Sørøst-Asia har blitt et arnested for cyberkriminalitetssyndikater som har slynget så mye som 37 milliarder dollar i fjor gjennom romantikk-investeringsordninger, kryptosvindel, hvitvasking av penger og ulovlig gambling, ifølge en ny FN-rapport.
Cyberkriminelle i land som Myanmar, Kambodsja og Laos bruker skadelig programvare, generativ kunstig intelligens og dypforfalskninger i høyere hastigheter for å utføre svindelene, fant rapporten fra FNs kontor for narkotika og kriminalitet.
«Det transnasjonale trussellandskapet med organisert kriminalitet i Sørøst-Asia utvikler seg raskere enn på noe tidligere tidspunkt i historien,» ifølge rapporten, først sitert av Fortune.
Store organiserte kriminelle grupper har i økende grad brukt underregulerte gamblingplattformer og tjenesteleverandører for virtuelle aktiva (VASP) for å flytte milliarder av stjålne dollar inn i det finansielle systemet.
«Organiserte kriminalitetsgrupper konvergerer og utnytter sårbarheter, og den utviklende situasjonen overgår raskt myndighetenes kapasitet til å begrense den,» sa Masood Karimipour, en UNODC regional representant for Sørøst-Asia, i en uttalelse.
«Ved å utnytte teknologiske fremskritt produserer kriminelle grupper større skala og vanskeligere å oppdage svindel, hvitvasking av penger, underjordiske banktjenester og nettsvindel.»
Organiserte kriminelle grupper har smuglet hundretusenvis av mennesker inn i Sørøst-asiatiske land og tvunget dem til å jobbe i svindelsentre for hoteller og kasinoer, ifølge en Bloomberg-rapport.
Disse svindelsentrene har også dukket opp over hele verden, ifølge Kimberly Sutherland, visepresident for svindel og identitetsstrategi hos LexisNexis Risk Solutions.
Tekniske eksperter ved disse svindelsentrene er i stand til å snakke flere språk og kan snakke med ofre på deres respektive språk, noe som får svindelen til å virke mer legitim, sa Sutherland til The Post.
Ettersom AI-teknologier har utvidet seg raskt, har også AI-drevne forbrytelser blitt utvidet.
Omtaler av deepfake-relatert innhold på tvers av overvåkede underjordiske markedsplasser og cyberkriminalitetsgrupper i regionen økte med 600 % i første halvdel av 2024, fant FN-rapporten.
Under pandemien falt menneskeinitierte cyberangrep og botangrep økte, sa Sutherland.
Men menneskeinitierte angrep har tatt seg opp igjen takket være avansert AI-teknologi, sa hun.
«Vi tror det er veldig korrelert med AI-drevne angrep fordi AI-drevne angrep gjør det lettere å lage en svindel som ser legitim ut, og det er vanskeligere for bedrifter og mennesker å oppdage,» sa Sutherland til The Post.
Den lave adgangsbarrieren, mangelen på effektive statlige reguleringer og økte kinesiske investeringer i Sørøst-Asias cybersektor har bidratt til det økende problemet, sa Irina Tsukerman, president for sikkerhetsstrategifirmaet Scarab Rising, til The Post.
Mens individer med lave nivåer av cyberkunnskap typisk har vært «lett bytte» for svindlere og digitale innfødte har vært i stand til å identifisere svindel, har kunstig intelligens potensial til å endre denne trenden ved å lage mer overbevisende ordninger, sa Tsukerman.
På arbeidsplassen kan for eksempel deepfakes og stemmekloning imitere bildene og stemmene til noens sjef, sa Tsukerman.
De samme teknologiene kan etterligne utseendet til offentlige rapporter eller gjenskape signaturer på klientprosjekter.
«For å unngå å bli tatt inn av de stadig mer gatevante nettkriminelle, bør selskaper og myndigheter utdanne publikum om disse metodene og oppmuntre dem til å identifisere røde flagg i treningsvideoer og scenarier,» sa Tsukerman til The Post.
