Dirbtinio intelekto amžiuje neturėtumėte pasitikėti net balsu.
Dirbtinis intelektas tapo nauju ginklu sukčių, kurie mokesčių sezono įkarštyje medžioja patiklius mokesčių mokėtojus, arsenale. Dabar vietoj banalių laiškų su grasinimais atlikti auditą užpuolikai naudoja tikroviškus balso ir vaizdo įrašus, kad išviliotų asmeninę informaciją ir gautų prieigą prie aukų pinigų.
Mokesčių sezonas tradiciškai laikomas kibernetinių sukčių derliaus laiku, tačiau šiemet situacija kelia ypatingą nerimą. IS specialistai pastebi, kad smarkiai padaugėjo atakų, pagrįstų generatyvinėmis dirbtinio intelekto technologijomis. Ypač pavojingas vadinamasis vishing – balsinis sukčiavimas, kai naudojami susintetinti garso failai, imituojantys mokesčių konsultantų, buhalterių ar net mokesčių inspekcijos pareigūnų kalbą.
Pramonės ekspertai pažymi, kad generatyvinis dirbtinis intelektas ir dipfakes keičia žaidimo taisykles. Jie leidžia įsilaužėliams ne tik išplėsti savo schemas, bet ir padaryti jas įtikinamesnes. Pavyzdžiui, pseudo mokesčių eksperto vaizdo įrašas gali sukurti autentiškumo iliuziją, o dirbtinio intelekto sudaryti elektroniniai laiškai atrodo kaip oficialūs mokesčių inspekcijos laiškai.
Dabar įsilaužėliai gali nukopijuoti aukos balsą ir, apsimetę mokesčių ekspertu, paskambinti siūlydami pagalbą registruojant paskyrą mokesčių inspekcijos sistemoje. Iš tikrųjų visa tai – spąstai: skambučio tikslas – išgauti slaptus duomenis, įskaitant prisijungimo vardus ir mokesčių mokėtojo duomenis.
Aukos vis dažniau susiduria su vaizdo ir garso įrašais, kuriuose „kalba“ pažįstami balsai – nuo šeimos narių iki mokesčių inspektorių. Medžiaga nėra tikra, tačiau pakankamai tikroviška, kad būtų klaidinanti. Vienintelis dalykas, galintis išduoti klastotę, yra nedideli detalių neatitikimai, o tai kol kas yra blogiausias dalykas, su kuriuo susidorojo dirbtinis intelektas.
Kai kurie gynybos būdai vis dar veikia. Rekomenduojama naudoti atvirkštinę vaizdų ir vaizdo įrašų paiešką, kad sužinotumėte, ar turinys nebuvo dirbtinai apdorotas. Taip pat svarbu išlikti atsargiems dėl bet kokių „skubių“ prašymų – tiek telefonu, tiek el. paštu.
Sukčiai neapsiriboja vien dipfake’ais. Daugėja atakų per mobiliuosius įrenginius. Jų metu naudojamos mokesčių inspekcijos tekstinės žinutės su pasiūlymu sekti nuorodą arba įsidiegti programėlę, už kurios slypi kenkėjiška programinė įranga. Dėl tokių veiksmų dažnai pavagiami prisijungimo duomenys ir finansinė informacija.
Seni metodai taip pat nebuvo pamiršti. Kibernetiniai nusikaltėliai kuria netikras interneto svetaines, apsimesdami populiariomis mokesčių platformomis, ir net naudoja populiarius paieškos terminus, pavyzdžiui, „Trump tax refund“. Netikri ištekliai reklamuojami naudojant SEO nuodijimą ( SEO Poisoning ) – manipuliuojant paieškos sistemos rezultatais, kad svetainės atrodytų teisėtos.
Neseniai „Microsoft“ įspėjo apie masinį kenkėjiškų el. laiškų, kurių temos eilutės imituoja oficialią mokesčių inspekcijos korespondenciją, siuntimą. Nuo 2025 m. vasario mėn. daugiau nei 2300 organizacijų tapo sukčiavimo elektroninių laiškų, kuriuose buvo PDF failai su QR kodais, vedančiais į užkrėstas svetaines, taikiniu. Ypač taikiniais tapo inžinerijos, IT ir konsultavimo pramonės įmonės.
Dėl vis sudėtingesnių atakų asmens duomenų apsaugai reikia naujų metodų. Šiandien net ir banalūs patarimai – nespausti įtartinuose el. laiškuose esančių nuorodų ir tikrinti pašnekovo balsą – gali būti labai svarbūs. Juk dirbtinis intelektas sukčiams suteikė naują ginklą, tačiau žmonėms paliko paskutinę galimybę atpažinti apgaulę – dėmesį detalėms.