Податковий сезон у 2025 році відкрив нові можливості для кіберзлочинців, які активно використовують ШІ для реалізації шахрайських схем. Традиційні підроблені листи та дзвінки поступилися місцем реалістичним deepfake-відео, клонованим голосам та персоналізованим фішинговим атакам.
Про це у своїй статті розповідає Forbes.
Тепер шахраї можуть не лише імітувати стиль офіційних організацій, а й переконливо відтворювати голоси податкових спеціалістів, погрожуючи жертвам арештом або пропонуючи «вигідне» повернення коштів.
Статистика IRS показує, що лише у 2023 році фінансові злочини сягнули 37 мільярдів доларів. Проте це лише вершина айсберга, оскільки технології дозволяють шахраям створювати настільки переконливі атаки, що навіть досвідчені фахівці не завжди можуть відрізнити фальшивку від реальності. Як зазначає Кейсі Елліс, засновник Bugcrowd, використання генеративного ШІ зробило фішингові електронні листи, голосові дзвінки та deepfake-відео надзвичайно реалістичними.
Клоновані голоси та фальшиві агенти IRS
У 2025 році кількість шахрайських дзвінків, що імітують агентів податкової служби, зросла на 150%. Шахраї використовують ШІ для відтворення голосів реальних людей. Це дозволяє їм переконливіше виманювати конфіденційні дані. Як зазначає Адам Хан, віце-президент Barracuda, кіберзлочинці дедалі частіше атакують не лише фізичних осіб, а й малий бізнес та великі податкові фірми.
Зловмисники намагаються видати себе за фінансових спеціалістів, HR-менеджерів або керівників компаній, щоб отримати доступ до персональних даних співробітників. Вони використовують «синтетичні ідентифікації» — комбінацію викраденої інформації та вигаданих деталей. Тим самим створюючи повністю нові особи для подачі фальшивих податкових звітів і отримання незаконного відшкодування податків.
Як розпізнати ШІ-згенеровані шахрайства
Шахрайство на основі ШІ стає все витонченішим, і традиційні методи його розпізнавання більше не працюють. Дастін Брюер з BlueVoyant зазначає, що погана граматика та орфографічні помилки, які раніше були основними ознаками шахрайських повідомлень, тепер зустрічаються рідше завдяки генеративним моделям ШІ.
Сучасні deepfake-відео можуть імітувати навіть рухи губ та вирази обличчя агентів IRS або фінансових консультантів. Патрік Тіке з Keeper Security радить звертати увагу на тон голосу, незначні затримки у мовленні або аномальні рухи обличчя на відео.
Як захиститися від податкового шахрайства
Фахівці з кібербезпеки рекомендують кілька основних методів захисту від шахрайства під час податкового сезону:
- Ігноруйте підозрілі повідомлення: Податкова служба ніколи не зв’язується через електронну пошту, телефон або SMS, тому будь-яке таке звернення варто розцінювати як шахрайське.
- Перевіряйте інформацію через офіційні канали: Якщо ви отримали повідомлення про термінову ситуацію, зверніться до офіційного представника податкової служби.
- Використовуйте PIN-код IRS Identity Protection: Це шестизначний код, що допомагає захистити ваші податкові документи.
- Заморозьте кредитний рейтинг: Це запобігає відкриттю нових рахунків на ваше ім’я шахраями.
- Використовуйте багатофакторну автентифікацію (MFA): Особливо для електронних податкових сервісів. Бажано уникати SMS-кодів і використовувати спеціальні додатки для автентифікації.
- Захищайте конфіденційні документи: Зберігайте файли у зашифрованому хмарному сховищі та регулярно видаляйте старі документи.
- Будьте уважні у соцмережах: Кіберзлочинці можуть використовувати особисту інформацію, щоб створити реалістичні афери.
Висновок: пильність — найкращий захист
Технології deepfake та генеративний штучний інтелект зробили шахрайство складнішим для розпізнавання, але його суть залишається незмінною: зловмисники грають на людській довірливості та неуважності.
Айра Вінклер, CISO CYE, підкреслює, що ніяких «термінових податкових ситуацій» не існує, і будь-які повідомлення з вимогою негайних дій варто ретельно перевіряти. Як додає Чад Крейгл з Deepwatch, кібербезпека має стати щоденною звичкою, а не лише сезонним завданням.
Якщо повідомлення чи дзвінок здається підозрілим, варто зупинитися, перевірити інформацію через офіційні джерела та не піддаватися на емоційний тиск шахраїв. У світі, де ШІ може імітувати будь-кого, найкращий захист — критичне мислення та обережність.
