Impak AI & Memancing Data Dalam Industri Pelaburan

Serangan memancing data (phishing) dan penyamaran merupakan ancaman keselamatan siber yang signifikan dalam sektor pelaburan, dan kemunculan kecerdasan buatan atau Artificial Intelligence (AI) semakin meningkatkan bahaya serangan ini. AI membolehkan penjenayah siber menjalankan serangan yang lebih tersasar, meyakinkan, dan canggih, menjadikan institusi kewangan dan pelanggan mereka lebih berisiko terhadap kerugian kewangan dan kerosakan reputasi.
Memancing Data (phishing) yang Ditingkatkan oleh Kederdasan Buatan (Artificial Intelligence) dalam Sektor Pelaburan
AI membolehkan penyerang merancang e-mel phishing yang diperibadikan dengan menganalisis data awam yang sedia ada, contohnya seperti profil media sosial. E-mel ini boleh meniru nada dan bahasa penasihat pelaburan yang dipercayai, menjadikannya kelihatan sah. Kempen phishing yang didorong oleh AI amat berkesan dalam sektor pelaburan kerana pelanggan sering terpedaya untuk memberikan maklumat sensitif atau membuat keputusan kewangan secara terburu-buru.

Teknologi Deepfake dalam Serangan Kejuruteraan Sosial (Social Engineering)
Teknologi deepfake, yang menggunakan AI untuk menghasilkan kandungan audio dan video yang realistik, semakin digunakan dalam serangan kejuruteraan sosial. Penjenayah siber boleh menyamar sebagai eksekutif atasan atau penasihat kewangan, kemudian memanipulasi pekerja atau pelanggan untuk memindahkan dana atau berkongsi data sensitif. Keaslian deepfake menjadikannya sukar untuk dibezakan antara komunikasi yang sah dan serangan penipuan.
Statistik
• Serangan phishing yang mensasarkan institusi kewangan meningkat sebanyak 55% pada tahun 2023 (Sumber: MCMC).
• Lebih 60% rakyat Malaysia menerima e-mel phishing yang berkaitan dengan skim pelaburan, dengan 30% mengklik pautan berbahaya (Sumber: Kaspersky).
• Penipuan pelaburan yang didorong oleh AI menyebabkan kerugian sebanyak RM 18 juta pada tahun 2022 (Sumber: Cybersecurity Malaysia).
• Penipuan deepfake dalam sektor kewangan menyebabkan kerugian sebanyak RM 25 juta pada tahun 2023, peningkatan sebanyak 200% berbanding tahun sebelumnya.
Cara Mengelakkan Ancaman ini
Tanda-tanda Amaran Serangan Phishing Serangan phishing menggunakan bahasa yang memerangkap pengguna untuk memberikan maklumat peribadi dan kewangan. Berhati-hati dengan e-mel dan teks yang mengandungi:
Bahasa Mendesak atau Mengancam
E-mel phishing sering menggunakan taktik menakutkan, seperti mengatakan akaun anda akan disekat atau maklumat peribadi anda berisiko. Syarikat yang sah tidak akan mendesak anda untuk bertindak segera.
Periksa Pautan Sebelum Klik
E-mel phishing sering mempunyai pautan yang kelihatan menuju ke laman web yang dipercayai tetapi sebenarnya membawa anda ke tempat lain. Arahkan tetikus anda ke pautan untuk melihat destinasi sebenar (URL) sebelum mengklik.
Jangan Buka Lampiran yang Mencurigakan
E-mel phishing mungkin mengandungi lampiran yang boleh mengandungi perisian hasad atau virus. Jika anda tidak mengharapkan lampiran atau ia kelihatan pelik, jangan bukanya.
Perhatikan Kesalahan Tatabahasa dan Ejaan
E-mel phishing sering mengandungi kesalahan ejaan, frasa yang janggal, atau tatabahasa yang tidak betul. Jika e-mel itu kelihatan tidak profesional atau banyak kesalahan, ia mungkin satu percubaan phishing.
Tanda-tanda Amaran Deepfake
Periksa Sumber
Sentiasa sahkan sumber video atau gambar. Media berita rasmi atau sumber yang dipercayai kurang berkemungkinan untuk menyebarkan deepfake. Jika kandungan datang dari platform yang tidak diketahui atau tidak boleh dipercayai, berhati-hatilah.
Perhatikan Ketidakserasian
Deepfake boleh mempunyai butiran aneh seperti kedipan mata yang tidak semulajadi, pencahayaan yang pelik, atau audio yang tidak sepadan. Perhatikan petunjuk kecil ini yang mungkin menunjukkan sesuatu itu adalah palsu.
Gunakan Pencarian Gambar Terbalik
Jika anda menemui gambar atau video yang mencurigakan, cuba gunakan pencarian gambar terbalik (seperti menggunakan Google Images) untuk melihat sama ada ia telah digunakan di tempat lain atau jika ia berkaitan dengan kandungan palsu yang dikenali.
Elakkan Berkongsi Kandungan yang Tidak Disahkan
Jika anda tidak pasti sama ada sesuatu itu benar atau palsu, jangan kongsikan. Menyebarkan kandungan yang tidak disahkan bantu deepfake mendapat lebih banyak perhatian dan kepercayaan, menjadikannya lebih sukar untuk membezakan mana yang sah.
Serangan phishing dan deepfake yang didorong oleh AI semakin menjadi ancaman besar dalam sektor pelaburan. Firma pelaburan perlu melaksanakan sistem keselamatan AI yang canggih dan mendidik pekerja serta pelanggan mengenai cara mengenal pasti ancaman yang semakin berkembang ini untuk mengelakkan kerugian kewangan dan reputasi yang besar.