深度伪造和语音克隆助长了148%的AI模仿骗局激增

商业专业人士和消费者都面临着一类新的骗子，他们使用人工智能。 在一个视觉不再可信的时代，犯罪者利用人工智能来增强旧的骗局，使用令人不安的真实伪造技术。最近的案例包括从深度伪造视频到克隆语音和人工智能撰写的电子邮件被用来进行诈骗。结果是高科技模仿骗局的激增——身份盗窃资源中心报告称，2024年4月至2025年3月之间，模仿骗局案件激增了148%。这种人工智能启用的骗局涵盖了假的商业网站、逼真的聊天机器人“客户服务”代理，甚至是模仿真实公司代表的语音克隆电话。这些方案如此令人信服，以至于即使是精明的专业人士也被欺骗了，导致网络安全专家和执法部门发出紧急警告。

事实上，FBI已经发出警告，网络犯罪者正在利用人工智能发起高度逼真的钓鱼活动和深度伪造模仿。与过去的笨拙的骗子电子邮件不同，今天的欺诈信息经过精心制作，往往语法无误，针对特定的受害者，同时深度伪造的音频或视频可以实时模仿熟悉的语音和面孔。这些人工智能驱动的欺骗策略利用信任，制造出一种虚假的紧迫感，使目标更容易被欺骗。成为受害者的后果很严重，范围从财务诈骗到隐私泄露和声誉损害，如下所讨论的。

人工智能驱动骗局的快速演变

仅仅几年前，一个骗子电话或电子邮件往往很容易被识别出来，因为其奇怪的措辞或低质量的音频。现在，人工智能的进步已经改变了游戏规则。使用深度伪造算法，诈骗者可以生成令人惊讶的逼真视频和音频，模拟真实的人——从首席执行官到亲人。人工智能语音克隆工具可以仅使用短时间的样本，创建某人的语音的“数字双胞胎”。诈骗者已经使用这种技巧来模仿公司高管发出命令或家庭成员哭求帮助。例如，最近的一个事件中，一个骗子克隆了一个孙子的语音，欺骗了一位老年受害者，认为她的孙子处于紧急困境，需要快速获取现金。在公司领域，深度伪造的音频被用来模仿首席执行官，以授权欺诈性的电汇。在2024年的一起案例中，犯罪者针对广告巨头WPP，虚假地模仿了其首席执行官的声音，在一次虚拟会议上——幸运的是，这个骗局被及时发现。其他人工智能语音骗局已经成功地欺骗了银行工作人员，并骗取了金融公司数百万美元，展示了这些技术的有效性。

除了语音和视频，生成性人工智能被用来撰写钓鱼信息和创建具有不可思议的准确性的假网站。复杂的钓鱼电子邮件现在到达时没有以前骗子们的可识别特征——打字错误或笨拙的语法。攻击者利用人工智能来制作针对特定受害者的钓鱼信息，这些信息看起来像是专业人士写的——包括正确的语法和个性化细节——增加了成功欺骗和数据盗窃的可能性。与此同时，犯罪者可以生产出整个伪造的商业网站，这些网站看起来非常合法。这些欺诈网站通常附带令人信服的人工智能驱动的聊天机器人和克隆语音代理，假装成真正的公司代表，诱骗受害者输入密码、信用卡号或其他敏感信息。模仿值得信任的组织是一种常见的策略——ITRC发现，去年的模仿骗局中，超过一半的骗局是骗子假装成合法的企业，另21%假装成金融机构。

随着进一步的演变，一些骗子甚至使用人工智能来制造“合成身份”。这涉及混合真实和虚假的个人数据来创建一个虚构的人物，这个人物看起来像一个合法的个人。使用人工智能生成的个人资料照片和合理的个人细节，骗子可以以这些合成人物的名义开设银行账户或信用账户，有效地实施了一种隐蔽的新型身份盗窃。从本质上讲，合成身份结合了真实和虚假的数据，使其看起来合法，使骗子能够绕过传统的身份验证检查，伪装成一个完全新的（但虚假的）人，使得银行或信用局更难检测到欺诈。

现实世界的风险：欺诈、盗窃和声誉损害

这些人工智能助燃的骗局的影响是严重和真实的。受害者可能会遭受直接的财务损失，因为钱被转移走或欺诈性收费积累。他们还可能面临被盗的个人信息和全面性的身份盗窃，如果骗子收集和滥用他们的数据。一次成功的深度伪造或模仿骗局可以在受害者意识到发生了什么之前就清空银行账户、积累债务或劫持敏感的账户。执法官员警告说，这些复杂的策略已经导致了毁灭性的财务损失和敏感数据的泄露。确实，一旦骗子获得访问权限——无论是通过巧妙伪造的电子邮件还是令人信服的语音电话——经济和隐私方面的后果可能是灾难性的。

对于企业来说，风险同样高。一个精心策划的CEO深度伪造骗局可以欺骗员工，导致他们进行未经授权的电汇或泄露机密信息，可能会给公司带来巨大的经济损失和法律问题。除了立即的经济打击，组织还面临着声誉和客户信任受到损害的风险。如果公司高管被冒充或其品牌被用于骗局，客户可能会变得谨慎。即使尝试的欺诈被及时发现，这些伪造品的存在本身就可能制造混乱。公司不得不警告客户和员工关于以其名义流通的假通信。例如，WPP——世界上最大的广告公司——透露，它一直在处理以其品牌冒充的欺诈网站和消息，并正在与当局合作关闭这些冒名顶替者。

个人也可能因人工智能伪造而遭受长期的声誉损害。一个令人信服的伪造视频或音频片段可以在网上传播，损害一个人的好名声，在真相被揭露之前。有一件令人不安的案例中，巴尔的摩的一位学校校长因一段音频录音被停职——录音中他发表了冒犯性评论——但调查人员后来发现这是一段由同事恶意创建的深度伪造。这些事件凸显了一个令人不安的现实：人工智能生成的谎言不仅可以窃取钱财或数据，还可以诽谤一个无辜的人的性格。对于公众人物和私人公民来说，深度伪造造成的信任侵蚀是一个严重的问题。当任何人都可以在视频中被“说”或“做”任何事情时，很难相信我们所看到和听到的东西，这会破坏对合法通信的信任。

如何识别和防止人工智能骗局

虽然人工智能骗局变得越来越复杂，但仍有一些明显的警告信号和预防措施可以帮助挫败这些骗局。安全专家建议保持警惕，注意任何不对劲的迹象。骗子经常会制造一种虚假的紧迫感——例如，一个冒充老板或家庭成员的电话者要求你立即采取行动。这种压力让你跳过验证并“现在就做”，这是一个经典的警告信号。合法的机构很少会坚持让你在一瞬间绕过所有标准程序。如果你感到不必要的紧迫感，请暂停并通过第二个渠道验证，然后再采取任何行动。

另外，如果语音或视频交互感觉不对劲，请相信你的直觉。即使是最好的深度伪造技术也可能有一些微妙的故障。一个克隆的语音可能听起来不自然地平淡或机械，一个人工智能合成的视频可能具有稍微不匹配的唇部同步、奇怪的照明或不自然的眼球运动。同样，注意那些看起来太完美的电子邮件或文本。许多人工智能生成的钓鱼信息格式完美，语法无误——甚至比普通人类电子邮件写得更好——但它们可能感觉不自然地通用，缺乏真正的熟人或同事会包含的个人细节。语言完美但内容不够个性化的信息之间的矛盾可能是一个危险信号，表明你正在处理一个人工智能编写的骗局。

另一个主要的危险信号是任何未经请求的敏感信息或付款请求，通过电子邮件、文本或意外的电话到来。要非常警惕那些要求你提供密码、帐户登录代码、社会安全号码或其他个人数据的消息。同样，通过不寻常的方法（如加密货币转账、预付费借记卡或礼品卡代码）进行付款的请求是骗局的众所周知的特征，因为这些付款方式很难追踪或在发送后撤销。如果有人自称来自一家声誉良好的公司或政府机构，并指示你使用比特币或礼品卡付款，那几乎肯定是欺诈。始终通过官方渠道核实请求者的身份。例如，如果你收到一封看起来像是来自你银行的电子邮件，要求你更新你的帐户，请不要点击任何链接。相反，使用你信用卡背面的电话号码拨打银行的电话，或者访问他们的验证网站以确认。人工智能骗局经常模仿银行、政府机构，甚至朋友和家人，因此独立验证至关重要。两分钟的电话可以让你避免一个昂贵的错误。

在预防方面，几个实际步骤可以大大降低你的风险。限制你在线公开分享的个人信息——骗子会在社交媒体上收集诸如你的生日、雇主或家庭成员的名字等细节，以使他们的冒充更加可信。你暴露的越少，他们就越少有可利用的东西。对你的重要账户实施强大的安全措施：在任何地方都使用多因素身份验证（MFA），这样，即使密码被盗，窃贼也需要第二个代码或确认才能闯入。定期更新你的软件和设备也很关键，因为更新通常会修复黑客利用的安全漏洞。考虑使用密码管理器来创建和存储复杂、独特的密码——这样，即使一个网站被泄露，也不会暴露你整个数字生活的钥匙。

企业应该投资员工教育和技术防御。定期培训可以教会员工如何识别钓鱼尝试和深度伪造技巧，强化一种“信任，但要验证”的文化。同时，现代电子邮件安全工具可以在电子邮件到达收件箱之前过滤掉许多钓鱼电子邮件。公司还可以建立严格的政策来验证任何转移资金或共享敏感数据的请求——例如，要求第二次签署或使用已知号码进行电话确认。这些措施可以即使最初的联系人欺骗了某人，也可以阻止人工智能骗局。简而言之，结合人工智能的警惕性和智能安全技术是保持安全的最佳方法。

无论你多么小心，都是明智的，准备好可能会有一些个人数据被泄露的可能性——无论是通过数据泄露、泄露的密码还是人工智能骗局绕过防御措施。这就是身份盗窃保护和监控服务可以提供额外的安全网的时候。

通过NordProtect加强防御

一个有前途的解决方案是使用一项值得信赖的身份保护服务，该服务监控你的个人信息是否被滥用。例如，NordVPN的NordProtect提供了一套为人工智能骗局时代设计的全面的保障。NordProtect提供24小时的暗网监控，扫描犯罪论坛和数据转储，以提醒你是否检测到你的个人数据（如电子邮件地址、密码或社会安全号码）在不应该出现的地方。它还包括信用和身份跟踪——监控你的信用文件和公共记录，以发现可能表明有人使用你的身份进行欺诈的任何突然变化或新账户。用户在检测到威胁或不规则活动时会收到即时的安全警报，使他们能够快速采取行动锁定账户，防止损害。

重要的是，像NordProtect这样的服务不仅仅是监控；它们还帮助你应对。NordProtect附带专门的支持和甚至针对身份犯罪受害者的经济保护。事实上，它提供高达100万美元的身份盗窃恢复保险覆盖，帮助支付诸如法律费用或被盗资金等费用，如果最坏的情况发生。这种支持可以成为恢复人工智能骗局后果的救命稻草。通过使用像NordProtect这样的解决方案与良好的安全习惯相结合，个人和企业可以显著加强他们对深度伪造和人工智能驱动骗局的防御。

总之，保持领先于人工智能赋能的欺诈需要警惕和合适的工具。骗局的格局可能正在以深度伪造、语音克隆和合成身份的方式以惊人的速度演变，但意识和准备可以使平衡向防御者倾斜。通过了解这些新骗局的警告信号，实践验证和怀疑，并利用像NordProtect这样的可信保护服务，你可以降低成为受害者的风险。 在一个技术正在武装坏人 Actor 的世界里，好的 Actor 也必须武装自己——并且要记住，当某些事情感觉不对劲时，健康的怀疑是你最好的朋友。保持信息灵通，保持警惕，你将会很好地摆脱甚至最聪明的骗子。