Грамотні фішингові листи і повідомлення, клонування голосу і діпфейки для автентифікації – все це поліпшені за допомогою ШІ шахрайські схеми. Штучний інтелект стає новою зброєю кіберзлочинців.
#Генеративний_ШІ вже може зробити застарілими найкращі на сьогодні заходи запобігання шахрайству, як-то голосова #автентифікація чи «живі перевірки», коли зображення людини у реальному часі має збігатися із тим, що зберігається в системі.
«Ми постійно бачимо, як #діпфейкові_фото_і_відео використовують для автентифікації, і можемо сміливо припустити, що їх було зроблено за допомогою генеративного ШІ», – сказав Кеннет Вільямс, старший віцепрезидент Synchrony, найбільшого емітента кредитних карток у США (70 млн активних рахунків).
Американські споживачі повідомили Федеральну торгову комісію (#FTC) про те, що за 2022 рік #шахраї вкрали у них рекордні $8,8 млрд, а це на 40% більше, ніж у 2021-му. Найбільш прибутковими для пройдисвітів виявилися інвестиційні схеми, але найпоширенішим видом шахрайства виявилося самозванство, із яким, найімовірніше, допомагає #ШІ.
Якщо ви часто викладаєте свої світлини та іншу інформацію онлайн, аферисти можуть навчити ШІ-модель писати у вашому стилі. Потім вони можуть написати вашому дідусеві чи бабусі із проханням надіслати «вам» гроші, бо ви потрапили в якусь халепу. Найбільше лякає те, що злочинці тепер уміють дуже правдоподібно відтворювати голос і вже було зафіксовано випадки, коли батькам надсилали запис голосу їхньої дитини із вимогою викупу.
Це стосується не лише окремих людей, а й компаній. Злочинці видають себе за справжніх постачальників, надсилаючи переконливі листи бухгалтерам фірм, у яких пишуть, що замовлення треба оплатити якомога швидше за вказаними у листі реквізитами. Ранджан із Sardine каже, що фінтех-стартапи, які є клієнтами його фірми, вже стали жертвами таких схем, втративши сотні тисяч доларів.
Та це дрібниці у порівнянні із $35 млн, які японська компанія втратила, коли пройдисвіти відтворили голос директора компанії, щоб підтвердити переказ грошей на «купівлю» компанії. Як інші індустрії беруть на озброєння ШІ, щоб поліпшувати чи полегшувати свою роботу, так і шахраї створюють власні інструменти (FraudGPT чи WormGPT) на основі ШІ-моделей техногігантів.
Але не лише літнім людям треба остерігатися, адже клонування голосу шахраями небезпечне і для тих, у кого налаштована автентифікація голосом. Приміром, таку можливість надає взаємний фонд #Vanguard Group, у якого понад 50 млн інвесторів. Ранджан із Sardine вже стикався з випадками, коли за допомогою клонування голосу люди отримували доступ до чужих банківських рахунків.
Крім того, ми давно знаємо про те, як шахраї надсилають фейкові листи із рахунками фірмам, щоб ті оплатили нібито термінове замовлення. Тепер же за допомогою ШІ-інструментів зловмисники можуть телефонувати у компанії і наказувати голосом директора виконати якусь транзакцію чи передати таємну інформацію.
П’ять порад для захисту від ШІ-шахрайства:
1️⃣ Зміцнити захист акаунтів і рахунків. Багатофакторна автентифікація вимагає від вас введення пароля і додаткових кодів для перевірки вашої особи. Увімкніть багатофакторну авторизацію на всіх своїх фінансових рахунках.
2️⃣ Зберігайте приватність. Шахраї можуть використати вашу особисту інформацію у соцмережах чи інших онлайн-ресурсах, щоб переконливіше видати себе за вас.
3️⃣ Скидайте. Майк Стейнбах, голова фінансових злочинів і запобігання шахрайству в #Citi, радить не відповідати на дзвінки з незнайомих номерів.
4️⃣ Створіть кодові фрази. Члени родини можуть домовитися про кодове слово чи фразу, які б підтверджували їхню особу. Такі самі кодові фрази можуть запровадити малі бізнеси для авторизації грошових переказів керівниками. Уважно придивляйтеся до повідомлень від керівників, які просять купити подарункові сертифікати, – це теж поширена шахрайська схема.
5️⃣ Збийте з пантелику. Якщо ви запідозрили щось під час телефонної розмови, спробуйте поставити випадкове запитання – приміром, що за погода у тому місті, в якому має перебувати людина, або про щось особисте.