Trí tuệ nhân tạo

Làm Thế Nào AI Đang Tiêu Thụ Sự Phát Triển Của Gian Lận Thanh Toán

mm
Đã xuất bản
Closeup on a shadowy hooded figure, surrounded by floating cash.

Gian lận thanh toán đã tồn tại từ khi các hệ thống tài chính được tạo ra. Những kẻ xấu đã luôn tìm cách khai thác chúng. Ngày nay, trí tuệ nhân tạo đã mang lại cho những kẻ xấu một lợi thế đáng kể, giảm thiểu rào cản cho các cuộc tấn công mà trước đây yêu cầu chuyên môn kỹ thuật cao. Đối với bất kỳ doanh nghiệp hoặc cá nhân nào gửi hoặc nhận tiền, việc hiểu cách AI đang thay đổi cảnh quan gian lận đã trở nên rất quan trọng.

Thanh Toán Gian Lận Là Gì?

Gian lận thanh toán đề cập đến bất kỳ giao dịch không được ủy quyền hoặc bất hợp pháp nào được thực hiện để có được lợi ích tài chính. Nó bao gồm nhiều loại kế hoạch, từ việc sử dụng dữ liệu thẻ tín dụng bị đánh cắp để thực hiện mua hàng đến các trò lừa đảo kỹ thuật xã hội tinh vi khiến cá nhân chuyển tiền cho tội phạm. Các hình thức truyền thống bao gồm gian lận không có thẻ hiện diện, chiếm đoạt tài khoản, gian lận séc và lừa đảo qua email.

Mặc dù những phương pháp này đã tồn tại trong nhiều năm, công nghệ AI đã làm tăng đáng kể hiệu quả của chúng và khiến chúng khó bị phát hiện hơn. Quy mô của vấn đề phản ánh mức độ nghiêm trọng của tình hình. Trên thực tế, dữ liệu ngành cho thấy 80% tổ chức đã trở thành nạn nhân của các cuộc tấn công hoặc cố gắng gian lận thanh toán vào năm 2023 alone — một mức tăng 15% so với năm trước.

Các Cách AI Đang Làm Cho Gian Lận Thanh Toán Dễ Dàng Hơn

AI là một yếu tố chính thúc đẩy gian lận thanh toán ngày nay. Nó đã cho phép sự chính xác và khả năng mở rộng chưa từng có, dẫn đến mức độ tinh vi và số lượng lớn trong các phương pháp gian lận.

1. Deepfakes và Gian Lận Định Tính Tổng Hợp

Một trong những phát triển đáng lo ngại nhất trong gian lận hỗ trợ AI là sự gia tăng của công nghệ deepfake. Những kẻ gian lận có thể tạo ra âm thanh và video rất thuyết phục của những người thực sự để giả mạo các bên quan trọng. Những đoạn media tổng hợp này đã được sử dụng trong các trò lừa đảo email kinh doanh, nơi một nhân viên nhận được những gì có vẻ như là một cuộc gọi video hoặc thư thoại từ một lãnh đạo cấp cao ủy quyền cho một khoản chuyển tiền lớn.

Gian lận định tính tổng hợp áp dụng một cách tiếp cận liên quan. Các hệ thống AI có thể tạo ra các danh tính hoàn toàn giả mạo với thông tin như một số An sinh xã hội hợp lệ kết hợp với một tên và địa chỉ giả. Những danh tính tổng hợp này được sử dụng để mở tài khoản, xây dựng lịch sử tài chính và cuối cùng rút tiền. Vì không có người thực nào là nạn nhân, những trường hợp gian lận này thường không bị phát hiện trong thời gian dài.

Loại tấn công được cá nhân hóa này được gọi là lừa đảo qua email có mục tiêu, và AI đã làm cho nó nhanh hơn và rẻ hơn để thực hiện ở quy mô lớn. Một kẻ gian lận có thể tạo ra hàng nghìn email lừa đảo được cá nhân hóa trong vài phút, mỗi email được tùy chỉnh cho người nhận dựa trên nhà tuyển dụng hoặc vai trò của họ.

Sao chép giọng nói thêm một lớp khác vào mối đe dọa này. Với chỉ vài giây âm thanh được ghi lại, các công cụ AI có thể sao chép giọng nói của ai đó với độ chính xác đáng lo ngại. Những kẻ tội phạm đã sử dụng điều này để gọi cho các thành viên gia đình hoặc nhân viên trong khi giả mạo một người được tin cậy, sau đó yêu cầu chuyển tiền hoặc chi tiết tài khoản nhạy cảm.

2. Chiếm Đoạt Tài Khoản Tự Động

Gian lận chiếm đoạt tài khoản xảy ra khi một kẻ tội phạm có được quyền truy cập không được ủy quyền vào một tài khoản hợp pháp và sử dụng nó để thực hiện giao dịch hoặc đánh cắp dữ liệu cá nhân. AI đã làm cho điều này hiệu quả hơn đáng kể thông qua các cuộc tấn công bằng cách nhồi nhét thông tin đăng nhập.

Trong một cuộc tấn công bằng cách nhồi nhét thông tin đăng nhập, các bot tự động sẽ lặp qua các danh sách lớn tên người dùng và mật khẩu bị đánh cắp ở tốc độ cao, thử chúng trên các nền tảng ngân hàng và ứng dụng thanh toán. Khi một trận đấu được tìm thấy, kẻ tấn công sẽ có được quyền truy cập mà không cần phải bẻ khóa mật khẩu.

Một khi đã vào được tài khoản, AI có thể hỗ trợ giai đoạn tiếp theo, phân tích lịch sử tài khoản để hiểu các mẫu chi tiêu bình thường và giúp kẻ gian lận thực hiện các giao dịch hòa nhập trước khi hành vi trộm cắp bị phát hiện.

3. Khai Thác Thanh Toán Thức Thời Gian Thực

Sự mở rộng của các mạng thanh toán thời gian thực đã tạo ra những cơ hội mới cho gian lận. Vì các giao dịch được xử lý trong vài giây, thời gian để phát hiện và can thiệp là rất hẹp. Những kẻ gian lận đã tận dụng điều này bằng cách thiết kế các cuộc tấn công di chuyển tiền nhanh chóng qua nhiều tài khoản trước khi bất kỳ lá cờ nào có thể được nâng lên.

AI cho phép tội phạm tổ chức các giao dịch nhanh chóng này với độ chính xác cao hơn. Bằng cách tự động hóa dòng chảy của tiền qua các tài khoản ở các tổ chức khác nhau, những kẻ gian lận có thể che giấu dấu vết và làm cho việc thu hồi trở nên phức tạp hơn.

4. Lừa Đảo qua Email và Kỹ Thuật Xã Hội được AI Cung Cấp

Các email lừa đảo truyền thống trước đây khá dễ nhận ra, với ngữ pháp kém và cụm từ đáng ngờ là những dấu hiệu phổ biến. Giờ đây, AI tạo ra đã hoàn toàn thay đổi thực tế này. Các mô hình ngôn ngữ lớn có thể tạo ra các tin nhắn lừa đảo phù hợp với ngữ cảnh và tinh vi, được tùy chỉnh cho các mục tiêu cụ thể dựa trên thông tin có sẵn công khai từ các nền tảng trực tuyến như mạng xã hội và hồ sơ kinh doanh.

Lời Khuyên Để Xác Định và Tránh Gian Lận Thanh Toán Trong Kỷ Nguyên AI

Bảo vệ chống lại AI đòi hỏi sự học hỏi và tiến bộ công nghệ liên tục.

1. Hãy Cập Nhật Kiến Thức và Thông Tin

Các chiến thuật gian lận phát triển nhanh chóng. Việc tuân theo hướng dẫn từ các tổ chức như Trung tâm Khiếu nại Tội phạm Internet của FBI giúp cá nhân và doanh nghiệp nhận thức được các mối đe dọa mới nổi. Việc thường xuyên cập nhật các nền tảng tin tức và nguồn thông tin ngành quan trọng giúp mọi người nhận thức được cách cảnh quan tấn công đang phát triển và cách thích nghi với tư thế an ninh của họ.

Đối với các tổ chức, điều quan trọng là phải đào tạo nhân viên thường xuyên. Lỗi của con người là một trong những điểm vào phổ biến nhất cho các cuộc tấn công mạng. Các tổ chức nên tổ chức đào tạo thường xuyên về việc nhận biết lừa đảo qua email và các chiến thuật kỹ thuật xã hội. Các cuộc kiểm tra lừa đảo qua email mô phỏng có thể giúp nhân viên áp dụng kiến thức của họ trong điều kiện thực tế.

2. Triển Khai Công Nghệ và Khung Pháp Lý Liên Quan

Các tổ chức tài chính và thương hiệu có thể chống lại gian lận bằng cùng công nghệ mà những kẻ gian lận khai thác. Các hệ thống phát hiện gian lận hỗ trợ AI phân tích hành vi giao dịch trong thời gian thực, đánh dấu các bất thường nằm ngoài các mẫu bình thường và ngăn chặn các khoản thanh toán đáng ngờ trước khi chúng được hoàn thành.

Xác thực đa yếu tố (MFA) là một phương pháp khác thêm một rào cản có ý nghĩa chống lại việc truy cập không được ủy quyền trên các tài khoản tài chính và nền tảng kinh doanh. Nó liên quan đến nhiều lớp xác minh để truy cập vào một tài khoản. Ngay cả khi thông tin đăng nhập bị đánh cắp, MFA có thể ngăn chặn việc chiếm đoạt tài khoản.

3. Hãy Cảnh Giác và Luôn Xác Minh

Bất kỳ yêu cầu chuyển tiền hoặc chuyển hướng thanh toán không mong muốn nào nên được xác minh qua một kênh thứ hai. Nếu một email yêu cầu thanh toán khẩn cấp, hãy gọi cho người gửi bằng số điện thoại từ hồ sơ chính thức, không phải số trong tin nhắn đáng ngờ.

Ngoài ra, những kẻ gian lận thường dựa vào việc tạo ra sự hoảng loạn để vượt qua sự suy nghĩ quan trọng. Điều quan trọng là phải cảnh giác với những chiến thuật tình cảm này và phản ứng với một tâm trí phân tích. Các yêu cầu đòi hỏi hành động ngay lập tức hoặc trích dẫn hậu quả cho sự chậm trễ nên luôn được xử lý với sự thận trọng cực độ.

Xây Dựng Sự Kháng Chịu Lâu Dài Chống lại Các Chiến Thuật Gian Lận Thanh Toán Tiên Tiến

Mặc dù sự bùng nổ của việc triển khai AI đã mang lại sự đổi mới đáng kể trên nhiều ngành, nó cũng đã tạo ra những con đường cho các cuộc tấn công cực kỳ độc ác. Dù thông qua các chiến thuật kỹ thuật xã hội được cá nhân hóa cao hay khai thác thanh toán thời gian thực nhanh chóng, việc nhận thức được những chiến lược đơn giản để giảm thiểu chúng có thể là sự khác biệt giữa các tội ác thảm khốc và việc tận hưởng lợi ích của công nghệ tự động hóa với sự tự tin.

Điều quan trọng ở đây là áp dụng một thái độ chủ động và cập nhật về các mối đe dọa mới nổi và các biện pháp bảo vệ chống lại chúng, thay vì dựa vào cách tiếp cận phản ứng. Cuối cùng, sự kháng chịu thực sự thuộc về những người luôn ở phía trước.

mm

Zac Amos là một nhà viết về công nghệ tập trung vào trí tuệ nhân tạo. Ông cũng là Biên tập viên Đặc sắc tại ReHack, nơi bạn có thể đọc thêm về công việc của ông.