Avertismentul FBI privind frauda deepfake: ce este nou și ce înseamnă
Un avertisment federal de aplicare a legii subliniază că materialele audio și video generate de AI accelerează frauda, în special în sezonul fiscal. Infractorii extind phishing-ul, vishing-ul și falsificarea video pentru a imita autoritățile fiscale și intermediarii de încredere.
Profilul de risc se deplasează de la escrocherii evidente la deepfake-uri extrem de personalizate, asamblate rapid. Acest lucru crește probabilitatea furtului reușit de acreditări și plăților frauduloase, cu excepția cazului în care procedurile de verificare țin pasul.
așa cum a fost publicat de MDPI în 2025, un studiu privind capacitatea de aplicare a legii a evidențiat criminalitatea cibernetică condusă de AI și frauda deepfake ca provocări în creștere rapidă, agențiile adaptând structuri și parteneriate pentru a răspunde. Lucrarea a menționat obstacole organizaționale continue chiar și pe măsură ce investițiile în tehnologie cresc.
De ce clonarea vocii AI alimentează escrocheriile de impersonare IRS în sezonul fiscal
Atacatorii exploatează mostre vocale publice abundente și urgența sezonului fiscal pentru a suna convingător și a impulsiona decizii rapide. Conform raportărilor Forbes, liderii de securitate au observat o creștere bruscă a atacurilor conduse de AI în jurul termenelor limită de depunere care vizează contribuabilii și întreprinderile mici.
Pe baza unui studiu de Hayat Bhatti et al., oamenii au întâmpinat dificultăți în a distinge vocile clonate de cele reale în scenarii de vishing, cu o acuratețe medie de aproximativ 37,5%. Această constatare explică de ce verificările de „ascultă și ai încredere" eșuează în mod obișnuit.
Factorii de decizie financiari au avertizat că mediile generative pot reproduce multiple trăsături de identitate, nu doar semnături. „Tehnologia deepfake permite replicarea întregii identități a unei persoane, nu doar a semnăturii sale," a spus Michael Barr, guvernator al Rezervei Federale, care a avertizat că ar putea supraîncărca frauda de identitate în finanțe.
Evaluările industriei indică, de asemenea, vârfuri sezoniere. Un raport privind frauda de identitate a constatat că încercările legate de deepfake și identitate sintetică cresc în finanțe, cu vârfuri în aprilie, aliniindu-se cu termenele de depunere fiscală și crescând riscul de impersonare.
Tratați fiecare apel, e-mail sau video primit ca neverificat până când confirmați printr-un al doilea canal independent. Solicitați un număr de referință sau de caz, încheiați interacțiunea, apoi reconectați-vă folosind informații de contact oficiale pe care le localizați singur.
Pentru suspiciuni de clonare vocală sau video sintetic, păstrați dovezile și notați marcajele de timp. Notificați instituția dvs. financiară; instituțiile pot escalada în conformitate cu procesele Legii secretului bancar, inclusiv raportarea activității suspecte, și puteți raporta, de asemenea, autorităților federale.
Profesioniștii fiscali și echipele de salarizare ar trebui să intensifice verificarea identității în perioadele de vârf de depunere. Utilizați controale stratificate pentru modificările clienților la detaliile bancare sau rambursări, cu aprobări necesare pe canale separate înainte de eliberarea datelor sau fondurilor sensibile.
Ce funcționează efectiv împotriva escrocheriilor AI, dincolo de detectori
Utilizați apeluri de returnare out-of-band către numerele oficiale IRS și ale băncii
Verificarea prin apel de returnare întrerupe controlul atacatorului asupra canalului. Obțineți independent informații de contact de pe site-uri oficiale sau extrase, apoi inițiați un apel nou pentru a valida identitățile și orice instrucțiuni de plată sau rambursare.
ID-ul apelantului, domeniile de e-mail și prezența video pot fi toate falsificate. Verificările out-of-band, plus perioadele obligatorii de așteptare pentru modificări cu risc ridicat, reduc material frauda reușită chiar și atunci când mediile sintetice sunt convingătoare.
Stabiliți fraze de acces familie/client; înăspriți verificările de identitate în sezonul fiscal
Frazele de acces simple partajate în prealabil pentru familii și clienți înving multe clone vocale. Stabiliți o frază și un canal de rezervă; schimbați-le periodic și nu le dezvăluiți niciodată prin apeluri primite.
Pentru firme, implementați acces cu privilegii minime și reverificări Know Your Customer intensificate în timpul creșterilor de depunere. Solicitați control dublu pentru modificările contului bancar și rețineți eliberările până când verificarea reușește pe un canal separat.
Întrebări frecvente despre avertismentul FBI privind frauda deepfake
Ce semnale de alarmă specifice pentru frauda activată prin deepfake a spus FinCEN băncilor și fintech-urilor să urmărească?
Indicatorii includ medii deepfake și identități sintetice în cereri de onboarding sau de modificare a plății, manipularea documentelor de identitate și creșteri în sezonul fiscal, alături de memento-uri privind obligațiile Legii secretului bancar.
Ce recomandă FBI chiar acum pentru a identifica și raporta tentativele de phishing și vishing alimentate de AI?
Verificați prin apeluri de returnare out-of-band, nu aveți încredere în urgență, păstrați dovezile și raportați autorităților federale și băncii dvs.; instituțiile pot escalada prin canale de raportare a conformității.
| DISCLAIMER: Informațiile de pe acest site web sunt furnizate ca un comentariu general de piață și nu constituie sfaturi de investiții. Vă încurajăm să efectuați propria cercetare înainte de a investi. |
Sursa: https://coincu.com/scam-alert/fbi-warns-on-ai-voice-cloning-amid-tax-season-irs-scams/
