Finanšu krāpšanas ir attīstījušās, izmantojot ģeneratīvo mākslīgo intelektu (AI), kas ļauj noziedzniekiem izmantot arvien sofistikētākas taktikas. AI rīku izmantošana ļauj šiem indivīdiem radīt reālistiskus video, viltotu identifikāciju, viltus identitātes un pārliecinošus deepfake video par uzņēmumu vadītājiem. Šo krāpšanu sekas ir nozīmīgas.
Nesenā aptauja, ko veica Finanšu profesionāļu asociācija, atspoguļo krāpšanu plašo ietekmi finanšu nozarē. 2022. gadā 65% organizāciju saskārās ar mēģinātām vai faktiskām maksājumu krāpšanām. No skartajiem 71% kļuva par melnām e-pastu krāpšanu upuriem. Interesanti, lielākās organizācijas ar gada ieņēmumiem no $1 miljards tika atzītas par visneaizsargātākajām pret e-pastu krāpšanām.
Phishing e-pasta vēstules, kas ir viena no izplatītākajām krāpšanas veidlapām, izmanto krāpnieciskus e-pastus, kas stipri atgādina uzticamus avotus. Šie e-pasti maldina indivīdus uzspiest uz saitēm, kuras novirza uz autentiski izskatīgām viltus tīmekļa vietnēm. Kad indivīdi ir šajās vietnēs, viņi tiek aicināti ievadīt personīgu informāciju, ko vēlāk var izmantot noziedznieki, lai neautorizēti piekļūtu banku kontiem vai pat identitātes zagšanai.
Vēl pielāgotāka pieeja, ko sauc par speara phishingu, ietver personalizētu e-pastu veidošanu, balstoties uz konkrētiem indivīdiem vai organizācijām. Noziedznieki veic pētījumus par amatu nosaukumiem, kolēģu vārdiem un citu attiecīgo informāciju, lai šie e-pasti izskatītos pārliecinoši.
Ģeneratīvās AI ieviešana ir neskaidrojusi robežas starp realitāti un maldināšanu. Iepriekš krāpšanu e-pastu pazīmes iekļāva neparastas fontus, gramatikas kļūdas vai dīvainu rakstību. Tomēr, izmantojot ģeneratīvo AI, noziedznieki tagad var radīt phishing un spear phishing e-pastus, kas ir pārliecinoši un grūti atšķirt no reālās saziņas. Pat augstā līmeņa uzņēmuma vadītāju var tādus imitēt, manipulējot viņu balsi telefonzvanos vai izmantojot viņu attēlu video zvanos.
Automatizācijas pieaugums un finanšu transakciju platformu izplatība ir turpinājuši veicināt šos krāpšanas veidus. Pakalpojumi kā PayPal, Zelle, Venmo un Wise noziedzniekiem sniedz plašāku spēles lauku un vairāk iespēju uzbrukumiem. Turklāt tradicionālo banku API izmantošana, lai savienotu dažādas platformas, ir ieviesusi vēl vienu potenciālu uzbrukuma punktu.
Tā kā ģeneratīvā AI ļauj noziedzniekiem veidot ticamus ziņojumus un automatizēt uzbrukumus, ir svarīgi, lai organizācijas uzsvērtu patērētāju mijiedarbības, riska modeļu un drošības pasākumu uzlabošanu, lai risinātu finanšu krāpšanu mainīgās draudu ainavas.