الذكاء الاصطناعي يجعل من الصعب اكتشاف المحتالين.
لقد ولت الرسائل ذات الصياغة السيئة التي كانت تخطر السلطات وشرطة القواعد بسهولة. أصبح الأشرار الآن كتاباً أفضل ومتحدثين أكثر إقناعاً، ويمكنهم إجراء محادثة دون الكشف عن أنهم روبوتات، بحسب البنوك ومحققو التكنولوجيا الذين يقضون أيامهم في تتبع أحدث المخططات.
يمكن لـ ChatGPT وأدوات الذكاء الاصطناعي الأخرى تمكين المحتالين من إنشاء تقليد لصوتك وهويتك. وفي السنوات الأخيرة، استخدم المجرمون برامج تعتمد على الذكاء الاصطناعي لانتحال شخصية كبار المسؤولين التنفيذيين والمطالبة بتحويلات مصرفية.
من جانبه، قال عميل الخدمة السرية السابق والمؤسس المشارك لشركة الأمن السيبراني 5OH Consulting، مات أونيل: "إن حواسك العنكبوتية لن تمنعك من الوقوع ضحية".
في هذه الحالات الأخيرة، غالباً ما تكون عمليات الاحتيال مشابهة لعمليات الاحتيال القديمة. لكن الذكاء الاصطناعي مكّن المحتالين من استهداف مجموعات أكبر بكثير واستخدام المزيد من المعلومات الشخصية لإقناعك بأن عملية الاحتيال حقيقية.
وقال مسؤولو منع الاحتيال إن اكتشاف هذه التكتيكات غالباً ما يكون أكثر صعوبة لأنها تتجاوز المؤشرات التقليدية لعمليات الاحتيال، مثل الروابط الضارة والصياغة والنحو الرديئة. يقوم المجرمون اليوم بتزييف رخص القيادة وغيرها من وسائل إثبات الهوية في محاولة لفتح حسابات مصرفية جديدة وإضافة وجوه ورسومات تم إنشاؤها بواسطة الكمبيوتر لاجتياز عمليات التحقق من الهوية. ويرى المسؤولون أنه من الصعب تجنب كل هذه الأساليب، وفقاً لتقرير موسع أعدته "وول ستريت جورنال"، واطلعت عليه "العربية Business".
بدأ بنك "جي بي مورغان" في استخدام نماذج اللغات الكبيرة لمكافحة الاحتيال في الهوية. وقالت كاريزما رامزي فيلدز، نائب رئيس الاتصالات الخارجية في بنك جيه بي مورغان تشيس، إن البنك كثف أيضاً جهوده لتثقيف العملاء حول عمليات الاحتيال.
وبينما تقوم البنوك بإيقاف بعض عمليات الاحتيال، فإن خط الدفاع الأخير سيكون أنت دائماً. حيث يقول مسؤولو الأمن هؤلاء بعدم مشاركة المعلومات المالية أو الشخصية أبداً إلا إذا كنت متأكداً من الطرف المتلقي. إذا كنت تدفع، استخدم بطاقة الائتمان لأنها توفر أكبر قدر من الحماية.
قال لويس جريزمان، المدير المساعد للجنة التجارة الفيدرالية: "من المرجح أن يكون الشخص الذي يطلب منك الدفع عن طريق العملات المشفرة أو نقداً أو الذهب أو التحويل البنكي أو تطبيق الدفع، محتال".
استهداف مخصص
وباستخدام الذكاء الاصطناعي كشريك، يجني المحتالون المزيد من الأموال من الضحايا من جميع الأعمار. أبلغ الناس عن خسارة رقم قياسي قدره 10 مليارات دولار بسبب عمليات الاحتيال في عام 2023، ارتفاعاً من 9 مليارات دولار في العام السابق، وفقاً للجنة التجارة الفيدرالية. وبما أن لجنة التجارة الفيدرالية تقدر أن 5% فقط من ضحايا الاحتيال يبلغون عن خسائرهم، فقد يكون العدد الفعلي أقرب إلى 200 مليار دولار.
لم يعتقد جوي روساتي، الذي يمتلك شركة صغيرة للعملات المشفرة، أنه يمكن أن يقع ضحية لعملية احتيال حتى اتصل به رجل يعتقد أنه ضابط شرطة في مايو.
أخبر الرجل روساتي أنه فاته واجب هيئة المحلفين. ويبدو أن الرجل يعرف كل شيء عنه، بما في ذلك رقم الضمان الاجتماعي الخاص به وأنه انتقل للتو إلى منزل جديد. اتبع روساتي تعليمات الضابط بالنزول إلى المحطة في مقاطعة هيلزبورو بولاية فلوريدا، وهو ما لا يبدو وكأنه شيء قد يقترحه المحتال.
أثناء القيادة، طُلب من روساتي تحويل مبلغ 4500 دولار لتغطية الغرامة قبل وصوله. عندها أدرك روساتي أن الأمر كان عملية احتيال وأغلق الخط.
وقال روساتي: "أنا لست غير متعلم، أو شاب، أو غير ناضج". "أفكر دائماً وأشك في كل شيء، لكنهم كانوا مثاليين".
لقد أصبحت هجمات الهندسة الاجتماعية، مثل عملية احتيال هيئة المحلفين، أكثر تعقيداً باستخدام الذكاء الاصطناعي. يقول خبراء الأمن السيبراني إن المحتالين يستخدمون أدوات الذكاء الاصطناعي للكشف عن تفاصيل حول الأهداف من وسائل التواصل الاجتماعي وخروقات البيانات. ويمكن للذكاء الاصطناعي أن يساعدهم على تكييف مخططاتهم في الوقت الفعلي من خلال إنشاء رسائل شخصية تحاكي بشكل مقنع الأفراد الموثوق بهم، أو إقناع الأهداف بإرسال الأموال أو الكشف عن معلومات حساسة.
عرض الملف الشخصي لديفيد وينيو على موقع LinkedIn لافتة "متاح للعمل" عندما تلقى بريداً إلكترونياً في شهر مايو يعرض فرصة عمل. ويبدو أن الرسالة جاءت من شركة SmartLight Analytics، وهي شركة شرعية، وجاءت بعد ستة أشهر من خسارته لوظيفته.
لقد قبل العرض، على الرغم من أنه لاحظ أن عنوان البريد الإلكتروني كان مختلفاً قليلاً عن ذلك الموجود على موقع الشركة الإلكتروني. أصدرت الشركة له شيكاً لشراء معدات العمل من المنزل من موقع ويب محدد. عندما طلبوا منه شراء الإمدادات قبل ظهور الأموال في حسابه، كان يعلم أنها عملية احتيال.
قال وينيو: "كنت يائساً عاطفياً للغاية، لذا تجاهلت تلك الأعلام الحمراء".
في استطلاع للرأي أجرته شركة Biocatch للبرمجيات المصرفية في أبريل، وشمل 600 مسؤول عن إدارة الاحتيال في البنوك والمؤسسات المالية، قال 70% منهم إن المجرمين أكثر مهارة في استخدام الذكاء الاصطناعي في الجرائم المالية من البنوك في استخدامه للوقاية. وقالت كيمبرلي ساذرلاند، نائب رئيس استراتيجية الاحتيال والهوية في شركة LexisNexis Risk Solutions، إن هناك ارتفاعاً ملحوظاً في محاولات الاحتيال التي يبدو أنها مرتبطة بالذكاء الاصطناعي في عام 2024.
تضخيم مخاطر كلمة المرور
اعتاد المجرمون على تخمين كلمات المرور أو سرقتها من خلال هجمات التصيد الاحتيالي أو اختراق البيانات، وغالباً ما يستهدفون الحسابات عالية القيمة واحداً تلو الآخر. الآن، يمكن للمحتالين إجراء إسناد ترافقي سريع واختبار كلمات المرور المعاد استخدامها عبر الأنظمة الأساسية. وقال أونيل إنهم يمكنهم استخدام أنظمة الذكاء الاصطناعي لكتابة التعليمات البرمجية التي من شأنها أتمتة جوانب مختلفة من حيلهم.
إذا حصل المحتالون على بريدك الإلكتروني وكلمة المرور شائعة الاستخدام من خلال اختراق بيانات إحدى شركات التكنولوجيا، فيمكن لأدوات الذكاء الاصطناعي التحقق بسرعة مما إذا كانت بيانات الاعتماد نفسها تفتح حساباتك المصرفية أو وسائل التواصل الاجتماعي أو حسابات التسوق الخاصة بك.
تفوق الحيل
تتخذ المؤسسات المالية خطوات جديدة، وتستغل الذكاء الاصطناعي بنفسها، لحماية أموالك وبياناتك.
وتراقب البنوك كيفية إدخال بيانات الاعتماد، سواء كنت تميل إلى استخدام يدك اليسرى أو اليمنى عند التمرير على التطبيق، وعنوان IP الخاص بجهازك لإنشاء ملف تعريف عنك. إذا كانت محاولة تسجيل الدخول لا تتطابق مع سلوكك المعتاد، فسيتم وضع علامة عليها، وقد يُطلب منك تقديم المزيد من المعلومات قبل المتابعة.
يمكنهم معرفة متى يتم إجبارك على ملء المعلومات، بسبب التحولات في إيقاع الكتابة لديك. وقال جيم تايلور، كبير مسؤولي المنتجات في شركة RSA Security، المستخدمة من قبل ويلز فارغو وسيتي بنك وغيرها، وهي شركة متخصصة في تكنولوجيا كشف الاحتيال، إنه إذا تم نسخ الأرقام ولصقها، أو إذا كان التحقق الصوتي مثالياً جداً، أو إذا كان النص متباعداً بشكل متساوٍ جداً وصحيحاً نحوياً، فهذه علامة حمراء.
دفاع عن النفس
دفع المستهلكون للمحتالين 1.4 مليار دولار بالعملة المشفرة في عام 2023، بزيادة تزيد عن 250% عن عام 2019، وفقاً لبيانات لجنة التجارة الفيدرالية.
ونتيجة لذلك، يقترح مسؤولو الأمن تشغيل المصادقة الثنائية، بحيث تتلقى رسالة نصية أو بريداً إلكترونياً عندما يحاول شخص ما تسجيل الدخول إلى أحد حساباتك. إذا شعرت بأي شيء غير مريح أثناء عملية صرف الأموال المحتملة، فلا تتردد.