Niet alleen bedrijven zetten in op AI, ook cybercriminelen gaan volop met de technologie aan de slag. Zeker tijdens een belangrijk event zoals de Olympische Winterspelen in Milaan is het risico op fraude groter dan ooit. Verwacht je niet aan nieuwe technieken, maar wel aan gekende aanvalsmethoden die fraudeurs met AI sneller, goedkoper en grootschaliger zullen uitrollen. Van het kopen van een ticket tot de communicatie met officiële instanties: op elk moment moeten bezoekers aandachtig zijn om zich niet op ‘glad ijs’ te begeven.
Grote sportevenementen zijn uiteraard al langer het doelwit van fraudeurs. Cybercriminelen zien een unieke opportuniteit om gebruik te maken van overbelaste systemen en gebruikers die minder alert zijn. Door het hoge volume aan verkeer is het niet moeilijk om campagnes te verstoppen en lange tijd onopgemerkt te blijven. Intussen vertrouwen bezoekers er ook gewoon op dat ze via de officiële kanalen op een veilige manier tickets voor wedstrijden kopen of een verblijf boeken.
Europol waarschuwt dat we in een digitale wapenwedloop zitten en dat AI het voor criminelen erg gemakkelijk maakt om hun aanvallen snel en op grotere schaal toe te passen. In plaats van nieuwe strategieën uit te werken, kiezen fraudeurs liever voor technieken waarvan ze weten dat ze werken.
Phishing claimt opnieuw de gouden medaille
Wat moeten we dan precies vrezen tijdens de Olympische Winterspelen en andere grote events die er dit jaar aankomen (zoals het WK voetbal)? Cyberaanvallers zullen wellicht met het volledige spectrum aan aanvalsmethoden uitpakken. Dankzij AI hoeven ze bijvoorbeeld niet te coderen om snel fake websites en apps op te zetten. Via die kanalen verkopen ze dan valse tickets of bieden ze valse accommodaties en transportmogelijkheden aan.
Het grootste risico blijft phishing. Ook in tijden van AI is dit nog steeds de snelste, goedkoopste en meest effectieve manier om slachtoffers te maken. Met sms- en mailcampagnes die bijzonder overtuigend lijken, moeten bezoekers iedere link met de nodige voorzichtigheid benaderen. Zo gaan fraudeurs mails verzenden in naam van Olympische organisaties, vliegtuigmaatschappijen en hotels. Op die manier willen ze persoonlijke info of gegevens over bankrekeningen vergaren.
Wees ook voorzichtig voor streaming. Fraudeurs bieden tal van mogelijkheden aan om de Spelen via een online link gratis te volgen. Helaas is de kans groot dat ze dan malware op je pc installeren terwijl je zit te kijken of wanneer je iets aanklikt.
Het zilver gaat naar deepfakes
Als phishing goud claimt, dan is het zilver tijdens deze Spelen voor een sterk gerelateerde praktijk: deepfakes. Dankzij AI kunnen aanvallers in realtime stemmen en gezichten nabootsen. Door zich voor te doen als een atleet, official of een andere hooggeplaatste figuur willen ze geld sprokkelen of ook weer waardevolle informatie losweken.
Ze zullen daarbij ook de gevoelige snaar proberen te raken en mensen emotioneel benaderen om in de geest van de Winterspelen een storting te doen voor een goed doel of een humanitaire organisatie. Deepfakes kunnen een schandaal in scène zetten, valse info
verspreiden of gewoon het vertrouwen in de resultaten van een wedstrijd ondermijnen. Eén
overtuigende deepfake verspreidt zich sneller dan de waarheid.
Brons voor aanvallen door natiestaten
Afhankelijkheid van de software vormt nog een risico tijdens deze Spelen. Zo hebben we intussen vaak genoeg gezien hoe bijvoorbeeld een eenvoudige download een volledig netwerk kan platleggen. Om die reden zijn ook natiestaten enorm geïnteresseerd in het platform van de Olympische Winterspelen. De zichtbaarheid is er zo groot dat het een unieke mogelijkheid biedt om informatie te verzamelen, nieuwe aanvalstools te testen of zelfs geopolitieke tegenstanders in verlegenheid te brengen.
Conclusie? Aanvallen zijn zo realistisch dat het lastig wordt om niet in de val te trappen. We zullen tijdens deze Winterspelen en aankomende events dan ook extreem voorzichtig moeten zijn. Wees je er in elk geval van bewust dat fraudeurs zich niet alleen maar op betalingen richten. Ze zullen zich eerder focussen op personen via social engineering-praktijken. Fraudedetectie op basis van gedrag is daardoor nog belangrijker geworden. Evenals een flinke dosis gezond verstand bij de bezoekers van de Olympische Winterspelen en bij de gebruikers van websites en apps.
Olaf Passchier – Fraud, Compliance and Public Security Lead, SAS Benelux