อาชญากรใช้ AI เพื่อโคลนเสียงของผู้จัดการธนาคารและขโมยข้อมูลลูกค้าในการหลอกลวงที่เพิ่มมากขึ้น

hackers

hackers - Foto: thomaguery/Istock.com

อาชญากรใช้ปัญญาประดิษฐ์เพื่อโคลนเสียงของผู้จัดการธนาคารและลูกค้าหลอกลวงของสถาบันการเงินในภูมิภาคต่างๆ ของประเทศ ตำรวจพลเรือนเซาเปาโลจับกุมสมาชิกของแก๊งที่เชี่ยวชาญในวิธีการนี้ ซึ่งสร้างสถานการณ์เร่งด่วนเพื่อรับข้อมูลที่ละเอียดอ่อนจากเหยื่อ การฉ้อโกงประเภทนี้ผสมผสานวิศวกรรมทางสังคมเข้ากับเทคโนโลยีขั้นสูง ทำให้การโทรน่าเชื่อถือมากขึ้นและระบุได้ยาก

เจ้าหน้าที่กำลังสืบสวนการเพิ่มขึ้นของคดีที่คล้ายกันในรัฐต่างๆ โดยนักต้มตุ๋นปกปิดหมายเลขโทรศัพท์เพื่อจำลองการติดต่อสาขาของธนาคารอย่างเป็นทางการ ผู้เข้าร่วมประชุมเน้นย้ำว่าอาชญากรใช้ประโยชน์จากเครื่องมือ AI ที่เข้าถึงได้เพื่อสร้างโทนเสียงจริงภายในไม่กี่วินาทีของเสียงที่รวบรวม ผู้ที่ตกเป็นเหยื่อรายงานการถ่ายโอนที่ไม่เหมาะสมหรือการรั่วไหลของข้อมูลหลังจากตกเป็นเหยื่อของการหลอกลวง

การหลอกลวงนี้พัฒนาอย่างรวดเร็วด้วยความก้าวหน้าทางเทคโนโลยี ซึ่งส่งผลกระทบต่อเจ้าของบัญชีที่มีอายุและโปรไฟล์ทางเศรษฐกิจและสังคมที่แตกต่างกัน ธนาคารต่างๆ เสริมสร้างระบบรักษาความปลอดภัย แต่ผู้เชี่ยวชาญต้องการการลงทุนเพิ่มเติมในการตรวจจับการฉ้อโกง

ปัญญาประดิษฐ์ คอมพิวเตอร์ควอนตัม – Summit Art Creations/ Shutterstock.com

การโคลนเสียงของ AI ทำงานอย่างไร

เครื่องมือปัญญาประดิษฐ์ช่วยให้คุณสร้างแบบจำลองเสียงที่แม่นยำจากตัวอย่างเสียงสั้นๆ ที่ได้รับจากโซเชียลเน็ตเวิร์กหรือการโทรครั้งก่อน อาชญากรป้อนระบบเหล่านี้ด้วยการบันทึกจริงของผู้จัดการหรือสมาชิกในครอบครัวเพื่อสร้างเสียงพูดที่เป็นธรรมชาติระหว่างการเข้าใกล้ เทคนิคนี้ช่วยเพิ่มความมั่นใจให้กับผู้ที่ตกเป็นเหยื่อซึ่งเชื่อว่าพวกเขากำลังพูดคุยกับคนที่พวกเขารู้จัก

กระบวนการนี้เกี่ยวข้องกับซอฟต์แวร์ที่วิเคราะห์น้ำเสียง สำเนียง และการหยุดลักษณะของเสียงต้นฉบับ นักต้มตุ๋นผสมผสานการโคลนเข้ากับการปิดบังหมายเลขโทรศัพท์ โดยแสดงข้อมูลติดต่ออย่างเป็นทางการของสาขาธนาคารบนหน้าจอโทรศัพท์มือถือ ดังนั้นการโทรจึงดูเหมือนถูกต้องตั้งแต่เริ่มต้น

วิธีการดำเนินการโดยละเอียดของการหลอกลวง

นักต้มตุ๋นเริ่มต้นการติดต่อโดยกล่าวหาว่าพยายามเจาะเข้าไปในบัญชีของเหยื่อ ทำให้เกิดความเร่งด่วนในทันที โดยจะแนะนำลูกค้าให้ดำเนินการตามขั้นตอนการรักษาความปลอดภัย เช่น การคลิกลิงก์ที่ส่งทางข้อความเพื่ออัปเดตการลงทะเบียน ลิงก์เหล่านี้ตรงไปยังเพจปลอมที่เก็บรหัสผ่านและโทเค็นการเข้าถึง

อาชญากรจะใช้ข้อมูลที่ถูกขโมยเพื่อถ่ายโอนหรือซื้อในนามของเหยื่อ หลายกรณีเกี่ยวข้องกับค่านิยมที่สูง โดยใช้ประโยชน์จากช่วงเวลาแห่งความตื่นตระหนกที่เกิดจากภัยคุกคามที่ผิดพลาด

  • โทรด้วยหมายเลขปลอมจำลองเอเจนซี่
  • เสียงโคลนของผู้จัดการเตือนเกี่ยวกับปัญหาบัญชี
  • การส่งลิงค์ปลอมเพื่อ “ปกป้อง” ข้อมูล
  • การจับข้อมูลรับรองและการดำเนินการธุรกรรมที่ฉ้อโกง

คดีสอบสวนและการจับกุมล่าสุด

กรมตำรวจอาชญากรรมทางไซเบอร์เซาเปาโลได้รื้อองค์กรที่ดำเนินการด้วยการโคลนเสียงในวงกว้าง เจ้าหน้าที่สืบสวนระบุอุปกรณ์และซอฟต์แวร์ที่ใช้สร้างเสียงเฉพาะบุคคลสำหรับเหยื่อแต่ละราย ผู้ต้องสงสัยมีบัญชีอยู่ในธนาคารหลายแห่งเพื่อรับเงินจำนวนที่ถูกยักยอก

หน่วยตำรวจอื่นๆ ในรัฐต่างๆ เช่น รีโอเดจาเนโรและมินาสเชไรส์ บันทึกเหตุการณ์ที่คล้ายกัน แก๊งค์แชร์เทคนิคต่างๆ ทั่วทั้งเครือข่ายอาชญากร โดยปรับใช้กลโกงตามการตอบสนองของเหยื่อ เจ้าหน้าที่ยึดอุปกรณ์ที่เก็บตัวอย่างเสียงที่รวบรวมอย่างผิดกฎหมายหลายร้อยรายการ

ตำรวจพลเรือนจะแนะนำการรายงานทันทีเมื่อพบแนวทางที่น่าสงสัย ปฏิบัติการร่วมระหว่างกองกำลังความมั่นคงมีเป้าหมายเพื่อขัดขวางวงจรการฉ้อโกงต่อหน้าเป้าหมายใหม่

การฉ้อโกงทางดิจิทัลที่เกี่ยวข้องกับ AI เพิ่มขึ้น

ความพยายามในการฉ้อโกงในระบบการเงินของบราซิลเติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา โดยมีบันทึกข้อมูลนับล้านรายการต่อปี สถาบันการธนาคารรายงานว่ามีรูปแบบที่ใช้เทคโนโลยีขั้นสูง เช่น การโคลนเสียงเพิ่มมากขึ้น การวิจัยระบุว่าประชากรส่วนใหญ่ได้รับการติดต่อที่ฉ้อโกงแล้ว

การใช้ปัญญาประดิษฐ์ช่วยอำนวยความสะดวกในการปรับแต่งแนวทางอาชญากรรมจำนวนมาก อาชญากรเข้าถึงเครื่องมือฟรีหรือต้นทุนต่ำเพื่อปรับปรุงคุณภาพของเสียงที่สร้างขึ้น สถานการณ์นี้จำเป็นต้องมีการอัปเดตโปรโตคอลความปลอดภัยของสถาบันอย่างต่อเนื่อง

รูปแบบทั่วไปของการหลอกลวงด้วยเสียงแบบโคลน

นอกจากการจำลองผู้จัดการแล้ว นักต้มตุ๋นยังโคลนเสียงของสมาชิกในครอบครัวเพื่อขอการโอนฉุกเฉิน ปิดเสียงการโทรจะรวบรวมตัวอย่าง “สวัสดี” ที่ใช้เป็นพื้นฐานสำหรับการสร้างสรรค์ในภายหลัง เหยื่อโอนค่านิยมโดยเชื่อว่ากำลังช่วยเหลือญาติในสถานการณ์วิกฤติ

กลยุทธ์อีกประการหนึ่งเกี่ยวข้องกับพนักงานสนับสนุนด้านเทคนิคปลอมที่แนะนำการติดตั้งแอปพลิเคชันจากระยะไกล โปรแกรมเหล่านี้อนุญาตให้เข้าถึงบัญชีธนาคารที่เปิดบนอุปกรณ์ได้อย่างสมบูรณ์ อาชญากรรวมเสียงโคลนเข้ากับข้อความเพื่อเพิ่มความน่าเชื่อถือ

มาตรการป้องกันที่ธนาคารนำมาใช้

สถาบันการเงินดำเนินการตรวจสอบในหลายช่องทางก่อนการเปลี่ยนแปลงการลงทะเบียน ลูกค้าจะได้รับการแจ้งเตือนอัตโนมัติเกี่ยวกับการเคลื่อนไหวที่น่าสงสัยแบบเรียลไทม์ ระบบตรวจจับรูปแบบการโทรที่เกิดจากหมายเลขที่ถูกปกปิด

ธนาคารแนะนำว่าอย่าให้รหัสผ่านหรือคลิกลิงก์ที่ได้รับทางโทรศัพท์หรือข้อความไม่พึงประสงค์ ช่องทางอย่างเป็นทางการหลีกเลี่ยงการร้องขอข้อมูลที่ละเอียดอ่อนตามความคิดริเริ่มของลูกค้า การฝึกอบรมภายในช่วยปรับปรุงการระบุความพยายามในการบุกรุก

คำแนะนำจากผู้เชี่ยวชาญด้านความปลอดภัย

ตัวแทนผู้เชี่ยวชาญแนะนำให้วางสายทันทีที่สร้างความเร่งด่วนเกี่ยวกับปัญหาบัญชี ลูกค้าจะต้องส่งคืนโดยใช้หมายเลขอย่างเป็นทางการที่พิมพ์บนบัตรหรือเว็บไซต์ของสถาบัน แนวทางปฏิบัตินี้เป็นการยืนยันความถูกต้องตามกฎหมายของการติดต่อใดๆ

ผู้เชี่ยวชาญแนะนำให้จำกัดการเปิดเผยเสียงบนโซเชียลเน็ตเวิร์กสาธารณะ การตั้งค่าความเป็นส่วนตัวช่วยลดความเสี่ยงในการรวบรวมตัวอย่างเสียง การอัปเดตแอปธนาคารเป็นประจำจะเพิ่มการปกป้องอีกชั้นหนึ่ง

Evolução tecnológica e desafios futuros

เครื่องมือ AI ทำให้การโคลนนิ่งมีความแม่นยำและเร็วขึ้น อาชญากรปรับวิธีการในขณะที่ธนาคารเสริมสร้างการป้องกันแบบดั้งเดิม เจ้าหน้าที่ติดตามการพัฒนาเพื่อคาดการณ์วิธีการใหม่ๆ

ความร่วมมือระหว่างตำรวจ ธนาคาร และบริษัทเทคโนโลยีช่วยเร่งการระบุรูปแบบการฉ้อโกง การลงทุนในโซลูชันการตรวจจับเสียงสังเคราะห์กำลังได้รับความสำคัญในภาคการเงิน การเฝ้าระวังอย่างต่อเนื่องยังคงเป็นสิ่งสำคัญสำหรับลูกค้า

Tags: กลโกงผู้จัดการธนาคารการฉ้อโกงธนาคารการหลอกลวงปัญญาประดิษฐ์การโคลนเสียง AIอาชญากรรม