Sorry, you need to enable JavaScript to visit this website.

التزييف العميق... أسلوب جديد لاصطياد الضحايا رقميا

المخاطر الناشئة من استخدام ذلك الأسلوب تتصاعد بالنسبة إلى الشركات خلال السنتين المقبلتين

توصلت أبحاث عدة إلى ارتفاع متسارع في الاحتيال في عمليات بطاقة الائتمان التي لا تحتاج إلى التقديم (أ ف ب)

حذرت الشرطة التايلاندية أخيراً مما أسمته "عصابات مراكز الاتصال" التي تتبنى تقنيات التزييف العميق في إقناع ضحاياها المحتملين للحصول على الأموال. بعد مقطع فيديو مزيف لضابط شرطة تايلاندي يطالب فيه الضحايا بتحويل الأموال. وألقت الحادثة الأخيرة في تايلاند بظلالها على نوع تقني متطور وأسلوب فريد وقع فيه عدد كبير من الضحايا في ذلك البلد، بسبب اعتماده بشكل كامل على تقنية حديثة، فقد تسبب التزييف العميق بخسائر ناتجة من الاحتيال وصلت قيمتها إلى أكثر من 250 مليون دولار خلال عام واحد فقط، فيما يتوقَع أن يخسر تجار التجزئة حوالى 130 مليار دولار أميركي من خلال عمليات الاحتيال الرقمية.

الجائحة والاحتيال

التحول الرقمي في المعاملات هو الاتجاه العالمي حالياً، وفتح اعتماد الأنظمة على الرقمنة الإلكترونية باباً جديداً للمحتالين وأساليبهم. كما أن الأُميين تقنياً هم الفريسة الأسهل والضحايا الأقرب للمحتالين. فمن بين الطرق الشائعة في الاحتيال الإلكتروني، الاستخدام السيء للإعلانات والعروض الترويجية والمكافآت والكسب السريع ليضمن المحتالون الدفع من خلال استخدام البطاقات الرقمية والائتمانية للاشتراك في تلك العروض أو شراء السلع والخدمات، حيث يستولي المحتالون على حسابات أشخاص آخرين من خلال الاحتيال والتصيد والبرمجيات الخبيثة، لاستخدامها في مصلحتهم.

في السياق، توصلت أبحاث عدة إلى ارتفاع متسارع في الاحتيال في عمليات بطاقة الائتمان التي لا تحتاج إلى التقديم (CNP)، والتي تتم من خلال إجراء معاملات على الإنترنت أو الهاتف أو البريد، حيث لا تُقدَم البطاقة إلى التاجر لإجراء فحص بصري. وتسبب هذا النوع من الاحتيال في عام 2020، بخسائر تجاوزت 6.4 مليار دولار أميركي، بفارق مليار دولار عن عام 2018. كما توقعت شركة أبحاث "جونيبير" أن ما بين عامي 2018 و2023، سيخسر تجار التجزئة حوالى 130 مليار دولار من خلال عمليات الاحتيال الرقمية.

كما وتشهد منطقة "آسيان"، قفزة نوعية في التعاملات الإلكترونية بخاصة في فترة ما بعد الجائحة. ووفقاً لتقرير "آسيان" عن التجارة الإلكترونية، فقد تجاوز عدد مستخدمي الإنترنت في جنوب شرقي آسيا، حوالى 440 مليون مستخدم، كما ويفضل حوالى 8 من كل 10 مستخدمين التسوق رقمياً. غير أن الاحتيال الإلكتروني في منطقة جنوب شرقي آسيا يكلف شركات الأرخبيل حوالى 1.75 في المئة من إيراداتها. وتخسر الشركات السنغافورية ما يقارب من 1.5 في المئة من إيراداتها نتيجة لعمليات الاحتيال، في حين تصل النسبة في ماليزيا إلى 1.93 وفي الفيليبين إلى 2 في المئة. كما تتوقع دراسات بحثية حديثة، أن الخسائر الناتجة من عمليات الاحتيال الإلكتروني تتجاوز 206 مليارات دولار في السنوات الخمس المقبلة.

مخاطر التزييف العميق

ومع ظهور تقنية التزييف العميق، اتسمت عمليات الاحتيال الإلكتروني بتطورها ودخولها مرحلة جديدة. وتعتمد تقنية التزييف العميق بشكل كامل على الذكاء الاصطناعي والتعليم الآلي، وهي تقنية تستعين بقاعدة بيانات للتلاعب بالصور والفيديو ومقاطع الصوت، بحيث يمكن للتزييف العميق إنتاج مقاطع فيديو لشخص يقول أو يفعل أشياء لم يقم بها بالفعل. وتتميز هذه التقنية بأن ناتجها مقارب للحقيقة، وتزداد تطوراً بمرور الوقت. واعتمد المحتالون على التزييف العميق في التصيد الإلكتروني ونشر الأخبار الكاذبة وإنشاء حسابات كاذبة لاختراق البريد الإلكتروني للنشاطات التجارية، وكذلك الترويج لمقاطع الفيديو الإباحية.

اقرأ المزيد

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

ومع انتشار مقاطع الفيديو التي تستعمل هذه التقنية عالمياً، بدأت المطالبات بوضع تشريعات تحمي المستخدمين من الاستعمالات الخاطئة  التي تخرق خصوصية الأشخاص. ففي نوفمبر (تشرين الثاني) الماضي، أقرت الولايات المتحدة مشروع قانون يستوجب إجراء مزيد من الأبحاث في مجال التزييف العميق.

ومن المخاطر الرئيسة للاحتيال باستخدام التزييف العميق، انتشار "الاحتيال الشبحي" الذي يحدث من خلال استيلاء المحتال على بيانات شخص له مكانة وانتحال شخصيته لجني مكاسب مالية. كذلك يستخدم المحتالون التزييف العميق في مجال "احتيال الحسابات" بإنشاء حساب جديد من خلال معرفات وطنية مسروقة لفتح حسابات بنكية جديدة، إلى جانب طرق أكثر تعقيداً تعرف بـ "الاحتيال الاصطناعي للهوية" التي يُنشئ المحتالون من خلالها هوية رقمية جديدة لشخص، متولدة من مجموعة من معرفات رقمية لعدد من الأشخاص الآخرين. وبحسب تقرير صادر عن منظمة لتحليل الأمن الإلكتروني في أوائل العام الماضي، فإن المخاطر الناشئة من استخدام التزييف العميق تتصاعد بالنسبة إلى الشركات خلال السنتين المقبلتين.

حوادث احتيال 

بدأت ملامح الاحتيال من خلال التزييف العميق، بالظهور قبل ثلاثة أعوام تقريباً. ففي حادثة تعود إلى عام 2019، استخدم محتالون برمجيات قائمة على الذكاء الاصطناعي لانتحال صوت الرئيس التنفيذي لإحدى الشركات وطلب تحويل مبلغ قيمته 243 ألف دولار أميركي، ولم يتمكن الموظف حينها من اكتشاف الخدعة التي تعرض لها.  

وفي العام الماضي، ابتكر قراصنة محاكاة صوتية لمسؤول تنفيذي في أحد البنوك البارزة في منطقة الشرق الأوسط، إضافة إلى رسائل البريد الإلكتروني المزيفة، استُخدم فيها الذكاء الاصطناعي، وأقنعوا موظفي البنك بالإفراج عن 35 مليون دولار لهم، وتم التحويل لحسابات، منها لبنوك أميركية، فيما لا تزال المؤسسات الأمنية والمالية والجهات التنظيمية الأميركية تتابع هذه الحالة باهتمام شديد.

وفي حادثة أخيرة في تايلاند، هذا الشهر، استخدم محتالون مقطع فيديو عام لضابط شرطة في أثناء مقابلة له، واستعانوا بها في عملية احتيال طالبوا فيها ضحاياهم بتحويل كمية كبيرة من الأموال إلى الضابط المزعوم.