Як технології штучного інтелекту використовуються проти вашого банківського рахунку — і що з цим робити

Штучний інтелект кардинально змінив спосіб, яким діють шахраї. Дні погано написаних фішингових електронних листів з очевидно фальшивих адрес давно минули. Сучасні злочинці використовують складні інструменти штучного інтелекту для створення персоналізованих атак, клонування голосів з жахливою точністю та генерації дипфейків, які можуть обманути навіть найпильніших користувачів. Наслідок? Шахрайські спроби, які маніпулюють цитатами від довірених осіб, видають себе за близьких людей і створюють підроблені цифрові середовища, які практично не відрізняються від легітимних.

Нова межа фінансового шахрайства

Клонування голосу та глибокі фейки: особистий дотик

Уявіть, що ви отримуєте панічний дзвінок від свого батька, просячи вас терміново перерахувати гроші. Голос безпомилково їхній — тон, інтонація, навіть той знайомий сміх. Це вішинг (голосове фішингування), яке працює на основі аудіо, згенерованого штучним інтелектом. Шахраї тепер можуть клонувати голос вашого близького або створювати фейковий відео-контент знаменитостей, які підтримують сумнівні інвестиційні можливості. Цей цілеспрямований підхід набагато ефективніший за загальний спам, оскільки використовує емоції та довіру.

Збирання облікових даних через реплікаційні веб-сайти

Ще одна нова загроза пов'язана з веб-сайтами, створеними зловмисниками, які є майже ідеальними копіями офіційного сайту вашого банку. Ці підроблені сторінки легко виробляти в масштабах і вони спонукають вас ввести логін та пароль. Як тільки ви потрапляєте в пастку, шахраї телефонують вам, видаючи себе за представників банку, просячи ваш одноразовий пароль (OTP). З цією інформацією вони обходять безпеку аутентифікації та отримують повний доступ до ваших рахунків. Складність полягає в тому, як ці сайти маніпулюють цитатами та візуальними елементами, щоб виглядати легітимно.

Отруєння двигуна відповідей ШІ

Шахраї виявили, що можуть маніпулювати цитатами та інформацією, що відображається в результатах пошуку з використанням штучного інтелекту. Вони створюють підроблені веб-сайти банків, які містять неправдиві номери служби підтримки клієнтів — номери, які часто напряму ведуть до самих шахраїв. Коли ви шукаєте контактну інформацію свого банку, ці отруєні результати з'являються на видному місці, з'єднуючи вас з кримінальними елементами замість вашої справжньої фінансової установи.

П’ять критичних засобів захисту від шахрайства на основі ШІ

1. Довіряйте своїм інстинктам у незвичних запитах

Легітимні банки ніколи не просять вас приховувати транзакції від членів родини або переводити гроші, щоб “захистити” ваші кошти. Якщо хтось, хто представляє ваш банк, робить такі запити, негайно покладіть слухавку і зателефонуйте безпосередньо у ваш банк за номером на вашій картці. Шахраї часто маніпулюють терміновістю та страхом — стежте за емоційними тисками.

2. Перевірте перед тим, як натискати або відповідати

Коли ви отримуєте підозрілий дзвінок, електронний лист або повідомлення, не взаємодійте з наданими посиланнями. Натомість, самостійно зв'яжіться з відправником через офіційні канали. Для запитів, пов'язаних із сім'єю, встановіть секретне слово перевірки, яке знають лише справжні члени сім'ї. Цей простий крок може зупинити спроби вішингу.

3. Обійти AI резюме для офіційної інформації

ШІ-чатботи та резюме пошуку можуть бути маніпульовані, щоб направити вас до шахрайських номерів телефону. Натомість відвідуйте офіційні веб-сайти безпосередньо або посилайтеся на номер телефону, вказаний на вашій фізичній дебетовій або кредитній картці. Ці перевірені канали є вашим найбезпечнішим варіантом.

4. Зміцніть свої цифрові оборони

Використовуйте менеджери паролів для генерації та зберігання унікальних, складних паролів для кожного облікового запису. Увімкніть багатофакторну автентифікацію (MFA) на всіх фінансових рахунках. Автоматично оновлюйте свої пристрої — ці патчі закривають вразливості безпеки, які використовують шахраї. Сучасні методи автентифікації, такі як ключі доступу, забезпечують додаткові рівні захисту.

5. Активно контролюйте свої рахунки та кредит

Увімкніть сповіщення про транзакції на ваших банківських рахунках, щоб ви були негайно повідомлені про будь-яку активність. Регулярно перевіряйте свої кредитні звіти через офіційні канали. Раннє виявлення підозрілої активності дозволяє вам реагувати в критичні часові проміжки до того, як завдадуть значної шкоди.

Остаточний висновок

Сками на основі штучного інтелекту розвиваються швидше, ніж більшість людей усвідомлює. Злочинці тепер мають інструменти, які маніпулюють цитатами довірених осіб, клонують голоси, генерують глибокі підробки та отруюють результати пошуку, щоб перенаправити жертв до шахраїв. Ваша оборона не є складною, але вимагає пильності. Будьте скептичними щодо непроханих запитів, перевіряйте інформацію через офіційні канали і дотримуйтеся надійних практик безпеки. Різниця між тим, щоб стати жертвою, і залишитися в безпеці, часто полягає в тому, щоб зупинитися перед тим, як діяти — зупинка, яку жоден штучний інтелект ще не навчився усувати.