オンライン安全製品 Aura の創設者兼 CEO であるハリ・ラビチャドラン氏は、最近、自分を詐欺の被害者にすることを目的とした巧妙な詐欺の最前列の席を手に入れました。
彼と彼のチームは定期的に詐欺師の標的にされているが、この計画は非常に巧妙に行われていたため、普段は懐疑的なラヴィチャドランに立ち止まるきっかけとなった。
劇は次のように進行しました。詐欺師が誰かの身元を盗み、それを使って胸が張り裂けるような物語を共有したようです。被害者を装った女性は、家族の新居の頭金を銀行が誤ってラビチャドランさんに振り込んだと主張した。彼らはラヴィチャドラン氏が受け取ったとされるお金を電信で返金することを緊急に求めていた。
泥棒志望者はラビチャドランだけでなく、複数の会社幹部にも連絡を取った。詐欺師は、正規の電子メール アドレスとソーシャル メディア プロフィールのように見えるものを通じて通信し、ラヴィチャドランに関する正確な情報を入手していました。彼らは、事態を解決するために彼と彼の弁護士を銀行員とZoomで会うよう招待した。
ラヴィチャドランは、自分に言われたことを反射的に信じてしまうのが賢明だった。しかし、多くの人と同じように、彼もまた、もし彼女が真実を話したら、その女性に何が起こるか心配していました。
もちろん、彼の弁護士が銀行員とされる人物とのZoom通話に参加したことで、事態はすぐに崩壊した。その人物はほんの一瞬カメラに映ったが、最終的に会話は無意味なものになった。弁護士は彼らがAIを利用したディープフェイクに話しかけているのではないかと疑った。
ラビチャドラン氏は、今回の試みは詐欺師たちがいかに巧妙になったかを示していると語る。過去の一般的な取り組みとは異なり、現在、スキームは非常に個人的なものであることが多くなっています。それは、詐欺師がデータ侵害による情報だけでなく、ソーシャルメディアやその他の公共プラットフォームで入手可能な詳細情報(勤務先や友人の身元など)にアクセスできる可能性があるためです。
詐欺師はテクノロジーを活用して、より迅速かつ効率的に人々に接触しています。 AI チャットボットに接続された自動ダイヤル ソフトウェアを使用して、ローカルまたは地域のアクセントを備えた自動ダイヤル ソフトウェアを使用して、あなたの電話番号に電話をかけることができるようになりました。
一般に、ラヴィチャドラン氏は消費者に対して、彼が受けたような問い合わせを評価する際には、真実が伝えられていないと想定するようアドバイスしている。
「あなたは不信感からそれに向かっていくのだと思います」とラヴィチャドランは言う。 「『おい、これはおそらく本当だろう。どうやったらうまくいくか見てみよう』というところから進んでしまうと、騙されてしまうだろう。」
ラビチャドラン氏は、テクノロジーの進歩が、2025 年に人々がどのように詐欺に遭うかを決定づける特徴の 1 つになるだろうと述べています。しかし、悪意のある者たちは、来年さらに蔓延する可能性がある特定の種類の詐欺に焦点を当てています。
知っておくべきことは次のとおりです。
暗号通貨詐欺
暗号通貨スキームを通じて人々のお金を盗む方法があれば、泥棒はそれを見つけるでしょう。暗号通貨がより主流になり、次のようなマイルストーンに達するにつれて、それはますます真実になります。ビットコインが10万ドルの大台を突破と Cisco Talos Intelligence Group のアウトリーチ責任者である Nick Biasini 氏は述べています。
確立された詐欺の 1 つは、いわゆる「豚の解体」です。これは、詐欺師が一定期間にわたってデジタルで誰かを手入れし、その後暗号通貨を要求するものです。 (インターポールが最近推奨したその用語を放棄し、代わりに、より偏見の少ない「ロマンス餌付け」というフレーズを採用しました。)
詐欺師たちの主張される目的は、被害者の仮想通貨への投資を手助けすることから、詐欺師が医療費などの架空の費用を支払うのを手助けすることまで多岐にわたります。これらの悪意のある攻撃者は通常、時間をかけて、または一度に利益を得ようとします。平均損失は数十万ドルですが、内国歳入庁によると。
あまり知られていない暗号通貨詐欺は、通貨に関する混乱を中心に展開しているとビアシーニ氏は言う。
Mashable のトップ ストーリー
仮想通貨の購入や投資を始めたばかりの初心者は、詳細を学ぶための助けを求めたときに、ソーシャル メディアから始まる詐欺に陥る可能性があります。詐欺師はこのような投稿を待っており、金銭的損失をもたらす友好的なオファーを返信します。
悪意のある者は、お金を取り戻せる専門家を装って、お金を失った人々を利用します。しかし、彼らの最終目的はまったく同じで、被害者の現金をさらに奪って逃亡することです。
有名人が支援する仮想通貨も危険な投資になる可能性があります。の最近の Hawk Tuah ミームコイン ポンプ アンド ダンプこのスキームは、有名人がフォロワーにミームコインの購入を奨励すると何が起こるかを実証しました。有名人に近い内部関係者は、ミームコインを個人的に安価で購入したが、価格が高騰するとすぐに売り、最終的に価値を暴落させた。
仮想通貨には詐欺のリスクがはびこっているため、ビアシーニ氏は、仮想通貨への安全な投資をサポートしてくれる認定専門家の助けを借りて仮想通貨を検討することを推奨しています。一般に、有名な取引所を利用し、個人情報やデータを共有する仮想通貨に関するソーシャルメディアでの議論を避けるのが最善です。
多要素認証詐欺
多要素認証は、消費者が個人アカウントをより強力に保護できるように設計されたセキュリティ対策です。しかし、Cisco Talos Threat Intelligence は、そのセキュリティ手順を不正に回避しようとする試みが増えていることを指摘しています。
ある犯罪者によると、一部の犯罪者は、Cookie、つまり Web サイトからコンピュータに送信されるデータを盗み、ログイン認証情報が含まれており、被害者の電子メールへのアクセスを可能にしようとしています。FBIアトランタ部門からの最近の警告。
窃盗犯は電子メール アカウントを閲覧できるようになると、銀行口座やショッピング アカウントなど、被害者の他のさまざまなオンライン サービスへのログインを試みることができます。サービスが多要素認証コードを電子メールで送信すると、犯罪者がそれを使用できるようになります。
FBI アトランタ部門は、データの傍受を防ぐために、インターネット ブラウザーの Cookie を定期的にクリアし、Web サイトにログインするときに「私を忘れないでください」をチェックするリスクを考慮し、安全な接続を備えたサイトのみにアクセスすることを人々に推奨しています。
犯罪者はフィッシングなどの他の方法を使用して多要素認証コードを自分自身に中継し、被害者の金融口座や消費者口座にアクセスします。自分で入力するような重要なログイン情報の提供を求めるデジタル メッセージや電話に注意してください。
ビジネスフィッシング詐欺
ラビチャドラン氏とビアシーニ氏の両氏によると、職場を狙った詐欺が増加しているという。通常、これらの取り組みは CEO や CFO などの上位レベルの従業員に焦点を当てています。ラヴィチャドラン氏が経験したのと同じように、詐欺的な要求には、悪意のある人物の口座に緊急に送金することが含まれます。
Biasini 氏は、OpenAI の ChatGPT を強化するような大規模言語モデル (LLM) の出現により、詐欺師が非常に説得力のあるプロンプトを作成することが容易になったと述べています。
ラヴィチャドラン氏は、こうした詐欺は電子メールやソーシャル メディア メッセージングなどの複数のコミュニケーション チャネルを利用することが多いと指摘しています。悪意のある者が正当であるように見せるために、盗んだアカウントを使用する可能性があります。また、彼らは通常、ターゲットに関する十分な情報を収集しているため、ある程度の精通性と信頼性を実証できます。
こうした戦術は広まりつつあるため、従業員は不審なメッセージに警戒し、情報セキュリティ チームにすぐに報告する必要があります。
AIを利用した詐欺
LLM とディープフェイク技術は、詐欺師に恐ろしいほど強力なツールを提供しました。
基本的に数秒または数分で詐欺スクリプトを作成し、チャットボットとして被害者とリアルタイムで会話できるソフトウェアにアクセスできるため、悪意のある攻撃者はその計画を急速に拡大し、以前よりもはるかに多くの人々にリーチできるようになります。 。
ラビチャドラン氏によると、詐欺師は地域のアクセントを使用するようにチャットボットをプログラムすることもでき、その詳細により、潜在的な被害者を説得して個人データを引き渡させる可能性があるという。
悪意のある者がディープフェイク技術を利用して、誰かの音声やビジュアルのクローンを作成することもできます。知り合いと話していると考えられる場合、またはオンラインで調べられる可能性がある場合、詐欺師の話や要求に懐疑的であり続けるのは非常に難しいかもしれません。
このテクノロジーがより広く利用可能になり、使いやすくなるにつれて、詐欺の実行がはるかに簡単になります。
詐欺から身を守る方法
ラヴィチャドラン氏は、お金やデータが関係するやり取りには常に懐疑的な態度で臨むことに加えて、パスワードが侵害されたことが分かっている場合はパスワードを変更する、使用していない複雑なフレーズを使用するためにパスワード マネージャーを利用するなど、基本的な手順で自分自身を守ることを推奨しています。覚えておく必要はありません。
ラヴィチャドラン氏はまた、金融口座や信用を監視して詐欺や個人情報盗難の兆候がないかを監視するサービスの利用など、より洗練された戦略を提案している。
同氏は、悪意のある人物は通常、高齢者などの特定の人々をターゲットにするという認識があるにもかかわらず、誰でも詐欺の被害者になる可能性があると付け加えた。ラヴィチャドラン氏は、詐欺師に騙されたことにショックを受けている高度な学位を持つ人々に話を聞いた。
多くの被害者は当惑し恥ずかしいと感じているが、同氏は自分の経験を他の人と共有し、捜査官が犯罪者を追跡できるよう必ず当局に通報するよう人々に勧めている。
のFBIが推奨詐欺行為を法執行機関および警察に報告するFBI のインターネット犯罪苦情センター。登録企業に詐欺に遭ったと思われる場合は、州司法長官、企業が上場している州、および州に詐欺の疑いを報告することもできます。連邦取引委員会に。