随着生成性人工智能(AI)的帮助,金融诈骗也得以演变,并导致犯罪分子采用越来越复杂的策略。使用AI工具使这些人能够创建逼真的视频、虚假身份证件、假冒身份以及公司高管逼真的深度伪造。这些诈骗的影响是巨大的。
财务专业人士协会最近进行的一项调查突显了金融行业诈骗的普遍影响。2022年,65%的组织遭遇了尝试或实际支付欺诈。在受影响的组织中,71%成为了电子邮件诈骗的受害者。有趣的是,年营业收入达10亿美元的大型组织在电子邮件诈骗中最易受攻击。
网络钓鱼邮件是最常见的诈骗类型之一,它利用与可信来源密切相似的欺诈性电子邮件来欺骗个人。这些电子邮件会骗取个人点击链接,将他们引导到看起来真实的假冒网站。一旦个人进入这些网站,就会出现要求提供个人信息的提示,而这些信息随后可以被犯罪分子用于未经授权地访问银行账户,甚至进行身份盗窃。
更为精准的钓鱼手法被称为“定向鱼叉式网络钓鱼”,它根据具体个人或组织制作个性化的电子邮件。犯罪分子通过研究工作职称、同事姓名和其他相关信息,制作出看起来真实的电子邮件。
生成性人工智能的引入模糊了现实与欺骗之间的界限。过去,诈骗电子邮件通常包含异常字体、语法错误或奇怪的写作等指标。然而,借助生成性AI,犯罪分子现在可以创建看起来令人信服且难以与真实沟通区分的网络钓鱼和定向鱼叉式网络钓鱼电子邮件。他们甚至可以冒充高级公司高管,通过篡改他们的声音进行电话或使用他们的形象进行视频通话。
自动化的兴起以及金融交易平台的普及进一步促进了这些诈骗活动。像PayPal、Zelle、Venmo和Wise等服务为犯罪分子提供了一个扩大的发起攻击的平台。此外,传统银行利用应用程序接口(API)连接各种平台也引入了另一个潜在的漏洞。
生成性AI让犯罪分子能够轻松创建可信消息,并借助自动化来扩大攻击规模,这凸显了强大的对策的必要性。组织需要优先加强与消费者的互动、风险模型和安全措施,以应对不断演进的金融诈骗威胁。
定义:
– 生成性人工智能(Generative AI):一种人工智能类型,根据其学习或训练得到的模式产生或生成新的内容,例如图像、视频或文本。
– 钓鱼(Phishing):一种诈骗方式,涉及发送伪装成可信来源的欺诈性电子邮件,以试图诱骗个人提供个人信息。
– 定向鱼叉式网络钓鱼(Spear Phishing):一种更加个性化的网络钓鱼手法,犯罪分子通过研究和制作具体个人或组织的电子邮件,使其看起来更真实。
相关链接:
– 财务专业人士协会(Association for Financial Professionals)
– PayPal
– Zelle
– Venmo
– Wise
The source of the article is from the blog maltemoney.com.br