Numarul fraudelor digitale sofisticate a crescut cu 180% in 2025, comparativ cu anul precedent, potrivit unui raport recent publicat de compania Sumsub si citat de Directoratul National de Securitate Cibernetica (DNSC).
Cresterea semnificativa este atribuita in mare parte utilizarii tot mai extinse a inteligentei artificiale pentru generarea de identitati false, realizarea de materiale deepfake si dezvoltarea de sisteme autonome capabile sa lanseze atacuri complexe fara interventie umana. In timp ce metodele traditionale de phishing continua sa fie raspandite, raportul semnaleaza o schimbare de paradigma catre fraude din ce in ce mai rafinate si greu de detectat.
Schimbare de strategie: de la volume mari la atacuri de precizie
Raportul Sumsub evidentiaza o transformare profunda in modul in care opereaza criminalii cibernetici. Daca pana de curand majoritatea tentativelor de frauda se bazau pe volume mari de atacuri simple, in prezent tot mai multe operatiuni sunt concepute cu precizie, utilizand instrumente AI pentru a imita identitati umane si comportamente digitale. In doar un an, proportia fraudelor considerate „sofisticate” a crescut de la 10% in 2024 la 28% in 2025.
Aceasta schimbare reflecta o adaptare rapida a grupurilor infractionale, care renunta treptat la abordarile oportuniste si isi concentreaza resursele pe metode care pot pacali si cele mai avansate sisteme de securitate. Escrocheriile bazate pe inteligenta artificiala nu doar ca sunt mai eficiente, dar pot genera pierderi financiare mult mai mari, intr-un interval mai scurt de timp.
Tehnologii emergente folosite in scopuri malitioase
Una dintre cele mai ingrijoratoare constatari din raport este aparitia sistemelor autonome, bazate pe AI, care pot executa intregul lant al fraudei – de la generarea unei identitati false pana la trecerea de filtrele de verificare ale companiilor. Aceste sisteme, aflate inca in stadiu incipient, combina inteligenta artificiala generativa, automatizarea proceselor si invatarea prin intarire (reinforcement learning), pentru a crea si gestiona atacuri cibernetice fara implicarea directa a unui operator uman.
Documentele false generate de AI – inclusiv pasapoarte, permise de conducere si facturi de utilitati – sunt tot mai greu de diferentiat de cele autentice. Escrocii folosesc modele generative avansate pentru a reproduce cu acuratete holograme, fonturi si texturi, astfel incat actele par autentice chiar si la o analiza atenta. In unele cazuri, pentru a ocoli verificarile de „liveness” (confirmarea ca o persoana este reala si prezenta in timp real), au fost create clipuri video deepfake convingatoare, generate prin sisteme text-to-video.
Ce inseamna identitatile sintetice si cum functioneaza
Identitatile sintetice reprezinta o combinatie de date reale si fictive, concepute pentru a simula existenta unei persoane care, in realitate, nu exista. Spre exemplu, un escroc poate combina un cod numeric personal real, obtinut prin scurgerea unor date, cu un nume inventat si o adresa falsa, pentru a crea o identitate aparent legitima. Aceasta tehnica este deosebit de periculoasa, deoarece poate pacali sistemele automate de verificare folosite de banci, fintech-uri sau companii de telecomunicatii.
In 2025, utilizarea identitatilor sintetice in fraudele digitale a crescut semnificativ, fiind implicata in 21% dintre incidentele raportate in SUA. Aceasta metoda este preferata de retelele de frauda organizata, datorita capacitatii sale de a eluda controalele automate si de a obtine beneficii financiare semnificative.
Atacurile de phishing raman dominante, dar evolueaza
Desi metodele noi atrag atentia prin nivelul lor de complexitate, atacurile de tip phishing continua sa reprezinte aproape jumatate (45%) din totalul fraudelor detectate. Totusi, si acestea au suferit o evolutie. Multe campanii de phishing din 2025 au fost alimentate de AI, care poate genera e-mailuri, mesaje sau pagini web mult mai convingatoare decat in trecut, adaptate contextului cultural, lingvistic si comportamental al victimei vizate.
Un exemplu concret este utilizarea chatbotilor bazati pe modele lingvistice avansate, care pot purta conversatii in timp real cu utilizatorii pentru a-i convinge sa ofere informatii sensibile, precum date de autentificare sau coduri de verificare. In aceste conditii, capacitatea utilizatorului obisnuit de a detecta tentativele de frauda scade considerabil.
Bresele de securitate in lantul de furnizori: o poarta deschisa pentru atacatori
O alta sursa majora de fraude digitale in 2025 o constituie compromiterea furnizorilor si partenerilor din lanturile de aprovizionare digitale. Atacatorii vizeaza tot mai frecvent companii mici sau intermediare, care detin acces la date sensibile sau sisteme ale unor companii mai mari. Prin compromiterea acestora, infractorii pot patrunde mai usor in retele altminteri bine protejate.
Potrivit raportului Sumsub, 36% dintre fraudele sofisticate din 2025 au fost asociate cu brese in sistemele furnizorilor. In contextul in care companiile se bazeaza pe o retea extinsa de parteneri, sub-contractori si integratori IT, riscurile se multiplica, iar responsabilitatea pentru protejarea datelor devine partajata.
AI-ul ca factor de multiplicare a riscurilor
O tema centrala a raportului Sumsub este faptul ca inteligenta artificiala a devenit un „amplificator” al riscurilor cibernetice. Spre deosebire de metodele manuale, care necesita timp, cunostinte tehnice si resurse umane, instrumentele AI permit automatizarea completa a procesului de fraudare, crescand astfel volumul si eficienta atacurilor.
Aceasta „industrializare” a fraudei este alimentata de accesul larg la modele generative open-source sau comerciale, precum ChatGPT, Gemini sau Grok. Desi aceste instrumente au scopuri legitime si contribuie la inovare in numeroase domenii, ele pot fi exploatate cu usurinta de actori malitiosi, mai ales in lipsa unor mecanisme de control eficiente.
Masuri recomandate pentru protejarea impotriva noilor forme de frauda
In fata acestui val de atacuri din ce in ce mai sofisticate, organizatiile sunt nevoite sa-si regandeasca strategiile de securitate cibernetica. Raportul Sumsub recomanda implementarea unor mecanisme de verificare a identitatii pe mai multe niveluri, utilizarea de instrumente AI pentru detectarea comportamentelor anormale si partajarea activa a informatiilor privind amenintarile intre companii si institutii.
Analiza comportamentala in timp real devine esentiala pentru identificarea tentativelor de frauda inainte ca acestea sa produca pagube. In plus, investitiile in educatie digitala si constientizare, atat in randul angajatilor, cat si al utilizatorilor finali, pot reduce considerabil expunerea la riscuri.
Intr-un peisaj digital tot mai complex, unde inteligenta artificiala joaca un rol ambivalent – atat ca instrument de progres, cat si ca unealta a infractorilor – companiile si utilizatorii trebuie sa se adapteze rapid. Lupta impotriva fraudei digitale nu mai este una de volum, ci de precizie, iar succesul depinde, in cele din urma, de capacitatea noastra colectiva de a anticipa si de a raspunde eficient noilor tipuri de amenintari.