Финансовите измами са се развили с помощта на генеративен изкуствен интелект (ИИ), което води до все по-сложни тактики, използвани от престъпници. Използването на ИИ инструменти позволява на тези лица да създават реалистични видеа, фалшиви самоличности и убедителни deepfakes на изпълнителните директори на компании. Последиците от тези измами са значителни.
Според скорошно проучване, проведено от Асоциацията на финансовите професионалисти, са разкрити обширните последствия от измамите във финансовата индустрия. През 2022 г. 65% от организациите са изложени на опити или реални случаи на измамни плащания. От тези засегнати, 71% попадат жертва на измами, свързани с имейли. Интересно е, че по-големите организации с годишен оборот от 1 милиард долара са най-уязвими към измами с имейли.
Фишинг имейлите, един от най-разпространените видове измами, използват фалшиви имейли, които се приличат на доверени източници. Тези имейли заблуждават хората да кликнат на връзки, които ги пренасочват към изглеждащи като истински фалшиви уебсайтове. Когато хората се намират на тези сайтове, се молят да предоставят лична информация, която после може да бъде използвана от престъпници за неоторизиран достъп до банкови сметки и дори за кражба на самоличност.
По-персонализиран подход, наречен „spear phishing“ (фишинг с прашка), включва създаването на персонализирани имейли, базирани на конкретни лица или организации. Престъпниците провеждат проучвания относно длъжностите на хората, имената на колегите и друга съответна информация, за да направят тези имейли да изглеждат истински.
Въвеждането на генеративния ИИ изблюрвал границите между реалността и измамата. Предишните показатели на измамни имейли включваха необичайни шрифтове, граматически грешки или странен стил на писане. Обаче, с помощта на генеративен ИИ, престъпниците вече могат да създават фишинг и spear phishing имейли, които са убедителни и трудни за разграничаване от истинска комуникация. Те дори могат да издъмпят високопоставени изпълнителни директори, манипулирайки гласа им при телефонни разговори или използвайки техния образ при видеоразговори.
Възходът на автоматизацията и разпространението на финансовите платежни платформи са допълнително улеснили тези измами. Сервизи като PayPal, Zelle, Venmo и Wise предоставят на престъпниците разширено поле за действие и повече възможности за атаки. Освен това използването на API от страна на традиционните банки за свързване на различни платформи е въведело още една потенциална точка на уязвимост.
Лесното с което генеративният ИИ позволява на престъпниците да създават убедителни съобщения, комбинирано с автоматизацията за разширяване на атаките им, поставя акцент върху необходимостта от силни противомери. Организациите трябва да приоритизират подобряването на взаимодействията с потребителите, моделите за рисково управление и мерките за сигурност, за да се справят с променящия се пейзаж на заплахите от финансовите измами.
Дефиниции:
– Генеративен ИИ: Вид изкуствен интелект, който произвежда или генерира ново съдържание, като изображения, видеоклипове или текст, базирано на изучени или обучени модели.
– Фишинг: Вид измама, при която се изпращат фалшиви имейли, които изглеждат да произлизат от доверени източници, с цел да заблудят хората да предоставят лична информация.
– Spear phishing (фишинг с прашка): По-персонализиран вид на фишинг, при който престъпниците извършват изследвания и създават имейли, персонализирани спрямо определени лица или организации.
Свързани връзки:
– Асоциация на финансовите професионалисти
– PayPal
– Zelle
– Venmo
– Wise
https://www.youtube.com/watch?v=LX_HrtdMYC4
The source of the article is from the blog zaman.co.at