AI可以使用，财务骗子正在上升

它始于看似例行的提醒，南希·霍尔（Nancy Hall）更新她的诺顿防病毒软件。

这位69岁的费城居民最近坐在她的笔记本电脑上提交税款，并被提示致电一个据说是软件公司客户支持的号码。消息说，她被黑客入侵了。

它说，您必须立即致电微软，否则，您有失去一切的危险，”霍尔说。

一名男子声称与她的银行进行了会谈，称黑客设法将儿童色情制品下载到她的计算机上，并在一夜之间将18,000美元转移到俄罗斯帐户中。

他告诉霍尔，他将她转移到银行的欺诈部门，在那里她与一个了解她当地分支机构的细节的人交谈。验证个人详细信息后，该人要求她进来进行现金提取，然后她可以用来在特定的ATM上购买加密货币。

两人告诉她，她因在笔记本电脑上发现的东西而被国土安全部逮捕，除非她有义务。

经过几个小时的压力，试图解决这种情况，霍尔说：“一位朋友去年被说服在紧急情况下购买加密货币后，在去年的退休储蓄中被骗了80万美元。霍尔挂断电话，然后在不断给她回来时阻止了电话号码。

专家说，金融犯罪或类似的骗局一直存在。安全专家说，但是人工智能的兴起，在黑暗的网络上获取敏感信息的访问以及对这些犯罪的缺乏监督意味着成为骗子从来都不容易。

AI使这些事情变得如此可信，”网络安全公司Fortalice Solutions的波特兰，位于缅因州的合伙人兼首席战略官MelissaOâLeary说。有时您可以说，这是合法的吗？

霍尔的经验反映了数千种良好的尝试对美国骗子正在进行的金融犯罪的尝试中，通常是可信赖的公司，政府部门或受害者知道的人。许多被欺骗的公司像诺顿，提出有关这些骗局的警告。

网络安全专家说，他们还利用情感上的反应和紧迫感，使您转移资金或发布个人细节。

现在，我回头看，我想，我怎么这么愚蠢地说这么长时间？”霍尔说。但是后来我看着我认识的这个女孩，他们设法让她一路走。 

骗子的业务

联邦贸易委员会报告了美国人通过财务骗局遭受的总体损失2023-2024财政年度在237亿美元至1583亿美元之间。FTC在报告中说，这些数字的差异很大，因为损失遭到了很多损失。

数据安全公司Varonis的事件响应和云运营副总裁Matthew Radolec说，他认为这些网络钓鱼尝试分为两部分。骗局是用于获得金钱的技术，实际犯罪本身就是损失了钱。

由于这些犯罪是数字化的，因此很难知道将它们报告给谁或如何跟进。许多骗子还要求加密货币支付，或在交易后不久将其转移到加密货币帐户。

拉德莱克说，没有意外地将某人汇入10,000美元的保险。”<如果您陷入诡计，就会为诡计而陷入困境。这就像狂欢节的技巧，一只手。这是一种数字形式。

Lexisnexis Risk Solutions的乔治亚州欺诈和身份副总裁金伯利·萨瑟兰（Kimberly Sutherland）表示，自2021年以来，他们的数字欺诈同比同比增长20％，影响了所有交易中的1.5％，尽管这些尝试中的许多尝试都受到了捕获，但仍会通过这些尝试进行过。

Sutherland说，他们的努力很大一部分集中在监视新的帐户空缺和付款上，因为欺诈者想在一开始就创建一个欺诈性帐户，或者他们希望能够在发生时拦截交易。她说，他们还必须发展他们的监视策略，就像过去几年一样，她说，从笔记本电脑和台式机的目标转移到移动攻击。 

几十年前，Scammers专注于从公司或个人那里获得足够的信息来完成假交易。但是，随着数据泄露变得越来越普遍，个人数据发掘出来使人们更容易像受害者知道的某人一样摆姿势，或者给予他们详细信息以值得信赖。

萨瑟兰（Sutherland）说，合成身份的概念 - 实际上不存在的人精心制作的数字资料 - 还加深了犯罪分子的能力，可以在银行，大学和公司等各种机构内部获得访问权限。

您不必窃取某人的身份；为什么不创建一个全新的呢？萨瑟兰说。``从诸如我的狗的名义获得信用卡之类的笑话开始，它变成了复杂的欺诈戒指，他们实际上可以创造身份并培养别人使用的身份。

个人和公司并不是唯一有财务骗局风险的人，政府机构报告说，近年来金融犯罪的增加。在加利福尼亚州，社区大学至少报告了500万美元的损失给申请经济援助的AI模拟学生。

最新，广泛的骗局之一是文字和警报来自Toll支付代理E-ZPass，要求用户在随附的链接上支付未偿还的账单。去年，E-Zpass表示，联邦调查局的互联网犯罪投诉中心已经收到了2000多个有关文本的投诉。该公司表示，那些填写随附表格的人应该联系其银行。

这类似于长期骗局UPS试图交付包裹OâLeary说，它扮演着我们信任和好奇心的人性本质。

AI如何扮演角色

OâLeary说，AI降低了建立骗局的障碍。那些想要引诱某人的金钱或购买加密货币的人需要在服务器或云中的某些空间，以及某种基础架构才能与受害者联系。许多可以用来伪造角色，发送大众短信或网络钓鱼链接的程序与下载应用程序一样容易。

Leary说，对于想要快速赚钱的人来说，这几乎一步一步。

OâLeary说，大型语言模型和AI聊天机器人可以很容易地提示听起来像其他人，并为非英语扬声器提供交流的能力。

Radolec看到了用于获得公司数据库或付费系统的AI机器人的增长。机器人可以与目标进行合法的对话，以建立融洽的关系，并在标准文档中获取密码。

拉多莱克说：``接下来知道的事情，你可以像我一样登录。”

从那里开始，骗子可以将薪水转移到离岸帐户，在黑暗网络上出售数据或在内部系统中进行进一步的网络钓鱼尝试。

由于AI技术的快速发展，网络钓鱼尝试和骗局策略正在不断变化。现在，AI工具可以在短短几分钟内帮助改变合法的图像，创建某人图像或声音的相似之处。这是对祖父母越来越普遍的骗局的策略 - 他们接到了来自听起来完全像他们的孙子的人说他们需要电汇或现金保释。一个 

Radolec说，许多数字骗局都针对老年人，因为他们期望他们拥有较少的技术知识来发现诡计，并且因为他们倾向于拥有更大的资金可获得的钱。FTC在其报告中估计，老年人的损失在71亿至615亿美元之间。

本周，AARP，Amazon，Google和Walmart合作制定了一项新计划，该计划将在匹兹堡外，称为国家老年欺诈协调中心，这是一种试图利用具有数据隐私的私人公司来协助国家执法调查的私人公司。它的创始人兼首席执行官，前联邦调查局特工布雷迪·芬塔（Brady Finta）表示，这些犯罪的技术方面经常与情感方面合作，例如假装自己是陷入困境的家庭成员。

Finta说。他们向您添加了这种焦虑和思考过程，并克服正常的决策过程。

立法和执法

Finta说，每年有成千上万的财务骗局受害者，他们将其报告给不同的地方 - 当地警察，州组织，联邦机构和犯罪发生的技术平台。某些财务骗局未报告的部分原因是，没有一条明确的路线，政府机构或执法机构对它们拥有所有权。

那也是新的共识政府问责办公室的报告，，，，FedScoop报道本月。共有13个联邦机构，包括联邦调查局，CFPB和FTC，努力抵制骗局，但他们没有共同具有一项总体策略。

FINTA希望利用其合作伙伴公司的私营部门数据可以帮助将全国一些欺诈案件联系起来，并使这些调查更加全面。

而FTC有欺诈和骗局减少法，旨在提高人们对财务骗局的认识，对此主题没有官方的联邦保护或立法。一些州正在通过消费者保护法这使银行有些责任对欺诈行为进行尽职调查，甚至偿还客户进行欺诈性交易。

而且，美国可能面临的保护措施比目前少。美国消费者联合会首席执行官苏珊·温斯托克（Susan Weinstock）表示，她担心国会刚刚投票决议 根据《国会审查法》，该法案删除了需要对Venmo和Apple Pay等数字付款应用程序进行欺诈的规则。

Weinstock说，几年前，没有人听说过Venmo或CashApp，现在这些事情无处不在。因此，它使消费者处于一个非常艰难，可怕的立场，可以遭受欺诈行为，并且没有能力处理。

因为这些财务骗局背后的策略经常发生变化，并且由于这些犯罪发生后有几乎没有方法可以追踪这些犯罪，因此很大的责任承担了个人和机构的发现。拉多莱克的第一个建议是放慢脚步。如果您的孙子真的从监狱打电话？他说，如果他在监狱里过夜，那是世界的尽头。

将另一个人添加到交流循环中是另一种通常会消除模仿者的策略。Radolec说，如果这似乎是工作中的更高途径，这是奇怪的要求获得财务状况的要求，那么对另一个人进行审查不会造成伤害。

最后，网络安全专家都说，与原始资源接触总是更安全的。如果有人在电话上说他们与您的银行在一起，请挂断电话并直接致电银行以验证信息。

``很多时候他们试图从一个错误的地方创造一种紧迫感，所以我们怎么能扎根自己？”拉多莱克说。我们可以问，这真的像您现在必须采取的生死状况吗？还是时间可以对我们有利？