报税季骗局:在 AI 驱动的欺诈之前智胜 AI 驱动的欺诈
快速阅读: 《福布斯》消息,利用AI和深度伪造技术,网络犯罪分子让2025年报税季风险倍增。他们制造逼真骗局,冒充国税局或税务专业人士。公众需警惕可疑联系,使用IP PIN、冻结信用、启用MFA等措施保护自己。保持怀疑态度和良好习惯是最佳防御。
利用人工智能和深度伪造技术的网络犯罪分子让报税季变成了高风险的战场,提醒大家提高警惕以保护身份和退税款。
盖蒂图片社
对网络犯罪分子而言,报税季就像打开了一扇机会之门。而在2025年,他们更新了作案手法。由人工智能生成的钓鱼邮件、深度伪造的国税局特工,以及模仿税务专业人士声音威胁逮捕你的语音信息,这些曾经荒唐可笑的骗局现在变得极其逼真。如果你还期望从可疑的Gmail邮箱收到语法错误的诈骗邮件,那你已经落伍了。
利用人工智能和深度伪造技术的网络犯罪分子让报税季变成了高风险的战场,提醒大家提高警惕以保护身份和退税款。
盖蒂图片社
根据美国国税局统计,发现了超过370亿美元的税务及金融犯罪。这只是他们查获的一部分。在这背后是一股日益增长的更加智能、快速且高效的欺诈浪潮。网络犯罪分子正利用人工智能制造如此逼真的骗局,以至于资深专业人士也开始怀疑自己的判断。
利用人工智能和深度伪造技术的网络犯罪分子让报税季变成了高风险的战场,提醒大家提高警惕以保护身份和退税款。
盖蒂图片社
“我们看到由人工智能驱动的攻击数量急剧上升,尤其是在报税季节,”Bugcrowd的创始人兼顾问凯西·埃利斯说道。“生成式人工智能和深度伪造技术正被当作武器使用,用来创建高度逼真的钓鱼邮件、语音电话,甚至冒充国税局或税务代理人的视频信息。”
利用人工智能和深度伪造技术的网络犯罪分子让报税季变成了高风险的战场,提醒大家提高警惕以保护身份和退税款。
盖蒂图片社
变化体现在规模和逼真程度上。人工智能使攻击者能够制作出个性化的逼真骗局。根据Barracuda全球安全运营副总裁亚当·汗表示,在2025年,使用语音克隆技术的假冒国税局电话数量增加了150%。而且不仅仅是个人处于危险之中——小企业、税务专业人士,甚至大型公司都在遭受绕过传统防护手段的定向钓鱼攻击。
利用人工智能和深度伪造技术的网络犯罪分子让报税季变成了高风险的战场,提醒大家提高警惕以保护身份和退税款。
盖蒂图片社
“威胁行为者企图冒充财务、人力资源主管或高管等关键人物,以从员工那里获取个人信息,”Hornetsecurity北美副总裁阿兰·康斯坦丁诺解释道。对于税务专业人士来说,风险更高。“潜在”的新客户经常发送旨在破坏整个网络的恶意文件。
更多内容…
谷歌确认Play商店应用删除——你现在该做什么
《雷切尔》在亚马逊Prime Video的前十名榜单上被一部新剧取代
FBI警告——Gmail、Outlook和VPN用户需要立即采取行动
欺诈的新面孔:合成身份和深度伪造
这些骗局不仅仅停留在假邮件或电话上。攻击者正在使用人工智能制造合成身份——将真实被盗数据与虚构细节结合,创建全新的纳税人档案。欺诈的新面孔:合成身份和深度伪造
Optiv副总裁詹姆斯·塔格拉尔警告说,外国对手和有组织犯罪集团正在将这种策略推向新的高度。他们提交虚假的纳税申报表,声称非法退税,并将其重新路由到犯罪分子控制的账户。与此同时,深度伪造视频和人工智能驱动的聊天机器人正在冒充税务顾问和国税局特工。他们承诺即时退税或发出逮捕威胁——两者都旨在推动受害者做出冲动决定。
BlueVoyant高级总监达斯汀·布里尔警告说,如今要发现这些骗局比以往任何时候都困难。“一些书面骗局的关键指标,例如语法错误和拼写错误,由于大型语言模型的普及,越来越难以察觉。”依靠直觉或过时的红色警报的日子已经结束。
“网络犯罪分子现在可以创建逼真的国税局特工、税务专业人士甚至家人的视频和音频模仿,”Keeper Security副总裁帕特里克·蒂奎特说道。“要发现人工智能生成的内容,请注意语气的细微差异、不自然的说话模式或视频中的轻微不一致。”
当你成为目标时会发生什么?
不幸的是,许多人直到为时已晚才意识到自己已成为目标。当用你的社会保障号码提交欺诈性报税时,损害已经造成。这不仅仅是关于你的退税——身份盗窃打开了信用欺诈、未经授权贷款和多年的麻烦之门。对企业而言,后果可能更糟。CPA事务所和税务代理越来越多地受到攻击。“攻击者正在瞄准工资系统,寻找W-2数据,”汗说。“勒索软件攻击特别针对报税季节的小型企业。”这些攻击可以在一年中最繁忙的时候锁定公司的重要数据。
而且网络犯罪分子不仅使用尖端技术。他们利用人类行为——我们的信任倾向、点击倾向、相信某事紧急的倾向。CYE的首席信息安全官艾拉·温克勒简单总结道:“没有人会打电话或发短信给你处理税务紧急情况,而怀疑是你最好的防御。”
保持安全的实际指导
威胁是复杂的,但最佳防御不是关于复杂的技术。而是关于聪明且一致的习惯,让你领先一步。以下是一个简化的指南,无论你是个人报税还是经营企业,都可以保护自己。
对所有主动联系持怀疑态度:国税局永远不会通过电话、电子邮件或短信联系你。如果有人声称相反,那几乎肯定是骗局。核实后再信任:如果收到可疑消息,不要参与。直接通过官方渠道联系组织。使用国税局身份保护PIN(IP PIN):这个六位数的号码有助于防止你的税务申报被劫持。冻结你的信用:这是防止以你名义开设新账户的最简单有效方法之一。启用多因素认证(MFA):在所有税务相关的账户和门户上使用MFA。避免使用短信验证的MFA——改用认证应用程序。使用强且独特的密码:使用密码管理器生成和存储密码。切勿重复使用账号信息。加密并保护敏感文件:将文件存入加密的云存储,并销毁过时的物理文档。留意你在社交媒体上发布的信息:骗子挖掘个人信息来创建可信的骗局。定期进行安全审计:对企业和税务专业人士来说,每半年进行一次审计和渗透检测是必不可少的。关注可靠的网络安全专家和资源:以了解最新的威胁。
底线:你最好的防御就是你自己
人工智能和深度伪造技术给了网络犯罪分子巨大的优势——但它们并没有改变一个基本事实:骗局仍然依赖人们过于匆忙、压力过大或过于信任而不去质疑发生的事情。正如Deepwatch的CISO查德·克雷格尔所说,“网络安全必须成为全年习惯。”这不仅仅关乎安装软件或设置强密码;而是每天都要做出明智决策。
报税季不应该是一个充满恐惧和不确定性的时期。它应该是一个总结过去一年并向前迈进的时刻。但要领先于网络犯罪分子需要警惕。“没有IRS紧急情况,”温克勒说。“直接联系国税局或通过你的税务代理人。真的就这么简单。”如果感觉事情急迫、紧迫或只是好得不太真实——退后一步。深呼吸。记住:最好的退税就是你能实际拿到手的那部分。
(以上内容均由Ai生成)
