首席执行官欺诈对公司来说是一个严重威胁。欺诈者越来越多地使用生成式人工智能来创建具有欺骗性的深度伪造作品,用于专门操纵员工。现在是认识风险并采取保护措施的时候了。
CEO欺诈的定义
CEO欺诈是指“董事会主席/董事总经理的欺诈行为”。它也有其他名称,例如“假总统欺诈”和“假老板电子邮件”,是基于身份盗窃的一种变体。
诈骗者向员工(通常是会计师或财务经理)冒充首席执行官或其他高级管理人员。他们利用权威行为和时间压力,试图说服受害者转移钱款。
此类虚假支付的资金通常会流入国外(尤其是亚洲)的账户,这通常使得追踪资金流向和揭露背后的人变得不可能。换句话说,一旦犯罪分子要求的金额被转移,这笔钱就被视为损失。
过去,CEO欺诈的实施者主要依靠电子邮件和电话。他们通常熟悉公司内部的等级制度和流程,以便欺骗受害者并施加必要的压力。
网络犯罪分子现在正在使用新技术使他们的攻击看起来更加真实。当谈到 CEO 欺诈时,他们越来越依赖生成式人工智能来制造所谓的深度伪造作品。通过这种方式生成的人物看上去非常真实。
员工为何经常上当受骗
许多经理认为,这样的事情在他们的公司是不可能发生的。人们低估了攻击者的准备程度有多么周全。他们进行深入研究并采用非法手段获取受害者的信息。
他们准备充分,能够有效地欺骗受害者。无论通过电子邮件还是电话交换信息,说明中都包含关键细节,以便员工不太可能产生疑问。
补充:Deepfakes
Deepfakes 是使用人工智能 (AI) 创建的媒体内容。它们通常由所谓的生成对抗网络(GAN)生成,其中两个神经网络相互竞争。该技术通过分析和操纵现有数据(例如图像、视频和录音)来制造看似真实的假货。
可以模仿面部、声音和动作,从而让目标人物(例如首席执行官或首席财务官)出现在视频或录音中,说或做他们实际上没有说过或做过的事情。
深度伪造攻击的后果对于公司来说可能是毁灭性的。高达数百万的财务损失并不罕见,因为欺诈者经常将大笔资金转移到被操纵的账户中。此外,调查此类事件和恢复金融安全的成本相当高。
除了直接的经济损失外,还存在声誉受损的风险。遭受此类攻击的公司可能会失 秘鲁电报数据 去客户、投资者和商业伙伴的信任。
此外,如果合同因深度伪造攻击而无效或提出损害赔偿要求,则可能产生法律后果。
犯罪分子的目标是谁?
直到几年前,企业仍然是诈骗分子的主要目标。这主要是因为在这种环境下可能会窃取巨额资金。但变化正在出现。越来越多的犯罪分子将目标瞄准中型公司和财力雄厚的小型企业。
这一发展得益于信息安全领域的措施等。在信息和 IT 安全方面,大公司通常远远领先于中小企业。这不仅影响技术措施,还影响员工培训——因为这些是攻击者在 CEO 欺诈和虚假支付中瞄准的真正弱点。
。
组织措施
提高员工意识
应定期对员工进行有关深度伪造的危害的培训,并学习如何识别可疑通信。
验证流程
采用附加控制来验证不寻常的请求。例如,可能需要通过与真人的视频通话进行第二次确认。
应急计划
公司应该制定详细的应急计划,以应对成功的攻击。
与执法部门的合作
如果您怀疑遭受深度伪造攻击,应立即联系警方。