Ostrzeżenie FBI o oszustwach deepfake: co nowego i co to oznacza
Ostrzeżenie federalnych organów ścigania podkreśla, że generowane przez AI audio i wideo przyspieszają oszustwa, szczególnie w sezonie podatkowym. Przestępcy rozszerzają phishing, vishing i podszywanie się w wideo, aby personifikować organy podatkowe i zaufanych pośredników.
Profil ryzyka przesuwa się od oczywistych oszustw do wysoce spersonalizowanych, szybko tworzonych deepfake'ów. To zwiększa prawdopodobieństwo udanej kradzieży danych uwierzytelniających i oszukańczych płatności, chyba że procedury weryfikacji będą nadążać.
Jak opublikowano w MDPI w 2025 roku, badanie zdolności organów ścigania podkreśliło przestępczość cybernetyczną napędzaną przez AI i oszustwa deepfake jako szybko rosnące wyzwania, przy czym agencje dostosowują struktury i partnerstwa, aby reagować. Artykuł zauważył trwające przeszkody organizacyjne, nawet gdy rosną inwestycje technologiczne.
Dlaczego klonowanie głosu AI zasila oszustwa podszycia się pod IRS w sezonie podatkowym
Atakujący wykorzystują obfite publiczne próbki głosu i pilność sezonu podatkowego, aby brzmieć przekonująco i wymuszać szybkie decyzje. Jak donosi Forbes, liderzy bezpieczeństwa zaobserwowali gwałtowny wzrost ataków napędzanych przez AI w okolicach terminów składania zeznań, wymierzonych w podatników i małe firmy.
Na podstawie badania Hayat Bhatti i in., ludzie mieli trudności z rozróżnieniem sklonowanych od prawdziwych głosów w scenariuszach vishing, osiągając średnio około 37,5% dokładności. To odkrycie wyjaśnia, dlaczego kontrole „słuchaj i ufaj" rutynowo zawodzą.
Twórcy polityki finansowej ostrzegali, że media generatywne mogą odtworzyć wiele cech tożsamości, nie tylko podpisy. „Technologia deepfake umożliwia replikację całej tożsamości osoby, nie tylko jej podpisu" – powiedział Michael Barr, gubernator Rezerwy Federalnej, który ostrzegł, że może to znacznie wzmocnić oszustwa tożsamości w finansach.
Oceny branżowe wskazują również na sezonowe wzrosty. Raport o oszustwach tożsamości wykazał, że próby związane z deepfake i tożsamościami syntetycznymi gwałtownie rosną w finansach, z szczytami w kwietniu, zgodnie z terminami składania zeznań podatkowych i zwiększającym się ryzykiem podszycia.
Traktuj każde przychodzące połączenie, e-mail lub wideo jako niezweryfikowane, dopóki nie potwierdzisz przez drugi, niezależny kanał. Poproś o numer referencyjny lub sprawy, zakończ interakcję, a następnie połącz się ponownie, używając oficjalnych informacji kontaktowych, które sam znajdziesz.
W przypadku podejrzenia klonowania głosu lub syntetycznego wideo, zachowaj dowody i zapisz znaczniki czasu. Powiadom swoją instytucję finansową; instytucje mogą eskalować zgodnie z procesami Bank Secrecy Act, w tym raportowaniem podejrzanej aktywności, a także możesz zgłosić to do władz federalnych.
Specjaliści podatkowi i zespoły płacowe powinni wzmocnić weryfikację tożsamości podczas szczytów składania zeznań. Stosuj wielowarstwowe kontrole dla zmian klientów dotyczących danych bankowych lub zwrotów, wymagając zatwierdzeń przez oddzielne kanały przed udostępnieniem wrażliwych danych lub środków.
Co faktycznie działa przeciwko oszustwom AI, poza detektorami
Używaj połączeń zwrotnych poza pasmem do oficjalnych numerów IRS i banków
Weryfikacja przez połączenie zwrotne przerywa kontrolę atakującego nad kanałem. Niezależnie uzyskaj informacje kontaktowe z oficjalnych stron internetowych lub wyciągów, a następnie zainicjuj nowe połączenie, aby potwierdzić tożsamości i wszelkie instrukcje dotyczące płatności lub zwrotów.
Identyfikator dzwoniącego, domeny e-mail i obecność wideo mogą być wszystkie sfałszowane. Kontrole poza pasmem, wraz z obowiązkowymi okresami oczekiwania na zmiany wysokiego ryzyka, znacznie zmniejszają udane oszustwa, nawet gdy media syntetyczne są przekonujące.
Ustaw hasła dla rodziny/klientów; zaostrz kontrole tożsamości w sezonie podatkowym
Proste wspólnie ustalone hasła dla rodzin i klientów pokonują wiele klonów głosu. Uzgodnij frazę i kanał zapasowy; zmieniaj je okresowo i nigdy nie ujawniaj ich podczas przychodzących połączeń.
Dla firm wdrażaj dostęp z najmniejszymi uprawnieniami i wzmocnione kontrole Know Your Customer podczas wzrostów składania. Wymagaj podwójnej kontroli dla zmian konta bankowego i wstrzymuj wypłaty do momentu pomyślnej weryfikacji na oddzielnym kanale.
FAQ dotyczące ostrzeżenia FBI o oszustwach deepfake
Jakie konkretne sygnały ostrzegawcze dla oszustw umożliwionych przez deepfake FinCEN nakazał bankom i fintechom obserwować?
Wskaźniki obejmują media deepfake i tożsamości syntetyczne w żądaniach wdrożenia lub zmiany płatności, manipulację dokumentami tożsamości i wzrosty w sezonie podatkowym, wraz z przypomnieniami o obowiązkach Bank Secrecy Act.
Co FBI zaleca obecnie, aby identyfikować i zgłaszać próby phishingu i vishingu napędzane przez AI?
Weryfikuj przez połączenia zwrotne poza pasmem, nie ufaj pilności, zachowuj dowody i zgłaszaj do władz federalnych i swojego banku; instytucje mogą eskalować przez kanały raportowania zgodności.
| ZASTRZEŻENIE: Informacje na tej stronie są dostarczane jako ogólny komentarz rynkowy i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestowaniem. |
Źródło: https://coincu.com/scam-alert/fbi-warns-on-ai-voice-cloning-amid-tax-season-irs-scams/
