Finansinės apgavystės yra vystomos naudojant generatyvų dirbtinį intelektą (DI), dėl ko nusikaltėliai taiko vis sudėtingesnes taktikas. DI įrankių naudojimas leidžia šiems asmenims kurti realistinius vaizdo įrašus, klastotinius identifikaciniais dokumentais, netikroviškas tapatybes ir įtikinamus šimtmečio veidų būrelį įmonės vykdomaisiais vadovais. Šių sukčiavimo schemų pasekmės yra reikšmingos.
Neseniai atliktas apklausimas, kurį atliko Finansų profesionalų asociacija (Association for Financial Professionals), atskleidžia apgavysčių įtaką finansų sektoriuje. 2022 metais 65% organizacijų įvyko bandymų arba iš tiesų vyko mokėjimų sukčiavimo atvejų. Iš jų paveikti 71% tapo auka apgavystėm, susijusiomis su elektroniniais laiškais. Įdomu tai, kad didesnio pajamų, 1 mlrd. dolerių per metus, turinčios organizacijos buvo pažeidžiamiausios elektroninio pašto apgavystėms.
Viena iš plačiai paplitusių apgavystių rūšių yra žvejų laiškai, kurie naudoja klastotinius laiškus, labai primenančius patikimus šaltinius. Šie laiškai apgauna asmenis įvedant juos į nuorodas, nukreipiančias į tikroviškus, bet klastotinius interneto tinklalapius. Į tinklalapius patenkę asmenys raginami pateikti asmeninę informaciją, kurią vėliau nusikaltėliai gali panaudoti neautorizuotam prieigai prie banko sąskaitų ar net neteisėtam tapatybės vagystei.
Labiau pritaikytas požiūris, žinomas kaip atsaini žvejyba, apima personalizuotų laiškų kūrimą pagal konkretų asmenį ar organizaciją. Sukčiai atlieka tyrimus dėl pareigų pavadinimų, kolegų vardų ir kitos atitinkamos informacijos, kad tokie laiškai atrodytų tikri.
Generatyvusis DI sujudino ribą tarp realybės ir apgaulės. Anksčiau sukčiavimo laiškų ženklai buvo neįprasti šriftai, gramatikos klaidos ar keistai rašymas. Tačiau generatyvausio ill AI pagalba nusikaltėliai dabar gali kurti apgavystinį elektroninį paštą ir atsaini žvejybos laiškus, kurie yra įtikinantys ir sunkiai atskiriami nuo tikrosios komunikacijos. Jie netgi gali įsivaizduoti aukšto lygio įmonės vykdomuosiu vadovu adrą manipuliatu savo balsu skambutiams arba naudojami jų vaizdas vaizdo skambučiams.
Automatizavimo ir finansinių operacijų platformų plėtra dar labiau palengvino šias apgavystes. Paslaugos kaip PayPal, Zelle, Venmo ir Wise nusikaltėliams suteikia platesnę veiklos sritį ir daugiau galimybių vykdyti atakas. Be to, tradicinių bankų naudojimas API sąsajan saitą suvienija įvairias palatas ir dar sukuria galimus pažeidimo taškus.
Tačiau yra būtina, kad sukčiams sukurtos įvairios išbandytos priemonės, nes rinkoje jau yra tiek daug sukčiavimo atvejų. Kadangi generatyvusis DI padeda finansų ir bankininkystės sektoriams progresuoti ir gauti naudos, jis taip pat suklestėjo naujų iššūkių duomenų saugumui ir sprendimų priėmimo rizikai. Organizacijos turi visapusiškai stiprinti vartotojų sąveikas, rizikos modelius ir saugos priemones, siekdamos kovoti su finansinių apgavysčių kintančiu pavojų kraštovaizdžiu.
The source of the article is from the blog aovotice.cz