Cea mai greu de oprit fraudă este cea în care clientul face totul corect. Aceasta este deja realitatea criminalității financiare. Băncile europene se confruntă acum cu aceasta.

AI nu a reinventat frauda; a industrializat-o

AI este adesea discutată ca o evoluție a tehnicilor de fraudă, dar aceasta omite schimbarea mai mare. Ceea ce apare nu sunt escrocheriile mai bune, ci operațiunile de criminalitate financiară mai structurate. AI a redus variabilitatea modului în care atacurile sunt create, livrate și repetate.

Estimări recente ale Institutului SANS sugerează că IA crește eficiența atacatorilor de până la 47 de ori. Chiar dacă acest număr este direcțional generos, efectul este vizibil: mai mult randament, mai puține frecări, o consecvență mult mai mare.

Ingineria socială se află încă la punctul de intrare în multe dintre aceste operațiuni, dar nu mai este o tactică de sine stătătoare. A devenit un strat de livrare în cadrul unor operațiuni de fraudă mai ample, din ce în ce mai automatizate.

Clonarea vocală, conținutul deepfake și mesajele generate de inteligența artificială nu sunt inovații izolate; sunt componente ale unor campanii care sunt din ce în ce mai stabile, repetabile și executate continuu și neobosit. Această consecvență schimbă ceea ce băncile pot vedea de fapt: modele repetabile de activitate coordonată care intră în mediile digitale. Ingineria socială rămâne esențială pentru criminalitatea financiară modernă din Europa Centrală și de Est. Este vorba despre modul în care se inițiază încrederea și cum este influențat accesul. Ceea ce contează din punct de vedere operațional este ceea ce urmează.

În multe cazuri, un mesaj de phishing, un apel fals sau un SMS manipulat este doar declanșatorul. De acolo, activitatea se mută într-un lanț mai larg care poate include compromiterea dispozitivului, reutilizarea acreditărilor, preluarea sesiunii sau executarea ghidată a acțiunilor în cadrul canalelor bancare digitale. Din ce în ce mai mult, aceste lanțuri nu sunt liniare, ci orchestrate: intrări multiple – mesagerie, voce, automatizare, uneori chiar agenți conduși de inteligență artificială – converg într-un singur obiectiv operațional.

Ceea ce vede o bancă nu este atacul complet, ci mai degrabă punctul de execuție a fraudei, tranzacția.

Frauda devine vizibilă doar după ce banii dispar.

Deepfake-uri, spoofing și smishing: toate fac parte din același mecanism

Sunetul deepfake, spoofing-ul apelantului și mesajele generate de inteligență artificială sunt adesea tratate ca tipuri separate de amenințări. În practică, acestea operează ca parte a aceleiași campanii pe punctele de contact bancare digitale. În același timp, operațiunile de fraudă combină din ce în ce mai mult canalele la distanță și cele fizice. Interacțiunile în sucursale, uzurparea identității în centrele de apel și sesiunile digitale pot face parte din același efort coordonat.

Operațiunile de fraudă moderne sunt concepute pentru a trece de punctele de control tradiționale ale fraudei. În momentul în care o tranzacție este inițiată, etapele anterioare ale campaniei au avut deja loc pe mai multe canale și puncte de acces.

Ceea ce contează nu este tranzacția în sine, ci modelul de activitate care duce la ea. Riscul devine vizibil doar atunci când semnalele sunt conectate între sesiuni, dispozitive, canale, rețea și interacțiuni.

O autentificare de pe un dispozitiv familiar. O sesiune care arată obișnuită. O secvență de acțiuni care, în sine, nu justifică îngrijorare; poate chiar nimic neobișnuit. Aceste operațiuni sunt construite pentru a trece prin punctele de control normale una câte una, și chiar o fac.

În interiorul sistemelor bancare digitale, nu vezi povestea; vezi fragmente din ea.

Aici încep lucrurile să se conecteze

Prin sine, aceste semnale nu au prea multă greutate.

O sesiune care pare ușor ciudată. Un dispozitiv care reapare într-un context diferit. O secvență de acțiuni care pare structurată, dar nu evident rău intenționată.

Individual, nu justifică intervenția.

De aceea trec.

Schimbarea se întâmplă atunci când nu mai sunt evaluate izolat.

În sesiuni, dispozitive și timp, tiparele încep să se repete. Activitatea care la început pare fără legătură începe să se alinieze. Nu perfect, dar suficient pentru a sugera coordonare mai degrabă decât coincidență.

Acesta este punctul în care detectarea se schimbă.

Nu la tranzacție, ci înainte de ea, când structura din spatele ei începe să iasă la suprafață.

Reglementările se înăspresc în ceea ce privește ceea ce se întâmplă înainte de tranzacție

În întreaga Europă, cadre precum DORA și PSD3 schimbă așteptările. Nu mai este vorba doar despre dacă frauda a fost oprită la momentul plății. Este vorba despre ce s-ar fi putut observa mai devreme.

Dacă existau semnale. Dacă erau conectate. Dacă sistemul avea capacitatea de a acționa înainte ca banii să se mute. Asta schimbă standardul. Discret, dar semnificativ. Deoarece detectarea ulterioară nu mai este suficientă pentru a explica de ce ceva nu a fost prevenit.

Ce ar trebui să facă băncile acum

Răspunsul la ingineria socială bazată pe inteligență artificială necesită o schimbare strategică în modul în care băncile gândesc despre apărarea împotriva fraudei. Patru priorități ies în evidență.

Extindeți vizibilitatea dincolo de tranzacție. Monitorizarea la nivel de sesiune, inteligența comportamentală și analiza fluxului în timp real trebuie să devină componente de bază ale stivei de prevenire a fraudei, nu suplimente opționale.

Consolidați conștientizarea pe mai multe canale. Escrocii operează simultan prin voce, SMS, e-mail și servicii bancare digitale. Sistemele de detectare care văd un singur canal la un moment dat vor fi întotdeauna cu un pas în urmă.

Pregătiți-vă pentru schimbarea responsabilității. Cu DORA acum în vigoare și PSD3 la orizont, băncile ar trebui să își auditeze proactiv capacitățile de detectare și prevenire în raport cu așteptările de reglementare emergente. Demonstrarea unei detectări robuste a fraudelor pre-tranzacționale devine la fel de importantă ca detectarea în sine.

Investiți în colaborare. Campaniile de fraudă bazate pe inteligență artificială vizează mai multe instituții simultan. Partajarea informațiilor între bănci, între sectoare și cu partenerii tehnologici accelerează răspunsurile și crește costul atacurilor pentru operațiunile criminale.

Încrederea este în continuare ținta

Inteligența artificială nu a schimbat obiectivul escrocilor. Ei își doresc bani, acces și control. A schimbat consecvența cu care poate fi executată pe canale și medii. Această consecvență produce structură. Iar structura produce detectabilitate; dacă modelul de detectare este construit pentru a corela semnalele, mai degrabă decât pentru a evalua evenimentele în mod izolat.

Băncile care continuă să se bazeze pe controale la nivel de tranzacție vor continua să observe rezultatele. Băncile care corelează semnalele în mediile lor digitale vor observa operațiunile în desfășurare. Aici intervenția este încă posibilă.

Soluţiile Cleafy sunt distribuite în România de compania SolvIT Networks.