Ano ang AI fraud?
Binabago ng artificial intelligence (AI) ang maraming aspeto ng buhay natin, pero nagbibigay rin ito ng mga bagong oportunidad para sa mga manloloko. Habang humuhusay ang AI, ganoon din dapat ang ating mga depensa. Ang AI-based fraud ay isang uri ng scam na kinasasangkutan ng paggamit ng mga advanced na teknolohiya gaya ng machine learning, generative AI, at natural language processing (NLP).
Gumagamit ang mga scammer ng mga talaga namang nakakakumbinsi at epektibong mensahe na kadalasan ay may pagkapersonal. Dahil nakakahikayat ang mga pekeng audio, video, o email na ito, mas madali silang nakakapanloko ng mga tao para maniwala sa mga peke nilang kuwento.
Pagtukoy sa peke: Mag-ingat sa mga ganitong uri ng mga AI fraud
• Mga mapanlokong customer service bot: Puwedeng gumamit ng mga AI-powered chatbot ang mga manloloko para magpanggap bilang mga customer service representative ng mga lehitimong kumpanya.
Puwedeng lokohin ng mga bot na ito ang mga customer para magbahagi sila ng personal na impormasyon o magbayad sila para sa mga pekeng produkto at serbisyo. Kadalasan, nasa anyo ito ng vishing attack, kung saan may mga voice call o voice message na ipinapadala sa mga tao.
• Mga phishing attack: Ang phishing ay isang uri ng cyberattack kung saan makakatanggap ka ng mga pekeng email, SMS, o tawag sa telepono na nanghihingi ng personal na impormasyon. Puwedeng gumamit ng mga AI algorithm para bumuo ng mga talagang nakakakumbinsing boses at video para sa mga phishing scam na mukhang nagmula sa mga pinagkakatiwalaang source.
Ang mga mensaheng ito ay puwedeng maglaman ng mga mapaminsalang link o attachment na ginawa para magnakaw ng sensitibong impormasyon o mag-install ng malware sa device mo. Kapag nagpadala ng ganitong uri ng pag-atake sa isang grupo o organisasyon, tinatawag itong spear phishing.
Napakaraming oras na ginugugol ng mga attacker sa pananaliksik tungkol sa mga kaibigan, pamilya, trabaho, at buhay ng receiver. Kaya naman parang pamilyar ang mga ganitong uri ng mga email, SMS, at tawag sa telepono.
• Deepfake technology: Puwedeng gamitin ang AI-powered na deepfake technology para gumawa ng mga makatotohanang video o audio recording ng mga indibidwal na nagsasabi o gumagawa ng mga bagay na hindi naman talaga nila sinabi o ginawa. Magagamit ang mga pekeng media na ito para manloko ng mga consumer para maniwala sila sa maling impormasyon o makisali sila sa mga mapanlokong gawain.
• Algorithmic trading fraud: Puwedeng gumamit ng mga AI algorithm para manipulahin ang mga financial market o magpatupad ng mga mapanlokong diskarte sa trading. Halimbawa, puwedeng gumamit ng AI ang mga manloloko para gumawa ng mga pekeng artikulo ng balita o post sa social media para manipulahin ang mga presyo ng stock o lumahok sa mga high-frequency na trading scheme para samantalahin ang mga kahinaan ng market.
• Mga pekeng review ng produkto: Ang mga AI-generated na pekeng review ng produkto ay puwedeng artipisyal na makapagpataas ng mga rating ng mga produktong may mababang kalidad o peke, na nanloloko ng mga consumer para bumili sila batay sa maling impormasyon.
• Identity theft: Puwedeng gamitin ang mga AI algorithm para magnakaw ng mga identity. Puwedeng gumawa ang mga manloloko ng mga synthetic na identity para magbukas ng mga mapanlokong bank account, mag-apply para sa mga loan, o bumili nang walang pahintulot.
Puwede pa ngang gumawa ang AI ng mga video ng mga identity na gusto nitong gayahin. Dahil dito, napakahirap maunawaan kung ito ba ang tunay na identity o hindi.
Ganito natin mauutakan ang AI-powered fraud:
1. Huwag magmadali: Huminga nang malalim at iwasang magpadalos-dalos – kahit pa gaano kaagaran ang dating ng request.
2. Ibaba ang tawag: Kung nagpapakilala ang tao bilang kaibigan o kamag-anak na may agarang pangangailangan sa pera at tumawag siya mula sa hindi kilalang numero, ibaba agad ang tawag. Subukan siyang tawagan sa orihinal niyang numero at hindi kung saan mo natanggap ang tawag niya.
3. I-enable ang caller ID at pag-block ng tawag: Laging i-enable ang caller ID feature sa smartphone mo. Ipapakita sa iyo ng caller ID feature kung sino ang tumatawag at ang lokasyon niya. Ipinapakita rin ito kung spam call ba ito o mula ito sa telemarketer.
Para protektahan ang sarili mo laban sa mga mapanlokong robocall, puwede mong i-enable ang feature na pag-block ng tawag sa smartphone mo.
4. Huwag magbahagi ng mga personal na detalye: Anuman ang sitwasyon, HUWAG ibahagi ang iyong personal at kumpidensyal na impormasyon gaya ng email ID at numero ng telepono.
5. Gumamit ng password manager: Gamit ang password manager, hindi mo kailangang tandaan ang lahat ng password mo dahil naka-save ang lahat ng ito. Gawin ang sumusunod na matatalinong habit sa password:
• Gumawa ng mga kumplikadong password na may kumbinasyon ng mga malaki at maliit na titik, numero, at special character.
• Gumamit ng magkakaibang password para sa magkakaibang account.
• Regular na palitan ang mga ito.
6. Pag-audit ng social media profile: Huwag magbahagi ng masyadong maraming personal na detalye sa mga social media site gaya ng Instagram, Facebook, LinkedIn. Tingnan ang mga social media profile mo at i-delete ang lahat ng puwedeng gamitin ng mga attacker. Siguraduhing nakatakda nang tama ang mga setting ng privacy mo, para mga kaibigan, kamag-anak, at katrabaho mo lang ang makakakita sa mga post mo.
7. I-verify ang source: Kung makakatanggap ka ng anumang kahina-hinalang email, SMS, audio, o video file na nanghihingi ng pera, siguraduhing i-verify muna kung wasto ang mga ito. Kung sinasabi ng sender na mula siya sa isang organisasyon, gumamit ng anumang paraan ng pakikipag-ugnayan na ibinigay sa opisyal na website nila. Kung tao ang sender, makipag-usap sa mga kaibigan at kamag-anak mo para i-verify ang pagkakakilanlan ng tao.
8. Huwag magbukas ng mga hindi kilalang link: Ipinadala man ang mga ito sa text, email, social media, o anupamang channel, HUWAG magbukas ng mga hindi kilalang link o mag-download ng mga attachment na ipinadala sa iyo mula sa mga hindi na-verify na source.
9. I-update ang iyong panseguridad na software: Siguraduhing nag-install ka ng mahusay na panseguridad na software at regular itong i-update.
10. I-audit ang inbox mo: Regular na tingnan kung may mga kahina-hinalang email, gaya ng mga email na nagre-request ng pagpapalit ng password o naglalaman ng mga kahina-hinalang link.
11. I-report ito:Kung may pinaghihinalaan kang scam, sabihan ang mga lokal mong awtoridad. Sa pamamagitan ng pagbabahagi sa scam story mo, makakatulong ito sa mga imbestigador na maisara ang mga kaso ng panloloko at makakatulong ito sa iba para hindi sila ma-scam.
Tandaan, huwag matakot na humindi at ibaba ang telepono para magkaroon ka ng panahon i-verify ang sitwasyon. Kung hindi maganda ang kutob mo, malamang na tama ka!
Mas matalino at mas ligtas tayo kung magtutulungan.
Alamin pa ang tungkol sa pag-iwas sa panloloko sa page na ito.