Как ИИ стимулирует рост мошенничества с платежами

Мошенничество с платежами существовало столько же, сколько и финансовые системы. Злоумышленники всегда находили способы их эксплуатации. Сегодня искусственный интеллект дал этим злоумышленникам значительное преимущество, снижая барьер для входа для атак, которые ранее требовали высокого технического опыта. Для любого бизнеса или физического лица, которое отправляет или получает деньги, понимание того, как ИИ меняет ландшафт мошенничества, стало чрезвычайно важным.

Что такое мошенничество с платежами?

Мошенничество с платежами относится к любой неавторизованной или незаконной транзакции, направленной на получение финансовой выгоды. Оно охватывает широкий спектр схем, от украденных данных кредитных карт, используемых для совершения покупок, до сложных социальных инженерных атак, которые обманывают людей, заставляя их переводить деньги преступникам. Традиционные формы включают мошенничество с картами, не присутствующими при совершении транзакции, взлом учетных записей, мошенничество с чеками и фишинг.

Хотя эти методы существуют уже много лет, технология ИИ значительно увеличила их эффективность и сделала их более трудными для обнаружения. Масштаб проблемы отражает только то, насколько серьезной стала ситуация. Фактически, данные отрасли показывают, что 80% организаций стали жертвами атак или попыток мошенничества с платежами в 2023 году alone — это на 15% больше, чем в предыдущем году.

Способы, которыми ИИ облегчает мошенничество с платежами

ИИ является основным фактором мошенничества с платежами сегодня. Он обеспечил беспрецедентную точность и масштабируемость, что привело к тревожной степени сложности и объема методов мошенничества.

1. Дипфейки и синтетическое мошенничество с личностью

Одним из наиболее тревожных разработок в области ИИ-ассистированного мошенничества является рост технологии дипфейков. Мошенники теперь могут генерировать очень убедительные аудио- и видеозаписи реальных людей, чтобы выдать себя за важных лиц. Эти синтетические медиаклипы используются в атаках на бизнес-электронную почту, где сотрудник получает то, что кажется видеозвонком или голосовым сообщением от старшего руководителя, авторизующего крупный перевод.

Синтетическое мошенничество с личностью использует связанный подход. Системы ИИ могут генерировать полностью фабрикованные личности с информацией, такой как действительный номер социального страхования, объединенный с вымышленным именем и адресом. Эти синтетические личности используются для открытия счетов, создания финансовой истории и в конечном итоге слива средств. Поскольку ни один реальный человек не является жертвой, эти случаи мошенничества часто остаются незамеченными в течение длительного времени.

Этот тип гиперперсонализированной атаки известен как спам-фишинг, и ИИ сделал его быстрее и дешевле для выполнения в масштабе. Мошенник теперь может генерировать тысячи целевых фишинговых писем за несколько минут, каждое из которых персонализировано для получателя по работодателю или роли.

Клонирование голоса добавляет еще один слой к этой угрозе. С помощью нескольких секунд записанного аудио инструменты ИИ могут воспроизвести чей-то голос с тревожной точностью. Преступники использовали это, чтобы позвонить членам семьи или сотрудникам, выдавая себя за доверенного человека, а затем запросить срочный перевод средств или конфиденциальную информацию об учетной записи.

2. Автоматический взлом учетных записей

Мошенничество с взломом учетных записей происходит, когда преступник получает неавторизованный доступ к легитимной учетной записи и использует ее для совершения транзакций или кражи личных данных. ИИ сделал это значительно более эффективным через атаки на основе украденных учетных данных.

В атаке на основе украденных учетных данных автоматические боты быстро проходят через огромные списки украденных комбинаций имени пользователя и пароля, проверяя их на банковских платформах и платежных приложениях. Когда найдено совпадение, атакующий получает доступ без необходимости взламывать пароль.

Как только внутри учетной записи, ИИ может помочь на следующем этапе, анализируя историю учетной записи, чтобы понять нормальные модели расходов и помогая мошеннику совершать транзакции, которые вписываются в норму, прежде чем кража будет обнаружена.

3. Эксплуатация платежей в реальном времени

Расширение сетей платежей в реальном времени создало новые возможности для мошенничества. Поскольку транзакции обрабатываются в течение секунд, окно для обнаружения и вмешательства очень узкое. Мошенники воспользовались этим, разработав атаки, которые быстро перемещают деньги через несколько учетных записей, прежде чем могут быть подняты флаги.

ИИ позволяет преступникам организовывать эти быстрые транзакции с большей точностью. Автоматизируя поток средств через учетные записи в разных учреждениях, мошенники могут скрыть след и усложнить восстановление.

4. ИИ-усиленная фишинговая и социальная инженерия

Традиционные фишинговые письма ранее были относительно легко обнаружимы, с плохой грамматикой и подозрительным стилем письма. Теперь генеративный ИИ полностью изменил эту реальность. Большие языковые модели могут производить фишинговые сообщения, которые являются контекстно-релевантными и сложными, адаптированными к конкретным целям на основе публично доступной информации из онлайн-платформ, таких как социальные сети и деловые профили.

Советы по выявлению и предотвращению мошенничества с платежами в эпоху ИИ

Защита от ИИ требует постоянного обучения и технологических достижений.

1. Оставаться в курсе и быть в курсе

Тактики мошенников эволюционируют быстро. Следование рекомендациям организаций, таких как Центр жалоб на интернет-преступления ФБР, помогает физическим и юридическим лицам оставаться осведомленными о возникающих угрозах. Регулярное знакомство с соответствующими новостными платформами и ключевыми отраслевыми источниками помогает людям оставаться информированными о том, как меняется ландшафт атак и как адаптировать свою безопасность соответственно.

Для учреждений особенно важно регулярно обучать сотрудников. Человеческая ошибка является одним из наиболее распространенных входных точек для кибератак. Организации должны проводить регулярное обучение по распознаванию фишинга и социальной инженерии. Симулированные фишинговые тесты могут помочь сотрудникам применить эти знания в реалистичных условиях.

2. Реализация соответствующих технологий и рамок

Финансовые учреждения и бренды могут бороться с теми же технологиями, которые эксплуатируют мошенники. Системы обнаружения мошенничества на основе ИИ анализируют поведение транзакций в реальном времени, флагируя аномалии, которые выходят за рамки нормальных моделей и останавливающие подозрительные платежи, прежде чем они будут завершены.

Многофакторная аутентификация (МФА) является еще одним методом, который добавляет значительный барьер против неавторизованного доступа к финансовым учетным записям и бизнес-платформам. Она включает в себя несколько слоев верификации для доступа к учетной записи. Даже если учетные данные украдены, МФА может предотвратить взлом учетной записи.

3. Оставаться бдительным и всегда проверять

Любой неожиданный запрос на перевод или перенаправление платежа должен быть проверен через вторичный канал. Если электронное письмо требует срочного платежа, позвоните отправителю, используя номер из официальных записей, а не тот, который включен в подозрительное сообщение.

Кроме того, мошенники часто полагаются на создание паники, которая обходит критическое мышление. Важно оставаться осторожным с такими эмоциональными тактиками и реагировать с аналитическим умом. Запросы, которые требуют немедленных действий или ссылаются на последствия за задержку, всегда должны быть behand как с крайней осторожностью.

Строительство долгосрочной устойчивости против продвинутых тактик мошенничества с платежами

Хотя рост реализации ИИ принес значительные инновации в различные отрасли, он также создал возможности для высоко злонамеренных атак. Будь то через высоко персонализированные социальные инженерные тактики или быструю эксплуатацию платежей в реальном времени, осознание часто простых стратегий для смягчения их может быть разницей между катастрофическими преступлениями и наслаждением преимуществами технологии автоматизации с уверенностью.

Ключевым моментом здесь является принятие проактивного отношения и оставаться в курсе возникающих угроз и мер безопасности против них, а не полагаться на реактивный подход. В конечном итоге, истинная устойчивость принадлежит тем, кто постоянно опережает.