Microsoft continua eforturile pentru protejarea utilizatorilor si a platformelor de fraude cibernetice. De la blocarea tentativelor de fraude in Azure si adaugarea de noi functionalitati  anti-scam in Edge, pana la combaterea fraudei asistentei tehnologice cu functii noi in Windows Quick Assist, intre aprilie 2024 si aprilie 2025, Microsoft a reusit urmatoarele:

- Blocarea pierderii a 4 miliarde de dolari in tentative de frauda
- Respingerea a peste 49.000 de inscrieri frauduloase in platforme 
- Blocarea a aproximativ 1,6 milioane de boti pe ora

„Romania se afla intr-un moment critic in lupta impotriva fraudelor cibernetice prin AI, care transforma spatiul digital intr-un camp de lupta cu mize ridicate,” a declarant Dan Gavojdea, Security Lead pentru regiunea CEE la Microsoft. „Asistam la o crestere a atacurilor extrem de convingatoare. De la scheme avansate de phishing care vizeaza credibilitatea institutiilor publice sau financiare, la magazine online frauduloase care exploateaza increderea in platforme, aceste amenintari bazate pe AI invata si se adapteaza intr-un ritm alert. Transformarea digitala rapida a Romaniei, in special in comertul online si sectorul bancar, a creat o fereastra de vulnerabilitate din cauza constientizarii publice intarziate si a infrastructurii de securitate depasite. De aceea programe precum Microsoft ATLAS nu sunt doar utile, ci esentiale. Acestea le ofera institutiilor publice instrumentele avansate necesare pentru a proteja cetatenii si a pastra increderea in economia digitala. Este momentul sa prioritizam rezilienta cibernetica nationala si sa investim in educatia cibernetica publica pe scara larga. Romania are atat talentul cat si parteneriatele necesare pentru a construi  incredere digitala in intreaga regiune — dar numai daca actionam decisiv.”
 
Evolutia tentativelor de inselaciune cu ajutorul AI

Inteligenta artificiala (AI) permite generarea de continut credibil dezvoltat de actori rau intentionati in tentativele de frauda online. Software-ul AI utilizat in tentativele de inselaciune variaza de la aplicatii legitime folosite in scopuri malitioase, pana la instrumente special dezvoltate pentru astfel de intentii. Instrumentele AI pot scana si extrage informatii despre companii, ajutand hackerii sa isi construiasca profiluri detaliate ale angajatilor sau altor tinte pentru a crea procese de inginerie sociala extrem de convingatoare. In unele cazuri, victimele pot fi atrase in scheme de frauda tot mai complexe prin recenzii de produse false cu ajutorul  AI si interfete false de shopping, site-uri web si branduri de e-commerce, cu istoric complet si chiar cu testimonial de clienti,  prin utilizarea de continut  deep fake, precum clonarea vocii, e-mailuri de phishing si site-uri web false care arata cat se poate de autentic.
Potrivit echipei Microsoft Anti-Fraud, atacurile de inselaciune cu AI se intampla la nivel global, cu o mare parte din activitate venind din China si Europa, in special din Germania, una dintre cele mai mari piete de e-commerce si servicii online din Uniunea Europeana (UE). Cu cat este mai mare o piata digitala intr-o regiune, cu atat sunt mai probabile tentativele de frauda.
 
Frauda pe piata muncii

Progresul inteligentei artificiale generative a facut mai usor pentru escroci sa creeze anunturi false pe diverse platforme de locuri de munca. Practica lor se bazeaza pe generarea de profiluri false cu acreditari furate, anunturi de locuri de munca false cu descrieri auto-generate si campanii pe e-mail facute prin AI, pentru a-i pacali pe cei aflati in cautarea unui loc de munca. Pentru preventie, platformele de joburi ar putea introduce autentificarea cu mai multi factori pentru conturile angajatorilor.
 
Escrocii cer adesea informatii personale, precum CV-uri si detalii despre conturi bancare, sub pretextul verificarii informatiilor candidatului. Mesajele SMS si e-mailurile care ofera oportunitati de angajare cu salarii mari pentru calificari minime sunt, de obicei, un indicator al fraudei. Ofertele de angajare care includ cereri de plata, oferte care par prea bune pentru a fi adevarate, oferte nesolicitate sau cereri de interviu prin SMS si lipsa platformelor de comunicare formale pot fi toate indicii ale fraudei.

Recomandari:    
 
Monitorizarea escrocheriilor bazate pe AI: Companiile ar putea implementa algoritmi de detectare a deepfake-urilor pentru a identifica aplicatiile pe baza de AI, cu expresii faciale si expresii de limbaj neconforme.

A se evita ce pare prea bun pentru a fi adevarat: Verificati legitimitatea site-urilor web prin verificarea conexiunilor securizate (https) si utilizarea instrumentelor de protectie impotriva greselilor de tipar, precum functia dedicate din Microsoft Edge.

Evitati furnizarea de informatii personale surselor neverificate: Observati indicatori de tentative de frauda precum cererile de plati, comunicarea prin platforme informale, precum SMS, WhatsApp, conturi Gmail non-business.

comunicat oficial