Tekoälyn (AI) edistysaskeleet ovat synnyttäneet uuden muodon veropetokselle, joka yleistyy nopeasti. Sen sijaan, että yksilöt yksinkertaisesti välttäisivät verovelvollisuuksiaan, hakkerit hyödyntävät nyt tekoälyä suorittaakseen monimutkaisia huijauksia, erityisesti identiteettivarkauksien alalla. Tämä hälyttävä trendi on paljastettu pimeällä verkossa, korostaen tarvetta valppauteen ja tietoisuuteen välttyäkseen uhriksi joutumiselta.
Mikä on AI-hallittu huijaus ja identiteettivarkaus?
AI-hallittu huijaus tapahtuu, kun hakkerit hyödyntävät tekoälyn kykyjä suorittaakseen monimutkaisia huijaustoimintoja. Yksi erityinen AI-hallitun huijauksen tyyppi on nimeltään identiteettivarkaus, jossa hakkerit eivät ainoastaan varasta jonkun identiteettiä vaan myös esiintyvät heidänä eri tavoin. Deepfakeja, tekoälyn generoimaa sisältöä, käytetään usein toteuttamaan tämä, aiheuttaen vakavia seurauksia niille, joiden identiteettiä väärinkäytetään.
Samanlaisesti AI-veropetos liittyy siihen, että hakkerit käyttävät tekoälyteknologiaa saadakseen arkaluonteista tietoa yksilöiltä, mahdollistaen heitä ohjaamaan veronpalautukset omiin tileihinsä.
Miten huijarit hyödyntävät AI:ta tekoälyhuijauksissa?
LexisNexis Risk Solutions -yhtiön hallituksen osaston toimitusjohtaja Haywood Talcove, joka on kyberturvallisuus- ja data-analyysiyhtiö, on raportoinut tästä uudesta veropetoksen tyypistä. Historiallisesti veropetos on nojannut varastettujen henkilökohtaisten tunnistetietojen (PII) käyttöön petoksen suorittamiseksi. PII kattaa sekä arkaluonteisen että ei-arKaluentse tupien tiedot.
Arkauhteiset PII-tiedot sisältävät yleensä henkilön täydellisen nimen, sosiaaliturvatunnukset, ajokortin tiedot, postiosoitteen, luottokorttitiedot, passitiedot, finanssitiedot ja terveystiedot. Arkaluonteisten PII-tietojen suojelemiseksi yritykset yleisesti käyttävät anonymisointitekniikoita tietojen jakamisessa.
Ei-arKaluentse PII-tiedot puolestaan sisältävät tietoja kuten postinumero, rotu, sukupuoli, syntymäaika ja jopa tietoja sosiaalisen median alustoilla. Vaikka tämä tyyppinen tieto saattaa vaikuttaa vähemmän kriittiseltä, se voi edelleen auttaa tunnistamaan yksilöitä.
Tekoälyn avulla rikolliset voivat nyt hyödyntää varastettuja PII-tietoja paljon tehokkaammin huijauksellisiin toimintoihin.
Prosessi: PII:n varastamissta vääriin henkilökirjautumisiin
Hakkerit hankkivat PII-tietoja eri tavoin, kuten kaPhishing-verkoissa tai haittaohjelmissa. Nämä varastetut tiedot käytetään sitten väärien henkilöllisyystodistusten luomiseen, joissa on uhrin henkilökohtaiset tiedot, mutta huijarin valokuva. Näiden väärien henkilöllisyystodistusten avulla huijarit voivat ohittaa hallituksen virastojen kasvontunnistusturvatoimenpiteet, mukaan lukien IRS, ja jättää verotuSPalautukset uhrin nimissä ohjaten ne omiin tileihinsä.
Asiantuntijat vaativat parannettuja varmennustoimenpiteitä, kuten henkilöiden tunnistustietojen ristivertailua DMV-tietojen kanssa, taistelemaan tätä monimutkaista veropetoksen muotoa vastaan.
Kuinka tarkistaa, onko joku jättänyt verotuksen palautuksen nimissäsi
IRS yleensä ilmoittaa yksilöille mahdollisista ongelmista heidän verotiedoissaan ennen mahdollisten palautusten käsittelyä. Tämä ilmoitus antaa yksilöille mahdollisuuden merkitä alkuperäisen palautuksen petolliseksi ja jatkaa omaa tiedostustaan normaalisti. Kuitenkin tapauksissa, joissa IRS ei havaitse epäilyttävää toimintaa ja käsittelee petollisen veropabetuksen, yksilöt yleensä huomaavat ongelman vasta kun he yrittävät tiedostaa omat palautuksensa ja kohdata hylkäämisen.
Hylkäämiskirjeet osoittavat yleensä ongelman sosiaaliturvatunnuksen osalta ilman tarkkoja yksityiskohtia. Jos yksilöt eivät ole vahingossa syöttäneet vääriä tietoja, on todennäköistä, että veroidentiteettivarkaus on aiheuttanut palautuksen hylkäämisen.
Väärien veropetosten seuraukset
Väärennetyn veropalautuksen ensisijainen seuraus on yksilön veronpalautuksen varastaminen. Huijarit periaatteessa esiintyvät yksilönä ja ohjaavat lailliset veropalautukset omiin tileihinsä. Kuitenkin seuraukset eivät pääty tähän. Kun yksilöt yrittävät tiedostaa omat lailliset palautuksensa, IRS-järjestelmä todennäköisesti hylkää ne kaksoistiedostojen vuoksi. Tämä tilanne johtaa byrokraattiseen prosessiin ongelman ratkaisemiseksi ja oman henkilöllisyyden todistamiseksi, mikä voi olla sekä turhauttavaa että aikaa vievää.
Kun veroidentiteettivarkaudet jatkavat kasvuaan, IRS työskentelee parantaakseen prosessejaan tällaisten tilanteiden ratkaisemiseksi. Kuitenkin viivästykset ja epävarmuudet koetaan usein yksilöiden navigoidessa byrokraattisen sokkelon läpi.
Suojautuminen AI-veropetoksilta
Koska AI-veropetokset ovat edelleen suhteellisen uusi huijaus, kyberturvallisuuden asiantuntijat oppivat jatkuvasti sen ominaisuuksista ja riskien lieventämisen strategioista. Tässä on kuusi ennakoivaa toimenpidettä, jotka voit toteuttaa suojellaksesi itseäsi:
- Tee veroilmoituksesi niin aikaisin kuin mahdollista voittaaksesi mahdolliset huijaukset.
- Vältä henkilötietojesi jakamista, erityisesti sosiaaliturvatunnuksen ja muiden PII-tietojen, viestintäsovelluksissa tai puheluissa tuntemattomien henkilöiden kanssa.
- LuOle vahvoja salasanoja tileillesi ja vaihda ne säännöllisesti estääksesi luvattoman käytön.
- Pysy ajan tasalla viimeisimmistä kyberturvallisuusuhista ja huijauksista luotettavien lähteiden, kuten arvovaltaisten uutislähteiden ja kyberturvallisuusjärjestöjen, kautta.
- Ole varovainen kalastelu-yrityksistä ja epäilyttävistä sähköposteista, jotka saattavat johtaa henkilökohtaisten tietojesi tahattomaan paljastamiseen.
- Harkitse kahden tekijän todentamisen käyttöä aina kun se on mahdollista, koska se tarjoaa lisäkerroksen turvaa tileillesi.
Toteuttamalla nämä toimenpiteet yksilöt voivat parantaa puolustustaan AI-veropetoksia vastaan ja minimoida riskin joutua tämän kehittyvän talousrikollisuuden muodon uhriksi.
UKK
The source of the article is from the blog macnifico.pt