本文是賓州Carnegie Mellon大學信息科學系教授,Rahul Telang博士所寫:Scams and frauds: Here are the tactics criminals use on you。
由於人類有貪心,詐騙是自古就有的。然而現在,騙子有了新工具--AI。他們會採用正在流行的任何技術或驅勢,詐騙不知情的用戶。在2025年,AI、加密貨幣和盜來的個人資料,將成為騙子的首選武器。
受害者的責任、恐懼和希望為這些騙子提供了機會:人們有責任服從老闆或同事的指示,所以騙子可以冒充他們;害怕自己心愛的人身處險境,騙子們也可以冒充他們;而希望某個投資計劃或工作機會能帶來回報,也提供上當受騙的機會。
AI的應用現在已經很廣泛--它價格低廉、容易獲得且工作效率高。企業利用AI進行廣告投放,做客戶支持工作,而罪犯則利用同樣的工具來模仿現實,模仿的精確度令人擔憂。他們利用AI生成的音頻或視頻,冒充總裁、經理,甚至冒充某個陷入困境的家人、親友。於是,員工就受到誘騙轉帳或洩漏敏感資料。
2024年,美國記錄了超過10.5萬起此類深度偽造的攻襲,而2025年光是第一季就造成超過$2億美元的損失--受害者常常無法區分一個聲音或面孔是合成的還是真實的。下面這個視頻為你做了一些解釋。
詐騙者還會利用情緒操控。他們會打電話或發送令人信服的AI短信,假裝自己是一個陷入困境的親戚或朋友--老年人尤其容易受害,他們會誤信孫子或其他家庭成員正面臨緊急麻煩。美國聯邦貿易委員會(FTC)列出各種騙局,描述騙子如何在虛假的緊急情況下冒充一位親屬。
加密貨幣領域的騙局更多,因為那仍然是金融界的「西大荒」--一個有機會快速賺錢、沒有監管且容易利用的工具。「哄抬」式詐騙人在社交媒體上大肆宣傳,人為抬高加密貨幣的價格,用巨額回報的承諾吸引人來投資;然後拋售所持有的加密貨幣,讓受騙者手中只剩下毫無價值的代幣。
「殺豬盤」是愛情騙局與加密貨幣詐騙的混合。騙子會花幾週甚至幾個月的時間來建立信任,然後說服受害者投資虛假的加密貨幣平台。一旦騙子從受害者身上騙到足夠的錢,他們就消失了。加州曾提供關於避免成為殺豬盤受害者的詳細資訊。
騙子還會利用加密貨幣進行其它形式的金錢詐騙,從受害者身上騙取金錢。例如,騙子會引導受害者到比特幣ATM機存入大筆現金,然後將錢兌換成無法追蹤的加密貨幣,以支付他們虛構出來的罰款。
老式的網路釣魚、簡訊詐騙、技術支持和求職詐騙不會消亡,只會演變。受害人被騙就點擊送來的鏈接,導致惡意軟件或勒索軟件的下載、或個人憑證的被盜。AI能夠讓這些誘餌信息顯得異常逼真,模仿公司的語氣、文法甚至影片內容。
技術支持的詐騙通常從電腦螢幕上彈出窗口開始,警告用戶有電腦病毒或身分被盜竊,催促用戶撥打某個電話。有時,他們會直接打電話給受害者,一旦受害者與假技術支持人員通話,就會誘騙人授與他從遠端訪問電腦的權限。一旦進入電腦,他們就會安裝惡意軟體、竊取資料、索取款項等等。
另一種常見的詐騙類型是虛假網站。騙子會冒充大學或售票網站,請你進入他們的詐騙網站,誘騙你購買虛假的門票、音樂會門票或商品。一個例子是冒充「東南密西根大學」的假網站,開始從線上提供入學資訊--其實這所大學根本不存在。東密西根大學提訴,稱這個東南密西根大學抄襲他們的網站,欺騙毫無戒心的受害者。
遠程工作和打零工的興起也開闢了新的詐騙途徑。騙子提供虛假的工作機會,承諾高薪和彈性的工作時間,但實際上,他們會收取「安置費」,或竊取個人資料,例如社保號碼和銀行信息,隨後用於身份盜竊。
你如何保護自己呢?基本原則是:切勿點擊可疑鏈接,或下載未知者寄來的附件,並且只有在確定網站為真實之後,才輸入個人資訊。避免使用第三方的Apps或鏈接。真正合法的企業一般都擁有自己的網站或App。
另外,在可能的情況下盡量啟用雙重身份驗證,來防止密碼被盜;保持軟件更新以修補安全漏洞,大多數軟件都有自動更新的功能並通知用戶。請記住,真正的企業絕不會要求提供人提供個人信息或轉帳--遇到此類要求就是一個危險信號。
科技使古老的詐欺行為更加猖獗。AI使欺騙幾乎和真的一模一樣,加密技術使匿名盜竊成為可能,而遠程辦公時代則擴大了欺騙的機會。只有一條不變:騙子利用人們的信任、緊迫感和無知。意識到危險,保持健康的懷疑,仍然是最好的防禦。
No comments:
Post a Comment