Preparació pel frau masiu amb agents IA
VISA detecta que els fòrums clandestins mostren un augment del 477% en els esments “d'agents d’IA", ja que els delinqüents debaten sobre l'automatització de l'enginyeria social, l'extracció de dades i l'execució de transaccions.
Del hacker solitari a la starup tecnològica cibercriminal
Va quedar enrere la imatge bucòlica, o no, del hacker solitari immers en la seva pantalla, intentant entrar als sistemes de les empreses per a robar dades i vendre'ls en la xarxa fosca per al seu propi benefici.
Amb tot el que està comportant la revolució tecnològica dels moments que estem vivint la història ja no va d'això. Va de veritables cibercriminals creant starups tecnològiques on es documenta, investiga i es creen veritables eines IA.
El frau està industrialitzat i els atacs són cada vegada més contundents i fructífers per als cibercriminals. Les guerres que coneixíem fins al moment estan obsoletes.
La verificació visual ha quedat totalment obsoleta
VISA, empresa multinacional dona serveis financers, en el seu informe bianual “Cinc forces que transformaran la seguretat dels pagaments en 2025” ha alertat que s'ha disparat un 477% la preparació per al frau massiu amb agents IA.
En el seu informe també exposa que la IA permet la creació de continguts falsos (websites comercials falsos, identitats falses, assistents conversacionals falsos, documentació falsa, etc.). Tot aquest contingut, a primera vista, no pot distingir-se de la documentació veritable. Les eines o senyals que utilitzem tradicionalment per a distingir el frau, que es basen en la inspecció visual o la revisió de documentació s'han tornat poc fiables i estan totalment obsoletes enfront de les falsificacions de la IA.
Una bona prova d'aquestes amenaces és com aconsegueixen incorporar els seus negocis els comerciants fraudulents utilitzant nom comercials que semblen legítims així com categories comercials que convencen l'usuari: serveis governamentals, agències de viatges o serveis de màrqueting i consultoria entre altres.
Aquests cibercriminals passen els controls bàsics perquè els websites, la documentació i l'estructura operativa estan fets de manera professional, gairebé sempre amb ajuda de la IA.
Una vegada que estan dins, fan transaccions fraudulentes sota el paraigua de categories comercials legítimes, dificultant molt la detecció del frau.
La sofisticació al poder
Les estafes modernes utilitzen assistents conversacionals impulsats per la intel·ligència artificial que s'adapten a temps real, generen confiança a l'usuari a través dels diàlegs personalitzats i sensibles al context. Fins ara els típics correus electrònics de phishing no poden aconseguir-ho.
En aquests moments les estafes en plans d'inversió, ofertes de treball o romàntiques es fan a través d'interaccions de llarga durada, semblen autèntiques perquè es van generant dinàmicament per a adaptar-se al que l'usuari (víctima) necessita.
Els estafadors canvien de velocitat i estratègia per a maximitzar el valor
Els ciberdelinqüents segueixen un patró, no sols roben dades sinó que els distribueixen estratègicament al llarg del temps per a maximitzar la rendibilitat de la inversió.
Utilitzen el que podríem dir estratègies de doble velocitat.
1.- Deliberadament avancen lentament quan acumulen dades de credencials robades per a maximitzar l'abast i evadir la detecció.
2.- Passen a velocitat màxima quan monetitzen el robatori per a eludir els controls de frau.
Entre el 85% i el 93% dels comptes hackejades estaven vinculades a atacs de numeració que s'havien produït almenys dotze mesos abans segons l'informe de l'anàlisi detallada de BidenCash i B1ack's Stash.
Les defenses tradicionals estan deixant de ser fiables
Els controls tradicionals que abans proporcionaven gairebé tota l'eficàcia avui dia només poden detectar una part de les amenaces, estan dissenyades per a un temps en el qual el frau es movia a la velocitat humana. Ara cap és vàlida.
La baula més feble està fora de la institució financera
A mesura que les institucions reforcen els seus defenses mitjançant els compliments de les normes, la detecció avançada del frau i les pressions reguladores, els ciberdelinqüents desplacen la seva atenció cap a baules més febles de la cadena de valor dels pagaments (proveïdors de serveis externs, comerciants, ecosistemes no financers, etc.).
Anticipar, detectar i neutralitzar les amenaces
El camí a seguir és clar, anticipar, detectar i neutralitzar les amenaces abans que puguin afectar empreses i consumidors combinant la intel·ligència global i la IA avançada, machine learning i el compromís amb la innovació contínua.
