Wells Fargoの詐欺チームは、作成AIがオンライン詐欺を新しいレベルに引き上げ、熟練した専門家でさえ、何が本物であり、何が偽であるかを区別するために苦労していると警告します。
仕入先から送信された電子メールは、正しいロゴ、正しい口調、履歴に完全に一致する請求書番号を持っていても、まだ偽物になる可能性があります。このような状況が現在、AIベースの詐欺の波を危険にさらす理由です。
Generative AIは以前に頼っていた警告信号を取り除いた。
長年にわたりフィッシングメールを発見するための標準的なアドバイスは簡単でした。タイプミスがあるかどうか、奇妙な形式があるかどうかを確認し、奇妙なことがある場合は質問してください。 Wells Fargoの詐欺チームは、作成AIが完璧で検出できないコンテンツを生成できるため、詐欺師はもはやこれらの古い方法を使用しないことを明らかにしました。
犯罪者は、大規模な言語モデルを使用して、すべての視覚的および文法テストに合格するフィッシング電子メール、偽の請求書、詐欺的なテキストメッセージを生成しています。銀行の勧告によれば、この技術により、詐欺師はより多くの組織を同時にターゲットにして、作業を自動化および拡張することができます。
FBIのロバートトリップ(Robert Tripp)特殊要員は「技術が発展し続けるにつれて、サイバー犯罪者の戦術も発展している」と述べた。 「攻撃者はAIを活用して非常に説得力のある音声またはビデオメッセージと電子メールを作成し、個人と企業の両方を対象に詐欺計画を立てます。
Vectra AIが引用した2024年のBrightside AI研究によると、AIによって生成されたフィッシング電子メールは、人が作成したフィッシング電子メールよりもクリック率が4倍以上高くなります。
これらの攻撃の規模は驚くほど増加しており、驚くべき速度で増加しています。 Siftの2025 Digital Trust Indexレポートによれば、2025年初めのフィッシングレポートは、主にAI生成フィッシングキットによって前年と比較して466%増加しました。
ディープフェイクビデオとボイスレプリケーションは、あなたの財政を狙う最新の武器です。
AIベースの詐欺による脅威は、電子メールの受信トレイを超えて安全だと思われる電話やビデオ会議まで拡張されています。 Wells Fargoは、犯罪者が現在知っている人と同じように聞こえるようなディープフェイクの通話、画像、ビデオを使用して、信頼できる情報源を詐称していると強調しています。
詐欺師がディープフェイクのビデオ通話をした後、香港の会社から2,500万ドル以上を盗んだイベントが国際的な見出しを飾りました。銀行の勧告によると、通貨に参加したすべての参加者が実際の同僚と見なされたため、金融スタッフは一連の支払いを承認しました。
音声レプリケーションは今日、犯罪者が最もアクセスしやすい攻撃ベクトルになりました。 DeepStrikeが引用した2023年のMcAfee研究によると、詐欺師が元のスピーカーと85%一致するレプリカを作成するには、3秒ほどのオーディオ時間が必要です。
支払い詐欺が急増しており、銀行がこれを妨げない可能性があります。
AIで強化された詐欺による金銭的被害は、抽象的であったり、日常生活と同等のものではありません。 2025年のAFP(Association for Financial Professionals)の決済詐欺および管理アンケートによると、2024年には、5つの組織のうち、ほぼ4つの組織が決済詐欺または実際の決済詐欺の被害者でした。これは2022年の65%から増加した数値です。
AFPの調査では、組織の63%がビジネスメールの侵害を支払い詐欺の最大の原因として挙げました。全身送金は、このような詐欺の標的となる最も脆弱な決済タイプで再び1位を取り戻し、報告された事件の39%から63%に急増しました。
従業員が支払いを承認したり、意図せずに銀行口座情報を共有した場合、結果の取引は通常の支払いのように見えます。 Wells Fargoの詐欺チームは、あなたの銀行や決済サービスプロバイダに詐欺取引と合法的な取引を区別するメカニズムがない可能性があると説明しています。
回収率は、これらの計画によってお金を失った被害者に暗い状況を描きます。 AFPの調査によると、組織のわずか22%が2024年に失われた資金の75%以上を回復しました。
AI詐欺が銀行の防衛能力を上回り、企業が公開され、回復の可能性が低くなり、決済詐欺が急速に増加しています。
DexonDee/Shutterstock
2,500万ドル規模の香港ディープフェイク事件は、一般の人々が直面している状況を示しています。
Wells Fargoが諮問で述べた香港ディープフェイク強盗事件は、そのような攻撃が実際にどのように機能するかを示しているため、細心の注意が必要です。犯罪者は、単に説得力のある電子メールを送信するのではなく、AIで作成された複数の参加者が参加するビデオ会議全体を準備しました。
通話に参加した財務スタッフは、画面上のすべての人が本当の同僚であると信じていました。ディープフェイクは非常に説得力があり、従業員は内部警報や疑いを引き起こすことなく一連の大規模な支払いを承認しました。
より多くの個人金融:
4%の規則に従う退職者は、数千ドルをテーブルの上に残しています。 Fidelityは、500ドルの保険で全体の純資産を保護できると述べています。 Fidelityの4つのRoth戦略は、家族の税金を大幅に節約できます。
DeepStrikeによると、企業は2024年のディープフェイク関連の事故により平均約50万ドルの損失を被った。 Deloitte Center for Financial Servicesプロジェクトによれば、生成されたAIによって引き起こされた米国の詐欺損失は、2027年までに400億ドルまで増加する可能性があります。
企業金融の近くで働かなくても、この数字はあなたを心配します。企業を標的にするのに使用されるのと同じ技術が、音声複製詐欺、偽のカスタマーサービス電話、文字による詐欺決済要求を通じて個人消費者を対象に配布されている。
詐欺師がAIを使って信頼を得る方法
Wells Fargoの勧告は、単なる詐欺を超えて長期的な操作に至る戦術を強調しています。自動化されたチャットボットやその他の生成AIツールは、犯罪者が移動する数日または数週間前にターゲットと信頼を構築するのに役立つと銀行は警告します。
詐欺師は、ソーシャルメディアやその他の公開ソースから情報をすばやく収集し、複数のチャンネルで詳細な会話を行うことができます。彼らは特定の個人情報を使用して、要求が自然で親しみやすく、完全に正当であると感じるようにします。
連邦通商委員会(Federal Trade Commission)によると、消費者は2024年の詐欺のために125億ドルの損失を被ったと報告しました。
FBIのインターネット犯罪報告センターは、2024年にサイバー犯罪による損失が166億ドル以上を記録しました。
次の詐欺から自分自身を保護するステップ5ステップ1:遅すぎる前に電子メールフィルタリングをアップグレードしてください
Wells Fargoは、行動分析を使用して、詐欺師ドメインとビジネスEメールの破損の試みをフィルタリングするAIベースのセキュリティEメールゲートウェイを実装することをお勧めします。疑わしいメールが受信トレイに到達する前に、より多くの情報が見つかるほど安全になります。
Tech Advisorsによると、現在、フィッシングメールの82%以上があらゆる形態でAI技術を使用しています。現在、スパムフィルタには、既存の検出をバイパスする最新世代のAI作成メッセージを処理する機能がない場合があります。
今すぐメールセキュリティ設定を確認し、プロバイダが提供する高度なフィッシング保護機能を有効にしてください。数分の設定時間で、今後数千ドルの潜在的な損失を防ぐことができます。
ステップ2:別々のチャンネルですべての支払いリクエストを確認する
ベンダーが支払い指示の変更を要求する電子メールを送信している場合は、詐欺師に直接返信する可能性があるため、返信を押さないでください。代わりに、すでに履歴にある電話番号を使用して既知の連絡先に電話するようにWells Fargoは助言します。
管理者またはビジネスリーダーが異常な財政要求で連絡する場合は、まったく異なる通信方法を使用してフォローアップを実行してください。秘密を維持するように求められた場合、新しい受取人に送信される、または非常に緊急に完了するように求められた支払いには特に注意してください。
設定されたドルの上限を超える支払いが処理される前に、口頭確認を求めるあなたの家具または企業の書面によるポリシーを作成します。 500ドルの限度でも、AIベースの詐欺に対する意味のある保護層を追加します。
ステップ3:すべての支払い承認に対する責任の要求
Wells Fargoは、支払いとユーザー管理のための二重アーカイブをお勧めします。一人の人が支払いを開始し、他の人(理想的には別のコンピュータを使用)に資金が支払われる前に取引を承認するようにします。
この二重承認システムは、詐欺師を捕まえるための2番目の機会を提供します。イニシエーターと承認者の両方に質問し、あらゆる段階で疑わしい活動を見つけるように訓練します。
自宅での個人財政にも同じ原則が適用されます。配偶者や同居人と口座を共有する場合は、どちらも先に確認しない限り、大規模な振替を承認しないことに同意してください。
ステップ4:健全な会議主義の習慣を養う
緊急性があなたの批判的思考を迂回するので、詐欺師は緊急性を生み出します。即時の支払いを要求したり、アカウントの閉鎖を脅かしたり、終了前にアクションを要求したりするメッセージには、追加の調査が必要です。
電話、電子メール、またはテキストメッセージで受け取った財政要求に対して対処する前に、家族全員にしばらく停止するように教えてください。リクエストが正当な場合は、詳細を確認している間に送信者がしばらく遅れることがわかります。
さらなる議論のために他のプラットフォームに切り替えるように求めるコミュニケーションに懐疑的です。詐欺師は、アクティビティが表示され停止される可能性がある監視対象チャンネルから会話を移動することがよくあります。
ステップ5:クレジットを凍結し、毎週金融口座を監視する
まだターゲットになっていない場合でも、Equifax、Experian、TransUnionを介してクレジットフリーズを適用すると、犯罪者があなたの名前で新しい口座を開設するのを防ぐことができます。ほんの数分で、各国のウェブサイトで無料でこれを行うことができます。
あなたが認識しない取引があるかどうかを毎週銀行口座、クレジットカード明細書、投資口座を監視します。早期発見は、盗まれた資金を取り戻すのか、それとも永久に失うのかという違いを決める場合が多いと詐欺専門家らは警告します。
犯罪者があなたの社会保障番号を使用して詐欺税申告書を提出するのを防ぐために、IRS.govから無料のアイデンティティ保護PINをリクエストしてください。このステップは10分もかかりません。
使用するすべての金融口座とメールアドレスに対して二重認証を有効にします。詐欺師がフィッシング攻撃でパスワードを見つけた場合でも、この追加のセキュリティ手順は、実際のデバイスなしでアクセスをブロックします。
詐欺を見つける古いプレイブックは死んだ
Wells Fargoの警告は、あなたが毎日使用しているすべての金融チャネルで詐欺が運営される方法の根本的な変化を反映しています。誤った文法と疑わしいリンクを見つけるための伝統的なアドバイスは、AIが合法的な通信のすべての要素を複製するときにはもはや適用されません。
今、あなたの防御は認識と本能ではなく、プロセスと検証に依存します。検証プロトコル、二重承認システム、およびアクティブな信用監視ツールは、ますます洗練されている脅威に対する新しい最初の防衛線です。
Wells Fargoの詐欺注意は、AIが肯定的な結果と否定的な結果の両方をもたらし、私たちが住み、働く方法を混乱させ続けると結論付けました。進化する脅威に最新の状態を維持する個人と企業は、財政を保護するための最高の機会を持つことになります。
次回の詐欺はまったく詐欺のようには見えません。したがって、目と耳が本物と偽を区別できない場合でも、機能する保護装置を構築する必要があります。
関連項目:Vanguardは、賢明な投資家が依然として詐欺に陥る理由を明らかにしています。
