एफबीआई ने टैक्स सीजन आईआरएस घोटालों के बीच एआई वॉइस क्लोनिंग पर चेतावनी दी

FBI डीपफेक धोखाधड़ी चेतावनी: क्या नया है और इसका क्या मतलब है

एक संघीय कानून-प्रवर्तन चेतावनी इस बात पर जोर देती है कि AI-जनरेटेड ऑडियो और वीडियो धोखाधड़ी को तेज कर रहे हैं, खासकर कर सीजन के दौरान। अपराधी कर अधिकारियों और विश्वसनीय मध्यस्थों का रूप धारण करने के लिए फ़िशिंग, विशिंग और वीडियो स्पूफ़ को बढ़ा रहे हैं।

जोखिम प्रोफ़ाइल स्पष्ट घोटालों से उच्च व्यक्तिगत, तेजी से असेंबल किए गए डीपफेक की ओर स्थानांतरित हो रही है। यह सफल क्रेडेंशियल चोरी और धोखाधड़ी भुगतान की संभावना को बढ़ाता है जब तक कि सत्यापन प्रक्रियाएं गति बनाए नहीं रखतीं।

MDPI द्वारा 2025 में प्रकाशित एक अध्ययन में, कानून-प्रवर्तन क्षमता के एक अध्ययन ने AI-संचालित साइबर अपराध और डीपफेक धोखाधड़ी को तेजी से बढ़ती चुनौतियों के रूप में उजागर किया, जिसमें एजेंसियां प्रतिक्रिया देने के लिए संरचनाओं और साझेदारी को अनुकूलित कर रही हैं। पेपर ने तकनीकी निवेश बढ़ने के बावजूद चल रही संगठनात्मक बाधाओं को नोट किया।

AI वॉइस क्लोनिंग कर सीजन IRS प्रतिरूपण घोटालों को क्यों शक्ति देती है

हमलावर प्रचुर सार्वजनिक वॉइस सैंपल और कर-सीजन की तात्कालिकता का शोषण करते हैं ताकि विश्वसनीय लगें और त्वरित निर्णयों को बढ़ावा दें। Forbes द्वारा रिपोर्ट किए अनुसार, सुरक्षा नेताओं ने फाइलिंग डेडलाइन के आसपास करदाताओं और छोटे व्यवसायों को लक्षित करने वाले AI-संचालित हमलों में तेज वृद्धि देखी है।

Hayat Bhatti et al. के एक अध्ययन के आधार पर, लोगों को विशिंग परिदृश्यों में क्लोन की गई आवाज़ों को वास्तविक आवाज़ों से अलग करने में कठिनाई हुई, औसतन लगभग 37.5% सटीकता। यह खोज बताती है कि "सुनो-और-विश्वास करो" जांच नियमित रूप से विफल क्यों होती हैं।

वित्तीय नीति निर्माताओं ने चेतावनी दी है कि जनरेटिव मीडिया कई पहचान विशेषताओं को पुनरुत्पादित कर सकता है, न कि केवल हस्ताक्षर। "डीपफेक तकनीक किसी व्यक्ति की संपूर्ण पहचान को दोहराने में सक्षम बनाती है, न कि केवल उनके हस्ताक्षर को," Federal Reserve गवर्नर Michael Barr ने कहा, जिन्होंने चेतावनी दी कि यह वित्त में पहचान धोखाधड़ी को सुपरचार्ज कर सकता है।

उद्योग मूल्यांकन भी मौसमी स्पाइक की ओर इशारा करते हैं। एक पहचान-धोखाधड़ी रिपोर्ट ने पाया कि वित्त में डीपफेक-संबंधित और सिंथेटिक-पहचान प्रयासों में वृद्धि होती है, अप्रैल के दौरान शिखर के साथ, कर-फाइलिंग समयसीमा के साथ संरेखित और प्रतिरूपण जोखिम में वृद्धि।

हर इनबाउंड कॉल, ईमेल या वीडियो को असत्यापित मानें जब तक कि आप दूसरे, स्वतंत्र चैनल के माध्यम से पुष्टि नहीं कर लेते। एक संदर्भ या केस नंबर मांगें, इंटरैक्शन समाप्त करें, फिर आधिकारिक संपर्क जानकारी का उपयोग करके फिर से कनेक्ट करें जिसे आप स्वयं ढूंढते हैं।

संदिग्ध वॉइस क्लोनिंग या सिंथेटिक वीडियो के लिए, सबूत संरक्षित करें और टाइमस्टैम्प नोट करें। अपने वित्तीय संस्थान को सूचित करें; संस्थान Bank Secrecy Act प्रक्रियाओं के तहत बढ़ा सकते हैं, जिसमें संदिग्ध गतिविधि रिपोर्टिंग शामिल है, और आप संघीय अधिकारियों को भी रिपोर्ट कर सकते हैं।

कर पेशेवरों और पेरोल टीमों को फाइलिंग शिखर के दौरान पहचान सत्यापन बढ़ाना चाहिए। बैंक विवरण या रिफंड में क्लाइंट परिवर्तनों के लिए स्तरित नियंत्रणों का उपयोग करें, संवेदनशील डेटा या फंड जारी करने से पहले अलग चैनलों पर आवश्यक अनुमोदन के साथ।

डिटेक्टरों से परे AI घोटालों के खिलाफ वास्तव में क्या काम करता है

आधिकारिक IRS और बैंक नंबरों के लिए आउट-ऑफ-बैंड कॉलबैक का उपयोग करें

कॉलबैक द्वारा सत्यापन हमलावर के चैनल के नियंत्रण को तोड़ता है। आधिकारिक वेबसाइटों या स्टेटमेंट से स्वतंत्र रूप से संपर्क जानकारी प्राप्त करें, फिर पहचान और किसी भी भुगतान या रिफंड निर्देश को मान्य करने के लिए एक नई कॉल शुरू करें।

Caller ID, ईमेल डोमेन और वीडियो उपस्थिति सभी को स्पूफ किया जा सकता है। आउट-ऑफ-बैंड जांच, साथ ही उच्च-जोखिम परिवर्तनों के लिए अनिवार्य प्रतीक्षा अवधि, सफल धोखाधड़ी को भौतिक रूप से कम करती है भले ही सिंथेटिक मीडिया विश्वसनीय हो।

परिवार/क्लाइंट पासफ्रेज़ सेट करें; कर सीजन के दौरान पहचान जांच को कड़ा करें

परिवारों और क्लाइंट्स के लिए सरल प्री-शेयर्ड पासफ्रेज़ कई वॉइस क्लोन को हरा देते हैं। एक वाक्यांश और एक फॉलबैक चैनल पर सहमत हों; उन्हें समय-समय पर बदलें, और कभी भी इनबाउंड कॉल पर उन्हें प्रकट न करें।

फर्मों के लिए, लीस्ट-प्रिविलेज एक्सेस लागू करें और फाइलिंग वृद्धि के दौरान स्टेप्ड-अप Know Your Customer रीचेक करें। बैंक-खाता परिवर्तनों के लिए दोहरे नियंत्रण की आवश्यकता होती है और सत्यापन अलग चैनल पर सफल होने तक रिलीज़ होल्ड करें।

FBI डीपफेक धोखाधड़ी चेतावनी के बारे में FAQ

डीपफेक-सक्षम धोखाधड़ी के लिए FinCEN ने बैंकों और फिनटेक को किन विशिष्ट रेड फ्लैग की निगरानी करने को कहा है?

संकेतकों में ऑनबोर्डिंग या भुगतान-परिवर्तन अनुरोधों में डीपफेक मीडिया और सिंथेटिक पहचान, पहचान-दस्तावेज़ हेरफेर, और कर-सीजन वृद्धि शामिल हैं, Bank Secrecy Act दायित्वों के अनुस्मारक के साथ।

AI-संचालित फ़िशिंग और विशिंग प्रयासों की पहचान करने और रिपोर्ट करने के लिए FBI अभी क्या सिफारिश करती है?

आउट-ऑफ-बैंड कॉलबैक के माध्यम से सत्यापित करें, तात्कालिकता पर अविश्वास करें, सबूत संरक्षित करें, और संघीय अधिकारियों और अपने बैंक को रिपोर्ट करें; संस्थान अनुपालन रिपोर्टिंग चैनलों के माध्यम से बढ़ा सकते हैं।