Finanční podvody se vyvinuly s pomocí generativní umělé inteligence (AI), což vede ke stále sofistikovanějším taktikám používaným zločinci. Použití nástrojů AI těmto jednotlivcům umožňuje vytvářet realistická videa, falešné identifikace, falešné identity a přesvědčivé deepfake zástupců firem. Důsledky těchto podvodů jsou významné.
Nedávný průzkum provedený Svazem finančních profesionálů poukazuje na široce rozšířený dopad podvodů ve finančním průmyslu. V roce 2022 se 65% organizací setkalo s pokusy o nebo skutečnými platebními podvody. Z postižených se 71% stalo obětí podvodů prostřednictvím e-mailů. Zajímavé je, že větší organizace s ročními příjmy 1 miliardy dolarů se ukázaly být nejzranitelnější vůči podvodům prostřednictvím e-mailů.
Phishingové e-maily, které patří mezi nejrozšířenější typy podvodů, používají podvodné e-maily, které pečlivě vypadají jako důvěryhodné zdroje. Tyto e-maily přelstí jednotlivce, aby klikli na odkazy, které je přesměrují na autenticky vypadající falešné webové stránky. Jakmile jsou jednotlivci na těchto stránkách, jsou vyzváni k poskytnutí osobních informací, které mohou být zneužity zločinci k neoprávněnému přístupu k bankovním účtům nebo dokonce k identitnímu krádeži.
Další přizpůsobivý přístup, známý jako spear phishing, zahrnuje vytváření personalizovaných e-mailů na základě konkrétních jednotlivců nebo organizací. Zločinci provádějí výzkum ohledně pracovních titulů, jmen kolegů a dalších relevatních informací, aby tyto e-maily vypadaly opravdově.
Zavedení generativní umělé inteligence rozmazalo hranice mezi realitou a podvodem. Dříve indikátory podvodných e-mailů zahrnovaly neobvyklé písma, chyby gramatiky nebo divné psaní. Avšak s pomocí generativní umělé inteligence mohou zločinci nyní vytvářet phishingové e-maily a e-maily spear phishing, které jsou přesvědčivé a obtížné odlišit od opravdové komunikace. Dokážou dokonce napodobit výkonné zaměstnance firem, manipulovat s jejich hlasem při telefonních hovorech či používat jejich obraz ve videohovorech.
Vzestup automatizace a rozšíření finančních transakčních platforem dále usnadnily tyto podvody. Služby jako PayPal, Zelle, Venmo a Wise poskytují zločincům rozšířené pole působnosti a více příležitostí k útokům. Navíc využití API tradičními bankami ke spojení různých platforem zavedlo další potenciální bod zranitelnosti.
Snadnost, s jakou generativní umělá inteligence umožňuje zločincům vytvářet důvěryhodné zprávy a automatizovat své útoky, zdůrazňuje potřebu účinných protiopatření. Organizace musí upřednostnit zlepšení interakcí s spotřebiteli, rizikových modelů a bezpečnostních opatření k řešení se rozvíjejícímu se hrozivému prostředí finančních podvodů.
The source of the article is from the blog mendozaextremo.com.ar