Prevaranti koriste umjetnu inteligenciju za ciljanje poreskih obveznika
Uvod
Prevaranti sve više koriste umjetnu inteligenciju kako bi unaprijedili svoje maliciozne aktivnosti. Ova nova tehnologija omogućava im da osmisle uvjerljive obmane, poput AI generiranih glasovnih prevara i deepfake videa, kako bi se pretvarali da su poreski savetnici, računovođe ili službenici IRS-a. Kako se približava dan kada porezni obveznici prijavljuju svoje poreze, prevara putem glasa, poznatija kao vishing, postaje sve raširenija. Cyber kriminalci koriste ukradene osobne podatke kako bi uvjerljivo ušli u tuđe identitete i prevarili građane da podijele osjetljive financijske dokumente i informacije.
Kako se zaštititi od prevara
Iako su korisnici dugo bili upoznati s znakovima email prijevara, ova nova metoda napada iznenađuje mnoge. Preporučuje se da se građani educiraju o strategijama zaštite svojih podataka. Prema nedavnom izvještaju Microsoftove prijetnje, postoji nekoliko jednostavnih koraka koje možete poduzeti kako biste se zaštitili:
- Implementirajte višefaktorsku autentifikaciju: Ova dodatna sigurnosna mjera može značajno smanjiti rizik od krađe identiteta.
- Potvrdite autentičnost URL adresa: Ponovno upisivanje URL adresa umjesto klikanja na linkove može vas zaštititi od potencijalnih prevara.
- Educirajte se o provjerenim metodama komunikacije: Na primjer, IRS ne inicira kontakt putem email-a, poruka ili društvenih mreža radi traženja osobnih ili financijskih informacija.
Jedan od trikova koji prevaranti često koriste je zamjena velikog slova ‘I’ za malo slovo ‘l’; ovo može zbuniti korisnike koji pokušavaju prepoznati lažne URL-ove.
Vrijednost generativne umjetne inteligencije
Generativna umjetna inteligencija omogućava prevarantima da poboljšaju svoje napade i kreiraju uvjerljive phishing komunikacije, uključujući realistične e-mailove, glasovne pozive i video sadržaje. Ova tehnologija se može koristiti na svim razinama napada, od definiranja poruka do stvaranja sadržaja u obliku e-mailova, web stranica pa čak i imitacija glasova. Prevaranti mogu čak manipulirati pretraživačima kako bi usmjerili žrtve na lažne stranice koje obećavaju povrate poreza, čime povećavaju svoj kredibilitet.
Uobičajene vrste napada
Pored glasovnih prevara, prevaranti često koriste razne metode, uključujući:
- Maliciozne PDF privitke
- Korištenje QR kodova i legitimnih usluga poput Dropbox-a
- Lažne stranice DocuSign-a
Radnici u inženjeringu, IT-u i konzultantskom sektoru su među najčešće napadnutim grupama.
Zaključak
S porastom sofisticiranih tehnika prevara, od suštinske je važnosti da građani postanu svjesni potencijalnih prijetnji i prepoznaju znakove upozorenja. Educiranje o metodama zaštite i o prepoznatljivim obrascima prevara može značajno smanjiti rizik od gubitka osobnih i financijskih informacija. Uz to, ostajući informirani i budni, građani mogu se pojaviti kao snažna prepreka pred malicioznim aktivnostima prevaranata.
