Устарела ли верификация KYC? В Юго-Восточной Азии резко возросла интернет-преступность с использованием ИИ: ООН предупреждает об угрозе автоматизированного мошенничества.

В прошлом интернет-преступления в основном совершались хакерами-одиночками, но сегодня они эволюционировали в массовые коммерческие действия, управляемые транснациональными преступными группами. Согласно последнему отчету Управления ООН по наркотикам и преступности (UNODC), Юго-Восточная Азия становится центром этой волны технологически обусловленной преступности. Автоматизированные инструменты, искусственный интеллект (AI) и технологии глубоких фальсификаций (deepfake) переопределяют методы мошенничества, вымогательства, торговли людьми и Отмывания денег, позволяя преступным группам расширять свои территории, избегать правового контроля и повышать эффективность мошенничества.

Автоматизированная преступность: от фишинга до зомби-сетей, масштаб атак взрывной рост

Методы мошенничества уже полностью автоматизированы. От фишинговых наборов инструментов «16shop», производимых в Индонезии и распространяемых по всему миру, до использования ботнетов для выполнения атак с помощью спама, DDoS-атак и распространения программ-вымогателей, автоматизация позволяет преступникам с низким уровнем навыков осуществлять глобальные мошеннические схемы. Каждый день по всему миру отправляется до 3,4 миллиарда вредоносных писем, из которых 1,2% являются фишинговыми атаками.

AI злонамеренное применение: новые "сверхспособности" преступников

AI технологии были использованы преступными группировками в качестве оружия. От автоматической генерации вредоносного кода, обхода механизмов проверки до создания адаптивного умного вредоносного ПО, AI увеличивает масштаб и точность кибератак. Например, разработанный IBM «DeepLocker» демонстрирует, как с помощью AI вредоносное ПО может быть скрыто в легальном программном обеспечении и активироваться только после идентификации конкретной жертвы.

Глубокая фальсификация технологий создает реалистичных CEO, любовников и полицейских

Искусственно сгенерированные звуки и изображения широко используются в мошенничестве. В 2024 году финансовый работник в Гонконге ошибочно перевел 25 миллионов долларов после видеоконференции с «глубоким подделанным CFO». Подобные случаи также начали происходить в Сингапуре и других странах, и даже преступники использовали технологии копирования звука ИИ для осуществления «мошенничества с giả похищением».

(«Множественные онлайн-встречи — это все обман» Сотрудник Гонконга стал жертвой мошенничества с использованием глубоких подделок, переведя 200 миллионов гонконгских долларов мошенническому начальнику )

AI помогает в социальных инженерных мошенничествах: разнообразие языков, правдоподобный контент, трудно различить

ИИ не только создает обманные голоса и изображения, но и может в массовом порядке генерировать правдоподобные фишинговые письма и мошеннические сообщения. Преступные организации уже могут использовать большие языковые модели (LLM) для создания контента мошенничества, соответствующего контексту и имеющего профессиональный тон, даже с помощью инструментов ИИ для мгновенного перевода, настройки тона и культурной адаптации, что позволяет мошенничеству бесшовно переходить через языковые барьеры.

Автоматизация денежных потоков и виртуальные аватары: методы отмывания денег в эпоху ИИ

В Юго-Восточной Азии ИИ используется для автоматизации создания поддельных счетов, обхода KYC-проверок, проведения «пакетных переводов» (smurfing) и других процессов отмывания денег. Виртуальные банковские счета и платформы цифровых кошельков злоупотребляются, что позволяет быстро конвертировать крупные суммы мошенничества в криптовалюту или отмывать через подпольные финансовые системы.

Сексуальное искушение и новые методы шантажа: атака на молодежь с помощью фальшивых обнаженных фотографий и секс-видео, созданных ИИ

Отчет UNODC указывает на то, что в последние годы в Юго-Восточной Азии мошеннические фабрики применяют ИИ для сексуального шантажа (sextortion). Эти группы используют поддельные порнографические изображения, созданные ИИ, чтобы заманить жертв на обнаженную видеосвязь, а затем угрожают шантажом, записывая это на видео. Есть признаки того, что мошеннические центры в Камбодже, Мьянме и Лаосе были вовлечены как минимум в 493 случая шантажа несовершеннолетних.

Генерация идентификаций, документов и атак/защиты распознавания лиц с помощью ИИ: система KYC под угрозой

ИИ может не только создавать поддельные данные для распознавания лиц, звуков, а также документы, такие как водительские права, паспорта, банковские выписки и т. д., но и делает это с высокой степенью реалистичности, почти неотличимо от настоящих. Исследования показывают, что поддельные документы составляют 75% от всех случаев мошенничества с личностью. В отчете предупреждается, что в течение следующих 2-3 лет, если не будут приняты эффективные меры, система KYC будет массово взломана.

Управление по борьбе с киберпреступностью Таиланда (CCIB) раскрыло несколько мошеннических центров, связанных с ИИ, включая использование ИИ-голоса и технологий замены лица для выдачи себя за полицейских и мошенничества с деньгами; или использование CRM-инструментов для отслеживания прогресса каждого жертвы и автоматических ответов. В одном из случаев было обнаружено мошенническое главное управление высотой 12 этажей, объединяющее криптовалютное мошенничество, подделку документов и обработку денежных потоков.

UNODC призывает, в условиях революции киберпреступности на основе ИИ, странам ускорить разработку законодательства, укрепить международное сотрудничество и обмен ресурсами, а также инвестировать в инструменты противодействия ИИ, такие как распознавание глубоких подделок, технологии верификации водяных знаков и т.д. В противном случае Юго-Восточная Азия может стать испытательным полигоном и рассадником мошенничества и преступных инструментов на основе ИИ.

Эта статья устарела по KYC? В Юго-Восточной Азии резко возросла киберпреступность с использованием ИИ: ООН предупреждает о угрозе автоматизированного мошенничества, впервые появившейся в Chain News ABMedia.