在AI时代的身份欺诈：账户劫持欺诈激增250%

身份欺诈不再是一个局部性困扰，而已经成为一个全球性问题，这是由于可获得的AI工具和复杂的欺诈网络。这使得即使是业余罪犯也能够利用全球系统中的漏洞。

这是根据Sumsub最新的身份欺诈报告所言，该报告揭示了欺诈者正在武器化技术，从假身份证到Deepfake，这使得企业和消费者重新思考他们的防御变得至关重要。

欺诈的民主化

由于欺诈即服务平台和AI驱动工具的兴起，欺诈变得越来越容易。据报道，犯罪分子现在依赖于现成的系统，执行复杂计划只需要很少的专业知识。

假身份证和篡改的文件仍然是身份欺诈的最普遍形式，占所有报告案例的50%。这种趋势是由先进的伪造工具推动的，这使得操纵护照、身份证和地址证明变得更容易。仅身份证就占据了70%的文档涉及欺诈。

报告发现账户劫持（ATO）欺诈的年度增长率显著增长了250%。在这种情况下，网络犯罪分子使用窃取的凭证，通常通过恶意软件或数据泄露获得，未经授权地访问受害者的账户。

2024年4月的一个著名数据泄露事件针对了一家美国云平台，揭示了即使在先进系统中存在漏洞。退款欺诈继续困扰电子商务和数字商品行业。

欺诈者利用支付系统的漏洞造成了巨大损失，比如尼日利亚Interswitch牵涉3800万美元的事件。此外，研究发现，在高峰购物期间，严重依赖在线交易的企业仍然容易受到攻击。

Deepfake在2024年的身份欺诈案例中占据7%，与2023年相比增长了四倍。欺诈者现在使用AI来冒充个人进行验证检查、操纵选举和执行金融诈骗。

各地区的身份欺诈

拉脱维亚、乌克兰和爱沙尼亚以欺诈率居欧洲之首，尽管一些国家如比利时和英国表现出改善。然而，Deepfake仍然是一个最大的担忧，80%的受访者认为它们影响选举。

新加坡的欺诈率激增了207%，亚太地区成为欺诈的热点。弱密码和网络钓鱼主导了主要攻击因素，凸显了对健全区域法规的需求。

尼日利亚的欺诈率在2024年翻了一番，达到了5.91%，成为非洲最高。同样，中东面临日益严重的威胁，叙利亚的欺诈增长了393%。对Deepfake影响选举的担忧在这两个地区仍然很高。

报告强调，传统的防御已不再足够，欺诈者已经转向了AI和Deepfake。为了解决这个问题，企业必须采用多层次安全策略，结合先进的AI工具用于检测，同时教育用户数字卫生知识。