דו"ח AU10TIX חושף מתקפת ענק שנמשכה שמונה חודשים ודפוסים חדשים של הונאה בתחום הזהות במרחב הדיגיטלי
דו"ח AU10TIX חושף מתקפת ענק שנמשכה שמונה חודשים ודפוסים חדשים של הונאה בתחום הזהות במרחב הדיגיטלי
חוקרי AU10TIX זיהו שני דפוסים חדשים של הונאות בתחום הזהות שלא נראו בעבר; "התפרצות פתאומית" ו"בערה איטית", כאשר במקרה החמור ביותר נוצרו 22 אלף וריאציות שונות של דרכון אמריקאי אחד
הדו"ח, שערכה חברת AU10TIX מובילה עולמית בזיהוי ואימות משתמשים דיגיטליים, מבוסס על ניתוח של מיליוני עסקאות שנעשו ב-249 מדינות בין אוקטובר לדצמבר 2023, וחושף מגמות משמעותיות בהונאה המאורגנת בתחום הזהות. לראשונה, נחשפה מתקפת ענק מתואמת של הונאת זהות שנמשכה שמונה חודשים-בין החודשים מאי לדצמבר 2023, בהם ביצעו פושעים מאורגנים 22,080 ניסיונות התחזות באמצעות וריאציות של אותו דרכון, שנוצרו ע"י בינה מלאכותית.
הממצאים מצביעים על שני דפוסים חדשים של הונאות זהות שלא נראו בעבר; "התפרצות פתאומית" ו"בערה איטית"; ההתפרצות הפתאומית מתייחסת למתקפת ענק שכללה 22,080 תקיפות, כאשר מחציתן התרחשו במהלך תקופה קצרה של 2-3 שבועות בלבד. ה"בעירה האיטית" מתייחסת למתקפת ענק, שבה נעשה שימוש בכ-2000 זהויות שנוצרו באמצעות בינה מלאכותית, כ-5-6 פעמים ביום לאורך תקופה ארוכה, בדרך כלל 12 חודשים. הדו"ח מצביע על למעלה מעשר מתקפות "בערה איטית" בשנת 2023.
"זיהינו את המגה-התקפות הללו ע"י הצלבת נתונים בשיתוף קונסורציום (Consortium) של יותר מ- 60 לקוחותינו הגדולים- מה שמוכיח את העוצמה והמומחיות הנצברת בזיהוי דפוסי הונאה מורכבים שעלולים לחמוק מגופים בודדים" אומר דן ירושלמי, מנכ"ל AU10TIX "טכנולוגיות בינה מלאכותית מתקדמות ו-Deep-fake מסייעות לקבוצות פשע מאורגן להסלים ולהגביר את היקף התקיפות באופן אקספוננציאלי- אל מול כל אלה נמשיך לפעול כדי להפוך את העולם למקום בטוח יותר".
התחומים המותקפים ביותר הם התשלומים והקריפטו, אך במפתיע, תקיפות המכוונות לרשתות החברתיות עלו ביותר מ-21%. מגמה זו מצביעה על כך שקבוצות פשע מאורגן מנסות לייצר אמינות חברתית עבור חשבונות פיקטיביים, שישמשו בהמשך לפעילויות הונאה של הלבנת הון ומימון טרור. מלבד אלה, הדו"ח מצביע על מגמות נוספות;
עליית ערך הביטקוין הובילה לעלייה במתקפות בקריפטו
כזכור, ברבעון השלישי דיווחה AU10TIX על מעבר של תקיפות מתחום הקריפטו לתחום התשלומים, ככל הנראה בתגובה לרגולציה המשתנה בתחום (MiCA של האיחוד האירופי, הדורשות הליכי Know-Your-Customer (KYC), Know-Your-Business (KYB) ו-Anti-Money Laundering (AML)) מחמירים עבור פלטפורמות מסחר. למרות שהמגמה נמשכת גם ברבעון הרביעי, ניתן לראות שהיא הושפעה מהעלייה המתמשכת בערך הביטקוין לאורך הרבעון, ומשכה הן סוחרים לגיטימיים והן נוכלים. כתוצאה מכך, שיעור ההתקפות הגלובליות המכוונות לתחום הקריפטו עלה מ-23% ל-32%. אך עדיין נותר נמוך משמעותית מהרבעון השני, כאשר היה בשיאו עם 47%.
צפון אמריקה ואסיה-פסיפיק חוו את רוב ההתקפות בתחום הקריפטו
פילוח תחום הקריפטו הראה מגמות שונות באזורים שונים. יישום תקנות MiCA באירופה השפיע משמעותית, ולא הביא לעלייה במתקפות למרות הזינוק בערך הביטקוין. עם זאת, התקנות לא חלות על צפון אמריקה ואסיה-פסיפיק ולכן הן חוו פעילות מוגברת כאשר הנוכלים ניצלו את פופולריות הביטקוין כדי להישאר בלתי מורגשים בזרימת המסחר. כתוצאה מכך הונאות זהות בתחום התשלומים בצפון אמריקה ירדו ב-30%, עקב חזרה של חלק מהנוכלים להתמקד בקריפטו.
הענף המותקף ביותר- התשלומים
תחום התשלומים נותר אחראי לכמעט מחצית מכל ניסיונות ההונאה הגלובליים ברבעון הרביעי. מכיוון שאין מסגרת רגולטורית מקובלת וגלובלית, על חברות תשלומים לחזק את פרוטוקולי האבטחה שלהן כדי להתגונן מפני עסקאות הונאה.
הדו"ח מציע לארגונים ארבע תובנות, הניתנות ליישום, שיסייעו לחזק את ההגנות מפני הונאות זהות:
• אימות ביומטרי של משתמשים, מבוסס תמונת סלפי הוכח כיעיל במניעת התחזות בחשבונות חדשים.
• בדיקות KYB, KYC ו-AML חזקות הם רכיבי חובה כדי להגן על המוניטין של הארגון.
• השתתפות בקונסורציום מגבירה את זיהוי ההונאה תוך שמירה על פרטיות נתוני המשתמשים.
• על ארגונים לקחת בחשבון שנוכלים מנצלים את הרשתות החברתיות על מנת לייצר אמינות לזהויות המזויפות.
