Financiële oplichting heeft zich ontwikkeld met behulp van generatieve kunstmatige intelligentie (AI), wat heeft geleid tot steeds geavanceerdere tactieken die criminelen hanteren. Het gebruik van AI-tools stelt individuen in staat om realistische video’s, valse identificatie, valse identiteiten en overtuigende deepfakes van bedrijfsexecutives te creëren. De implicaties van deze oplichting zijn aanzienlijk.
Een recent onderzoek uitgevoerd door de Association for Financial Professionals benadrukt de wijdverspreide impact van oplichting in de financiële sector. In 2022 heeft 65% van de organisaties te maken gehad met pogingen tot of daadwerkelijke betalingsfraude. Van de getroffenen werd 71% slachtoffer van op e-mail gebaseerde oplichting. Opvallend is dat grotere organisaties met een jaarlijkse omzet van $1 miljard het meest kwetsbaar bleken te zijn voor e-mailoplichting.
Phishing e-mails, een van de meest voorkomende soorten oplichting, maken gebruik van frauduleuze e-mails die sterk lijken op vertrouwde bronnen. Deze e-mails misleiden individuen om op links te klikken die hen doorverwijzen naar authentiek ogende nepwebsites. Eenmaal op deze websites worden mensen aangespoord om persoonlijke informatie te verstrekken, die vervolgens door criminelen kan worden gebruikt voor ongeoorloofde toegang tot bankrekeningen of zelfs identiteitsdiefstal.
Een meer op maat gemaakte aanpak, bekend als spear phishing, houdt in dat gepersonaliseerde e-mails worden gecreëerd op basis van specifieke individuen of organisaties. Criminelen doen onderzoek naar functietitels, namen van collega’s en andere relevante informatie om deze e-mails echt te laten lijken.
De introductie van generatieve AI heeft de grenzen tussen werkelijkheid en bedrog vervaagd. Voorheen waren indicatoren voor scam-e-mails onder andere ongebruikelijke lettertypen, grammaticafouten of vreemd taalgebruik. Echter, met behulp van generatieve AI kunnen criminelen nu phishing- en spear phishing e-mails maken die overtuigend zijn en moeilijk te onderscheiden zijn van echte communicatie. Ze kunnen zelfs hoge bedrijfsfunctionarissen imiteren door hun stem te manipuleren tijdens telefoongesprekken of hun afbeelding te gebruiken tijdens videochats.
De opkomst van automatisering en de groei van financiële transactieplatforms hebben deze oplichtingspraktijken verder vergemakkelijkt. Diensten zoals PayPal, Zelle, Venmo en Wise bieden criminelen een groter speelveld en meer mogelijkheden voor aanvallen. Bovendien heeft het gebruik van API’s door traditionele banken om verschillende platforms met elkaar te verbinden, een ander potentieel kwetsbaar punt geïntroduceerd.
De gemakkelijkheid waarmee generatieve AI criminelen in staat stelt geloofwaardige berichten te creëren, gecombineerd met automatisering om hun aanvallen op te schalen, onderstreept de noodzaak van robuuste tegenmaatregelen. Organisaties moeten prioriteit geven aan het verbeteren van consumenteninteracties, risicomodellen en beveiligingsmaatregelen om het evoluerende bedreigingslandschap van financiële oplichting aan te pakken.
Definities:
– Generatieve AI: Een vorm van kunstmatige intelligentie die nieuwe inhoud, zoals afbeeldingen, video’s of tekst, produceert op basis van geleerde patronen.
– Phishing: Een vorm van oplichting waarbij frauduleuze e-mails worden verzonden die lijken te zijn van betrouwbare bronnen om individuen te misleiden om persoonlijke informatie te verstrekken.
– Spear phishing: Een meer op maat gemaakte vorm van phishing waarbij de oplichter onderzoek doet en e-mails op maat maakt voor specifieke individuen of organisaties.
Gerelateerde links:
– Association for Financial Professionals
– PayPal
– Zelle
– Venmo
– Wise
https://youtube.com/watch?v=6DPDq4IE_Uw
The source of the article is from the blog klikeri.rs