Prijevare uz korištenje AI-ja tvrtke koštaju milijune
Lažni videopoziv izvršnog direktora koštao je jednu tvrtku 25 milijuna američkih dolara. Još jedan phishing napad omogućio je krađu 81 milijuna dolara iz banke
Kako lažno predstavljanje i digitalne prijevare uz pomoć umjetne inteligencije postaju sve uvjerljiviji, prijevare temeljene na društvenom inženjeringu tvrtke stoje milijune.
Lažno predstavljanje uz pomoć deepfakea
Kriminalci koriste audio ili video sadržaj generiran umjetnom inteligencijom kako bi se predstavljali kao rukovoditelji ili kolege. Kako se tehnologija deepfakea poboljšava, tradicionalne metode provjere poput telefonskih poziva ili videosastanaka postaju manje pouzdane.
Primjerice, britanska inženjerska tvrtka Arup izgubila je 25 milijuna dolara kada su se prevaranti tijekom videopoziva predstavljali kao menadžeri i uvjerili zaposlenika da prebaci novac. Ljudi u prosjeku mogu prepoznati deepfake sadržaj u samo 55 posto slučajeva.
Lažno predstavljanje dobavljača
Prevaranti se predstavljaju kao legitimni dobavljači i mijenjaju podatke za plaćanje kako bi račun bio podmiren na kriminalni račun.
Tako su Google i Facebook izgubili više od 120 milijuna dolara nakon što se muškarac lažno predstavljao kao proizvođač hardvera Quanta Computer i zatražio da se sredstva pošalju na bankovne račune pod njegovom kontrolom.
Tvrtke u prosjeku navode da su tijekom godine imale devet uspješnih slučajeva i 13 pokušaja lažiranja podataka dobavljača. Tipičan gubitak po incidentu u SAD-u iznosio je 133 tisuće dolara.
Zamjena SIM kartice
Napadač preuzima telefonski broj žrtve pa jednokratne lozinke i zahtjevi za resetiranje lozinke završavaju kod kriminalca.
Jedan je haker tako iskoristio zamjenu SIM kartice kako bi preuzeo kontrolu nad telefonskim brojem povezanim s američkim SEC-om, a zatim kompromitirao službeni račun na mreži X (bivši Twitter) kako bi objavljivao lažne informacije o tržištu.
U studiji pet glavnih američkih mobilnih operatera, 78 posto prvih pokušaja SIM prijevare bilo je uspješno.
Krađa identiteta
Lažna e-pošta, tekstualna poruka ili web stranica navodi metu da klikne na poveznicu, prijavi se ili otvori zlonamjerni softver, čime napadač dobiva pristup sustavu.
Primjerice, bangladeška banka izgubila je 81 milijun dolara nakon što su hakeri zaposlenicima poslali phishing poruke s temom prijava za posao i zlonamjernim privicima.
Gubici od phishinga u SAD-u porasli su s 19 milijuna dolara u 2023. na 216 milijuna dolara u 2025. godini.
Predstavljanje kao izvršna vlast
Prevaranti se predstavljaju kao viši rukovoditelji i vrše pritisak na zaposlenike da izvrše hitna i povjerljiva plaćanja izvan uobičajenih kontrola.
U jednom takvom slučaju Crelan Bank izgubila je oko 76 milijuna dolara kada se haker putem e-pošte predstavljao kao izvršni direktor i zatražio od zaposlenika prijenos sredstava na račun pod kontrolom kriminalaca.
Globalno, 58 posto tvrtki zabilježilo je slučajeve prijevara lažnim predstavljanjem rukovoditelja putem tekstualnih poruka ili glasovnih poziva.
Društveni inženjering mijenja prijevare
Prijevare danas daleko nadilaze iskorištavanje slabosti tehničkih sustava. Kriminalci sve češće manipuliraju ljudskim povjerenjem kako bi zaobišli sigurnosne kontrole putem phishinga, lažnog predstavljanja i drugih oblika društvenog inženjeringa.
Kako umjetna inteligencija postaje sve naprednija, ove prijevare postaju uvjerljivije, skalabilnije i teže za otkrivanje. Tvrtke se zato suočavaju s novim izazovima u upravljanju rizicima od prijevara u sve digitalnijem poslovnom okruženju.
