Udanganyifu wa Chatbot za AI: Wakati Boti Wanajifanya Msaada wa Wateja
Jifunza jinsi walaghai wanavyotumia chatbot za AI kuiga msaada wa wateja, kuiba taarifa za kibinafsi, na kudanganya watu walipe huduma za bandia. Inajumuisha vidokezo vya ugunduzi na mikakati ya ulinzi.
· Truvizy Research Team · 8 min read
TL;DR
Udanganyifu wa chatbot za AI unakitumia uzoefaji unaokua ambao watu wanao na msaada wa wateja otomeitiki. Walaghai wanatumia boti za kisasa kwenye tovuti za bandia, mitandao ya kijamii, na majukwaa ya ujumbe ambayo yanajifanya makampuni halisi, hukusanya data za kibinafsi, na kuelekeza waathirika kwenye kurasa za malipo ya udanganyifu. Ufunguo wa ulinzi ni kuthibitisha kwamba unawasiliana kupitia njia rasmi na kamwe usishiriki taarifa nyeti na chatbot yoyote.
Una tatizo na akaunti yako ya benki. Unatafuta mtandaoni msaada wa wateja wa benki yako na kubonyeza kinachoonekana kuwa ukurasa wao wa msaada. Dirisha la mazungumzo ya kirafiki linafunguka. Unaeleza tatizo lako, na boti inajibu haraka, kwa utaalamu, na kwa ujuzi unaoonekana wa taratibu za benki. Inakuomba uthibitishe utambulisho wako kwa kutoa nambari yako ya akaunti, tarehe ya kuzaliwa, na tarakimu nne za mwisho za Nambari yako ya Usalama wa Jamii. Unakubaliana, baada ya yote, hii ni mfumo wa msaada wa benki yako. Isipokuwa si hivyo. Umeshatoa taarifa zako za kibinafsi kwa mlaghai anayoendesha chatbot ya bandia iliyoundwa kuonekana kamwe kama msaada rasmi wa benki yako.
Udanganyifu wa chatbot unawakilisha moja ya matumizi mabaya zaidi ya AI katika ulaghai. Wanakitumia ukweli kwamba watu wanazoea zaidi kuingiliana na mifumo otomeitiki ya msaada wa wateja, benki, na biashara. Mstari kati ya chatbot halali na ya udanganyifu umekuwa karibu usionekane, na matokeo ya kuingiliana na moja mbaya yanaweza kuwa makubwa.
Kuinuka kwa Udanganyifu wa Chatbot
Kuenea kwa chatbot halali kumeunda hali nzuri kwa ulaghai wa chatbot. Idadi ya mwingiliano wa huduma za wateja inayohusisha aina fulani ya chatbot otomeitiki imefikia asilimia 85, ikilinganishwa na asilimia 50 mwaka 2023. Watumiaji wamefunzwa kuingiliana na boti, kushiriki taarifa za kibinafsi nazo, na kuziamini kama viendelezi vya nembo wanazowakilisha. Imani hii ni hasa inayokitumia na walaghai.
Teknolojia inayohitajika kuunda chatbot ya bandia inayoaminika imekuwa rahisi kupata. Mifano ya lugha ya chanzo-wazi, upangishaji wa wingu wa bei nafuu, na mfumo wa vipande vya mazungumzo vinavyopatikana kirahisi vinamaanisha mlaghai anaweza kutumia chatbot ya msaada inayoonekana ya kitaalamu kwa chini ya dola 50 na kazi ya usanidi ya alasiri moja. Chatbot inaweza kubinafsishwa na nembo ya kampuni, kufundishwa kwa taarifa za bidhaa zinazopatikana hadharani, na kutumwa kwenye tovuti ya bandia inayoaminika ndani ya masaa chache.
Athari ya kifedha inakua haraka. Ripoti za watumiaji za ulaghai unaohusiana na chatbot ziliongezeka zaidi ya asilimia 150 kati ya 2024 na 2025. Hasara za wastani ni kubwa kwa sababu waathirika mara nyingi hushiriki taarifa kamili za kibinafsi na za kifedha, kuwezesha wizi wa utambulisho na kuteka akaunti mbali na hasara ya moja kwa moja ya kifedha.
Jinsi Udanganyifu wa Chatbot Unavyofanya Kazi
Shambulio kawaida linaanza kwa kuelekeza mwathirika kwenye njia ya msaada ya bandia. Hii inaweza kutokea kupitia njia nyingi: matangazo ya injini za utafutaji yanayoonekana juu ya matokeo ya kawaida ya "msaada wa Bank of America," akaunti za mitandao ya kijamii zinazoiga maelezo rasmi ya kampuni, barua pepe za uvuvi zinazounganisha kurasa za msaada za bandia, au ujumbe wa SMS unaojumuisha viungo vya kurasa za mazungumzo za udanganyifu.
Mara mwathirika anapofika kwenye kiolesura cha mazungumzo cha bandia, uzoefu umeundwa kuiga mwingiliano wa msaada halisi kadri inavyowezekana. Chatbot inatumia nembo, mchema wa rangi, na mtindo wa mawasiliano wa kampuni. Inasalimia mtumiaji kwa utaalamu, inauliza kuhusu tatizo lao, na inatoa majibu yanayosikika ya kweli ambayo yanaonyesha ujuzi wa bidhaa.

Ukusanyaji wa data umefungwa kwa asili ndani ya mtiririko wa msaada. "Ili kufikia akaunti yako, nahitaji kuthibitisha utambulisho wako", ombi linalosikika la kutosha katika muktadha wa msaada halisi. Chatbot hukusanya taarifa nyeti zaidi polepole: nambari za akaunti, manenosiri, nambari za usalama wa jamii, majibu ya maswali ya usalama. Kila ombi linafremu kama hatua muhimu katika mchakato wa msaada.
Udanganyifu wa kisasa wa chatbot huenda zaidi ya ukusanyaji wa data. Baadhi huelekeza waathirika kwenye kurasa za malipo za bandia kulipa "ada" za kurejesha akaunti, uboreshaji wa usalama, au kurejesha huduma. Wengine wanaweka programu hasidi kwa kuelekeza mwathirika kupakua "zana ya usalama" au "programu ya uthibitishaji." Baadhi hata huanzisha kuteka akaunti kwa wakati halisi, wakitumia taarifa mwathirika anazotoa kuingia kwenye akaunti yao halisi na kuhamisha pesa wakati chatbot inashughulisha mwathirika na ujumbe wa bandia wa "usindikaji".
Hujui kama tovuti ni halali? Changanua kabla ya kushiriki taarifa yoyote ya kibinafsi.
Aina za Kawaida za Udanganyifu wa Chatbot
Udanganyifu wa msaada wa benki na fedha ni kategoria inayodhuru zaidi kifedha. Chatbot za bandia huiga benki, makampuni ya kadi ya mkopo, na majukwaa ya malipo. Wanalenga watu wanaotafuta msaada na matatizo ya akaunti, miamala iliyopingwa, au arifa za usalama. Taarifa zilizokusanywa, nambari za kuingia, nambari za akaunti, maswali ya usalama, zinawezesha wizi wa moja kwa moja wa akaunti.
Udanganyifu wa chatbot ya msaada wa teknolojia huiga makampuni kama Microsoft, Apple, au watoa huduma wa antivirus. Chatbot inadai kugundua tatizo la usalama na kuelekeza mwathirika kutoa ufikiaji wa mbali wa kompyuta yake au kupakua programu ya uchunguzi ambayo kwa kweli ni programu hasidi. Mara ufikiaji wa mbali unapoanzishwa, mlaghai anaweza kuiba faili, kusakinisha keyloggers, na kufikia akaunti za fedha. Udanganyifu huu unaingiliana sana na udanganyifu wa msaada wa teknolojia unaotegemea simu za robocall tulizozungumzia hapo awali.
Udanganyifu wa msaada wa biashara ya mtandaoni unalenga wanunuzi wenye chatbot za msaada za bandia za Amazon, eBay, au wauzaji. Waathirika wanaotafuta msaada wa maagizo, marejesho, au marejesho ya pesa wanaelekezwa kutoa taarifa za malipo kwa "usindikaji wa marejesho" au kulipa ada za usafirishaji wa marejesho. Baadhi ya udanganyifu huunda chatbot za ufuatiliaji wa maagizo za bandia ambazo hukusanya taarifa za kibinafsi kwa kisingizio cha kutoa masasisho ya utoaji.
Chatbot za huduma za serikali zinaiga mashirika kama IRS, Shirika la Usalama wa Jamii, au huduma za uhamiaji. Hukusanya taarifa nyeti za kibinafsi kwa kisingizio cha kusindika maombi, kuthibitisha ustahiki, au kutatua masuala ya uzingatiaji. Udanganyifu huu unafaa hasa kwa sababu watu wanatarajia mwingiliano wa serikali kuhitaji taarifa nyingi za kibinafsi.
Chatbot za kufuta usajili zinalenga watu wanaojaribu kufuta huduma. Chatbot za bandia zinadai kuwakilisha huduma za utiririshaji, uanachama wa mazoezi, au usajili wa programu, na zinahitaji malipo ya "uthibitishaji" au taarifa za kibinafsi kusindika kufutwa. Mwathirika, ambaye tayari amekasirika kuhusu usajili usiohitajika, amewashwa kisaikolojia kufuata maombi ili mchakato uishe.
Unatafuta 'msaada wa wateja wa Bank of America' na kubonyeza matokeo ya kwanza, ambayo ni tangazo linalodhaminiwa. Chatbot inakusalimu na kuomba nambari yako ya akaunti, nenosiri kamili, na nne za mwisho za Nambari yako ya Usalama wa Jamii 'kuthibitisha utambulisho wako.' Unapaswa kufanya nini?
- Toa taarifa, ni matokeo ya kwanza ya utafutaji kwa hivyo lazima iwe halali
- Andika nenosiri la bandia kujaribu kama ni udanganyifu
- Funga ukurasa, nenda moja kwa moja kwenye bankofamerica.com, na wasiliana na msaada kutoka hapo
- Omba chatbot ithibitishe ni halali kabla ya kushiriki chochote
Answer: Kamwe usitegemee matangazo ya utafutaji kwa viungo vya msaada, daima nenda moja kwa moja kwenye tovuti rasmi. Hakuna chatbot halali inayoomba nenosiri lako kamili. Alama ya alama ya benki yako na daima anza mwingiliano wa msaada kutoka ndani ya akaunti yako iliyothibitishwa.
Udanganyifu wa Msaada kwenye Mitandao ya Kijamii
Aina inayofaa sana inafanya kazi kwenye majukwaa ya mitandao ya kijamii. Wakati watumiaji wanaoweka malalamiko kuhusu kampuni, utoaji ulioshindwa, kosa la malipo, tatizo la akaunti, akaunti za udanganyifu zinazofuatilia machapisho hayo zinajibu haraka, zikijifanya timu rasmi ya msaada ya kampuni. Jibu linaambatana na kiungo cha mazungumzo ya msaada ya bandia au mwaliko wa ujumbe wa moja kwa moja.
Mashambulio haya yanakitumia wakati wa kukasirika. Mwathirika tayari amekasirika, anatafuta msaada, na anashukurishwa wakati mtu anafika. Akaunti ya msaada ya bandia mara nyingi inaonekana inayoaminika, picha ile ile ya wasifu, nambari inayofanana (yenye tofauti ndogo kama mscore wa ziada au uandishi tofauti), na lugha ya kitaalamu. Mwathirika, akifurahi kwamba mtu anasaidia, anafuata maelekezo ya mlaghai bila uchunguzi ambao angeuweka katika wakati wa utulivu zaidi.
Baadhi ya operesheni hufuatilia lebo za msaada na utajaji wa nembo kwa wakati halisi, wakijibu malalamiko ndani ya dakika, mara nyingi kwa kasi zaidi kuliko timu ya msaada ya kampuni halisi. Faida hii ya kasi inamaanisha waathirika mara nyingi huingiliana na akaunti ya udanganyifu kabla kampuni halisi haijaweza kujibu, na wakati huo uharibifu unaweza tayari umefanywa.

Kugundua Chatbot za Bandia
Thibitisha URL kwanza. Kabla ya kuingiliana na chatbot yoyote, angalia anwani ya tovuti kwa makini. Tafuta herufi potofu ndogo, maneno ya ziada, au viendelezi vya kikoa visivyo vya kawaida. Tofauti kati ya bankofamerica.com na bankofamerica-support.com inaweza kuwa tofauti kati ya usalama na ulaghai. Alama ya alama ya tovuti halisi ya benki yako na daima nenda huko moja kwa moja badala ya kupitia matokeo ya utafutaji au viungo.
Angalia viashiria vya usalama. Tovuti halisi za kampuni hutumia HTTPS na vyeti halali vya usalama. Ingawa tovuti za udanganyifu pia hutumia HTTPS, kubonyeza kwa kishindo kwenye kivinjari chako na kuchunguza cheti kunaweza kufunua ikiwa kilitolewa kwa kitengo cha kushukiwa.
Tathmini kinachoombwa. Chatbot halali za msaada kawaida huthibitisha utambulisho kupitia taarifa chache, nambari ya kesi, anwani ya barua pepe, au tarakimu nne za mwisho za nambari ya akaunti. Maombi ya manenosiri kamili, nambari kamili za Usalama wa Jamii, au nambari za uthibitishaji wa mara moja ni bendera nyekundu. Hakuna kampuni halali inayoomba nenosiri lako kamili kupitia njia yoyote, ikiwemo mazungumzo.
Jaribu mipaka ya chatbot. Uliza maswali yasiyo na mada au toa maombi yasiyokawaida. Chatbot halisi za biashara zina uwezo maalum na zitaelekeza kwa uaminifu kwa mawakala wa binadamu kwa masuala nje ya wigo wao. Chatbot za udanganyifu zinaweza kujaribu kujibu chochote kuweka mwathirika akishughulika, au zinaweza kuelekeza kwa nguvu kwenye mtiririko wa ukusanyaji wa data bila kujali kinachoulizwa.
Kwa kuthibitisha maudhui yoyote ya dijitali yanayoshukiwa, zana za uchunguzi za Truvizy zinaweza kukusaidia kuchambua viungo na tovuti kabla ya kushiriki taarifa yoyote ya kibinafsi.
Kujilinda
Daima anza msaada kupitia njia rasmi. Usitafute nambari za msaada au viungo vya mazungumzo, nenda moja kwa moja kwenye tovuti rasmi au programu ya kampuni. Tumia alama za alama kwa tovuti za benki na fedha. Tafuta sehemu ya msaada ndani ya eneo lililothibitishwa la akaunti yako badala ya tovuti inayoweza kufikika hadharani.
Kamwe usishiriki vitambulisho nyeti kupitia mazungumzo. Fanya sera ya kibinafsi: manenosiri kamili, nambari za usalama wa jamii, na nambari kamili za akaunti za fedha haziwahi kuingizwa kwenye dirisha la mazungumzo, bila kujali ni nani anayeomba. Ikiwa msaada kweli unahitaji kuthibitisha utambulisho wako, wanaweza kufanya hivyo kupitia taarifa chache au kupitia mchakato wa kuingia salama wa jukwaa lao rasmi.
Kuwa na mashaka kuhusu mawasiliano yasiyoombwa. Makampuni halisi mara chache huanzisha msaada kupitia ujumbe wa moja kwa moja wa mitandao ya kijamii au ujumbe usioombiwa. Ikiwa mtu anawasiliana akidai kuwa kutoka timu ya msaada ya kampuni, thibitisha kwa kuwasiliana na kampuni kupitia tovuti yao rasmi kwa kujitegemea.
Tumia uthibitishaji wa vipengele viwili kila mahali. Hata ikiwa chatbot ya udanganyifu inakusanya vitambulisho vyako vya kuingia, uthibitishaji wa vipengele viwili unaweza kuzuia ufikiaji wa akaunti. Tumia programu ya uthibitishaji badala ya uthibitishaji unaotegemea SMS, kwani nambari za SMS pia zinaweza kudanganyiwa kiujamii kupitia mwingiliano wa mazungumzo.
Jilinde dhidi ya udanganyifu wa kisasa wa AI na zana za ugunduzi wa kina.
Kama ilivyofunikwa katika uchambuzi wetu wa jinsi AI inavyofanya udanganyifu kuwa hatari zaidi, pengo la ubora kati ya mwingiliano halisi na wa udanganyifu wa AI linapungua kwa haraka.
Key Takeaways
- Daima nenda moja kwa moja kwenye tovuti rasmi, kamwe usitegemee matangazo ya utafutaji au viungo vya mitandao ya kijamii kwa msaada wa wateja.
- Hakuna chatbot halali itakayowahi kuomba nenosiri lako kamili, SSN kamili, au nambari za uthibitishaji wa mara moja.
- Chatbot za udanganyifu kwenye mitandao ya kijamii mara nyingi hujibu haraka zaidi kuliko msaada halisi wa kampuni, kasi si uthibitisho wa uhalali.
- Tumia uthibitishaji wa vipengele viwili kupitia programu ya uthibitishaji kulinda akaunti hata kama vitambulisho vimeathiriwa.
Picha Pana Zaidi
Udanganyifu wa chatbot ni dalili ya changamoto pana: jinsi AI inavyofanya mwingiliano wa otomeitiki kuwa wa asili na wa kila mahali, tofauti kati ya mifumo ya otomeitiki inayoaminiwa na isiyoaminiwa inakuwa ngumu kudumisha. Tunaingia ulimwengu ambapo urahisi wa huduma zinazotumia AI huunda uso mpya wa mashambulio ambao haukuwepo awali.
Suluhisho si kuepuka chatbot, zinatoa thamani halisi zinapotumiwa na mashirika halisi. Suluhisho ni kukuza tabia na zana zinazokuruhusu kuthibitisha unazungumza na nani kweli kweli kabla ya kushiriki taarifa nyeti. Hii inamaanisha daima kwenda kwenye tovuti rasmi moja kwa moja, kuwa na tahadhari kuhusu ombi lolote la data nyeti bila kujali mwingiliano unavyohisi kuwa wa kitaalamu, na kutumia zana za uthibitishaji zinazotumia AI kugundua ulaghai wakati hukumu yako ya kibinafsi ina shaka.
Mipango ya ulinzi ya Truvizy imeundwa kwa aina hii ya tishio, kutumia uchambuzi wa hali ya juu wa AI kukusaidia kuamua kama mwingiliano wa dijitali, maudhui, na mawasiliano ni halali kabla ya kujitolea kushiriki taarifa za kibinafsi. Katika ulimwengu ambapo boti huiga makampuni unayoyaamini, kuwa na AI inayofanya kazi kwa ajili yako badala ya dhidi yako si tena urahisi, ni safu ya muhimu ya usalama wa kibinafsi. Kama mwongozo wetu wa udanganyifu wa ujumbe wa smishing pia unasisitiza, mstari wa kawaida katika udanganyifu wote wa kisasa ni kwamba uthibitishaji kupitia njia huru ni ulinzi wako wa kuaminika zaidi.
Jinsi ya Kutambua Video ya Deepfake — Vidokezo vya maono na mbinu za ugunduzi wa maudhui ya video ya synthetic
Jinsi ya Kujua Kama Maudhui Yaliundwa na AI — Mwongozo wa vitendo wa kutambua maandishi, picha, na video zilizoundwa na AI
Jinsi Truvizy Inavyogundua Udanganyifu — Teknolojia ya AI ya safu nyingi nyuma ya ugunduzi wa ulaghai
FAQ
Ninawezaje kujua kama ninazungumza na boti ya udanganyifu au msaada wa wateja wa kweli?
Thibitisha uko kwenye tovuti rasmi ya kampuni au programu kabla ya kushiriki na msaada wowote wa mazungumzo. Angalia URL kwa makini kwa herufi potofu au vikoa visivyo vya kawaida. Chatbot za msaada wa wateja za kweli hazitawahi kuomba nenosiri lako kamili, Nambari ya Usalama wa Jamii, au nambari kamili ya kadi ya mkopo kupitia mazungumzo.
Je, chatbot za AI zinaweza kuiga makampuni halisi kwa ufasaha?
Ndiyo. Chatbot za AI za kisasa zinaweza kuiga kikamilifu mtindo wa mawasiliano wa kampuni, kutumia lugha ya nembo yao, na kujibu maswali maalum ya bidhaa kwa usahihi. Ubora wa mazungumzo peke yake si njia ya kuaminika ya kutofautisha msaada halisi na wa udanganyifu.
Taarifa gani nisizowahi kutoa kwa chatbot?
Kamwe usitoe nenosiri lako kamili, Nambari ya Usalama wa Jamii, nambari kamili ya kadi ya mkopo, maelezo ya akaunti ya benki, nambari za uthibitishaji wa mara moja, au ufikiaji wa mbali wa kompyuta yako kupitia mwingiliano wowote wa chatbot. Makampuni halisi hayaombi hivi kupitia mazungumzo.
Je, udanganyifu wa chatbot unapatikana kwenye tovuti za bandia peke yake?
Hapana. Chatbot za udanganyifu pia zinafanya kazi kwenye majukwaa ya mitandao ya kijamii (zikijibu malalamiko ya umma), programu za ujumbe (WhatsApp, Telegram), matangazo ya injini za utafutaji yanayoelekea kurasa za msaada za bandia, na hata kupitia barua pepe zenye vipande vya mazungumzo vilivyowekwa ndani.
Nifanye nini ikiwa nilishiriki taarifa na chatbot ya udanganyifu?
Badilisha manenosiri kwa akaunti zozote ulizozungumza nazo. Wasiliana na benki yako ikiwa ulishiriki taarifa za kifedha. Wezesha uthibitishaji wa vipengele viwili kwenye akaunti zote. Fuatilia ripoti yako ya mkopo. Ripoti udanganyifu kwa FTC na kampuni iliyoigwa.