想象一下,你收到一条精心制作的语音留言,对方自称是名人,请求你为某个社会公益事业捐款;或者你发现一个与知名商店网站一模一样的网站,上面写着不容错过的优惠。这些只是犯罪分子利用人工智能(AI)每天欺骗数百万巴西人的几种复杂手段。
根据BrandMonitor平台今年3月至5月进行的研究,在追踪的628个品牌中,有529个遭受了来自可疑域名的攻击,其中405个案例中出现了实施诈骗的虚假网站。受影响最严重的50个品牌在短短90天内平均注册了86个虚假域名。这项原本有望改变未来的技术,如今却被用来使欺诈手段更加复杂化,引发了一场数字危机,令消费者和企业高度警惕。
人工智能驱动的数字欺诈之所以日益猖獗,主要原因之一在于其广泛的适用性,几乎可以应用于任何行业和领域。尽管数字诈骗手段多种多样,但它们都遵循着一些共同的步骤:
- 数据收集:犯罪分子通过泄露、网络钓鱼和恶意软件等手段获取消费者和企业的个人和财务数据。
- AI训练:利用收集到的数据,对AI进行训练,使其能够识别行为模式并逼真地模仿人类语言。
- 执行方式:人工智能自动执行诈骗,创建虚假个人资料,发送个性化消息,并模拟在线活动来欺骗受害者。
根据TransUnion于2023年开展的全球全渠道数字欺诈趋势调查,自2019年以来,全球数字欺诈企图增加了80%。人工智能的运用使得这些欺诈手段更加复杂,更具迷惑性。在巴西,2024年上半年记录在案的诈骗企图高达80万起。
巴西的诈骗案例
在Mercado Livre网站,犯罪分子会创建虚假个人资料,使用机器人生成照片和好评,诱骗买家进行欺诈交易。在Uber和99 Táxi,人工智能被用来模拟虚假行程,导致乘客支付不必要的费用,而诈骗分子则从中牟取非法利润。
尽管诈骗手段多种多样,但有些类型的网络诈骗更容易被用户识别,包括:
- 钓鱼邮件个性化:人工智能会分析受害者的数据,例如购买记录、兴趣爱好和在线行为,从而创建高度针对性的邮件。这种个性化使得识别欺诈行为变得困难,因为邮件看起来合法且与收件人相关。
- 虚假虚拟助手:虚假聊天机器人会诱骗人们提供敏感信息,例如银行账户信息或密码。人工智能使这些助手能够自然地回应并适应用户的问题,从而更具说服力。
- 深度伪造和语音篡改:人工智能被用于制作深度伪造视频或音频,这些视频或音频看起来非常逼真。这项技术日益令人担忧,尤其是在选举等场合,虚假信息的传播可能造成重大影响。今年2月,高等选举法院裁定限制在竞选活动中使用人工智能。
信息和教育对于防范网络诈骗至关重要。用户需要更加了解这些诈骗分子的作案手法,从而更好地掌控自己的决策,避免上当受骗及其带来的种种问题。
此外,为了更好地了解人工智能驱动的数字欺诈的范围,分析能够展现这些做法影响的具体案例至关重要。巴西一些大型企业的典型案例揭示了这些企业如何成为复杂诈骗的目标,这些诈骗利用了消费者和品牌自身的弱点:
- Mercado Livre:犯罪分子利用人工智能创建虚假个人资料,照片和好评均由机器人生成,诱骗买家与不存在的卖家进行交易。此外,他们还利用人工智能制作虚假产品广告,吸引买家并收集个人和财务数据。
- Vans:犯罪分子创建虚假网站,以不切实际的折扣出售 Vans 产品,并利用人工智能对这些网站进行个性化设置,欺骗消费者。
- Fleury:利用人工智能进行网络钓鱼诈骗,导致 Fleury 集团员工遭受损失,敏感数据泄露。
- ENEM 2024:一个模仿 ENEM 考生页面的虚假网站导致多名用户支付了考试注册费,估计每人 85 雷亚尔。
- 星链(Starlink):这家由埃隆·马斯克拥有的SpaceX卫星互联网公司,一直饱受诈骗和欺诈的困扰。在我们每日的监测排名中,我们发现了523个与星链相关的可疑域名,其中152个处于活跃状态。约44%的针对该公司的投诉都与虚假网站有关。
人工智能也是一种防御工具。
人工智能既可用于诈骗,也是打击诈骗的有力武器。至关重要的是,我们不仅要重视拥有先进技术,更要懂得如何通过复杂的模式识别和行为分析技术有效地运用这些技术。
在人工智能的推动下,巴西数字欺诈的泛滥日益严重,这已成为一个严峻的挑战,需要企业、政府和消费者持续关注并采取协调一致的行动。只有通过信息普及、教育和智能化运用技术,我们才能遏制这股数字犯罪浪潮,保护我们的数据和未来。
