كيف يمكن للمجرمين استخدام الذكاء الاصطناعي لخداع البريطانيين – وما الذي يمكنك فعله لحماية نفسك

يقول أحد الخبراء البارزين في الجرائم المالية إن بريطانيا تعد هدفًا رئيسيًا للمحتالين وأنهم في طليعة تبني تكنولوجيا الذكاء الاصطناعي. نكشف عما يفعلونه وكيفية حماية نفسك.

وتم القبض على عشرات الأشخاص في جميع أنحاء العالم في أبريل/نيسان، بتهمة استخدام منصة Labhost لارتكاب عمليات احتيال.

مقابل رسوم اشتراك شهرية، منحت Labhost المجرمين إمكانية الوصول إلى البرامج الضارة لمساعدتهم على ارتكاب هجمات ضد الأفراد والمنظمات، وهي ممارسة غالبًا ما يطلق عليها “الجرائم الإلكترونية كخدمة”.

إحدى الأدوات، LabRat، سمحت للمحتالين بمراقبة هجمات التصيد الاحتيالي والتحكم فيها في الوقت الفعلي والتقاط التدابير الأمنية المتقدمة، مثل رموز المصادقة الثنائية وبيانات الاعتماد.

ويمكن للمشتركين أيضاً إنشاء صفحات ويب تعكس تلك الخاصة بالعلامات التجارية الكبرى – أي شيء من البنوك إلى مقدمي الرعاية الصحية – والتي يمكن أن تخدع الناس لتسليم معلومات حساسة.

وقالت الشرطة إن المنصة أدت إلى قيام مجرمين بسرقة 480 ألف بطاقة ائتمان و64 ألف رمز PIN وأكثر من مليون كلمة مرور.

وقع ما يقدر بنحو 70 ألف بريطاني ضحية لحيل لابهوست، لكن منصات مماثلة خدعت عددًا لا يحصى من الآخرين.

ويمكن أن تستمر هذه الأرقام في الارتفاع مع تطور الذكاء الاصطناعي وتوفير أساليب أكثر تطوراً للصوص الرقميين.

لماذا يكون المستهلكون في المملكة المتحدة عرضة للاحتيال المدعوم بالذكاء الاصطناعي

يقول فيل رولف، خبير الجرائم المالية في شركة فالكون الاستشارية، إن المملكة المتحدة معرضة بشكل خاص للاحتيال المرتبط بالذكاء الاصطناعي لسببين رئيسيين.

أولاً، اللغة الإنجليزية – لأنها منتشرة على نطاق واسع. ثانياً، بريطانيا بلد غني ومليء بالأشخاص الذين لديهم مدخرات واستثمارات كبيرة.

من الصعب الحصول على إحصائيات حول الاحتيال المعتمد على الذكاء الاصطناعي، لكن الاحتيال نفسه كان في ارتفاع منذ عدة سنوات، ويرجع ذلك جزئيًا إلى أن جائحة كوفيد – 19 أدت إلى قضاء الأشخاص المزيد من الوقت على أجهزة الكمبيوتر الخاصة بهم.

قفز إجمالي جرائم الاحتيال في جميع أنحاء إنجلترا وويلز بنسبة 46 في المائة إلى 465894 في العام المنتهي في حزيران (يونيو) 2023، وفقًا لهيئة تنظيم الخدمات المصرفية UK Finance.

فيما يلي بعض الطرق التي يستخدم بها المجرمون الذكاء الاصطناعي لأغراض مالية شائنة.

التهديد المتزايد: قفزت جرائم الاحتيال الإجمالية في جميع أنحاء إنجلترا وويلز بنسبة 46 في المائة إلى 465894 في العام المنتهي في يونيو 2023، وفقًا لهيئة تنظيم الخدمات المصرفية UK Finance.

التصيد

مصطلح صاغه المتسللون في الأصل، يتضمن التصيد الاحتيالي محتالين يرسلون رسائل بريد إلكتروني أو نصوص تحتوي على روابط لمواقع ويب ضارة والتي، بمجرد النقر عليها، تقوم بتنزيل فيروس كمبيوتر أو تشجع الأشخاص على الكشف عن تفاصيلهم الشخصية.

إنه الشكل الأكثر شيوعًا للجرائم المالية التي تعتمد على الذكاء الاصطناعي، وهو قديم قدم شبكة الويب العالمية تقريبًا، وأصبح أكثر تقدمًا.

يقول رولف إن النمط القديم للتصيد الاحتيالي كان في الأساس “مصنعًا مستغلًا للعمال، بسبب عدم وجود عبارة أفضل”، للمجرمين الذين يستخدمون قوائم عناوين البريد الإلكتروني وعبارات البريد الإلكتروني المخزنة و”مجرد القص واللصق والإرسال”.

إذا أخذ شخص ما الطُعم، فسيتم استهدافه من قبل شخص أعلى في السلسلة الغذائية الإجرامية.

ولكن مع الذكاء الاصطناعي، أصبح بإمكان المجرمين الآن تشغيل عمليات التصيد الاحتيالي الخاصة بهم من خلال جهاز واحد قوي.

يمكنهم أيضًا كتابة نسخة خالية من الأخطاء الإملائية وعلامات الترقيم التي تجعل من الصعب تنفيذ التصيد الاحتيالي.

استنساخ الصوت: وجد الباحثون في شركة McAfee أن الأمر يستغرق ثلاث ثوانٍ فقط من الشخص الذي يتحدث لإنشاء نسخة تشبه صوته الأصلي بنسبة 85%.

استنساخ الصوت

تخيل أنك رئيس تنفيذي بريطاني. تتلقى مكالمة من شخص تعتقد أنه رئيس الشركة الأم الألمانية لشركتك ويطلب منك تحويل مبلغ 220.000 يورو إلى مورد مجري خلال ساعة واحدة.

ونظرًا لأهمية الطلب، يمكنك إيداع المبلغ وتلقي مكالمة في وقت لاحق من ذلك اليوم لإبلاغك بأنه قد تم تعويض الشركة في المملكة المتحدة. ولكن المال لا يصل أبدا.

حدث هذا لأحد رؤساء شركات الطاقة في المملكة المتحدة في عام 2019، وفقًا لصحيفة وول ستريت جورنال، التي قالت إن المجرمين ربما استخدموا برامج توليد الصوت لإنجاز سرقتهم الجريئة.

على الرغم من أنه ليس منتشرًا مثل عمليات التصيد الاحتيالي، إلا أن استنساخ الصوت يحتل بالتأكيد العديد من العناوين الرئيسية. وكما هو الحال مع التصيد الاحتيالي، فقد أصبح أكثر تعقيدًا.

ووجد الباحثون في McAfee أن الأمر يستغرق ثلاث ثوانٍ فقط من الشخص الذي يتحدث لإنشاء نسخة تشبه صوته الأصلي بنسبة 85%، أو 95% مع عدد قليل من الملفات الصوتية.

نظرًا لأن أصوات الكثير من الأشخاص موجودة عبر الإنترنت، سواء على وسائل التواصل الاجتماعي أو البث الصوتي أو الأفلام، يمكن للمحتالين تقليد أي شخص تقريبًا – وخاصة السياسيين والمشاهير والمديرين التنفيذيين البارزين.

مقاطع فيديو عميقة

عند مزج نسخة صوتية شبه مثالية مع “التعلم العميق” لجعل الشخص الحقيقي يبدو وكأنه ينطق بشيء لم يقله أبدًا، يكون لديك أداة حديثة يمكن للمحتالين استغلالها.

تعد مقاطع الفيديو Deepfake رخيصة الثمن وسهلة الإنتاج وتتزايد شعبيتها لدى المحتالين؛ وجدت دراسة استقصائية أجرتها شركة Regula، وهي شركة خدمات تكنولوجيا المعلومات، في العام الماضي، أن 29 في المائة من الشركات وقعت ضحية لها.

خسرت إحدى الشركات في هونغ كونغ 25.6 مليون دولار بعد أن طلبت نسخة أعيد إنشاؤها رقميًا من المدير المالي للشركة من أحد الموظفين في مكالمة عبر الفيديو تحويل بعض الأموال.

وبحسب ما ورد طُلب من الموظف تقديم نفسه وطُلب منه تنفيذ عملية النقل قبل إنهاء المكالمة فجأة.

ثم استمروا في التواصل مع المحتالين عبر منصات المراسلة ورسائل البريد الإلكتروني والمكالمات الهاتفية.

فقط بعد تحويل الأموال، أدرك الموظف والشركة التي لم يذكر اسمها أنهم تعرضوا للاحتيال.

إذا كان من الممكن أن تخسر شركة كبيرة مثل هذا المبلغ الضخم، فتخيل مدى تعرض الأفراد لخسارة مدخراتهم بسبب مقطع فيديو تم التلاعب به.

وثائق مزورة

على عكس الاستنساخ والتصيد الاحتيالي، يعود تاريخ المستندات المزورة إلى آلاف السنين. حتى أن الرومان كان لديهم قوانين تحظر تزوير السجلات التي تنقل الأراضي إلى الورثة.

باستخدام الذكاء الاصطناعي، يمكن للخوارزميات نسخ تفاصيل بسيطة من المستندات، بما في ذلك الصور والعلامات المائية والصور المجسمة والطباعة الدقيقة والتوقيعات، مما يبسط العملية خطوة بخطوة للمجرمين لإنشاء أشكال تعريف زائفة ولكن موثوقة.

يعتقد رولف أن “أي مراهق يدرس علوم الكمبيوتر” يمكنه على الأرجح تزوير فاتورة غاز بعدد أقل من عمليات التحقق من الهوية مما هو مطلوب لفتح حساب مصرفي.

لقد أصبحت قدرتهم على ارتكاب عمليات الاحتيال في المستندات أسهل بفضل مدى مشاركة أقرانهم الرقميين الأصليين للمعلومات عبر الإنترنت.

خبير: نصيحة فيل رولف لتجنب الوقوع ضحية للاحتيال المرتبط بالذكاء الاصطناعي هي عدم التسرع والتأكد من إجراء الفحوصات اللازمة

اكتشف استطلاع للرأي أجرته منصة التحقق من الهوية IDnow في فبراير أن ما يقرب من نصف الأشخاص الذين تتراوح أعمارهم بين 18 و24 عامًا أرسلوا وثائق هوية عبر قنوات أقل أمانًا، مثل البريد الإلكتروني أو وسائل التواصل الاجتماعي أو تطبيقات المراسلة.

والأمر الأكثر إثارة للقلق هو أن 45 في المائة يعرفون أن إرسال صور ممسوحة ضوئيًا لوثائقهم عبر هذه القنوات يمكن أن يستخدمه المجرمون لارتكاب عمليات احتيال، لكن ثلثهم فعلوا ذلك على أي حال.

كيف تستطيع حماية نفسك؟

من المرجح أن يظل الاحتيال متوطنًا، بغض النظر عن مدى قدرة التكنولوجيا المستخدمة في مكافحته على اللحاق بالمجرمين.

حتى الأشخاص الأكثر معرفة بالتقنية هم عرضة لعمليات الاحتيال التي يستخدمها الذكاء الاصطناعي في الوقت الحاضر بسبب الحجم الهائل لمثل هذه الجرائم التي تحدث.

يعترف رولف أنه تم اكتشافه مؤخرًا بواسطة بريد إلكتروني مزيف من DocuSign، على الرغم من أنه أدرك بسرعة كافية لتغيير كلمة المرور على جهاز الكمبيوتر الخاص به قبل حدوث أي شيء فظيع.

نصيحته لتجنب الوقوع ضحية للاحتيال المرتبط بالذكاء الاصطناعي هي عدم التسرع والتأكد من إجراء الفحوصات اللازمة.

لذلك، إذا تلقيت مكالمة عشوائية أو رسالة نصية أو بريدًا إلكترونيًا يطلب منك تحويل مبلغ كبير من المال خلال فترة زمنية قصيرة أو تسليم معلوماتك الشخصية، فكن متشككًا على الفور.

تحقق من الرقم أو عنوان البريد الإلكتروني الذي أرسل الرسالة للتأكد من شرعيتها. انظر إلى العلامة التجارية لمعرفة ما إذا كانت تشبه منظمة حقيقية.

إذا تلقيت رسالة غريبة من قريب أو صديق، فاتصل به بوسيلة أخرى أو اطلب منه معاودة الاتصال.

إذا كان أحد أفراد العائلة يجري مكالمة هاتفية، يقترح العديد من المتخصصين الأمنيين أن يكون لديك “كلمة آمنة” سرية متفق عليها يمكن تكرارها في حالات الطوارئ أو طرح أسئلة شخصية للغاية لا يمكن لأحد سواهم معرفة إجابتها.

وكما أكد استطلاع IDNow، لا ينبغي تقديم أي تفاصيل مالية عبر الرسائل النصية أو البريد الإلكتروني أو الهاتف حتى يتم التحقق من شرعية المستلم وتنفيذ التدابير الأمنية مثل كلمات المرور المعقدة والمصادقة الثنائية.

وكما يقول رولف: “كل ما يمكنك فعله هو أن تحاول أن تكون متيقظًا لهذه الأشياء، وإذا كان لديك سؤال أو لم تكن متأكدًا تمامًا، فأنا أفضل أن تقضي خمس دقائق إضافية في السؤال عما إذا كان ذلك صحيحًا أم لا”. الشيء بدلاً من مجرد الاستمرار فيه والقبض عليه.