacuri foarte bine calibrate, create special pentru a păcăli sistemele moderne de securitate.

Pe fondul acestor evoluții, raportul recomandă implementarea unor mecanisme de verificare în mai multe straturi, utilizarea instrumentelor de detecție bazate pe AI, analiza comportamentală și colaborarea extinsă între instituții și companii pentru schimbul de informații despre amenințări.