كيفية التعرف على الاحتيال عبر الإنترنت باستخدام تقنية Deepfake

في الآونة الأخيرة، ازدادت عمليات الاحتيال الإلكتروني ، وخاصةً عبر فيسبوك وزالو. بعد الاستيلاء على حسابات فيسبوك وزالو، استخدم المحتالون حيلًا متطورةً ومعقدةً لمواصلة الاحتيال على أقارب أصحاب الحسابات.

لا تضغط على روابط التصويت

للسيطرة على حسابات الشبكات الاجتماعية، فإن الحيلة الأكثر شيوعًا هي أن يرسل لك المحتالون رابطًا عبر رسالة نصية/رسول يطلب منك التصويت لطفلك في مسابقة.

إذا قمت بالنقر على الرابط كما هو موضح فيه، فسوف تفقد حسابك على الفور.

لجعلك تصدق أن الشخص الذي يرسل الرسائل النصية هو صاحب الحساب، يقوم المتسللون بإجراء مكالمات فيديو باستخدام تقنية Deepfake [إنشاء منتجات تكنولوجية مزيفة في شكل صوت أو صور أو حتى مقاطع فيديو، بواسطة الذكاء الاصطناعي - pv] مع وجوه وأصوات متطابقة للتظاهر بأنهم أقارب وأصدقاء لاقتراض المال والاستيلاء على الممتلكات.

أسلوب المحتالين هو نسخ مقاطع فيديو قديمة للمستخدمين ولصقها، أو استخدام تقنية التزييف العميق (Deepfake) لعرضها بشكل ضبابي ومتذبذب، كما لو كانت في مكان ذي إشارة ضعيفة. بعد كسب ثقة الضحية، يرسل المحتالون رسائل لتنفيذ عملية الاحتيال.

وفقًا لخبراء الأمن السيبراني، غالبًا ما يلجأ هؤلاء الأشخاص إلى البحث وجمع المعلومات الشخصية المنشورة علنًا على حسابات مواقع التواصل الاجتماعي لخلق سيناريو احتيال. وعندما يتصل الضحية الحذر أو يُصوّر فيديو للتحقق، يستخدم برامج تحرير الصور للخداع.

قالت السيدة LNQM، إحدى الضحايا، إنها بعد أن استولى المخترق على حسابها على فيسبوك، استخدمت تقنية Deepfake بوجه مطابق لوجهها لإجراء مكالمات نصية وفيديو لاقتراض المال من أقاربها وأصدقائها. ولحسن الحظ، حذرت السيدة LNQM الجميع مسبقًا من فقدان حسابها على فيسبوك، مما حال دون تمكن المخترق من خداعها.

قال الخبير نجو مينه هيو - خبير الأمن السيبراني في المركز الوطني لمراقبة الأمن السيبراني (NCSC) - إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) إن عمليات الاحتيال باستخدام تقنية Deepfake تم تطبيقها من قبل المجرمين الدوليين في الآونة الأخيرة.

كما عرض السيد هيو سيناريوهات لعلامات احتيال التزييف العميق، مثل ظهور علامات غريبة على وجوه المستخدمين عند مشاهدة بعض الفيديوهات أو الصور، وغياب المشاعر، وظهورهم بملامح غير طبيعية عند التحدث، ووضعية غير طبيعية. أو قد يكون لون بشرة الشخصية في الفيديو غير عادي، أو أن الإضاءة والظلال غير متناسقة، مما يجعل الفيديو يبدو "مزيفًا" وغير طبيعي. أو قد يكون الصوت غير متناسق مع الصورة، أو وجود ضوضاء كثيرة في المقطع، أو عدم وجود صوت. عادةً ما يقاطع المحتال المستخدم في منتصف الفيديو، مدعيًا أن الإشارة مفقودة أو ضعيفة، ثم يرسل رسالة نصية لطلب تحويل الأموال.

وفقًا للسيد نغو مينه هيو، تُعدّ هذه العلامات بمثابة "علامات تحذير" من التزييف العميق. ويوصي السيد هيو المستخدمين بالحذر عند طلب أحدهم فجأةً على قائمة أصدقائهم على مواقع التواصل الاجتماعي اقتراض المال أو إرسال روابط غريبة. لا داعي للتسرع، بل التحلي بالهدوء والتحقق من كل شيء والتحقق من صحته.

في الوقت نفسه، وثّق هويتك بنشاط عبر الاتصال المباشر أو مكالمة فيديو لمدة دقيقة على الأقل، ثم اطرح أسئلة شخصية لا يعرفها إلا أنت والشخص الآخر. لأن تقنية Deepfake لن تتمكن من تزييف محادثة حقيقية في الوقت الفعلي بدقة عالية.

حساب بنكي وهمي باسم المالك

لم تتوقف قضية السيدة LNQM عند هذا الحد. فخلال عملية الاحتيال، أرسل المخترق إلى أقاربها وأصدقائها عدة حسابات بنكية تحمل اسم LNQM أيضًا، وذلك لتعزيز الثقة.

مع هذه الخدعة الجديدة والمتطورة للغاية، وقع العديد من الأشخاص في هذا الفخ عن طريق الخطأ.

عادةً، عند طلب تحويل الأموال، يُخبر المحتال أنه بحاجة إلى تحويل مبلغ لشخص ما، لكن الحساب لا يحتوي على رصيد كافٍ، ويُعطي رقم الحساب باسم شخص آخر. مع ذلك، يسهل كشف هذا الاحتيال.

ومع ذلك، من خلال نقل اسم صاحب حساب الفيسبوك إلى الحساب المصرفي، يمكن للقراصنة الإيقاع بالضحية بسهولة.

جرّب مراسل Vietnam+ الخدمة بإجراء تحويل مالي إلى رقم الحساب الصحيح الذي أدخله المحتال. بعد إدخال الرقم الصحيح، عرض التطبيق الاسم الصحيح لصاحب الحساب.

لقد وردت العديد من التساؤلات، كيف يمكن إنشاء حساب بنكي باسم صاحب حساب الفيسبوك الصحيح؟

يعتقد بعض خبراء التكنولوجيا أن هناك ثلاثة سيناريوهات محتملة. أولاً، يستخدم المخترق هذه الخاصية لتغيير اسم الحساب المصرفي إلى اسم الشخص المُحتال نفسه. ثانياً، من المحتمل جداً أن يكون المخترق قد أنشأ حساباً مصرفياً "غير هام" بنفس الاسم لتنفيذ عملية الاحتيال. ثالثاً، من المحتمل أن يكون سجل رسائل صاحب حساب فيسبوك المفقود يحتوي على بطاقة هوية/جواز سفر... يمكن للمحتال استخدامه لإنشاء حساب مصرفي.

في الحالة الأولى، أكد ممثل البنك أنه عند استخدام العميل لقبًا لحسابه المصرفي، سيتم استبدال رقم الحساب فقط بلقب يحمل اسم العميل، والذي لن يتغير. هذا يعني أنه عند إجراء تحويل مالي إلى رقم الحساب أو اللقب، سيظل الاسم الحقيقي للمستلم ظاهرًا.

في الحالة الثانية، وخلال المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات، صرّح السيد تران كوانغ هونغ، نائب مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، بأنه لحل مشكلة الاحتيال الإلكتروني، لا بد من التعامل مع الحسابات المصرفية غير المملوكة لأصحابها. ويمكن للمحتالين بسهولة شراء حسابات مصرفية بمبلغ يتراوح بين مليوني وثلاثة ملايين دونج فقط ليتمكن الضحايا من تحويل الأموال إليها.

وفي الحالة الثالثة، وفقًا للسيد فو نغوك سون - مدير التكنولوجيا في شركة NCS للأمن السيبراني، تسمح البنوك حاليًا بفتح حسابات عبر الإنترنت ومصادقة المستخدمين من خلال تطبيقات eKYC (التعريف الإلكتروني).

إن نقطة الضعف في هذه الطريقة هي أن بعض البنوك لم تتصل بعد بنظام قاعدة بيانات السكان الوطنية، وبالتالي لا توجد آلية للتحقق من ما إذا كانت المعلومات الموجودة على بطاقة هوية المواطن/بطاقة الهوية حقيقية أم مزورة.

هذه الطريقة تؤكد فقط أن الشخص الذي يتعامل بالصورة الموجودة على المستند هو نفسه، ولكنها لا تؤكد صحة المعلومات. لذلك، هناك ظاهرة شائعة تتمثل في إمكانية استخدام شخص ما لمستندات مزورة (أو مستندات أصلية مرسلة عبر الإنترنت) لتسجيل حساب مصرفي واجتياز عملية التحقق الإلكتروني (eKYC) الاعتيادية.

ولتجاوز هذه الثغرة، يرى السيد سون أن على البنوك الاتصال فورًا بقاعدة بيانات السكان الوطنية. وبناءً على ذلك، عند التحقق من صحة المعلومات، تُقارن بالمعلومات الموجودة بالفعل في قاعدة بيانات السكان الوطنية، مما يُسهم في كشف حالات التزوير.

مبادئ لتجنب الوقوع في عمليات الاحتيال عبر الإنترنت

في الوقت الحاضر، أصبحت سرقة حسابات فيسبوك والرسائل النصية أو المكالمات الهاتفية الاحتيالية لاقتراض المال أمرًا شائعًا للغاية. تزداد هذه الحيل تعقيدًا وصعوبة التنبؤ بها يومًا بعد يوم، لذا يجب على مستخدمي مواقع التواصل الاجتماعي الانتباه إلى أبسط المبادئ.

وفقًا لتوصيات الخبراء، فإن المبدأ الأول الذي يجب على مستخدمي الشبكات الاجتماعية تذكره دائمًا هو: الحذر من جميع طلبات المعلومات (تثبيت البرامج، تسجيل الدخول إلى مواقع الويب، تقديم المعلومات، تحويل الأموال ...) عبر الإنترنت.

يجب التحقق من جميع المعلومات المتعلقة بالتحويلات المالية والقروض والتصويت من خلال قناة مستقلة مثل الهاتف العادي.

بالإضافة إلى ذلك، يجب عليك عدم الدخول إلى مواقع ويب غريبة، وعدم تثبيت برامج غير معروفة، أو برامج تتطلب حقوق وصول عالية إلى معلومات المستخدم، أو الوصول إلى بطاقات الذاكرة، أو جهات الاتصال، أو المواقع، أو التقاط الصور، وما إلى ذلك.

مبدأ مهم جدًا آخر هو عدم إرسال معلوماتك الشخصية عبر منصات التواصل الاجتماعي لتجنب الكشف عنها. لا تُقدّم معلوماتك الشخصية لأي جهات غير موثوقة، ولا تنقر على روابط غريبة تصلك عبر البريد الإلكتروني أو الدردشة.

عندما يكون من الضروري تقديم معلومات للمعاملات عبر الإنترنت، فيجب بعد تقديم المعلومات سحبها على الفور وطلب من منشأة معالجة المعاملات حذف المعلومات وفقًا لمتطلبات مرسوم حماية البيانات الشخصية الصادر حديثًا.

في حالة عدم استيفاء منشأة معالجة المعاملات لمتطلبات حذف المعلومات الشخصية، يمكن للأشخاص الإبلاغ إلى السلطات لإجراء التفتيش والمعالجة وفقًا لأحكام القانون"./.

مينه سون (فيتنام+)