1.3 מיליון מתקפות הונאה ביום אחד נגד גופים פיננסיים ברחבי העולם, רשתות הונאה שפועלות במקביל נגד בנקים וחברות קריפטו, וזינוק חד במתקפות סלפי מזויפות מבוססות AI – כך עולה מדו"ח הונאות גלובלי שהוציאה חברת AU10TIX , המתמחה באימות זהויות ומניעת הונאות.

מהדו"ח עולה כי הונאות מבוססות AI וזיופים דיגיטליים עקפו זיופים פיזיים והפכו לשיטת ההונאה המרכזית בעולם אימות הזהויות. שיעור מתקפות Selfie Deepfake שנוצרו באמצעות AI זינק ב-73% בתוך רבעון אחד בלבד, בעוד שהשימוש במצלמות וירטואליות לעקיפת מערכות זיהוי עלה ב-67%. לפי הנתונים, כמעט אחת מכל 11 בקשות אימות זהות כללה אינדיקציות לשימוש בבינה מלאכותית, כולל פנים שנוצרו ב-AI, חתימות סינתטיות ותעודות מזויפות לחלוטין.

הדו"ח מזהיר כי הונאות זהות כבר אינן מתקפות בודדות אלא תעשיית הונאה מאורגנת הפועלת בקנה מידה רחב. במהלך החודשים הראשונים של השנה זוהו שלוש רשתות הונאה פעילות שפעלו במקביל נגד ארגונים שונים, תוך שימוש באותן זהויות סינתטיות במספר פלטפורמות במקביל. עוד עולה מהדו"ח כי ארגונים רבים אינם מפעילים את שכבות ההגנה הקיימות נגדם. ב-67.6% מתהליכי האימות שנבדקו כלל לא הופעלה בדיקת Deepfake וב-64% לא בוצעה כלל השוואת פנים בין הסלפי למסמך הזהות.

אחד הממצאים המדאיגים ביותר בדו"ח היה מקרים שבהם מערכות הזיהוי סימנו משתמשים כבעלי רמת סיכון מקסימלית, אך הם עדיין אושרו אוטומטית בשל הגדרות עבודה אוטומטיות בארגונים.

הדו"ח גם מצביע על תופעה חדשה של "הלבנת זהויות", כאשר עבריינים יוצרים תחילה זהויות מאומתות בפלטפורמות עם דרישות אימות חלשות יחסית, כמו רשתות חברתיות, מערכות רישוי או שירותים דיגיטליים. לאחר מכן הם משתמשים באותן זהויות כדי לקבל גישה לבנקים, פלטפורמות פיננסיות ובורסות קריפטו שמסתמכות על האימות הקודם כסימן לאמינות.

מניתוח לפי ענפים עולה כי תחום הבנקאות היה מהמותקפים ביותר עם שיעור זיופים של 11.69%, כמעט 60% מעל ממוצע השוק. בתחום הקריפטו נרשם אחד משיעורי מתקפות הדיפ־פייק הגבוהים ביותר, בעוד שפלטפורמות דייטינג ובידור הציגו את שיעור כשלי זיהוי הדיפ־פייק הגבוה ביותר מכל הענפים שנבדקו.

יאיר טל, מנכ"ל AU10TIX , מסר: "במשך שנים הונאות זהות נתפסו כאירועים נקודתיים, אבל התקופה הזו הסתיימה. ההונאות הפכו לתעשייה מאורגנת שפועלת בקנה מידה רחב באמצעות זהויות סינתטיות, קמפיינים מתואמים וכלי AI שמאפשרים לייצר הונאות במהירות ובהיקפים שלא היו אפשריים בעבר. מערכות אימות שנבנו כדי להתמודד עם זיופי מסמכים פיזיים מתקשות כיום להתמודד עם הדור החדש של האיומים. ארגונים כבר לא יכולים להסתמך רק על מה שהם רואים בתוך המערכות שלהם, ונדרשים כלים מתקדמים שמסוגלים לזהות דפוסי הונאה ברמת הרשת כולה".

עוד ב-

האיום החדש מאיראן: מתקפת סייבר חסרת תקדים נגד ישראל וארה"ב

לכתבה המלאה

AU10TIX הוקמה ב-2002 ופועלת בתחום אימות הזהויות, ניהול זהויות ומניעת הונאות עבור גופים פיננסיים, פלטפורמות דיגיטליות וחברות גלובליות. החברה מפעילה מערכות אוטומטיות לאימות מסמכים וזיהוי הונאות בזמן אמת, תוך ניתוח דפוסי פעילות וזיהוי מתקפות מאורגנות בקנה מידה רחב. מערכות החברה אימתו לאורך השנים מיליארדי זהויות ומנעו הונאות בהיקף של יותר מ-24 מיליארד דולר.