నేను నా బ్యాంకును కేవలం AI వాయిస్ జనరేటర్ మరియు ఫోన్ కాల్‌తో స్కామ్ చేసాను

నేను టెక్ రిపోర్టర్ కావచ్చు, కానీ నేను టెక్ అవగాహన లేదు. ఏదో విరిగిపోతుంది, నేను దాన్ని ఆపివేసి తిరిగి ఆన్ చేస్తాను, ఆపై నేను వదులుకుంటాను. కానీ నేను కూడా నా స్వంత బ్యాంకును సాపేక్ష సౌలభ్యంతో లోతుగా చేయగలిగాను.

ఉత్పాదక AI ప్రజల స్వరాల వలె నటించడం సులభం చేసింది. సంవత్సరాలుగా, ఉన్నాయి డీప్‌ఫేక్స్ రాజకీయ నాయకులు, ప్రముఖులు మరియు దివంగత పోప్ సోషల్ మీడియాలో తప్పు సమాచారం విత్తడానికి చేశారు. ఇటీవల, హ్యాకర్లు మీ మరియు నా లాంటి వ్యక్తులను లోతుగా మార్చగలిగారు. వారికి కావలసిందల్లా మీ వాయిస్ యొక్క కొన్ని సెకన్లు, వారు ఇన్‌స్టాగ్రామ్ లేదా టిక్టోక్‌లోని వీడియో పోస్ట్‌లలో కనుగొనవచ్చు మరియు మీ ఫోన్ లేదా డెబిట్ కార్డ్ నంబర్ వంటి కొంత సమాచారం, వారు డార్క్ వెబ్‌లో డేటా లీక్‌లలో కనుగొనగలుగుతారు.

నా విషయంలో-ఈ కథ యొక్క ప్రయోజనాల కోసం-నేను కొన్ని వారాల క్రితం కూర్చున్న రేడియో ఇంటర్వ్యూ యొక్క ఆడియోను డౌన్‌లోడ్ చేసాను, కొన్ని డాలర్ల కోసం సేవకు చందా పొందిన తర్వాత దానిపై వాయిస్ జనరేటర్‌కు శిక్షణ ఇచ్చాను, ఆపై నా బ్యాంక్‌తో ఒక వాయిస్‌లో చాట్ చేయడానికి టెక్స్ట్-టు-వాయిస్ ఫంక్షన్‌ను ఉపయోగించాను, అది కొంచెం రోబోటిక్ అనిపించింది కాని నా స్వంతదానితో సమానంగా ఉంది. ఐదు నిమిషాల కాల్ సమయంలో, మొదట ఆటోమేటెడ్ సిస్టమ్‌తో మరియు తరువాత మానవ ప్రతినిధి, నా డీప్‌ఫేక్ అనుమానానికి దారితీసింది.

ఇది స్కామర్లు ఎక్కువగా అవలంబిస్తున్నారు. వారు ప్రజలను లోతుగా మార్చడానికి మరియు వారి బ్యాంక్ ఖాతాలకు ప్రాప్యత పొందటానికి చౌకైన, విస్తృతంగా లభించే జనరేటివ్-ఐ సాధనాలను సద్వినియోగం చేసుకుంటారు లేదా వేరొకరి పేరు మీద ఖాతాలను తెరవండి. ఈ డీప్‌ఫేక్‌లు చేయడం సులభం కావడమే కాక, గుర్తించడం కష్టమవుతుంది. గత సంవత్సరం, హాంకాంగ్‌లోని ఒక ఆర్థిక కార్మికుడు తప్పుగా చెల్లించాడు Million 25 మిలియన్ వారు కంపెనీ చీఫ్ ఫైనాన్షియల్ ఆఫీసర్ మరియు ఇతర సిబ్బందిని వీడియో కాల్‌లో డీప్‌ఫామ్ చేసిన తర్వాత స్కామర్‌లకు.

ఇది ఒక ప్రధాన అయ్యో, కానీ భారీ పేడేలు తప్పనిసరిగా లక్ష్యం కాదు. టెక్ నేర సంస్థలను ప్రజలను స్కేల్ వద్ద అనుకరించటానికి అనుమతిస్తుంది, టన్నుల మంది వ్యక్తుల నుండి చిన్న మొత్తాలను స్కామ్ చేయడానికి వారు ఉపయోగించే డీప్‌ఫేక్ వాయిస్ కాల్‌లను ఆటోమేట్ చేస్తుంది. 2027 నాటికి అమెరికాలో మోసం నష్టాలు 40 బిలియన్ డాలర్లకు చేరుకోగలవని డెలాయిట్ నుండి వచ్చిన ఒక నివేదిక, ఇది 2023 లో 12.3 బిలియన్ డాలర్ల నుండి జంప్ అవుతుంది. ఇటీవల 600 యొక్క యాక్సెంచర్ సర్వేలో. సైబర్‌ సెక్యూరిటీ ఎగ్జిక్యూటివ్స్ బ్యాంకుల వద్ద, 80% మంది ప్రతివాదులు జనరల్ AI బ్యాంకుల కంటే వేగంగా హ్యాకర్ల సామర్ధ్యాలను పెంచుతోందని వారు నమ్ముతారు.

ఈ స్కామర్లు జనరల్-ఐ సాధనాలు మరియు లక్ష్య ఖాతాలను భారీ స్థాయిలో తీసుకోవచ్చు. “వారు ఉత్తమ ఇంజనీర్లు, ఉత్తమ ఉత్పత్తి నిర్వాహకులు, ఉత్తమ పరిశోధకులు” అని రియాలిటీ డిఫెండర్ యొక్క CEO బెన్ కోల్మన్ చెప్పారు, ప్రభుత్వాలు, ఆర్థిక సంస్థలు మరియు ఇతర వ్యాపారాల కోసం సాఫ్ట్‌వేర్‌ను తయారుచేసే సంస్థ, నిజ సమయంలో AI ద్వారా కంటెంట్ ఉత్పత్తి అయ్యే అవకాశాన్ని గుర్తించడానికి. “వారు మోసాన్ని ఆటోమేట్ చేయగలిగితే, వారు ప్రతి సాధనాన్ని ఉపయోగిస్తారు.” మీ వాయిస్ లేదా ఇమేజ్‌ను దొంగిలించడంతో పాటు, వారు ఒక గుర్తింపును దొంగిలించడానికి లేదా డబ్బును గడపడానికి ఖాతాలను తెరవడానికి పూర్తిగా కొత్త, నకిలీని తయారు చేయడానికి పత్రాలను తప్పుడు ప్రచారం చేయడానికి జనరల్ AI ని ఉపయోగించవచ్చు.

బ్యాంకుల వద్ద 600 సైబర్‌ సెక్యూరిటీ ఎగ్జిక్యూటివ్‌లపై ఇటీవల జరిగిన యాక్సెంచర్ సర్వేలో, 80% మంది ప్రతివాదులు బ్యాంకుల కంటే జెన్ AI హ్యాకర్ల సామర్థ్యాలను వేగంగా పెంచుతోందని వారు నమ్ముతున్నారని చెప్పారు.

స్కామర్లు సంఖ్యల ఆట ఆడుతున్నారు. ఒక ఆర్థిక సంస్థ వారిని అడ్డుకున్నప్పుడు కూడా, వారు మరొక ఖాతా లేదా మరొక సేవను ప్రయత్నించవచ్చు. ప్రయత్నాలను ఆటోమేట్ చేయడం ద్వారా, “దాడి చేసేవారు బాగా చేయటానికి చాలా తరచుగా సరిగ్గా ఉండవలసిన అవసరం లేదు” అని కోల్మన్ చెప్పారు. మరియు వారు ధనవంతుల తర్వాత మాత్రమే వెళ్లడం గురించి పట్టించుకోరు; తక్కువ మొత్తంలో డబ్బు నుండి చాలా మందిని స్కామ్ చేయడం కాలక్రమేణా మరింత లాభదాయకంగా ఉంటుంది. ఎఫ్‌బిఐ యొక్క ఇంటర్నెట్ క్రైమ్ ఫిర్యాదు కేంద్రం ప్రకారం, 2024 లో సగటు ఆన్‌లైన్ స్కామ్ అన్ని వయసుల వ్యక్తుల నుండి ఎఫ్‌బిఐ అందుకున్న 250,000 కంటే ఎక్కువ ఫిర్యాదులలో కేవలం $ 20,000 లోపు వచ్చింది (60 ఏళ్లు పైబడిన వారు చాలా ఫిర్యాదులను దాఖలు చేశారు మరియు అతిపెద్ద నష్టాలను చూశారు, కాని 20 ఏళ్లలోపు ప్రజలు కూడా .5 22.5 మిలియన్లను కోల్పోయారు). “ప్రతి ఒక్కరూ సమానంగా లక్ష్యం,” అని ఆయన చెప్పారు.

గత కొన్నేళ్లుగా కొన్ని బ్యాంకులు డీప్‌ఫేక్ సమస్య కంటే ముందుల కోసం ప్రయత్నించాయని, మరికొన్ని దీనిని ఒక ముఖ్యమైన సమస్యగా చూడలేదని కోల్మన్ చెప్పారు. ఇప్పుడు, ఎక్కువ మంది తమ ఖాతాదారులను రక్షించడానికి సాఫ్ట్‌వేర్‌ను ఉపయోగిస్తున్నారు. 2024 బిజినెస్ ఎగ్జిక్యూటివ్స్ యొక్క సర్వేలో (బ్యాంకింగ్‌లోనే కాకుండా పరిశ్రమల అంతటా పనిచేసిన వారు) 10% కంటే ఎక్కువ ప్రయత్నం చేసిన లేదా విజయవంతమైన డీప్‌ఫేక్ మోసాన్ని ఎదుర్కొన్నారని కనుగొన్నారు. అలాంటి దాడులను గుర్తించడానికి లేదా పరిష్కరించడానికి తమ ఉద్యోగులకు శిక్షణ ఇవ్వలేదని సగానికి పైగా చెప్పారు.

నేను యుఎస్‌లోని అతిపెద్ద బ్యాంకులకు చేరుకున్నాను, డీప్‌ఫేక్ మోసాన్ని గుర్తించడానికి మరియు మూసివేయడానికి వారు ఏమి చేస్తున్నారో అడిగారు. చాలామంది స్పందించలేదు. సిటీ తన మోసం గుర్తింపు పద్ధతులు మరియు సాంకేతిక పరిజ్ఞానం యొక్క ఏవైనా వివరాలను పంచుకోవడానికి నిరాకరించింది. జెపి మోర్గాన్ చేజ్ వద్ద కన్స్యూమర్ బ్యాంకింగ్ పద్ధతుల అధిపతి డారియస్ కింగ్స్లీ, బ్యాంక్ “చెడ్డ నటీనటులచే దోపిడీ చేయగల వేగంగా అభివృద్ధి చెందుతున్న సాంకేతిక పరిజ్ఞానాల వల్ల ఎదురయ్యే సవాళ్లను” చూస్తుందని మరియు “మా భద్రతా ప్రోటోకాల్‌లను నిరంతరం ముందుకు తీసుకెళ్లడం ద్వారా మరియు మా కస్టమర్లను రక్షించడానికి కట్టింగ్-ఎడ్జ్ పరిష్కారాలలో పెట్టుబడులు పెట్టడం ద్వారా ముందుకు సాగడానికి కట్టుబడి ఉంది” అని నాకు చెప్పారు.

డీప్‌ఫేక్‌లను గుర్తించడం గమ్మత్తైన పని. 2023 లో ప్రారంభించిన కొద్దిసేపటికే ఓపెనై తన AI- రచన డిటెక్టర్‌ను నిలిపివేసింది, దాని స్వంత చాట్‌గ్ప్ట్ ద్వారా ఏదో ఉత్పత్తి చేయబడిందో లేదో విశ్వసనీయంగా గుర్తించటానికి దాని ఖచ్చితత్వం చాలా తక్కువగా ఉందని వాదించారు. సాధనాలు మరింత అధునాతనమైనవి కావడంతో చిత్రం, వీడియో మరియు ఆడియో తరం గత రెండు సంవత్సరాలుగా వేగంగా మెరుగుపడుతున్నాయి: మీరు ఎంత భయంకరంగా మరియు అవాస్తవంగా ఉందో గుర్తుంటే Ai విల్ స్మిత్ రెండు సంవత్సరాల క్రితం స్పఘెట్టి తినడం చూసింది, మీరు ఏమి చూసి షాక్ అవుతారు ఓపెనై యొక్క టెక్స్ట్-టు-వీడియో జనరేటర్, సోరాఇప్పుడు చేయవచ్చు. జనరేటివ్ AI దాని ట్రాక్‌లను కవర్ చేయడంలో చాలా వేగంగా దూసుకెళ్లింది, ఇది స్కామర్‌లకు గొప్ప వార్త.

నా బ్యాంకుతో నా డీప్‌ఫేక్ పిలుపులో, నా డెబిట్ కార్డ్ నంబర్ మరియు నా సామాజిక భద్రత నంబర్ యొక్క చివరి నాలుగు అంకెలు వంటి సమాచారాన్ని నకిలీ చదివాను. సహజంగానే, ఇది నేను చేతిలో ఉన్న సమాచారం, కానీ ఈ రోజుల్లో నేరస్థులు ఈ రకమైన వ్యక్తిగత డేటాను డార్క్ వెబ్‌లో కొనడం చాలా సులభం, ఎందుకంటే ఇది డేటా లీక్‌లో పాల్గొనవచ్చు. నేను స్నేహపూర్వక పదబంధాలను రూపొందించాను, అది నా బ్యాంకును నా ఇమెయిల్ చిరునామాను నవీకరించమని కోరింది, దయచేసి లేదా నా పిన్ను మార్చండి. నన్ను నకిలీ నేను పదేపదే స్వయంచాలక వ్యవస్థను ఒక ప్రతినిధికి కనెక్ట్ చేయమని వేడుకున్నాడు, ఆపై “నేను ఈ రోజు బాగా చేస్తున్నాను, ఎలా ఉన్నారు?” ఇతర పంక్తిలో ఉన్న వ్యక్తికి గ్రీటింగ్. నా ఫోన్‌కు పంపిన నిర్ధారణ కోడ్‌లను త్రవ్వటానికి ఎక్కువ సమయం కోరారు, ఆపై వారి సహాయానికి ప్రతినిధికి ధన్యవాదాలు.

అధికారులు ఎంత సులభం మరియు విస్తృతమైన డీప్‌ఫేక్‌లు అవుతున్నారనే దానిపై అలారం వినిపించడం ప్రారంభించారు. నవంబర్లో, ఫైనాన్షియల్ క్రైమ్స్ ఎన్‌ఫోర్స్‌మెంట్ నెట్‌వర్క్ జనరల్ ఐ, డీప్‌ఫేక్‌లు మరియు గుర్తింపు మోసం ప్రమాదం గురించి ఆర్థిక సంస్థలకు అప్రమత్తం చేసింది. ఏప్రిల్‌లో ఫెడరల్ రిజర్వ్ బ్యాంక్ ఆఫ్ న్యూయార్క్‌లో మాట్లాడుతూ, ఫెడరల్ రిజర్వ్ గవర్నర్ మైఖేల్ బార్ మాట్లాడుతూ, ఈ టెక్ “గుర్తింపు మోసం సూపర్ఛార్జ్ చేసే అవకాశం ఉంది” మరియు గత మూడేళ్లలో డీప్‌ఫేక్ దాడులు ఇరవై రెట్లు పెరిగాయి. దాడి చేసేవారికి ఖర్చును పెంచే మరియు బ్యాంకులపై భారాన్ని తగ్గించే కొత్త విధానాలు మాకు అవసరమని బార్ చెప్పారు. ప్రస్తుతం, స్కామర్ సంస్థలకు భారీ సంఖ్యలో దాడులు చేయడం తక్కువ ప్రమాదం మరియు తక్కువ ఖర్చు, మరియు ప్రతి ఒక్కటి పట్టుకోవడం బ్యాంకులు.

ఇది బ్యాంకులు బేసి కాల్స్ పొందడం మాత్రమే కాదు; స్కామర్లు ప్రజలను పిలవడానికి మరియు తమకు తెలిసిన వారిని లేదా వారు ఉపయోగించే సేవ వలె నటించడానికి డీప్‌ఫేక్‌లను కూడా ఉపయోగిస్తారు. అనుమానాస్పద అభ్యర్థనలు మన దారికి వస్తే మేము తీసుకోగల చర్యలు ఉన్నాయి. “ఈ మోసాలు పాత-పాఠశాల పద్ధతి యొక్క కొత్త రుచి, ఇది unexpected హించని పరిచయంపై ఆధారపడుతుంది మరియు వారి డబ్బుతో విడిపోవడానికి ప్రజలను మోసగించడానికి తప్పుడు ఆవశ్యకత” అని సిటీ వద్ద స్కామ్ పాలసీ మరియు ఇన్నోవేషన్ హెడ్ అశ్విన్ రాఘు నాకు ఒక ఇమెయిల్‌లో చెబుతారు. ప్రజలు అత్యవసర అభ్యర్థనలు మరియు unexpected హించని కాల్‌లపై అనుమానాస్పదంగా ఉండాలని రఘు చెప్పారు – వారు స్నేహితుడు లేదా కుటుంబ సభ్యుడిలా అనిపించే వ్యక్తి నుండి వస్తున్నప్పటికీ. కాలర్‌ను ధృవీకరించడానికి సమయం తీసుకోవడానికి ప్రయత్నించండి లేదా వ్యక్తిని వేరే విధంగా సంప్రదించండి. కాల్ మీ బ్యాంక్ నుండి వచ్చినట్లు అనిపిస్తే, మీరు మీ కార్డులోని ఫోన్ నంబర్‌ను ఉపయోగించి బ్యాంకును తిరిగి కాల్ చేయాలనుకోవచ్చు.

స్కామర్లు AI ని ఉపయోగించి త్రవ్వగల మొత్తం డేటా కోసం, ఇద్దరు వ్యక్తులు మాత్రమే ఎప్పుడైనా తెలుసుకోగలిగే విషయాలు ఉంటాయి. ఈ గత వేసవిలో, ఎగ్జిక్యూటివ్ ఫెరారీ కొన్ని రోజుల ముందు అతను ఏ పుస్తకాన్ని సిఫారసు చేసినట్లు కాలర్‌ను అడిగినప్పుడు కంపెనీ సీఈఓ గొంతును లోతుగా మార్చే స్కామర్‌ను పట్టుకోగలిగాడు. మీరు సోషల్ మీడియాలో పంచుకునే వాటిని పరిమితం చేయడం మరియు ఎవరికి మీరు లక్ష్యంగా మారే అవకాశాన్ని తగ్గించడానికి ఒక మార్గం, సంక్లిష్టమైన మరియు వైవిధ్యమైన పాస్‌వర్డ్‌లను నిల్వ చేసే రెండు-కారకాల ప్రామాణీకరణ మరియు పాస్‌వర్డ్ నిర్వాహకులు వంటి సాధనాలు. కానీ మోసాల లక్ష్యంగా మారకుండా ఉండటానికి ఫూల్‌ప్రూఫ్ మార్గం లేదు.

బార్ యొక్క విధాన ఆలోచనలలో సైబర్ క్రైమ్ చట్టాలలో అంతర్జాతీయంగా మరియు చట్ట అమలు సంస్థలలో మరింత సమన్వయం సృష్టించడం, క్రిమినల్ రింగులు గుర్తించబడకుండా పనిచేయడం మరింత కష్టతరం చేస్తుంది. మోసం కోసం ఉత్పాదక AI ని ఉపయోగించటానికి ప్రయత్నించే వారిపై జరిమానాలు పెంచాలని ఆయన పిలుపునిచ్చారు. కానీ టెక్ ఎంత వేగంగా మారిందో తెలుసుకోవడానికి అవి త్వరగా పరిష్కారాలు కావు.

ఈ టెక్ తక్షణమే అందుబాటులో ఉన్నప్పటికీ, కొన్నిసార్లు ఉచిత అనువర్తనాల్లో మరియు కొన్నిసార్లు కొన్ని డాలర్ల కొనుగోలు కోసం, సమస్య ఒంటరి తోడేలు హ్యాకర్ల విస్తరణ తక్కువ అని గ్లోబల్ ఫిన్‌టెక్ వైస్ ప్రెసిడెంట్ జాసన్ ఐయోన్నైడ్స్ చెప్పారు మరియు మోసం నివారణ వేదిక అయిన మిశ్రమం వద్ద స్పాన్సర్ బ్యాంకింగ్. ఇవి తరచూ పెద్ద, వ్యవస్థీకృత క్రైమ్ రింగులచే నిర్వహించబడతాయి, ఇవి పెద్ద సంఖ్యలో కదలగలవు మరియు వేలాది దాడులను నిర్వహించడానికి ఆటోమేషన్ ద్వారా బలపడతాయి. వారు ఒకసారి పొందడానికి 1,000 సార్లు ప్రయత్నిస్తే, వారు అదే సంస్థలో చిప్పింగ్ చేయడంపై వారి ప్రయత్నాలను కేంద్రీకరిస్తారు, బ్యాంక్ ఒక ధోరణిని గమనించి, దాన్ని ఆపడానికి పరిష్కారాలతో ముందుకు వచ్చే వరకు. “వారు బలహీనత కోసం చూస్తారు, ఆపై వారు దానిపై దాడి చేస్తారు” అని ఐయోనిడెస్ చెప్పారు. త్వరగా అభివృద్ధి చెందుతున్న మోసాలను గుర్తించడానికి బ్యాంకులు “అతి చురుకైనవి” మరియు “లేయర్డ్ విధానాలను” కలిగి ఉండాలని ఆయన చెప్పారు. “మీరు ఎప్పుడూ 100% మోసాలను ఆపరు” అని ఆయన చెప్పారు. మరియు బ్యాంకులు సాధారణంగా పరిపూర్ణంగా ఉండవు, కాని వారి రక్షణ ఇతర సంస్థల కంటే తమను తాము “చెడ్డ నటుడికి తక్కువ ఆకర్షణీయంగా” మార్చడంలో ఉంది.

అంతిమంగా, నేను నా బ్యాంకును పూర్తిగా హ్యాక్ చేయలేకపోయాను. నేను ఫోన్ కాల్స్ సమయంలో నా డెబిట్ కార్డ్ పిన్ మరియు నా ఇమెయిల్ చిరునామాను మార్చడానికి ప్రయత్నించాను, కాని నేను మొదట ఎటిఎం మరియు రెండవ ఆన్‌లైన్‌లో చేయవలసి ఉందని నాకు చెప్పబడింది. నేను నా ఖాతా బ్యాలెన్స్ వినగలిగాను, కొంచెం ఎక్కువ ప్రిపరేషన్ మరియు నైపుణ్యంతో, నేను కొంత డబ్బును తరలించగలిగాను. ప్రతి బ్యాంకుకు వేర్వేరు వ్యవస్థలు మరియు నియమాలు ఉన్నాయి, మరియు కొంతమంది ఫోన్‌లో ఇమెయిల్‌లు వంటి వ్యక్తిగత సమాచారాన్ని మార్చడానికి ప్రజలను అనుమతించవచ్చు, ఇది ఖాతాకు స్కామర్‌కు చాలా సులువుగా ప్రాప్యత ఇవ్వగలదు. నా బ్యాంక్ నేను ఉత్పత్తి చేసిన స్వరాన్ని ఉపయోగించుకున్నాడా, నాకు ఖచ్చితంగా తెలియదు, కాని కొన్ని రక్షణలు ఉన్నాయని తెలుసుకోవడం నాకు కొంచెం బాగా నిద్రపోతాను.

అమండా హూవర్ టెక్ పరిశ్రమను కవర్ చేసే బిజినెస్ ఇన్‌సైడర్‌లో సీనియర్ కరస్పాండెంట్. ఆమె అతిపెద్ద టెక్ కంపెనీలు మరియు పోకడల గురించి వ్రాస్తుంది.