Penipuan Identitas Berbasis AI
Kecerdasan buatan (AI) mengubah dunia kita dengan cara yang diharapkan dan tidak terduga menciptakan kejhatan siber penipuan identitas berbasis AI.
Bagi konsumen, teknologi ini berarti konten digital yang dipersonalisasi dengan lebih akurat, diagnostik perawatan kesehatan yang lebih baik, terjemahan bahasa waktu nyata untuk membantu saat liburan, dan asisten AI generatif untuk meningkatkan produktivitas di tempat kerja.
Namun, AI juga digunakan untuk membantu penjahat dunia maya menjadi lebih produktif, terutama dalam hal penipuan identitas, jenis penipuan yang paling umum saat ini.
Tantangan terbesar saat ini adalah semakin maraknya penipuan yang dihasilkan AI dan deepfake. Jadi, seperti apa cara kerja penipuan yang didukung AI dan apa yang dapat kita lakukan agar tetap aman, simak penjelasan berikut.
|
Baca juga: Penipuan Peniruan Identitas |
Cara Kerja Penipuan Identitas Berbasis AI
Penipuan identitas mengacu pada penggunaan informasi identitas pribadi (PII) untuk melakukan kejahatan, seperti menambah utang kartu kredit atas nama Anda, atau mengakses bank atau rekening lainnya.
Menurut salah satu perkiraan, penipuan yang didorong oleh AI kini mencakup lebih dari dua perlima (43%) dari semua upaya penipuan yang tercatat oleh sektor keuangan dan pembayaran. Hampir sepertiga (29%) dari upaya tersebut diperkirakan berhasil. Jadi, bagaimana AI membantu para penjahat dunia maya?
Ada beberapa taktik berbeda yang dapat kita soroti:
Pengambilalihan akun (ATO) dan Pembuatan Akun Palsu
Penipu menggunakan audio dan video palsu dari pengguna yang sah untuk melewati pemeriksaan Know Your Customer (KYC) yang digunakan oleh perusahaan jasa keuangan untuk memverifikasi bahwa pelanggan adalah orang yang mereka katakan.
Gambar atau video Anda diambil dari web dan dimasukkan ke dalam alat palsu atau AI generatif. Kemudian, gambar atau video tersebut dimasukkan ke dalam aliran data antara pengguna dan penyedia layanan dalam apa yang disebut serangan injeksi yang dirancang untuk mengelabui sistem autentikasi.
Satu laporan mengklaim bahwa palsu kini mencakup seperempat (24%) dari upaya penipuan untuk melewati pemeriksaan biometrik berbasis gerakan dan 5% dari pemeriksaan berbasis swafoto statis.
|
Baca juga: Trik Mencegah Penipuan Identitas |
Pemalsuan Dokumen
Dahulu penipu menggunakan pemalsuan dokumen fisik, seperti halaman paspor palsu, untuk membuka akun baru atas nama korban yang tidak dikenal. Namun, kini mereka lebih cenderung melakukannya secara digital.
Menurut laporan ini, pemalsuan digital mencakup lebih dari 57% dari semua penipuan dokumen – peningkatan tahunan sebesar 244%.
Penipu biasanya mengakses templat dokumen daring atau mengunduh gambar dokumen yang dicuri dalam pelanggaran data, lalu mengubah detailnya di Photoshop. Alat Generative AI (GenAI) membantu mereka melakukannya dengan cepat dan dalam skala besar.
Penipuan Sintetis
Di sinilah penipu membuat identitas baru dengan menggabungkan PII asli (curian) dan PII palsu untuk membentuk identitas baru (sintetis), atau membuat identitas baru hanya menggunakan data palsu.
Ini kemudian digunakan untuk membuka akun baru di bank dan perusahaan kartu kredit, misalnya. Pemalsuan dokumen dan deepfake dapat digabungkan dengan identitas ini untuk meningkatkan peluang keberhasilan penipu.
Menurut satu laporan, 76% profesional penipuan dan risiko AS menganggap organisasi mereka memiliki pelanggan palsu. Mereka memperkirakan bahwa jenis penipuan ini telah melonjak 17% setiap tahunnya.
Deepfake yang menipu teman dan keluarga: Terkadang, video atau audio palsu dapat digunakan dalam penipuan yang bahkan menipu orang yang dicintai.
Salah satu taktiknya adalah penculikan virtual, di mana kerabat menerima panggilan telepon dari pelaku ancaman yang mengaku telah menculik Anda. Mereka memutar audio deepfake dari suara Anda sebagai bukti dan kemudian meminta tebusan.
GenAI juga dapat digunakan dalam upaya ini untuk membantu para penipu mencari korban potensial. Penasihat Keamanan Global ESET Jake Moore memberikan gambaran tentang apa yang saat ini memungkinkan di sini dan di sini.
|
Baca juga: Anak-anak Target Pencurian Identitas |
Credential Stuffing (untuk ATO)
Credential stuffing melibatkan penggunaan log-in yang dicuri dalam upaya otomatis untuk mengakses akun lain yang mungkin Anda gunakan dengan nama pengguna dan kata sandi yang sama.
Alat bertenaga AI dapat dengan cepat menghasilkan daftar kredensial ini dari berbagai sumber data, membantu meningkatkan skala serangan. Dan alat tersebut juga dapat digunakan untuk meniru perilaku manusia secara akurat saat masuk, untuk mengelabui filter defensif.
Dampak Penipuan Identitas Berbasis AI
Penipuan bukanlah kejahatan tanpa korban. Faktanya, penipuan yang didukung AI dapat:
- Menyebabkan tekanan emosional yang besar bagi orang yang ditipu. Satu laporan mengklaim bahwa 16% korban berpikir untuk bunuh diri sebagai akibat dari kejahatan identitas.
- Membuat penipuan lebih mungkin berhasil, menggerogoti keuntungan, yang memaksa perusahaan untuk menaikkan harga bagi semua orang.
- Berdampak pada ekonomi nasional. Keuntungan yang lebih rendah berarti penerimaan pajak yang lebih rendah, yang pada gilirannya berarti lebih sedikit uang tunai untuk dibelanjakan pada layanan publik.
- Melemahkan kepercayaan publik terhadap supremasi hukum dan bahkan demokrasi.
- Melemahkan kepercayaan bisnis, yang berpotensi menyebabkan tingkat investasi yang lebih rendah di negara tersebut.
Tips Aman dari Penipuan Identitas Berbasis AI
- Jangan terlalu banyak membagikan informasi di media sosial dan batasi pengaturan privasi Anda
- Berhati-hatilah terhadap phishing: periksa domain pengirim, cari kesalahan ketik dan tata bahasa, dan jangan pernah mengklik tautan atau membuka lampiran dalam email yang tidak diminta
- Aktifkan autentikasi multifaktor (MFA) di semua akun
- Selalu gunakan kata sandi yang kuat dan unik yang disimpan dalam pengelola kata sandi
- Pastikan perangkat lunak selalu diperbarui di semua laptop dan perangkat seluler
- Awasi ketat akun bank dan kartu, periksa aktivitas mencurigakan secara berkala, dan bekukan akun segera jika ada yang tidak beres
- Instal perangkat lunak keamanan berlapis dari vendor terkemuka di semua perangkat
- Pertimbangkan juga untuk selalu waspada terhadap taktik penipuan terbaru yang didukung AI dan beri tahu teman dan keluarga tentang deepfake dan penipuan AI.
Serangan penipuan yang digerakkan oleh AI akan terus berkembang karena teknologinya semakin murah dan efektif. Pastikan Anda tidak menjadi korban berikutnya.
Sumber berita:
