מחקר חושף מתקפות בוטים נרחבות נגד רשתות חברתיות והמגזר הפיננסי

AU10TIX, המתמחה באימות וניהול זהויות דיגיטליות, פרסמה את דו"ח הונאת הזהות הגלובלי לרבעון השני של שנת 2024. הדו"ח מתבסס על עיבוד מיליוני עסקאות ברחבי העולם שבוצעו בין אפריל ליוני השנה, וחושף מגמות משמעותיות בהונאת זהות מאורגנת בקנה מידה גדול.

ברבעון האחרון, AU10TIX רשמה את המספר הגבוה ביותר אי פעם של מתקפות בוטים אוטומטיות המכוונות לרשתות חברתיות; מספרן זינק מ- 3% מכלל ההתקפות ברבעון הראשון ל-16% ברבעון השני. בנוסף, אזור מזרח אסיה נרשם כפגיע במיוחד למתקפות בוטים המכוונות למגזר התשלומים, ובין היתר, מגה מתקפה ממוקדת שכללה למעלה מ-5,000 ניסיונות הונאה במהלך מספר ימים. 

דו"ח "Bad Bot" של Imperva לשנת 2024 מעלה כי בוטים מתחזים מחזיקים ב-32% מתנועת האינטרנט. תוכניות אוטומטיות אלה מיועדות לחקות זהויות והתנהגויות אנושיות אמיתיות, ולעתים קרובות משופרות בטכנולוגיית Deepfake כדי ליצור פרופילים מזויפים משכנעים יותר. AU10TIX הבחינה במספר הולך וגובר של גורמים זדוניים המשתמשים בבוטים כדי ליצור חשבונות רשת חברתית מזויפים, להפיץ מידע כוזב ותוכנות זדוניות, לבצע מניפולציה על אינטראקציות מקוונות ובסופו של דבר לעוות את השיח הציבורי. בנוסף להשפעה על הפוליטיקה והדעה הציבורית, פרופילים אלה יוצרים לעתים קרובות חשבונות בנק, מבצעים תשלומים ומצפינים מטבעות למטרות הונאה, הלבנת הון ותוכניות מתוחכמות אחרות.

אזור מזרח אסיה הפך לפגיע במיוחד בהונאת זהות במגזר הפיננסי; חלק מכך בשל הופעתן של חברות Fraud-as-a-Service (FaaS) שמספקות בינה מלאכותית ומאפשרות מתקפות בקנה מידה גדול.  בנוסף לכך, האזור מתמודד כעת עם עלייה של 1,530% במקרים של Deepfake ושיעור הונאה שגדל ב-24% בין השנים 2022 ל-2023. כתוצאה מאלה, האזור הפך לנפגע ההונאה הגבוה ביותר בעולם כאשר 3.27% מכלל העסקאות בו מתבררות כהונאה.

"בוטים וטכנולוגיית Deepfake מאפשרים לפושעים לבצע הונאות מורכבות שבעבר דרשו הרבה מאמץ, בצורה אוטומטית לחלוטין, מה שהופך אותן ליעילות ומסוכנות בהרבה", אומר דן ירושלמי, מנכ"ל AU10TIX. "הסכנה הגדולה ביותר טמונה ביכולתם של הבוטים לחקות התנהגות אנושית עם שונות מספקת כדי לעקוף שיטות גילוי מסורתיות. AU10TIX מחויבת להגן על לקוחותיה באמצעות הפתרונות המובילים בתעשייה כמו Serial Fraud Monitor – המוצר היחיד בשוק שיכול לגלות הונאה רחבת היקף המופעלת ע"י בוטים בקנה מידה גדול."

בחלק האופטימי יותר של הדו"ח, אנליסטים של AU10TIX מאמינים כי פעולות HAECHI IV ו-First Light של INTERPOL, ברבעון הרביעי של 2023 וברבעון הראשון של 2024, המכוונות לפשיעה פיננסית מקוונת והונאת הנדסה חברתית שיבשו רשתות פליליות הפועלות בתעשיית התשלומים. החברה ראתה ירידה של 17% בהתקפות המכוונות למגזר התשלומים ברבעון השני.

הדו"ח מציע שלוש תובנות מעשיות כדי לסייע לארגונים להתגונן מפני הונאת זהות:
● אימות זהות ברשתות החברתיות: פלטפורמות כמו X, Facebook ו-Instagram יכולות לשמור על אמינות בקרב הציבור ע"י דרישה מהמשתמשים לאמת את זהותם.
● ניצול טכנולוגיות מתקדמות לגילוי הונאה: כלים לגילוי הונאות Deepfake, ואימות ע"י קונצורסיום וטכנולוגיות דומות יכולות להילחם ביעילות באיום ההולך וגובר של התחזות ברשתות חברתיות.
● אימוץ אמצעי אימות רב-שכבתי: יישום שילוב של פתרונותKYC/KYB, אימות ביומטרי וכלים מתקדמים לגילוי הונאה מאורגנת יכולים לשפר משמעותית את רמת האבטחה של הארגון מפני הונאת זהות.