AU10TIX , küresel bir kimlik doğrulama ve yönetim şirketi, artan kanun uygulama müdahaleleri gibi çeşitli faktörlerin kimlik sahtekarlarını kripto pazarına ittiğini bildirdi.
Bu yılın üçüncü çeyreğinde, 2024 Q3 Küresel Kimlik Sahtekarlığı Raporu ‘na göre, ödeme sektörü en çok hedeflenen sektör olmaya devam etti.
Ancak, kötü niyetli aktörler şu anda kripto pazarına yöneldi ve üçüncü çeyrekteki tüm saldırıların %31’ini oluşturdu.
Bu yıl sadece kripto pazarının toplam kimlik sahtekarlığındaki payı, ilk çeyrekteki %24’ten üçüncü çeyrekte %31’e çıktı.
Araştırmacılara göre, ödeme sektörü “daha zorlu bir hedef” haline geldi. Birkaç faktör, sahtekarların “cesaretlerinin kırılmasına” ve dikkatlerini kripto pazarı gibi daha az düzenlenmiş sektörlere kaydırmak zorunda kalmalarına neden oldu.
Bu faktörler şunları içeriyor:
- öz düzenleme;
- artış gösteren INTERPOL ve kanun uygulama müdahaleleri;
- daha yüksek Bitcoin fiyatı, bu da daha fazla dolandırıcılık ve kara para aklamayı çekiyor.
Dikkat çekici biçimde, Kripto Varlık Düzenlemesi (MiCA) bu yılın başlarında yürürlüğe girdikten sonra sahtekarlıkta geçici bir düşüş yaşandı.
Ancak, saldırılar geri döndü ve araştırmacılar “suçluların hızla uyum sağladığını” söyledi.
Ayrıca, kripto sektöründe ikinci çeyrek ile üçüncü çeyrek arasında selfie modundaki saldırılarda dikkat çekici bir artış oldu, aşağıdaki resimde görüldüğü gibi.
Genel olarak, raporda yapay zekadaki hızlı gelişmelerin “kimlik sahtekarlığının sanayileşmesini” sağladığı bulundu.
Kötü niyetli aktörler artık tüm dünyada ödeme, kripto ve sosyal medya şirketlerini hedefleyen “binlerce sahte kimlik ile otomatik mega-saldırılar” başlatıyorlar.
Sahtekarlık yapanlar, gerçek ve uydurma verilerle sahte profiller oluşturuyor. Daha sonra botlar sahtekarlığı otomatize ediyor ve sahte hesapları yaygınlaştırıyor.
Sahte profiller ayrıca bankacılık, kripto ve ödemelerde sahte hesaplar açıyor, bu da sıkça kara para aklamayla bağlantılı.
Tamamen Deepfake ‘Selfie’lerde Artış
Rapor, “AI destekli taklit botların ve deepfake teknolojisinin beklenenden daha hızlı bir şekilde gelişmesine” dair uyarıda bulundu.
Özellikle, “bazı önde gelen” doğrulama sistemlerini atlatan sentetik selfie’ler ve sahte belgelerde artış oldu.
Eskiden sahte selfies en az kullanılan sahtecilik yöntemlerinden biri olurken, sahtekarlar “aşırı sofistike teknoloji” ile %100 deepfake “selfie”ler oluşturmalarını sağladı.
Bu görüntüler, dolandırıcıların otomatik KYC süreçlerini kandırmak için kullandığı sentetik kimliklerle eşleşiyor, dedi araştırmacılar.
Kötü niyetli aktörler yüz değişimleri, yüz sentezi ve yapay zekayı kullanarak yeni bir yüz oluşturma ve yüz özelliklerini hem görüntüleyenleri hem de sistemleri kandıracak şekilde uyarlıyorlar.
Şimdi zaten yüz birleştirme deneyimi kazanarak yüzleri yeni bir yüz oluşturmak için birleştirme ve gerçek zamanlı videolar oluşturmak için deepfake teknolojisini kullanıyorlar.
“Sahtekarlar, özellikle sosyal medya ve ödeme sektörlerindeki saldırılarını ölçeklendirmek ve yürütmek için AI kullanarak tarihten daha hızlı evriliyorlar,” dedi AU10TIX CEO’su Dan Yerushalmi.
“Şirketler güvenliği artırmak için AI kullanırken, suçlular aynı teknolojiyi sentetik selfie’ler ve sahte belgeler oluşturmak için silahlandırıyor, bu da tespiti neredeyse imkansız hale getiriyor.”
Rapor, sahtekarlar akıllandıkça, şirketlerin aynı şekilde davranması gerektiği ve kendilerini ve müşterilerini korumak için yeni tespit yöntemlerini benimsemesi gerektiği konusunda uyarıyor.
Sentetik selfies artışına ek olarak, AU10TIX “görsel şablon” saldırılarında %20’lik bir artış buldu.
Bu, kötü niyetli aktörlerin aynı kimlik şablonunu kullanarak hızlı bir şekilde sentetik kimlik varyasyonları oluşturmak için AI kullandığını öneriyor: fotoğraflar, belge numaraları ve diğer kişisel bilgiler.
“Bu değişikliği yönlendiren bölgesel sıcak noktalar APAC ve Kuzey Amerika,” dedi raporda. “Bu artışlar diğer bölgelerde gözlemlenmedi.”
