Yapay zekanın (AI) sektörlerde devrim yarattığı bir dönemde, siber suçlular bu güçlü teknolojiyi hain amaçlar için kullanmanın çok geride kalmaz. Vergi sahtekarlığı ve İç Gelir Servisi (IRS) dolandırıcılığı manzarası dramatik bir dönüşüm geçiriyor ve AI bu cezai evrimin ön saflarında.
AI ile çalışan kimlik avı saldırılarının yükselişi
Geçtiğimiz birkaç yıl, siber suç dünyasında yeni bir dönem işaretleyerek Ai’nin geliştirilmiş kimlik avı saldırılarının patlamasına tanık oldu. Bu saldırılar, benzeri görülmemiş bir sofistike ve kişiselleştirme seviyeleri ile karakterize edilir, bu da onları tespit etmelerini giderek zorlaştırır.
Bu saldırıların en yaygın formlarından biri hiper gerçekçi kimlik avı e-postalarını içerir. Siber suçlular, IRS, vergi profesyonelleri veya finansal kurumları ikna edici bir şekilde taklit eden mesajlar yapmak için AI kullanıyorlar. Bu e-postalar genellikle o kadar iyi hazırlanmıştır ki, tecrübeli profesyoneller bile kandırılabilir.
Belki de daha da endişe verici olan, Vishing (ses kimlik avı) olarak da bilinen derin peynir sesli çağrılarının yükselişidir. Bu senaryolarda, tehdit aktörleri IRS ajanlarını veya şirket yöneticilerini taklit etmek için gelişmiş ses sentezleyicileri ve AI tarafından üretilen klonlanmış sesler kullanırlar. Bu gerçekçi ses taklitleri, mağdurları acil vergi ödemeleri yapmaya veya hassas bilgileri ifşa etmeye zorlamak için kullanılır.
İleriye baktığımızda, uzmanlar dolandırıcılıkları kolaylaştırmak için AI ajanlarının ve sohbet botlarının kullanımında bir artış tahmin ediyorlar. Önümüzdeki iki ila üç yıl içinde, hileli sohbet botlarının IRS destek ajanlarını ikna edici bir şekilde taklit ettiğini görmeyi bekleyebiliriz ve şüphesiz kurbanların kişisel ve finansal veriler sunmasına yol açar.
AIutomed Vergi Sahtekarlığı ve Kimlik Hırsızlığı
Kimlik avı ötesinde, AI vergi sahtekarlığı ve kimlik hırsızlığı operasyonlarını otomatikleştirmek ve ölçeklendirmek için istihdam edilmektedir. Saldırganlar binlerce hileli vergi beyannamesi ve diğer IRS başvuruları oluşturmak için AI kullanıyor. Bu operasyonlar, ikna edici sahte gönderimler oluşturmak için yapay zeka sentezlenmiş kişisel bilgilerle birlikte karanlık web pazarlarından satın alınan çalıntı sosyal güvenlik numaralarını kullanır.
AI ayrıca karanlık web veri madenciliği için de kullanılmaktadır. Tehdit aktörleri, yasadışı çevrimiçi pazarlarda bulunan çalıntı vergi verilerini hızla analiz etmek ve ilişkilendirmek için AI algoritmalarını kullanırlar. Bu, potansiyel kurbanların daha kapsamlı profilleri oluşturmalarını ve daha ikna edici hileli kimlikler yaratmalarını sağlar.
Bunu bir adım daha ileri götürerek, yabancı düşmanlar ve organize suç grupları sentetik kimlik sahtekarlığına giriyor. Bu gelişmiş teknik, gerçek ve imal edilmiş verileri karıştırarak tamamen sahte vergi mükellefi profilleri oluşturmak için AI kullanmayı içerir. Bu sentetik kimlikler daha sonra IRS geri ödeme sisteminden yararlanmak, sahte faturalar oluşturmak ve şirket vergi iadelerini ceza kontrollü hesaplara yeniden yönlendirmek için hileli W-9 formları oluşturmak için kullanılır.
Kurumsal Savunma Stratejileri
Bu gelişen tehditlerle mücadele etmek için şirketler çok katmanlı bir savunma stratejisi benimsemelidir. Yapay zeka güdümlü dolandırıcılıklarda personel eğitimi başarılı saldırı riskini önemli ölçüde azaltabileceğinden, çalışan farkındalığı ve eğitimi çok önemlidir. Yapay zeka tabanlı sahtekarlık tespit sistemlerinin uygulanması da hayati önem taşır, çünkü bunlar vergi formlarında ve aksi takdirde fark edilmeyebilecek başvurulardaki anomalileri tanımlayabilir. Ayrıca, IRS ve vergi hizmeti girişlerinin çok faktörlü kimlik doğrulama (MFA) ile sabitlenmesi, kimlik bilgisi doldurma saldırılarını önleyebilir. Finansal onaylar için katı doğrulama prosedürlerinin uygulanması, şüpheli işlemlerin işaretlenmesini ve gözden geçirilmesini sağlar. Son olarak, tehlikeye atılan şirket verileri için karanlık ağın izlenmesi, potansiyel tehditlerin erken uyarılarını sağlayabilir.
Bireysel koruma önlemleri
Bireyler ayrıca kişisel ve finansal verilerini korumak için proaktif adımlar atabilirler. Yetkisiz faaliyetleri tespit etmek için düzenli kredi izleme şarttır ve bir kredi dondurması göz önüne alındığında ek bir koruma katmanı sağlayabilir. Vergiler hazırlarken, IRS tarafından onaylanan doğrulanmış vergi formu yazılımını kullanmak önemlidir. Elektronik olarak dosyalama ve IRS Kimlik Koruma Pinini (IP PIN) kullanmak, kimlik hırsızlığını önlemek için ekstra bir güvenlik katmanı ekler. Bu önlemleri alarak, bireyler kurban düşme risklerini AI destekli dolandırıcılara önemli ölçüde azaltabilirler.
Doğrulama ve raporlama
Şüphe duyduğunuzda, resmi IRS iletişim numarasını arayarak daima IRS iletişimini doğrulayın. Şüpheli e -postalarda veya sesli mesajlarda verilen iletişim bilgilerini asla kullanmayın. Kimlik avı denemelerini [email protected] adresinden IRS’ye bildirin.
Daha geniş siber suç sorunları için, bireyler ve işletmeler şüpheli faaliyetleri FBI’nın IC3.GOV’daki İnternet Suç Şikayet Merkezi’ne bildirmelidir.
Vergi güvenliğinin geleceği
Yapay zeka destekli vergi dolandırıcılığı ve kimlik hırsızlığının hızlı evrimi, vergi mükellefleri, işletmeler ve kolluk kuvvetleri için önemli bir zorluk sunmaktadır. Bununla birlikte, bilgilendirilmiş, sağlam güvenlik önlemleri uygulayarak ve uyanık kalarak, bu tehditleri azaltmak için toplu olarak çalışabiliriz. Yapay zeka ilerlemeye devam ederken, savunmamız da olmalıdır. Anahtar, proaktif güvenlik önlemleri, devam eden eğitim ve şüpheli faaliyetlerin hızlı raporlanmasında yatmaktadır. Bu gün ve çağda, kişisel ve finansal verilerimizi korumak sadece bir öneri değildir, bu bir zorunluluktur.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!