Дослідження показали, що шахраї дедалі частіше застосовують технології штучного інтелекту (ШІ) для скоєння злочинів і обходу систем захисту. Зокрема, ChatGPT і йому подібні чат-боти дають змогу генерувати більш правдоподібні та грамотні тексти для фішингових листів. Такі листи складно розпізнати за традиційними ознаками шахрайства.
Як повідомляє американська ділова газета The Wall Street Journal, шахраї використовують ШІ для імітації голосів реальних людей і створення так званих глибоких фейків - підроблених аудіо та відео. Це допомагає видавати себе за співробітників банків, керівників компаній і вимагати переказу грошей або розголошення конфіденційних даних. За словами Метта Ніла (Matt Neill), екс-агента спецслужб США, тепер набагато складніше розпізнати, з ким насправді ведеться бесіда. Злочинці можуть вести осмислений діалог, використовуючи особисті дані жертви для підвищення довіри.
Однак найбільші американські банки, включно з JPMorgan Chase, розробляють власні АІ-системи для виявлення нових схем шахрайства. Але злочинці поки що випереджають - вони атакують дедалі більшу кількість людей, а розкрадання стають масштабнішими. Згідно з даними Федеральної торгової комісії США, 2023 року американці втратили від дій шахраїв рекордні 10 млрд доларів, що на 1 млрд більше, ніж 2022 року. При цьому лише 5 % постраждалих повідомляють про свої втрати, тож реальний збиток може сягати 200 млрд доларів.
За словами експертів, шахраї активно використовують інструменти ШІ для збору особистих даних у соціальних мережах. При цьому ШІ допомагає генерувати персоналізовані повідомлення від імені довірених осіб для переконання людей передати гроші або конфіденційну інформацію. За даними опитування фахівців банків, 70 % з них вважають, що хакери використовують ШІ ефективніше, ніж фінансові організації. Крім того, прогнозується подальше значне зростання кількості афер із застосуванням штучного інтелекту.
Шахраї також активно використовують інструменти штучного інтелекту для автоматизації злому онлайн-акаунтів користувачів. Якщо вони отримують доступ до пошти і пароля жертви будь-якого сервісу, вони використовують програми на основі ШІ, які швидко перевіряють, чи підходять ці дані для доступу до інших акаунтів цієї людини, наприклад, банківських рахунків або профілів у соцмережах.
Щоб протидіяти цій загрозі, банки впроваджують власні системи штучного інтелекту, які відстежують поведінку клієнтів, тобто як саме вводять дані, з яких пристроїв відбувається вхід у додаток. Якщо є відхилення від звичайної поведінки, система піднімає на сполох і може вимагати додаткової аутентифікації.
Також банки аналізують швидкість набору тексту, щоб визначити, чи не діє людина під примусом. Ще АІ виявляє такі підозрілі ознаки, як вставка скопійованого тексту або занадто рівномірний набір. Експерти рекомендують вмикати двофакторну автентифікацію для захисту онлайн-акаунтів і проявляти пильність у ситуаціях, коли хтось раптом починає вимагати термінових дій з переказу грошової суми.