Основные тенденции мошенничества в сфере телекоммуникаций в 2025 году: новые угрозы и решения
В 2024 году телекоммуникационная отрасль продолжает сталкиваться с постоянно меняющимся ландшафтом мошенничества, подпитываемым стремительным технологическим прогрессом и все более изощренной тактикой, применяемой мошенниками. В условиях растущих финансовых потерь и угрозы репутации понимание последних тенденций в области телекоммуникационного мошенничества крайне важно как для операторов, регулирующих органов, так и для клиентов. В этом блоге рассматриваются наиболее важные тенденции в области телекоммуникационного мошенничества в 2024 году, включая новые угрозы на 2025 год, такие как мошенничество на основе искусственного интеллекта, и предлагается информация о том, как отрасль может бороться с этими вызовами.
1. Мошенничество на базе искусственного интеллекта и использование генеративного ИИ
Появление генеративного ИИ, такого как GPT-модели, привело к новой волне телекоммуникационного мошенничества. Мошенники используют вредоносные инструменты искусственного интеллекта, такие как FraudGPT, для автоматизации и улучшения фишинговых кампаний, создания убедительного мошеннического контента и даже создания вредоносных программ.Особенно тревожной тенденцией является быстрая компрометация GPT, когда злоумышленники манипулируют входными данными систем искусственного интеллекта для извлечения конфиденциальной информации или обхода контроля. Эта угроза выявляет уязвимости в системах поддержки клиентов телекоммуникационных провайдеров, управляемых искусственным интеллектом, где неправильная оперативная обработка может привести к утечке данных или несанкционированным действиям.Например, исследование показало, что более 200 пользовательских моделей GPT, развернутых операторами связи, были уязвимы для атак с использованием быстрых инъекций, что потребовало принятия надежных мер безопасности для развертывания ИИ.
2. Мошенничество в социальных сетях, основанное на искусственном интеллекте
Мошенничество, связанное с поддельными рекламными акциями, розыгрышами призов или опросами, становится все более распространенным явлением. Мошенники используют искусственный интеллект для создания поддельных отзывов и публикаций в социальных сетях, чтобы придать своим схемам правдоподобный вид, обманом заставляя клиентов предоставлять данные или осуществлять платежи. Это приводит к снижению доверия к бренду и неудовлетворенности клиентов. Кроме того, телекоммуникационные компании несут дополнительные расходы, связанные с проведением кампаний по информированию клиентов о мошенничестве.
3. Подделка звонков и голосовые вызовы с использованием искусственного интеллекта
Мошенники имитируют голоса с помощью искусственного интеллекта, выдавая себя за руководителей телекоммуникационных компаний или должностных лиц для авторизации транзакций или извлечения конфиденциальных данных. Эта технология глубокой подделки значительно усложнила обнаружение голосового фишинга (вишинга).Эти атаки приводят к финансовым потерям из-за взлома учетных записей и вынуждают телекоммуникационные компании вкладывать значительные средства в технологии обнаружения мошенничества, такие как голосовая биометрия.
4. Фишинг с использованием искусственного интеллекта
Мошенники теперь используют искусственный интеллект для улучшения фишинговых схем, создавая персонализированные и убедительные сообщения, имитирующие действия операторов связи или финансовых учреждений. Методы включают в себя голосовые вызовы, сгенерированные искусственным интеллектом, и сообщения WhatsApp, которые заставляют жертв разглашать учетные данные или OTP.
Боты с искусственным интеллектом также используются для автоматизации звонков, выдавая себя за агентов по обслуживанию клиентов, обходя традиционные средства защиты от фишинга с помощью реалистичных автоматизированных голосов.
Это приводит к потере доходов от несанкционированных транзакций и увеличению затрат на выплату компенсаций пострадавшим клиентам и повышение безопасности.
5. Мошенничество в обход правил
Мошенничество в обход правил остается одним из наиболее опасных с финансовой точки зрения видов мошенничества в телекоммуникационной отрасли. Мошенники используют уязвимости в телекоммуникационных сетях, чтобы перенаправлять международные звонки на местные, тем самым обходя международные тарифы. Такие методы, как мошенничество с использованием SIM—карт, при котором мошенники используют несколько SIM—карт в обход сетей операторов, широко распространены в таких регионах, как Азиатско-Тихоокеанский регион и Африка.Это мошенничество не только приводит к значительным потерям доходов, но и снижает качество обслуживания (QoS) законных пользователей, что негативно сказывается на доверии клиентов. Операторы используют передовые методы машинного обучения (ML) для выявления необычных схем звонков, указывающих на мошенничество в обход правил, но проблема остается сложной из-за способности мошенников к адаптации.
Мошенничество в обход правил приводит к значительным финансовым потерям из-за уклонения от международных тарифов и перенаправления вызовов. Неправильное использование сетевых ресурсов влияет на качество звонков, подрывая доверие клиентов и их удовлетворенность.
6. Мошенники все чаще используют такие платформы, как Telegram, для совершения мошеннических действий, связанных с анонимностью и шифрованием. Выдавая себя за операторов связи, они заманивают жертв ложными обещаниями вознаграждения или разрешения доступа к аккаунтам, чтобы получить конфиденциальные данные. Это часто облегчает замену SIM-карты, позволяя мошенникам переносить номера телефонов жертв на новые SIM-карты, предоставляя несанкционированный доступ к OTP, учетным записям и звонкам.Подобные мошеннические действия приводят к потере доверия клиентов и увеличению затрат операторов на борьбу с мошенничеством. Кроме того, они приводят к потере доходов из-за несанкционированного доступа к услугам премиум-класса.
7. Мошенники используют SMS-кампании, созданные с помощью искусственного интеллекта, для проведения smishing-атак, создавая персонализированные фишинговые сообщения. Эти сообщения направляют жертв на поддельные телекоммуникационные порталы для получения конфиденциальной информации или осуществления платежей. Это подрывает доверие к SMS-сообщениям, негативно влияя на законные кампании. Это также увеличивает расходы телекоммуникационных компаний, поскольку они обрабатывают жалобы на мошенничество и инвестируют в повышение уровня информированности клиентов.
8. Мошенничество в Вангири: Мошенничество с обратным вызовом на базе искусственного интеллекта
Мошенники используют искусственный интеллект для автоматического набора международных номеров, оставляя пропущенные вызовы, чтобы побудить жертв перезвонить по тарифам премиум-класса. Это приносит доход мошенникам и их сетям, часто с участием недобросовестных поставщиков телекоммуникационных услуг. Для операторов связи мошенничество с использованием Wangiri приводит к утечке доходов от мошеннических настроек звонков. Это также привлекает внимание регулирующих органов и увеличивает отток клиентов из-за неудовлетворенности.
9. Международное мошенничество с распределением доходов (IRSF)
Международное мошенничество с распределением доходов (IRSF) связано с тем, что мошенники генерируют искусственный трафик на номера с премиальными тарифами, часто используя скомпрометированные системы, такие как Private Branch Exchange (PBX). Эти мошенники сотрудничают с мошенническими операторами, чтобы делиться доходами, получаемыми от звонков.
В 2024 году схемы IRSF стали более изощренными, используя вредоносное ПО и фишинговую тактику для проникновения в корпоративные коммуникационные системы. В настоящее время операторы используют модели искусственного интеллекта для мониторинга трафика и выявления необычных скачков, которые могут указывать на мошеннические действия.
Это приводит к значительным финансовым потерям, поскольку мошенники используют номера с премиальными тарифами и делят выручку. Кроме того, телекоммуникационные компании несут повышенные расходы на выявление, смягчение и предотвращение мошеннического трафика с использованием передовых моделей искусственного интеллекта и систем мониторинга.
10. Аудио-подделки
Растущая доступность технологии аудио-подделок побудила мошенников выдавать себя за известных людей, таких как руководители или правительственные чиновники. Эти мошеннические действия используются для санкционирования мошеннических транзакций или манипулирования сотрудниками с целью разглашения конфиденциальной информации.Операторы интегрируют голосовые биометрические данные в свои процессы аутентификации для борьбы с глубокими подделками звука. Эта технология анализирует уникальные голосовые характеристики, чтобы отличить подлинный голос от поддельного, обеспечивая дополнительный уровень безопасности.
11. Мошенничество с закрытием SIM-карт
На рынках, подобных Индии, появился новый вид мошенничества — мошенничество с закрытием SIM-карт. Мошенники выдают себя за регулирующие органы в сфере телекоммуникаций, чтобы убедить клиентов закрыть свои SIM-карты под предлогом предотвращения мошенничества или обязательного обновления. Жертв заманивают к раскрытию личных данных, которые затем используются для кражи личных данных или финансового мошенничества.Кампании по информированию клиентов и надежные процессы проверки KYC (Знай своего клиента) имеют решающее значение для борьбы с такими схемами.
12. Флэш-вызовы используют системы проверки телефонных номеров с помощью поддельных идентификаторов вызывающих абонентов или аналогичных диапазонов номеров, нарушая процессы аутентификации. Это особенно проблематично для служб, использующих OTP для обеспечения безопасности. Операторы связи сталкиваются с повышенной уязвимостью своих систем аутентификации и несут более высокие расходы, связанные с внедрением многофакторной аутентификации (MFA).
13. Нормативные требования к кибербезопасности со стороны регулирующих органов по всему миру усиливаютсяусилия по борьбе с этими угрозами включают обязательное использование зашифрованных протоколов связи, более строгие меры по соблюдению требований и сотрудничество между операторами для обмена информацией об угрозах.
Например, инициативы Федеральной комиссии связи США и европейских регулирующих органов вынуждают операторов внедрять более надежные методы обеспечения безопасности.
Стратегии смягчения последствий
Телекоммуникационная отрасль должна применять комплексный подход для эффективного противодействия этим тенденциям мошенничества:
1. Обнаружение мошенничества с помощью искусственного интеллекта и машинного управления: Обнаружение мошенничества в сфере телекоммуникаций значительно эволюционировало с появлением технологий, основанных на искусственном интеллекте и машинном управлении, что изменило методы борьбы операторов со все более изощренными угрозами. Эти системы используют передовые технологии машинного обучения (ML), искусственного интеллекта (AI) и прогнозной аналитики для автономного анализа огромных объемов сетевых данных в режиме реального времени, выявляя аномалии и закономерности, которые сигнализируют о мошеннических действиях.
Система обнаружения мошенничества, управляемая искусственным интеллектом, отличается способностью адаптироваться к меняющимся тактикам мошенничества благодаря постоянному обучению, что позволяет ей выявлять сложные схемы, такие как фишинг, рассылка смс-сообщений и мошенничество с использованием искусственных идентификационных данных. Такие методы, как обработка естественного языка (NLP) и голосовая биометрия, позволяют этим системам анализировать неструктурированные данные, такие как текстовые сообщения и голосовые взаимодействия, с непревзойденной точностью.
Обнаружение мошенничества с помощью машин, а также с использованием ML и искусственного интеллекта, направлено на выявление конкретных моделей мошенничества, таких как мошенничество в обход правил, с помощью предопределенных алгоритмов и расширенной аналитики. Эти системы автономно отслеживают необычную продолжительность вызовов, схемы маршрутизации и подозрительное поведение, полагаясь при этом на вмешательство человека для уточнения моделей, обработки сложных случаев и обеспечения постоянной точности.
2. Традиционные системы борьбы с мошенничеством: Хотя традиционные системы борьбы с мошенничеством служили краеугольным камнем предотвращения мошенничества в сфере телекоммуникаций, их эффективность может быть повышена за счет модернизации. Операторам следует:
- Интегрировать традиционные системы с аналитикой, управляемой искусственным интеллектом, чтобы улучшить возможности обнаружения сложных и изменяющихся схем мошенничества.
- Перейти от реактивного мониторинга к проактивному, используя потоки данных в режиме реального времени и прогнозирующее моделирование.
- Обеспечьте масштабируемость и адаптивность для решения растущего объема и разнообразия дел о мошенничестве в сфере телекоммуникаций.Используйте агентов с искусственным интеллектом в дополнение к традиционным системам борьбы с мошенничеством, повышая операционную эффективность и упрощая рассмотрение дел о мошенничестве благодаря автоматизированным рабочим процессам и расширенным возможностям принятия решений.
3. Программы повышения осведомленности клиентов: Мошенники часто полагаются на человеческий фактор или недостаточную осведомленность, чтобы использовать уязвимости. Информирование клиентов о новейших схемах мошенничества является важнейшим уровнем защиты. Операторам связи следует:
- Запускать целенаправленные информационные кампании с помощью SMS, электронной почты и мобильных приложений, чтобы привлечь внимание к распространенным видам мошенничества, таким как мошенничество с Wangiri или мошенничество с закрытием SIM-карты.
- Предоставьте четкие рекомендации по распознаванию попыток фишинга и предотвращению ссылок в нежелательных сообщениях.
- Разрабатывайте интерактивные инструменты или модели моделирования, которые помогают клиентам выявлять потенциальных мошенников в контролируемой среде.
Предоставляя клиентам знания, операторы могут значительно снизить вероятность успеха попыток мошенничества.
4. Сотрудничество и обмен информацией: борьба с мошенничеством требует коллективных усилий. Операторы, регулирующие органы и поставщики технологий должны работать сообща, чтобы создать единый фронт борьбы с мошенничеством. Ключевые инициативы включают:
- Создание платформ для обмена информацией о мошенничестве, которые позволяют заинтересованным сторонам обмениваться информацией о возникающих угрозах и успешных методах их устранения.
- Сотрудничество с финансовыми учреждениями для оперативного выявления и замораживания мошеннических транзакций.
- Партнерство с фирмами, занимающимися кибербезопасностью, для интеграции передовых решений в области безопасности, адаптированных к телекоммуникационным сетям.
Такое сотрудничество повышает способность отрасли быстро и эффективно реагировать на угрозы, способствуя проактивному, а не реактивному подходу.
5. Усовершенствованные механизмы аутентификации: Традиционных методов, таких как одноразовые пароли на основе SMS (OTP), больше недостаточно для защиты от сложных методов мошенничества. Переход на усовершенствованные системы аутентификации может повысить безопасность. Рекомендуемые стратегии включают:
- Внедрение многофакторной аутентификации (MFA), которая сочетает биометрические данные (например, распознавание лиц, голоса) с аутентификацией на основе устройства.Использование поведенческих биометрических данных для анализа поведения пользователя, такого как шаблоны ввода текста или жесты смахивания, для дополнительной проверки.
- Представляем аппаратные токены безопасности или средства аутентификации на основе приложений, которые предоставляют динамические, невоспроизводимые коды.
Эти механизмы не только повышают безопасность, но и повышают доверие клиентов к телекоммуникационным услугам.
6. Соблюдение нормативных требований: Регулирующие органы играют ключевую роль в формировании системы безопасности. Операторы связи должны уделять приоритетное внимание соблюдению глобальных стандартов и активно участвовать в нормативных инициативах. Стратегии, направленные на приведение в соответствие с нормативно-правовой базой, включают:
- Внедрение зашифрованных протоколов связи для защиты передаваемых и сохраняемых данных.
- Проведение регулярных аудитов безопасности и оценок уязвимостей для обеспечения соответствия отраслевым стандартам.
- Сотрудничество с регулирующими органами для определения наилучших практик и установления штрафных санкций за несоблюдение требований в целях поощрения соблюдения требований во всем секторе.
- Соблюдение нормативных требований обеспечивает базовый уровень безопасности, создавая более безопасную экосистему как для клиентов, так и для операторов.
7. Планирование проактивного реагирования на инциденты: Даже при наличии надежной защиты ни одна система не застрахована полностью от взломов. Четко разработанный план реагирования на инциденты позволяет операторам быстро устранять последствия мошенничества. Ключевые компоненты эффективного плана включают в себя:
- Создание специальной группы реагирования на мошенничество для мониторинга, расследования и устранения инцидентов в режиме реального времени.
- Разработка подробных схем действий для различных сценариев мошенничества с описанием шагов по сдерживанию, смягчению последствий и восстановлению.
- Регулярное тестирование планов реагирования с помощью моделирования для выявления пробелов и повышения готовности.
8. Внедрение блокчейна для предотвращения мошенничества: Технология блокчейн предлагает децентрализованную и прозрачную структуру для управления телекоммуникационными транзакциями и защиты данных. Внедряя блокчейн-решения, операторы могут:
- Аутентифицировать маршрутизацию вызовов и предотвращать мошенничество в обход правил, создавая неизменяемые записи о транзакциях вызовов.
- Сохраняйте идентификационные данные клиентов и платежные данные с помощью криптографической защиты.
- Осуществляйте расчеты и сверку в режиме реального времени, сокращая возможности мошенничества с распределением доходов.
Присущие блокчейну функции безопасности делают его многообещающим инструментом в борьбе с телекоммуникационным мошенничеством.Интегрируя эти стратегии в свою операционную систему, операторы связи могут создавать устойчивые сети, защищать доверие клиентов и минимизировать финансовые потери из-за мошенничества.
Заключение
Ситуация с мошенничеством в сфере телекоммуникаций в 2024 году была отмечена ростом сложности и разнообразия. В то время как традиционные виды мошенничества, такие как мошенничество в обход правил и IRSF, сохраняются, новые угрозы, такие как мошенничество с использованием искусственного интеллекта и быстрая компрометация, меняют приоритеты операторов связи в области безопасности. Чтобы оставаться впереди, отрасль должна использовать передовые технологии, расширять сотрудничество и сохранять бдительность в отношении новых схем мошенничества.Активно решая эти проблемы, операторы связи могут сохранить свои доходы, сохранить доверие клиентов и укрепить свои сети против будущих угроз. Предстоящий путь может быть сопряжен с трудностями, но при наличии правильных стратегий и инструментов телекоммуникационная отрасль может переломить ситуацию с мошенничеством.
Защитите свою сеть с помощью передовых стратегий обнаружения мошенничества Subex!
Посмотрите нашу демонстрацию в действии!
Другие новости: