Lãnh đạo tư tưởng

Các Chiến Dịch Gian Lận Được Cung Cấp Bởi Trí Tuệ Nhân Tạo Tăng Cường Các Cuộc Tấn Công Thanh Toán “Được Phê Duyệt Trước”

mm

Hầu hết các tổ chức vẫn đang bảo vệ chống lại thế hệ gian lận cuối cùng. Điều gì đã thay đổi từ trước đến nay không chỉ là khối lượng; nó là mô hình hoạt động. Hay, gian lận thực sự chạy hàng ngày như thế nào. Hãy nói rằng ai đó gửi một yêu cầu thanh toán trông giống hệt như nhà cung cấp của bạn. Cùng giọng điệu, cùng định dạng, cùng thời gian. Điều gì xảy ra? Một vài năm trước, phần mềm phát hiện email đơn giản sẽ đã bắt được nó. Bây giờ? Nó chỉ di chuyển, sử dụng các quy trình làm việc của bạn làm che chắn. Các chiến dịch hiệu quả nhất không còn trông như xâm nhập; chúng trông như kinh doanh thông thường.

Điều mà nhiều đội bỏ lỡ là làm thế nào tin cậy được khai thác một cách hệ thống. Và nó luôn là ba điều相同: tin cậy vào người gửi, tin cậy vào tài liệu và tin cậy vào quá trình phê duyệt. Các yêu cầu đến với sự tin cậy sẵn có, khớp với kỳ vọng nội bộ và xuất hiện đã được xác thực, vì vậy chúng được thực hiện mà không có ma sát. Trí tuệ nhân tạo đang đẩy nhanh sự thay đổi này, nén努力 cần thiết để chạy các chiến dịch liên tục, thích ứng mà cảm thấy thông thường ở mọi bước.

Hậu quả là thẳng thắn: nếu các biện pháp kiểm soát của bạn giả định một yêu cầu “trông hợp lệ” thực sự là một yêu cầu hợp lệ, chúng đã lỗi thời. Mặt bề mặt rủi ro không chỉ là các cuộc tấn công tinh vi hơn. Đó là chúng trông hoàn toàn bình thường.

Inside Modern AI-Powered Fraud Campaigns

Tại cuối ngày, các doanh nghiệp là cấu trúc không sẵn sàng cho gian lận được thúc đẩy bởi trí tuệ nhân tạo. Các đội tài chính đang hoạt động với ít tài nguyên hơn trong khi bị đẩy để di chuyển nhanh hơn, tạo ra sự phụ thuộc quá mức vào các cuộc xem xét thủ công và hệ thống lỗi thời. Sự kết hợp đó để lại các khoảng trống quan trọng. Gian lận được thúc đẩy bởi trí tuệ nhân tạo được thiết kế để khai thác chính xác môi trường này, trượt qua các quy trình làm việc thông thường, bắt chước các yêu cầu hợp pháp và tránh sự kiểm tra. Các cuộc tấn công này không trông đáng ngờ. Chúng trông như hoạt động. Thực tế là, hầu hết các biện pháp kiểm soát chúng ta thấy ngày nay đã được xây dựng cho một môi trường chậm hơn và hiện đang cơ bản không phù hợp với cách gian lận hiện đại hoạt động.

Trí tuệ nhân tạo đã nhanh chóng phát triển gian lận từ các thông điệp cô lập, đánh bóng thành các chiến dịch hoàn chỉnh. Các trường hợp sử dụng đầu tiên tập trung vào việc cải thiện giọng điệu và loại bỏ các lá cờ đỏ rõ ràng. Giai đoạn đó đã kết thúc. Hơn 90% tài khoản gian lận xuất hiện hợp pháp và phù hợp với địa phương vào năm 2025. Các kẻ tấn công hiện tạo ra các hệ sinh thái gian lận hoàn chỉnh bao gồm các tên miền giả mạo, các cuộc trò chuyện email hoàn chỉnh, các tài liệu tài chính thực tế như hóa đơn và tài liệu ngân hàng, tất cả đều được giao trong một nỗ lực thống nhất. Các chiến dịch này được thiết kế để vượt qua xác thực vì chúng phản ánh các quy trình kinh doanh thực tế từ đầu đến cuối. Chi phí sản xuất gian lận thuyết phục đã sụp đổ, trong khi quy mô của nó đã bùng nổ. Các doanh nghiệp không còn phải đối mặt với các nỗ lực偶発; họ đang phải đối mặt với các chiến dịch liên tục, có khối lượng cao được thiết kế để thành công.

Bây giờ, điều gì đang thay đổi lại là trí tuệ nhân tạo có tính tự chủ. Các mô hình này không chỉ tạo ra nội dung. Chúng thực sự hành động với tính tự chủ, liên tục tinh chỉnh cách tiếp cận dựa trên ngữ cảnh và phản hồi. Chúng có thể khởi động, thích ứng và mở rộng các chiến dịch gian lận mà không cần đầu vào của con người liên tục. Vậy, điều gì xảy ra? Các đội bị ngập lụt. Mọi thứ trông hợp pháp. Và những sai lầm bắt đầu xảy ra. Không giống như các công cụ truyền thống hoặc các bộ phishing tĩnh, các hệ thống có tính tự chủ học hỏi và phát triển trong suốt chiến dịch, khiến chúng trở nên mạnh mẽ hơn nhiều so với việc phát hiện. Đây là sự thay đổi từ gian lận tự động sang các hoạt động gian lận thông minh, tự chỉ đạo và khiến các biện pháp phòng thủ tĩnh, tại một thời điểm trở nên lỗi thời.

Đấu Tranh Với Trí Tuệ Nhân Tạo Bằng Trí Tuệ Nhân Tạo: Cuốn Sách Phòng Thủ Gian Lận Mới

Trí tuệ nhân tạo đang thay đổi cách các đội tài chính và an ninh hoạt động, tự động hóa các quy trình làm việc, phê duyệt và thanh toán với quy mô lớn. Nhưng tự động hóa có thể tạo ra khoảng trống giữa những gì được hoàn thành và những gì thực sự được xác thực. Một khoản thanh toán có thể được thực hiện vì nó tuân theo quy trình chính xác, không phải vì yêu cầu là hợp pháp. Những khoảng trống này, trên danh tính, ngữ cảnh và hành vi, là nơi gian lận hiện đại phát triển. Các đội phải nhìn vượt ra ngoài việc hoàn thành quy trình làm việc và đảm bảo các yêu cầu thực sự được xác thực.

Các đội an ninh và tài chính nên xây dựng trên các nguyên tắc cơ bản của phòng ngừa, bảo vệ và giảm thiểu để giải quyết gian lận thanh toán doanh nghiệp đang phát triển. Việc mở rộng các nền tảng này thành các thực hành hoạt động có thể thực hiện được cho phép các tổ chức áp dụng tự động hóa được thúc đẩy bởi trí tuệ nhân tạo trong khi tăng cường các biện pháp phòng thủ trên các hệ thống và quy trình làm việc tài chính quan trọng. Vậy, hãy chia nhỏ nó thành cách các đội thực sự hoạt động.

  • Phòng ngừa giảm thiểu lạm dụng trước khi nó bắt đầu. Một thái độ chủ động không còn đủ; các đội phải nhúng các biện pháp an toàn như thẩm định rủi ro và giám sát để phát hiện và ngăn chặn lạm dụng sớm.
  • Bảo vệ có nghĩa là làm cho an toàn của người dùng trở thành mặc định. Nó cũng đòi hỏi các biện pháp phòng thủ có thể mở rộng được che chắn cho nhân viên khỏi phishing và gian lận được kích hoạt bởi mạng. Các đội nên tăng cường đào tạo rủi ro bên trong và thực hiện các biện pháp an toàn giảm thiểu phơi bày với kỹ thuật xã hội.
  • Phát hiện và phản hồi vẫn là điều cần thiết. Giám sát nên cho phép chia sẻ các chỉ số lạm dụng được xác thực, bảo vệ quyền riêng tư trên toàn hệ sinh thái, giữa các bộ phận và ngành. Thông tin tình báo chung này giúp các đội phản ứng nhanh hơn và đối phó với các mối đe dọa tiên tiến một cách hiệu quả hơn.

Các biện pháp phòng thủ hiệu quả cũng phụ thuộc vào trí tuệ nhân tạo hành vi hiểu cách hoạt động tài chính bình thường trên toàn chu kỳ thanh toán, giao tiếp với nhà cung cấp, mẫu hóa đơn, thời gian thanh toán, người phê duyệt, tuyến đường quy trình làm việc và thay đổi thông tin ngân hàng hoặc liên lạc. Các giải pháp tích hợp trực tiếp vào các hệ thống hiện có, email, ERP và các nền tảng mua sắm cung cấp khả năng hiển thị và phát hiện dị thường cần thiết để ngăn chặn các mối đe dọa trong thời gian thực.

Điều này đặc biệt cấp thiết khi Nacha giới thiệu các yêu cầu về giám sát gian lận mạnh mẽ hơn cho các giao dịch ACH. Những thay đổi này phản ứng với các yêu cầu thanh toán gian lận ngày càng tăng và các trò lừa đảo được kỹ thuật xã hội nhắm vào các đội tài chính. Để tuân thủ, các doanh nghiệp phải đánh giá lại khả năng phát hiện và ngăn chặn của họ và nâng cấp giám sát và phản hồi khi cần. Mục tiêu của Nacha là rõ ràng: đảm bảo mọi khoản thanh toán doanh nghiệp đều an toàn, chính xác và đáng tin cậy.

Từ Rủi Ro Sang Khả Năng Chịu Đựng: Con Đường Tiếp Theo

Trí tuệ nhân tạo không chỉ cải thiện gian lận; nó đã hoạt động hóa nó, biến những gì từng là hoạt động偶発 thành hoạt động thường xuyên, có tần suất cao hòa lẫn hoàn hảo vào các quy trình làm việc hàng ngày. Các cuộc tấn công hiện nhanh hơn, thuyết phục hơn và được thiết kế để vượt qua các biện pháp kiểm soát bằng cách trông thông thường. Điều này có nghĩa là các biện pháp phòng thủ truyền thống, phản ứng là đã lỗi thời. Đây là một sự thay đổi cấu trúc. Gian lận không còn là một trường hợp ngoại lệ. Nó là một thực tế liên tục. Nó luôn ở đó, và các nhà lãnh đạo phải phản ứng tương ứng bằng cách nhúng phát hiện thời gian thực, thông tin hành vi và xác thực độc lập trực tiếp vào các quy trình quan trọng. Tại cuối ngày, rủi ro không chỉ là các cuộc tấn công tinh vi hơn. Đó là chúng trông hoàn toàn bình thường.

Shai là một nhà lãnh đạo an ninh mạng giàu kinh nghiệm với hơn 15 năm kinh nghiệm trong lĩnh vực an ninh thông tin và quản lý rủi ro. Với vai trò là cựu Giám đốc An ninh Thông tin (CISO) của Ngân hàng Israel Discount, một trong những ngân hàng lớn nhất của Israel, ông đã lãnh đạo các sáng kiến an ninh mạng quy mô lớn và phát triển các chiến lược đổi mới để chống lại gian lận tài chính trong môi trường ngân hàng phức tạp. Chuyên môn của Shai trong việc xây dựng và lãnh đạo các trung tâm vận hành an ninh, cùng với sự hiểu biết sâu sắc về cảnh quan mối đe dọa đang phát triển, giúp ông có vị trí để thúc đẩy sứ mệnh của Trustmi nhằm loại bỏ các cuộc tấn công được thiết kế xã hội nhằm vào gian lận tài chính.