Finantspettused on arenenud koos generatiivse kunstliku intelligentsi (KI) abiga, mis on viinud kurjategijate poolt üha keerukamate taktikate kasutamiseni. KI tööriistade kasutamine võimaldab neil luua reaalsustruuseid videoid, võltsitud identifitseerimisdokumente, valeidentiteete ja usutavaid deepfake’i ettevõtte juhtkonna kohta. Nende pettuste mõjud on olulised.
Hiljutine küsitlus, mille viis läbi Ühenduse Finantsprofessionaalide Assotsiatsioon, rõhutab pettuste ulatust finantssektoris. Aastal 2022 koges 65% organisatsioonidest pettusekatseid või tegelikke maksepettusi. Sellest mõjutatutest sattus 71% e-posti pettuste ohvriks. Huvitav on see, et suuremad organisatsioonid, kelle aastane käive oli 1 miljard dollarit, olid e-posti pettuste suhtes kõige haavatavamad.
Phishing-e-postid, üks kõige levinumaid pettuste tüüpe, kasutavad pettuseid sisaldavaid e-kirju, mis meenutavad usaldusväärseid allikaid. Need e-kirjad petavad inimesi klikkima linkidel, mis suunavad neid autentsetena näivatele võltsveebisaitidele. Inimestelt palutakse nendel saitidel sisestada isiklikku teavet, mida kurjategijad saavad kasutada pankakontode volitamatuks juurdepääsuks või isegi identiteedivarguseks.
Isikupärastatud lähenemise, tuntud kui spear phishing, korral hõlmati kindlate isikute või organisatsioonide põhjal esinduslikke e-kirju. Kurjategijad teevad teadustööd ametinimetuste, kolleegide nimede ja muu asjakohase teabe kohta, et need e-kirjad näiksid ehtsad.
Generatiivse KI tutvustamine on hägustanud piire reaalsuse ja pettuse vahel. Varem sisaldasid pettuste e-kirjad ebatavalisi kirjatüüpe, grammatilisi vigu või imelikku kirjutamist. Kuid generatiivse KI abil saavad kurjategijad luua phishing- ja spear phishing-e-kirju, mis on veenvad ja raskesti eristatavad ehtsast suhtlusest. Nad võivad isegi kehastada kõrgema taseme ettevõtte juhte, manipuleerides oma häält telefonikõnede jaoks või kasutades oma pilti videokõnedes.
Automatiseerimise tõus ja finantstehingute platvormide levik on edendanud neid pettusi veelgi. Teenused nagu PayPal, Zelle, Venmo ja Wise pakuvad kurjategijatele laiemat väljundit ja rohkem võimalusi rünnakuteks. Lisaks on traditsiooniliste pankade poolt erinevate platvormide ühendamiseks tehtud APIde kasutamine toonud kaasa veel ühe haavatavuspunkti.
Generatiivse KI abil kurjategijatele usutavate sõnumite loomine, koos automatiseerimisega nende rünnakute mastaabi suurendamiseks, rõhutab vajadust tugevate vastumeetmete järele. Organisatsioonidel tuleb prioriteerida tarbijate suhtluste, riskimudelite ja turvameetmete täiustamist finantspettuste arenevas ohumaastikus.
Finantspettused ja kunstliku intelligentsuse (KI) roll
Finantspettused on tänu generatiivsele kunstlikule intelligentsusele (KI) üha keerukamaks muutunud. Kurjategijad kasutavad nüüd KI tööriistu, et luua reaalsustruuseid videosid, võltsitud identifitseerimisdokumente, valeidentiteete ja usutavaid deepfake’i ettevõtte juhtkonna kohta, millel on olulised mõjud.
Ühenduse Finantsprofessionaalide Assotsiatsiooni hiljutise küsitluse kohaselt on pettustel laialdane mõju finantsvaldkonnale. Aastal 2022 koges 65% organisatsioonidest pettusekatseid või tegelikke maksepettusi ning 71% sattus e-posti pettuste ohvriks. Huvitav on see, et suuremad organisatsioonid, kelle aastane käive oli 1 miljard dollarit, olid e-posti pettuste suhtes kõige haavatavamad.
Phishing ja spear phishing
Phishing-e-postid on üks levinumaid pettuste tüüpe. Need hõlmavad petturlikke e-kirju, mis meenutavad usaldusväärseid allikaid ja petavad inimesi isikliku teabe esitamiseks. Need e-kirjad sisaldavad sageli linke, mis suunavad inimesi autentsetena näivatele võltsveebisaitidele, kus nende isikuandmeid saab kasutada volitamatuks juurdepääsuks pankakontodele või isikuteabe varguseks.
Spear phishing on isikupärastatud lähenemine, mis hõlmab konkreetsete isikute või organisatsioonide põhjal kohandatud e-kirjade koostamist. Kurjategijad teevad teadustööd, et muuta need e-kirjad ehtsana, lisades ametinimetusi, kolleegide nimesid ja muud asjakohast teavet.
Generatiivne KI ja pettus
Generatiivne KI on hägustanud piire reaalsuse ja pettuse vahel. Varem sisaldasid pettuste e-kirjad sageli märke, nagu ebatavalised kirjatüübid, grammatilised vead või imelikud kirjutised. Kuid generatiivse KI abil saavad kurjategijad nüüd luua phishing- ja spear phishing-e-kirju, mis on raskesti eristatavad ehtsast suhtlusest. Nad võivad isegi kehastada kõrgema taseme ettevõtte juhte, manipuleerides oma häält telefonikõnede ajal või kasutades oma pilti videokõnedes.
Automatiseerimise ja finantstehingute platvormide leviku tõttu on pettused veelgi lihtsamaks muutunud. Teenused nagu PayPal, Zelle, Venmo ja Wise pakuvad kurjategijatele laiemat väljundit ja rohkem võimalusi rünnakuteks. Lisaks on traditsiooniliste pankade kasutamine erinevate platvormide ühendamiseks APIde abil loonud veel ühe haavatavuspunkti.
Tõhusate vastumeetmete jaoks on oluline, et generatiivne KI võimaldab kurjategijatel luua usutavaid sõnumeid ja automatiseerida rünnakute ulatust. Organisatsioonid peavad prioriteetseks suhtluse täiustamist tarbijate, riskimudelite ja turvameetmete osas, et võidelda finantspettuste areneva ohumaastikuga.
Mõisted:
– Generatiivne KI: Kunstliku intelligentsuse tüüp, mis toodab või genereerib uut sisu, näiteks pilte, videoid või teksti, tuginedes õpitud või koolitatud mustritele.
– Phishing: Pettuse tüüp, mis hõlmab petturlike e-kirjade saatmist, mis tunduvad usaldusväärsetena, et petta inimesi isikliku teabe esitamiseks.
– Spear phishing: Täpsem kujund phishing, kus pettur teeb uurimustööd ja koostab konkreetsete isikute või organisatsioonide jaoks rätsepatööna valminud e-kirju.
Seotud lingid:
– Ühenduse Finantsprofessionaalide Assotsiatsioon
– PayPal
– Zelle
– Venmo
– Wise
The source of the article is from the blog motopaddock.nl