DNSC: Numărul fraudelor digitale avansate a crescut cu 180% în 2025

Numărul fraudelor digitale avansate a crescut cu 180% în acest an, comparativ cu perioada similară din 2024, pe fondul folosirii masive a inteligenţei artificiale pentru identităţi false, deepfake-uri şi sisteme autonome capabile să execute atacuri complexe fără intervenţie umană, reiese dintr-un raport de specialitate, publicat recent.

Astfel, conform datelor centralizate de Sumsub, citate de Directoratul Naţional de Securitate Cibernetică (DNSC), ponderea fraudelor sofisticate a crescut de la 10% la 28% într-un singur an, ceea ce a semnalat o migrare de la atacuri simple la operaţiuni "de precizie".

În acest context, atacurile de tip phishing rămân cele mai frecvente metode (45%), dar tot mai multe fraude provin din breşe la furnizori (36%), iar identităţile sintetice sunt tot mai folosite.

"Lupta globală împotriva fraudei digitale a devenit mult mai complicată, criminalii cibernetici trecând de la atacuri oportuniste de mare volum la operaţiuni sofisticate, conduse de inteligenţă artificială; acestea nu doar că sunt mai greu de detectat, dar pot provoca şi daune substanţial mai mari. O analiză a datelor provenite din peste patru milioane de tentative de fraudă, precum şi sondaje realizate pe 300 de profesionişti în fraudă şi risc şi alţi 1.200 de utilizatori finali, (...) a evidenţiat ceea ce compania de verificare a identităţii a descris drept o "schimbare notabilă către sofisticare" în ultimul an. Fraudele care implică tehnici avansate de înşelăciune, inginerie socială, identităţi generate de AI şi manipularea telemetriei au crescut cu 180% faţă de anul anterior, iar ponderea acestor incidente în volumul total al fraudelor a crescut de la 10% în 2024 la 28% în 2025", notează specialiştii de la Samsub.

Aceştia au descoperit, totodată, că atacatorii folosesc, din ce în ce mai mult, sisteme autonome capabile să execute fraude în mai mulţi paşi cu intervenţie umană minimă. Astfel, documentele generate de AI au reprezentat doar 2% din totalul ID-urilor şi înregistrărilor false utilizate în frauda digitală, anul trecut, însă această pondere aparent mică, alimentată de instrumente precum ChatGPT, Grok şi Gemini, reprezintă o traiectorie ascendentă îngrijorătoare.

Peste Ocean, în SUA, a fost înregistrată o scădere de 15%, de la un an la altul, a ratei generale a fraudelor. Cu toate acestea, 21% dintre incidente au implicat utilizarea de identităţi sintetice sau persoane generate de AI, urmată de abuzul de chargeback (16%) şi preluarea conturilor (19%).

Una dintre temele dominante ale raportului Sumsub este modul în care instrumentele AI au industrializat frauda digitală în 2025. Compania a descoperit că escrocii folosesc modele generative de AI pentru a crea documente de fraudă identitară aproape perfecte - paşapoarte, permise de conducere, facturi de utilităţi - cu holograme precise, fonturi realiste şi texturi. "În multe cazuri, escrocii au folosit sisteme text-to-video pentru a crea deepfake-uri extrem de convingătoare menite să ocolească verificările de liveness", se menţionează în raport.

De asemenea, în mod îngrijorător, în 2025, au început să apară şi agenţi AI capabili să execute întregul lanţ al fraudei în mod autonom.

"Nu sunt boţi tradiţionali. Ei combină inteligenţa artificială generativă, cadre de automatizare şi învăţare prin întărire pentru a crea identităţi sintetice, a interacţiona în timp real cu sistemele de verificare şi a-şi ajusta comportamentul în funcţie de rezultat. Sunt încă în stadiu incipient astăzi, dar traiectoria actuală indică faptul că ar putea deveni mainstream în următoarele 18 luni, mai ales în reţelele de fraudă organizată. Asta înseamnă evoluţie. Am trecut de la escrocherii de mare volum şi cu calificare scăzută, pe care apărările le pot filtra, la atacuri proiectate cu precizie, concepute special pentru a ocoli sistemele avansate de verificare", explică şeful departamentului AI al Sumsub, Pavel Goldman-Kalaydin.

Raportul Sumsub a evidenţiat şi o serie de măsuri pe care organizaţiile vor trebui să le ia pentru a se proteja împotriva valului de fraudă activată de AI. Lista include necesitatea unor mecanisme de verificare a identităţii pe mai multe straturi, instrumente de detectare a fraudei bazate pe AI, analize comportamentale şi partajarea informaţiilor de intelligence despre ameninţări.