诈骗是个人为了经济或个人利益而试图欺骗他人的欺骗性行为,诈骗者并不打算很快停止他们的邪恶行为。花旗银行最近的研究表明,尽管 90% 的受访者认为他们可以轻松发现并避免诈骗,但超过四分之一的人最终仍成为诈骗的受害者。
许多人因为缺乏对常见诈骗策略的认识而落入诈骗陷阱,也因为诈骗者能够利用受害者的情感和心理脆弱性。以下是 2024 年伊始可能经常出现的几种不同的虚拟诈骗:
Venmo 或 PayPal 等点对点支付方式已成为快速、无缝地完成交易的常见方式。随着便利性的增加,遭遇可疑和欺诈性诈骗的风险也随之增加,例如:
超额付款诈骗:这些事件涉及网络犯罪分子向目标发送超额付款,然后要求返还初始金额和额外金额之间的差额。这里的问题是,多余的付款实际上是伪造的,无法存入,因此受害者最终会损失金钱并面临财务信息被盗的风险。
虚假支付通知:诈骗者冒充 P2P 支付提供商错误地声称资金已通过应用程序转移,这是一种广泛使用的技术,用于在用户访问受感染的 URL 后窃取登录凭据。
两步身份验证诈骗:与虚假支付诈骗类似,骗子试图冒充金融机构或欺诈部门来绕过多因素身份验证措施,以便目标个人在收到请求时意外共享登录验证码。这是破坏 P2P 支付用户账户的另一种常见策略。
生成式人工智能已经进入几乎每个行业,以帮助简化某些任务,但它是一把双刃剑,因为它也被网络对手使用。诈骗者利用这项技术来制作可信的文本/电子邮件以及令人信服的音频和视频剪辑,伪装成可信的个人(首席执行官、名人、政府实体等),以便更容易地欺骗受害者分享机密信息或汇款。
其他人工智能驱动的系统,如WormGPT和FraudGPT也被用于恶意目的,这些复杂的系统使不良行为者更容易制作和执行欺骗性内容活动。攻击者还使用人工智能来制造深度伪造品。一些深度造假诈骗策略涉及语音克隆、文本生成和超现实深度造假视频的创建。如果没有适当的监管,这些先进且易于使用的工具将使此类诈骗变得更加强大且易于实施。
政府服务的持续数字化促进了新一波政府账户接管攻击的增加,随着 2024 年报税季如火如荼地进行,诈骗者正试图让人们措手不及。在许多此类攻击中,人们收到虚假的国税局电子邮件,声称他们有资格在报税期间获得退款,邮件正文中嵌入了网络钓鱼链接。
同样,欺诈者试图通过伪装成需要税务帮助的纳税人来瞄准报税者,以便他们有可能访问客户数据。这种意想不到的电子邮件招揽还可能导致网络犯罪分子登录受害者的国税局或社会保障账户,提交虚假纳税申报表或以其名义索取福利。
在 COVID-19 大流行期间,随着非接触式选项需求的增长,二维码的使用激增。它们的速度和便利性使许多任务变得更加容易,包括在几秒钟内完成付款或访问信息的能力。然而,诈骗者和网络犯罪分子已开始利用这种新兴技术发起一系列基于二维码的网络钓鱼攻击或“ quishing”。
最近的一项研究表明,2023 年 8 月至 9 月期间,消除攻击增加了 587%。去年,解决消除问题的适当电子邮件安全解决方案有限,这增加了成功攻击的可能性。欺骗性的二维码图像通常不太明显,也更难被人们和传统的电子邮件安全工具检测到,诈骗者将在 2024 年继续寻找新的方法来操纵这项技术。
随着当今市场求职者的涌入,就业骗局不断增加,无疑对毫无戒心的求职者造成了影响。该领域常见的诈骗策略包括网络犯罪分子冒充招聘人员,要求候选人转账购买远程工作设备,并保证他们在收到第一笔薪水后将得到报销。
这应该是一个危险信号,因为大多数公司都会为在家工作的员工提供完成工作所需的必要用品。此外,LinkedIn 等网站上主动提供的工作机会可能是变相的招聘诈骗,只是为了恶意目的而试图获取金钱或访问个人数据。
在诈骗的情况下,怀疑总是有价值的,可以帮助建立一个更安全的数字未来。梭子鱼网络钓鱼和假冒防护等人工智能驱动的电子邮件保护系统还可以提供先进的实时检测和监控,并最大限度地减少可能造成的潜在损害,从而帮助降低威胁到达收件箱的风险。