Home Baza wiedzy/Technologia/Wpływ oszustw typu deepfake: Zagrożenia, rozwiązania i globalne trendy
Baza wiedzy Technologia Kryminalistyka Weryfikacja tożsamości Oszustwa związane z tożsamością

Share the post "Wpływ oszustw typu deepfake: Zagrożenia, rozwiązania i globalne trendy"

Wpływ oszustw typu deepfake: Zagrożenia, rozwiązania i globalne trendy

Henry Patishman Henry Patishman
24 marca 2025

WPROWADZENIE

Ponieważ deepfakes – generowane przez sztuczną inteligencję fałszywe zasoby cyfrowe naśladujące prawdziwe osoby i dokumenty tożsamości – zyskują na popularności, stają się one coraz większym zagrożeniem. Ze względu na demokratyzację generatywnych narzędzi sztucznej inteligencji, deepfakes szybko rozprzestrzeniają się w różnych branżach, wpływając na firmy każdej wielkości i wyznaczając nowe trendy w zakresie weryfikacji tożsamości.

W tym artykule, w oparciu o wiedzę Regula i najnowsze dane, badamy, dlaczego deepfakes stają się jednym z największych zagrożeń w ostatnich latach. W jaki sposób wpływają one na firmy i jak firmy z nimi walczą?

Kluczowe wnioski

  • W 2024 r. połowa wszystkich firm doświadczy oszustw związanych z fałszerstwami audio i wideo. 
  • Ponadto 66% liderów uważa, że deepfake’i stanowią poważne zagrożenie dla ich działalności.
  • Firmy z różnych branż straciły średnio prawie 450 000 USD w wyniku oszustw typu deepfake.
  • Tymczasem 58% firm napotyka w swoich systemach „tradycyjne zagrożenia” – fałszywe lub zmienione dokumenty fizyczne.
  • 42% firm uważa kradzież tożsamości za największe ryzyko związane z deepfake’ami.

Dlaczego deepfake’i są głównym tematem badania?

Deepfake’i są coraz częściej wykorzystywane w nieuczciwych działaniach, a obawy rosną, ponieważ technologia staje się coraz bardziej zaawansowana i przystępna cenowo. Przestępcy mogą teraz łatwo tworzyć przekonujące fałszywe tożsamości i przeprowadzać ataki prezentacyjne, takie jak wyświetlanie deepfake na ekranie podczas weryfikacji.

Stanowi to poważne wyzwanie dla weryfikacji tożsamości online (IDV) w wielu branżach. Aby zrozumieć, z jakimi rodzajami deepfake’ów firmy spotykają się najczęściej i jak walczą z tym zagrożeniem, przeprowadziliśmy badanie w pięciu krajach, w tym w USA, Niemczech, Singapurze, Zjednoczonych Emiratach Arabskich i Meksyku, w branżach takich jak lotnictwo, kryptowaluty, usługi finansowe, opieka zdrowotna i inne.

W poprzednim badaniu Regula opublikowanym na początku 2023 r. zidentyfikowaliśmy oszustwa typu deepfake jako jedno z wyzwań, którym firmy musiały stawić czoła. Nowe wyniki ankiety deepfake pozwalają nam obserwować ewolucję tego trendu, a także prezentują różne podejścia i postrzeganie tego zagrożenia przez firmy różnej wielkości na całym świecie.

Przegląd globalny: Które kraje są najbardziej dotknięte?

W ciągu ostatnich 12 miesięcy 92% firm na całym świecie doświadczyło oszustw związanych z tożsamością, co jest zgodne z badaniami Regula z 2022 r. dotyczącymi pojawiających się trendów w zakresie oszustw związanych z tożsamością. Kluczową różnicą jest teraz rosnąca popularność oszustw typu deepfake. Oszuści próbują oszukiwać procesy KYC wdrożone w firmach, ale również podszywać się pod pracowników, czy też stosować co raz to nowe typy ataków prezentacyjnych. 

Badanie z 2024 r., które obejmuje większą próbę i dodatkowe regiony, pokazuje, że 49% firm doświadczyło zarówno fałszerstw audio, jak i wideo, w porównaniu z odpowiednio 37% i 29% w 2022 r.

W 2024 r. firmy doświadczają większej liczby oszustw typu deepfake w porównaniu z 2022 r.

Co ciekawe, 44% firm już dwa lata temu zidentyfikowało deepfake’i wideo jako rosnące zagrożenie. Obecnie wykazują one największy wzrost – o 20% – w porównaniu z innymi formami wyrafinowanych oszustw związanych z tożsamością.

Uwaga! Łatwo dostępne narzędzia generatywnej sztucznej inteligencji stały się nową bronią dla oszustów.

Problem ten dotyczy większości firm w Zjednoczonych Emiratach Arabskich i Singapurze, gdzie ponad 50% firm napotkało deepfake w swoich systemach. Meksykańskie firmy wydają się być mniej dotknięte tym zagrożeniem.

Co ważne, deepfake to tylko jedno z wielu wyzwań, którym muszą stawić czoła firmy. Przyjrzyjmy się im bliżej.

Fałszywe lub zmodyfikowane dokumenty tożsamości

Pomimo postępu technologicznego w ostatnich latach, na całym świecie nadal wykrywa się znaczną liczbę podrobionych lub oszukańczo zmodyfikowanych fizycznych dokumentów tożsamości.

Uwaga! Fałszowanie dokumentów tożsamości pozostaje kluczowym zagrożeniem dla firm na całym świecie.

Ten „stary” problem jest szczególnie rozpowszechniony w Meksyku (70%), Zjednoczonych Emiratach Arabskich (66%) i Niemczech (59%). Warto zauważyć, że niemiecki paszport jest jednym z najczęściej aktualizowanych dokumentów tożsamości w UE, co podkreśla wagę tego problemu na szczeblu państwowym.

Fizyczne dokumenty tożsamości pozostają kluczową częścią procesu weryfikacji tożsamości w wielu firmach, z których korzystają oszuści. Z tego powodu tak ważne jest stosowanie narzędzi, takich jak Regula Document Reader SDK, które zabezpieczają wewnętrzne procesy firm, przed tego typu zagrożeniami.

Oszustwa związane z syntetyczną tożsamością

Ponad połowa firm ze Zjednoczonych Emiratów Arabskich (51%) boryka się z problemem syntetycznych tożsamości, które oszuści wykorzystują do oszustw internetowych. Problem ten jest również krytyczny dla firm w USA (49%), gdzie przestępcy często tworzą fałszywe „osoby”, aby atakować banki i firmy świadczące usługi finansowe, łącząc prawdziwe i fałszywe identyfikatory, takie jak numery ubezpieczenia społecznego (SSN).

Syntetyczne oszustwa związane z tożsamością są również powszechne w Meksyku (43%), Niemczech (41%) i Singapurze (39%), gdzie bankowość mobilna jest szeroko stosowana.

Syntetyczne oszustwa związane z tożsamością, niegdyś stanowiące poważne zagrożenie głównie dla amerykańskich firm, stają się obecnie problemem globalnym.

Postrzeganie deepfake’ów przez branże

Fałszerstwa wideo mają największy wpływ na firmy IT (57%), organy ścigania (56%) i firmy pracujące z kryptowalutami (53%). Podczas gdy organizacje opieki zdrowotnej zgłaszają mniej przypadków tego typu deepfake, odsetek ten jest nadal znaczący – 41%.

Trend ten znajduje odzwierciedlenie w oszustwach typu deepfake audio. Na szczycie tej listy znajdują się organizacje zajmujące się egzekwowaniem prawa i kryptowalutami (oba 57%), a następnie usługi finansowe i lotnictwo (oba 52%). Na trzecim miejscu znalazły się firmy IT.

Firmy zgłaszające wiele prób oszustw typu audio deepfake pochodzą głównie z sektorów, w których większość lub wszystkie procedury weryfikacji tożsamości są przeprowadzane cyfrowo.

Istnieje również korelacja między liczbą incydentów deepfake a wielkością firmy. Organizacje zatrudniające do 100 pracowników zgłosiły mniej przypadków oszustw typu deepfake audio (32%) i wideo (37%) w porównaniu do firm zatrudniających 1000 lub więcej pracowników (odpowiednio 57% i 51% respondentów).

Uwaga! Oszuści częściej atakują duże korporacje niż małe i średnie firmy.

Średnie firmy (zatrudniające od 100 do 1000 pracowników) plasują się pośrodku. Na przykład, w przedziale 251-500 pracowników, odpowiednio 39% i 48% respondentów zgłosiło fałszerstwa audio i wideo.

Niższa liczba wykrytych prób oszustw przez małe i średnie firmy może sugerować różnicę w ich gotowości w porównaniu z większymi przedsiębiorstwami. To sprawia, że istotne jest zbadanie odpowiedzi wszystkich trzech grup dotyczących ich zaufania do obecnych metod wykrywania deepfake. Co zaskakujące, ponad połowa respondentów wyraziła duże zaufanie.

Wielkość firmy nie wpływa na poziom zaufania do obecnych środków zwalczania nadużyć finansowych.

Istnieje jednak rozbieżność między zaufaniem właścicieli i menedżerów do stosowanych środków zapobiegających fałszerstwom. Podczas gdy 76% właścicieli jest przekonanych o zdolności swojej firmy do wykrywania tych zagrożeń, tylko 47% menedżerów podziela tę opinię.

Ile tracą firmy z powodu deepfake’ów?

Firmy z różnych branż straciły średnio prawie 450 000 USD w wyniku fałszerstw typu deepfake. Największa grupa respondentów (28%) zgłosiła straty w wysokości od 250 000 do 500 000 USD. Patrząc na straty według kraju, Singapur i Niemcy wykazują najbardziej znaczące różnice.

Straty te mogą obejmować odszkodowania dla ofiar oszustw, które są klientami poszkodowanych firm. Agencje rządowe rozważają obecnie zmiany legislacyjne, które nakładałyby na banki, firmy telekomunikacyjne i platformy mediów społecznościowych odpowiedzialność za zapewnienie ochrony przed oszustwami.

W Singapurze w 2023 r. zaproponowano ramy wspólnej odpowiedzialności (SRF) w celu zwalczania oszustw phishingowych online, które można teraz wzmocnić za pomocą deepfake’ów. SRF sugeruje przypadki, w których lokalne firmy mogą ponieść pełne straty poniesione przez ofiary oszustw. Na przykład, jeśli firma telekomunikacyjna nie zablokuje fałszywych wiadomości SMS podszywających się pod przedstawiciela banku, zrekompensuje ona straty klientom, którzy nieumyślnie ujawnili oszustom dane swojego konta bankowego.

Co ciekawe, 45% firm telekomunikacyjnych zgłosiło straty w wysokości od 250 000 do 500 000 USD z powodu oszustw typu deepfake.

Uwaga! Żaden z respondentów nie zgłosił braku strat finansowych z powodu oszustw typu deepfake.

Jeśli chodzi o straty finansowe w poszczególnych branżach, istnieją pewne godne uwagi trendy. Większość respondentów z sektora bankowego szacuje, że straty spowodowane oszustwami typu deepfake przekraczają 1 000 000 USD, podczas gdy firmy z sektora opieki zdrowotnej generalnie ponoszą straty w wysokości do 250 000 USD. Może to być związane z ryzykiem utraty reputacji i potencjalną utratą klientów, które wiele instytucji finansowych traktuje priorytetowo jako główne zagrożenia biznesowe.

Koszty oszustw Deepfake według branży (wartości skrajne)

  • Lotnictwo (43%) – od 100 000 do 249 999 USD
  • Kryptowaluty (37%) – od 500 000 do 999 999 USD
  • Usługi finansowe (23%) – ponad 1 000 000 USD
  • Opieka zdrowotna (24%) – mniej niż 99 999 USD do 249 999 USD
  • Egzekwowanie prawa (36%) – od 250 000 do 499 999 USD
  • Technologia (29%) – od 250 000 do 499 999 USD
  • Telekomunikacja (45%) – od 250 000 do 499 999 USD

Co więcej, małe firmy ponoszą niższe koszty incydentów związanych z oszustwami w porównaniu do korporacji. Na przykład 34% respondentów z organizacji zatrudniających do 100 pracowników zgłosiło straty w wysokości 99 000 USD lub mniej. W przeciwieństwie do tego, tylko 11% firm zatrudniających ponad 10 000 pracowników stwierdziło to samo, podczas gdy 26% dużych korporacji zgłosiło straty przekraczające 1 000 000 USD.

Analizując wpływ fałszerstw na koszty biznesowe, trzy najważniejsze wydatki to utrata reputacji, zakłócenie działalności oraz kary lub grzywny.

Priorytety te różnią się w zależności od branży, odzwierciedlając specyfikę operacyjną. Na przykład, ryzyko utraty reputacji jest głównym zmartwieniem dla branży telekomunikacyjnej (51%) i usług finansowych (44%), które są wysoce konkurencyjnymi sektorami. W bankowości, która jest branżą regulowaną, 38% firm wymienia kary i grzywny jako istotne koszty. Połowa firm z branży IT, które w dużym stopniu polegają na stabilności infrastruktury, za największe ryzyko uznała zakłócenia w działalności. W lotnictwie, gdzie firmy często koncentrują się na kliencie, utrata obecnych lub potencjalnych klientów (38%) jest największym zmartwieniem.

Uwaga! Sposób, w jaki firmy postrzegają zagrożenie deepfake, odzwierciedla środowisko pracy w poszczególnych branżach.

Inne przykłady wpływu podróbek na firmy

Jako niezależne zjawisko, deepfake’i wpływają na różne sektory gospodarki i życia społecznego. Firmy wskazują również na różne obszary swojej działalności, w których mogą pojawić się podróbki.

Uwaga! Kradzież tożsamości jest największym ryzykiem związanym z deepfake’ami dla 42% firm na całym świecie.

Oto kluczowe sposoby, w jakie deepfake’i wpływają na firmy:

Oszustwa związane z Deepfake'ami

Kradzież tożsamości

Firmy obawiają się przede wszystkim, że zaawansowane deepfake’i mogą ominąć biometryczne systemy bezpieczeństwa, takie jak rozpoznawanie twarzy lub głosu. Jest to krytyczne ryzyko dla firm w Meksyku (50%), Stanach Zjednoczonych (45%) i Zjednoczonych Emiratach Arabskich (44%). W podziale na branże, najbardziej dotknięte są technologie (51%), opieka zdrowotna (47%) i bankowość (46%).

Zanurz się głębiej: What Is Identity Theft: Definition, Common Types, and Prevention

Phishing i oszustwa

Deepfake może wzmocnić ataki phishingowe, czyniąc fałszywe wiadomości bardziej przekonującymi, zwłaszcza w formatach głosowych lub wideo. Firmy w Meksyku (48%), Singapurze i Zjednoczonych Emiratach Arabskich (oba po 40%) zgłaszają to jako największe zagrożenie. Instytucje finansowe (40%) również uważają oszustwa typu deepfake za poważne ryzyko.

Dezinformacja i fałszywe wiadomości

Technologie deepfake mogą zmieniać dane lub tworzyć całkowicie fałszywe informacje, potencjalnie szkodząc reputacji organizacji. Jest to największe zmartwienie dla firm w Singapurze (41%), ale mniej krytyczne w Meksyku (tylko 25% respondentów). Lotnictwo (44%), telekomunikacja (37%) i firmy IT (35%) są szczególnie zaniepokojone tym zagrożeniem.

Fałszowanie dowodów

Podróbki mogą być wykorzystywane do fabrykowania lub modyfikowania dowodów wideo w sporach prawnych, utrudniając ustalenie prawdy. Jest to największe zmartwienie dla organizacji zajmujących się egzekwowaniem prawa (32%) i poważny problem dla firm kryptowalutowych (31%).

Oszustwa inwestycyjne

Deepfakes rozpowszechniające fałszywe informacje o firmach mogą wpływać na ceny akcji, prowadząc do strat finansowych. Jest to szczególnie istotne dla firm z branży lotniczej i telekomunikacyjnej (29%). Pod względem geograficznym oszustwa inwestycyjne są najbardziej krytyczne dla firm w Singapurze (36%).

Oszustwa rekrutacyjne

Wreszcie, deepfake może zakłócać pozyskiwanie talentów poprzez tworzenie fałszywych profili kandydatów lub fałszowanie odpowiedzi na rozmowy kwalifikacyjne. W erze pracy zdalnej firmy muszą wzmocnić weryfikację tożsamości pracowników. Co ciekawe, firmy kryptowalutowe (27%) zgłaszają to jako większe zmartwienie niż inne sektory.

Jak firmy radzą sobie z zagrożeniem?

Wiele firm jest dobrze wyposażonych w zaawansowane technologie ograniczające ryzyko związane z deepfake’ami. W rzeczywistości 84% firm ankietowanych przez Regula korzysta z uwierzytelniania wieloskładnikowego (MFA) i weryfikacji biometrycznej, takiej jak skany obrazu i odciski palców, w celu wykrywania prób oszustw.

Uwaga! Selfie i odciski palców są najczęściej używanymi identyfikatorami biometrycznymi w MFA.

Co ciekawe, większość firm łączy kilka metod w celu zwiększenia skuteczności.

Większość firm zintegrowała już biometrię z procesem weryfikacji klientów.

Ponadto firmy rozwijają algorytmy weryfikacji tożsamości i dodają więcej kontroli autentyczności, aby poprawić wykrywanie głębokich fałszerstw oraz im zapobiegać. Przykładowo, 47% respondentów korzysta ze sztucznej inteligencji i modeli uczenia maszynowego, które odgrywają kluczową rolę w rozpoznawaniu twarzy.

Ponieważ coraz więcej firm wchodzi w interakcje z klientami online, cyfrowa weryfikacja dokumentów stała się powszechna. Aby zabezpieczyć te interakcje, 50% respondentów wykorzystuje wykrywanie aktywności jako część swojej strategii przeciwdziałania fałszerstwom.

Uwaga! Kontrola żywotności dla dokumentów tożsamości prezentowanych online jest obecnie powszechną praktyką.

Jak będzie wyglądać nowa rzeczywistość?

Deepfakes i technologie sztucznej inteligencji są tutaj na stałe. Aby kierować ich rozwojem i wykorzystaniem, należy zaangażować wielu interesariuszy: rządy, firmy i media. Każdy z nich powinien wybrać i odegrać swoją rolę.

Chcesz poznać więcej szczegółów na temat deepfake’ów? Uzyskaj bezpłatną kopię badania Regula. Formularz znajdziesz pod poniższym linkiem:

https://regulaforensics.com/resources/deepfake-report-2024/ 

Oryginalny tekst artykułu znajdziesz pod poniższym linkiem/The original text of the article can be found at the link:

https://regulaforensics.com/blog/impact-of-deepfakes-on-idv-regula-survey/

Newsletter

Subskrybuj nasz Newsletter i bądź na bieżąco!

Otrzymuj informacje o nowościach technologicznych i aktualnościach, nowych wpisach, produktach, usługach ze świata obronności, bezpieczeństwa, kryminalistyki

Arrow Long Kontakt z nami

Napisz do nas