AI maakt phishing overtuigender dan ooit

Uit onderzoek blijkt dat 65% van de organisaties in 2022 te maken kreeg met betalingsfraude, waarbij AI-tools als ChatGPT en FraudGPT overtuigender phishing-aanvallen mogelijk maakten.

Tegenwoordig verbiedt meer dan een op de vier bedrijven hun personeel om gebruik te maken van generatieve AI. Dat biedt echter geen bescherming tegen oplichters die het gebruiken om werknemers te misleiden om gevoelige informatie openbaar te maken of fictieve rekeningen te betalen.

Met behulp van ChatGPT of FraudGPT, het equivalent op het dark web, kunnen fraudeurs snel en gemakkelijk overtuigende deepfakes van bedrijfsleiders produceren met behulp van hun stem en imago, evenals realistische films met winst- en verliesrekeningen, valse identiteitsbewijzen en valse identiteiten.

Financiële oplichting met behulp van generatieve AI is de nieuwste hackuitdaging voor bedrijven en werknemers, waarbij traditionele phishing naar een nieuw niveau wordt getild. https://t.co/Vn4yQP7sj8

— Pankaj Pramanik(https://pglfmc.com/Dubai GlobalHQ) (@pglfmc) 15 februari 2024

Phishing e-mails

Phishing-e-mails behoren tot de meest voorkomende e-mails oplichting. In deze frauduleuze e-mails wordt mensen gevraagd op een link te klikken die naar een neppe, maar overtuigend ogende site leidt. Bovendien bootsen deze phishing-e-mails een vertrouwde bron na, zoals Chase of eBay. Vervolgens wordt er bij het potentiële slachtoffer om bepaalde privégegevens gevraagd terwijl hij inlogt. Deze fraudeurs kunnen toegang krijgen tot bankrekeningen of zelfs identiteitsdiefstal plegen onmiddellijk nadat ze over deze informatie beschikken.

Spearphishing is echter doelgerichter, maar vergelijkbaar. De e-mails zijn gericht aan een individu of een bepaalde organisatie in plaats van dat er algemene e-mails worden verzonden. De fraudeurs hebben mogelijk onderzoek gedaan naar een functietitel, de namen van collega's en zelfs de namen van een supervisor of manager.

Generatieve AI bij phishing

Generatieve AI heeft het moeilijker gemaakt om te onderscheiden wat echt is en wat niet. Deze fraudeurs kunnen nu generatieve AI gebruiken om overtuigende spearphishing- en phishing-e-mails te maken, in tegenstelling tot de tijd waarin eigenzinnige lettertypen, vreemd taalgebruik of grammaticale fouten tekenen van oplichting konden zijn. Ze kunnen zelfs hun stem gebruiken voor fictieve telefoongesprekken en hun gezicht voor fictieve videogesprekken om bedrijfsleiders na te bootsen.

🔍Belangrijkste afhaalrestaurants:🔍
– 🎣 Phishing- en spearphishing-zwendel wordt realistischer en doelgerichter dankzij generatieve AI zoals ChatGPT en FraudGPT.
– 💼 De nabootsing van topmanagers in e-mails, telefoon- of videogesprekken is een grote aantrekkingskracht bij deze oplichtingstactieken.

— Praat vandaag over AI (@TalkAIToday) 14 februari 2024

Bovendien is het probleem verergerd door de groei van de automatisering en de ontwikkeling van het aantal websites en apps dat financiële transacties verwerkt. De beschikbaarheid van betalingssystemen zoals PayPal, Zelle, Venmo en Wise heeft de mogelijkheden voor criminele aanvallen vergroot en het speelveld gelijker gemaakt. Een ander mogelijk aanvalspunt is gevormd door het gebruik van application programming interfaces (API's) door traditionele banken om apps en platforms met elkaar te verbinden.

Bovendien maken criminelen gebruik van automatisering om de reikwijdte van hun aanvallen te vergroten en van generatieve AI om snel berichten te produceren die overtuigend lijken.

Statistieken bekijken

In een recente klanttevredenheid van de Vereniging van Financiële Professionals zegt 65% van de respondenten dat hun organisaties in 2022 het slachtoffer zouden zijn geweest van (poging tot) betalingsfraude. Ongeveer 71% van degenen die geld verloren, werd gecompromitteerd via e-mail. Volgens het onderzoek waren grotere organisaties met een jaaromzet van $1 miljard het meest vatbaar voor oplichting via e-mail.

De technologie verbetert met name de consumenteninteracties en risicomodellen en introduceert tegelijkertijd uitdagingen zoals gegevensbeveiliging en systemische besluitvormingsrisico's.

Toename van deepfakes

De snelle evolutie van de technologie wordt gedemonstreerd door de spraakmakende deepfakes waarbij publieke figuren de afgelopen tijd betrokken zijn. Bij een frauduleuze investeringszwendel van afgelopen zomer was sprake van een deepfake Elon Musk die een fictief platform onderschreef.

Deepfake-oplichting is gearriveerd: nepvideo's worden verspreid op Facebook, TikTok en YouTube – NBC News. Dit is heel beangstigend omdat criminelen nu je beroemdheidsverliefdheid kunnen nabootsen door hun stem of video te gebruiken. Val niet voor deze oplichting. Ze willen gewoon jouw $$$. https://t.co/dwdx1ZjldZ

— Maria Kremsreiter (@MariaKrems7) 30 Augustus 2023

Daarnaast waren er deepfake-video's waarin talkshowpresentator Bill Maher, voormalig Fox News-presentator Tucker Carlson en CBS News-presentator Gayle King ogenschijnlijk het nieuwe investeringsplatform van Musk bespraken. Deze video's worden gedeeld op onder meer Facebook, YouTube en TikTok.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://metanews.com/ai-is-making-phishing-more-convincing-than-ever/