香港的一名公司财务员工接到了其首席财务官的紧急视频电话。屏幕上的脸很熟悉,声音是无误的。他们毫不犹豫地授权 2500万美元的电汇– 只是发现他们的首席财务官从未打过电话。
在美国,一个男人听到母亲的恐慌
电话上的声音,乞求帮助。呼叫者声称,她被绑架了。他很害怕,派遣数百美元通过Venmo,只是意识到该声音是AI生成的假货。
在意大利,一位著名的企业家回答了听起来完全像该国国防部长的电话。请求紧急:
发送数百万欧元向外国帐户确保释放被绑架的意大利记者。但是真正的部长从未打过电话。
这些只是最近的三种情况中的三个
DeepFake技术和AI驱动的欺诈 已被用来欺骗受害者 – 问题的规模令人震惊。 根据 全球反XCAM联盟,在2024年,全球消费者损失了超过1万亿美元的骗局。
显然,需要做一些事情。但是要有效地反击,我们必须首先了解战场。那么,网络犯罪分子如何利用AI?
1。AI驱动的社会工程
尽管DeepFake骗局占据了头条新闻的主导地位,但AI可能在后台产生了最大的影响,有助于在前所未有的水平上扩展欺诈的“后勤”方面。几天甚至几周的时间都可以在几分钟之内执行,目标是成千上万的骗局,这些骗局令人不安。
从尼日利亚王子那里发出的不可思议的网络钓鱼电子邮件的日子已经一去不复返了。基于人工智能的聊天机器人现在能够制作出针对受害者的个人资料,社交媒体活动甚至泄漏私人对话的语法完美,实时响应。这些高度定制的消息是在几秒钟内创建的,这使网络钓鱼攻击和社会工程策略几乎与真实交流无法区分。
2。凭证填充和帐户收购
当涉及财务欺诈时,这就是通常的情况:欺诈者接收被盗的电子邮件和密码对 – 通常是从已知的数据泄露或通过网络钓鱼获得的 – 并在多个服务中进行测试,从而利用了许多人仍然重复使用相同的证书的事实。
但是,曾经是一个手动和耗时的过程,或者至少是一项高度技术性的运营,仅限于熟练的黑客,现在已经通过欺诈作为服务(FAAS)进行工业化。
如今,预先建造的欺诈套件(配备了AI驱动的凭证填充工具,僵尸网络和网络钓鱼框架)很容易在黑暗的网络上获得,从而大大降低了网络犯罪分子的进入的障碍,并增加了帐户接管攻击的频率和影响。
3。综合身份欺诈
AI生成的欺诈行为超出了模仿或身份盗窃的范围,这也使创建完全捏造的身份变得容易。
在这种情况下,欺诈者使用AI驱动的工具来采购并生成姓名,地址,增值税或社会保险号的现实组合以及财务历史,将真实和虚假数据融合以传递身份验证检查。此外,AI通过模拟正常的消费者行为,例如建立信用记录,进行小型交易,甚至与金融机构互动,从而帮助完善这些综合概况。这使欺诈者可以在不触发传统欺诈检测系统的情况下获得贷款,信贷申请并从事洗钱。
由于综合身份不属于真实的人,因此没有受害者可以举报欺诈行为,这使得它们特别难以检测并越来越受到网络犯罪分子的青睐。
4。语音克隆
曾经从一个陌生的电话号码接听电话,直到沉默吗?欺诈者有可能在另一端记录您的声音。 只有几秒钟的音频,AI现在可以以几乎完美的精度克隆声音。
克隆后,这些声音可用于绕过语音身份验证系统,创建个性化的信息来操纵亲人,精心策划精心制作的浪漫骗局,或者欺骗员工将大笔资金直接转移到欺诈者的手中。
5。视频深击
与合成的声音相比,成熟的Deepfake视频需要更长的时间才能创建,但是潜在的奖励使它们对欺诈者特别有吸引力。
在这些情况下,犯罪分子使用AI驱动的深度学习模型来制作高级管理人员,政客或公众人物的高度现实视频,以使他们以令人震惊的精度模仿关键的决策者。然后,这些操纵视频被用来要求员工转移大量资金,传播错误信息或
操纵股票价格。
与AI驱动的开源情报进行反击
这张照片似乎很严峻 – 欺诈者现在拥有AI驱动的工具,使传统的防御方法越来越无效。但是,也可以使用相同的启用网络犯罪的技术来阻止它。
AI驱动的开源智能(OSINT)尤其是最有效的对策之一。通过分析大量可公开可用的数据,OSINT工具可以识别深层异常,跟踪欺诈性交易,并在为时已晚之前暴露合成身份。
可用的最先进的欺诈预防解决方案结合了生物识别活动跟踪,行为分析和AI驱动的模式识别,以及OSINT技术和深层在线尽职调查,以实时检测和停止欺诈攻击。
这些应用程序是无穷无尽的,随着这些下一代工具变得更加集成到数字生态系统中,我们预防欺诈的集体能力只会变得更强大。
拿
合成身份欺诈, 例如。这些AI生成的角色在表面上看起来很真实,但是Osint工具通过跨多个来源的交叉引用身份数据暴露了它们,从而揭示了在线行为和数字历史上的不一致。通过分析社交媒体活动,IP信息和生物识别数据,欺诈预防团队可以将真实个人与捏造的身份区分开,从而阻止欺诈性帐户。
试图提交
帐户收购,欺诈者依靠蛮力攻击,在几秒钟内测试了数千个被盗的证书。 同样在这种情况下,AI驱动的OSINT可以通过分析微妙的用户行为来反击。鼠标的运动,击键图案和设备指纹几乎不可能复制,从而使欺诈检测系统可以将真实用户与机器人区分开,以显着的精度。然后,当检测到异常时,可以在造成任何损坏之前阻止访问。
甚至
人工智能驱动的社会工程骗局 可以在接触潜在受害者之前被拦截。市场已经提供了OSINT工具,可以不断扫描网络钓鱼域,泄漏的数据库和黑暗网络,并在获得欺诈方案之前识别欺诈方案。 AI驱动的聊天分析甚至可以检测出微妙但可疑的语言模式,这些模式可能会引起否则会引起人们的注意,并在降落在收件箱中之前会标记恶意消息。
最后,
Deepfake声音和视频骗局 可以用正确的工具立即揭露。尽管AI驱动的检测解决方案已经可以分析语音音色,面部微型表达和元数据不一致自动,但OSINT可以在验证欺诈者使用的电子邮件地址,电话号码和设备方面起着至关重要的作用,并添加了另一个关键的保护层。
归根结底,AI驱动的欺诈不仅是一个网络安全挑战,而且是经济方程式。欺诈者依靠自动化,数量和重复,但是当Osint解决方案提高检测率并降低成功利润率时,欺诈的投资回报率下降。利用Osint的公司不仅可以防止欺诈发生在发生之前,而且使欺诈本身成为无利可图且吸引力较低的活动。
因此,尽管与AI驱动的欺诈的战斗还远远没有结束,但使用了正确的AI工具和OSINT策略,但我们仍然可以赢得胜利。
(tagstotranslate)FineXtra(T)新闻(T)在线(T)银行(T)银行(T)技术(T)技术(T)财务(T)财务(T)Financial(T)Fin(T)Tech(T)Tech(T)Fintech(T)Fintech(T)IT(T)IT(T)破坏(T)最新(T)最新(T)最新(T)零售(t)零售(T)t剥夺(t)贸易(t)执行(t)头条新闻(t)区块链(t)数字(t)投资(t)移动(t)业务(t)挑战者(t)付款(t)付款(t)Regtech(T)Regtech(T)Insurtech(T)Insurtech(t)服务
关键词:
