هشدار FBI در مورد کلاهبرداری دیپفیک: چه چیز جدیدی وجود دارد و چه معنایی دارد
یک هشدار اجرای قانون فدرال تأکید میکند که صدا و ویدیوی تولید شده توسط هوش مصنوعی در حال تسریع کلاهبرداری هستند، به ویژه در فصل مالیات. مجرمان فیشینگ، ویشینگ و جعل ویدیو را گسترش میدهند تا خود را به جای مقامات مالیاتی و واسطههای مورد اعتماد جا بزنند.
پروفایل ریسک از کلاهبرداریهای آشکار به دیپفیکهای بسیار شخصیسازی شده و سریع جمعآوری شده در حال تغییر است. این امر احتمال سرقت موفق اعتبارنامه و پرداختهای کلاهبردارانه را افزایش میدهد مگر اینکه رویههای تایید همگام شوند.
همانطور که در سال ۲۰۲۵ توسط MDPI منتشر شد، یک مطالعه در مورد ظرفیت اجرای قانون، جرایم سایبری مبتنی بر هوش مصنوعی و کلاهبرداری دیپفیک را به عنوان چالشهای به سرعت در حال رشد برجسته کرد، با سازگاری سازمانها با ساختارها و مشارکتها برای پاسخ. این مقاله موانع سازمانی مداوم را حتی با افزایش سرمایهگذاریهای فناوری ذکر کرد.
چرا شبیهسازی صدای هوش مصنوعی کلاهبرداریهای جعل هویت IRS در فصل مالیات را تقویت میکند
مهاجمان از نمونههای صوتی عمومی فراوان و فوریت فصل مالیات برای قانعکننده بودن و فشار برای تصمیمگیری سریع سوءاستفاده میکنند. همانطور که توسط Forbes گزارش شد، رهبران امنیتی افزایش شدید حملات مبتنی بر هوش مصنوعی در اطراف مهلتهای ثبت را مشاهده کردهاند که مالیاتدهندگان و مشاغل کوچک را هدف قرار میدهند.
بر اساس مطالعهای توسط Hayat Bhatti و همکاران، مردم در تشخیص صداهای شبیهسازی شده از صداهای واقعی در سناریوهای ویشینگ مشکل داشتند، با میانگین حدود 37.5% دقت. این یافته توضیح میدهد که چرا بررسیهای "شنیدن و اعتماد" به طور معمول شکست میخورند.
سیاستگذاران مالی هشدار دادهاند که رسانههای تولیدی میتوانند ویژگیهای متعدد هویت را بازتولید کنند، نه فقط امضاها. "فناوری دیپفیک امکان تکرار کل هویت یک فرد را فراهم میکند، نه فقط امضای آنها"، مایکل بار، فرماندار فدرال رزرو گفت، که هشدار داد این میتواند کلاهبرداری هویت را در امور مالی تقویت کند.
ارزیابیهای صنعت نیز به اوجهای فصلی اشاره میکنند. یک گزارش کلاهبرداری هویت نشان داد که تلاشهای مرتبط با دیپفیک و هویت مصنوعی در امور مالی افزایش مییابد، با اوج در آوریل، هماهنگ با زمانبندی ثبت مالیات و افزایش ریسک جعل هویت.
هر تماس ورودی، ایمیل یا ویدیو را تا زمانی که از طریق یک کانال مستقل دوم تأیید نکنید، تایید نشده در نظر بگیرید. یک شماره مرجع یا پرونده بخواهید، تعامل را پایان دهید، سپس با استفاده از اطلاعات تماس رسمی که خودتان پیدا میکنید دوباره متصل شوید.
برای شبیهسازی صدای مشکوک یا ویدیوی مصنوعی، شواهد را حفظ کنید و زمانها را یادداشت کنید. موسسه مالی خود را مطلع کنید؛ موسسات ممکن است تحت فرآیندهای قانون سری بانکی، از جمله گزارش فعالیت مشکوک، تشدید کنند و شما همچنین میتوانید به مقامات فدرال گزارش دهید.
متخصصان مالیات و تیمهای حقوق و دستمزد باید تایید هویت را در طول اوجهای ثبت تقویت کنند. از کنترلهای لایهای برای تغییرات مشتری در جزئیات بانکی یا بازپرداختها استفاده کنید، با تأییدیههای مورد نیاز از طریق کانالهای جداگانه قبل از آزادسازی دادهها یا وجوه حساس.
چه چیزی واقعاً در برابر کلاهبرداریهای هوش مصنوعی، فراتر از آشکارسازها کار میکند
استفاده از تماسهای برگشتی خارج از باند به شمارههای رسمی IRS و بانک
تایید از طریق تماس برگشتی، کنترل مهاجم بر کانال را میشکند. به طور مستقل اطلاعات تماس را از وبسایتهای رسمی یا صورتحسابها به دست آورید، سپس یک تماس جدید را برای تایید هویتها و هر دستورالعمل پرداخت یا بازپرداخت آغاز کنید.
شناسه تماسگیرنده، دامنههای ایمیل و حضور ویدیو همه میتوانند جعل شوند. بررسیهای خارج از باند، به اضافه دورههای انتظار اجباری برای تغییرات پرخطر، کلاهبرداری موفق را به طور قابل توجهی کاهش میدهند حتی زمانی که رسانه مصنوعی قانعکننده است.
تنظیم عبارتهای عبور خانواده/مشتری؛ سختتر کردن بررسیهای هویت در طول فصل مالیات
عبارتهای عبور ساده از پیش به اشتراک گذاشته شده برای خانوادهها و مشتریان بسیاری از شبیهسازیهای صدا را شکست میدهند. بر روی یک عبارت و یک کانال پشتیبان توافق کنید؛ آنها را به طور دورهای تغییر دهید، و هرگز آنها را از طریق تماسهای ورودی فاش نکنید.
برای شرکتها، دسترسی با حداقل امتیاز و بررسی مجدد تقویت شده شناخت مشتری خود را در طول افزایش ثبت پیادهسازی کنید. کنترل دوگانه را برای تغییرات حساب بانکی نیاز دارید و انتشارها را نگه دارید تا زمانی که تایید در یک کانال جداگانه موفق شود.
سوالات متداول در مورد هشدار کلاهبرداری دیپفیک FBI
چه پرچمهای قرمز خاصی برای کلاهبرداری فعال شده با دیپفیک FinCEN به بانکها و فینتکها گفته است که مراقب باشند؟
شاخصها شامل رسانههای دیپفیک و هویتهای مصنوعی در درخواستهای پذیرش یا تغییر پرداخت، دستکاری اسناد هویت، و افزایش فصل مالیات، در کنار یادآوریهای تعهدات قانون سری بانکی است.
FBI در حال حاضر برای شناسایی و گزارش تلاشهای فیشینگ و ویشینگ مبتنی بر هوش مصنوعی چه چیزی توصیه میکند؟
از طریق تماسهای برگشتی خارج از باند تایید کنید، به فوریت اعتماد نکنید، شواهد را حفظ کنید، و به مقامات فدرال و بانک خود گزارش دهید؛ موسسات میتوانند از طریق کانالهای گزارش انطباق تشدید کنند.
| سلب مسئولیت: اطلاعات موجود در این وبسایت به عنوان تفسیر عمومی بازار ارائه شده است و توصیه سرمایهگذاری نیست. ما شما را تشویق میکنیم قبل از سرمایهگذاری تحقیقات خود را انجام دهید. |
منبع: https://coincu.com/scam-alert/fbi-warns-on-ai-voice-cloning-amid-tax-season-irs-scams/
