چرا کلاهبرداری‌های قدیمی هنوز مؤثرند؟ - بخش ۲: فناوری، کلاهبرداری‌های قدیمی را به سطوح جدیدی از پیچیدگی سوق می‌دهد

سناریوهای کلاهبرداری آشنا مانند جعل هویت، ایجاد حس تعلیق یا فشار برای اقدام "فوری" همچنان باعث آسیب می‌شوند، اما سطح پیچیدگی آنها به طور قابل توجهی تغییر کرده است. هوش مصنوعی، جعل عمیق، اتوماسیون و بدافزارهای پنهان شده در فایل‌های آشنا، این ترفندهای قدیمی را مؤثرتر و تشخیص آنها را دشوارتر می‌کنند. علاوه بر این، عادت غریزی دریافت اطلاعات و فرهنگ "شایعه‌پراکنی" کاربران ویتنامی باعث می‌شود خطرات سریع‌تر از قبل گسترش یابند.

Báo Tin Tức•09/12/2025

فناوری مدرن «خطوط قدیمی» را به خطری جدید تبدیل می‌کند

طبق گزارش اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته (A05 - وزارت امنیت عمومی )، در هشت ماه اول سال 2025، ویتنام بیش از 1500 پرونده کلاهبرداری آنلاین ثبت کرده است که باعث خسارت تقریباً 1660 میلیارد دونگ ویتنامی شده است.

عنوان عکس — ویتنام در ۸ ماه بیش از ۱۵۰۰ مورد کلاهبرداری آنلاین ثبت کرد. عکس تزئینی

در همین مدت، مقامات ۴۵۳۲ دامنه مخرب را کشف کردند که در مقایسه با مدت مشابه سال گذشته تقریباً ۹۰ درصد افزایش داشته است. تعداد زیادی از این دامنه‌ها در کلاهبرداری‌های پیچیده مانند جعل هویت بانک‌ها، سازمان‌های پلیس، سرقت کدهای OTP یا استفاده از جعل عمیق برای فریب قربانیان استفاده شده‌اند. این ارقام نشان می‌دهد که کلاهبرداری آنلاین نه تنها از نظر تعداد در حال افزایش است، بلکه تغییر قابل توجهی در روش‌ها نیز رخ داده است، زیرا مجرمان سایبری برای افزایش اثربخشی حملات خود به سمت برنامه‌های پیشرفته روی آورده‌اند.

به گفته کارشناسان امنیت سایبری، دیپ فیک، ویدیوهای جعلی و جعل صدا در حال تبدیل شدن به سلاح‌های اصلی بسیاری از گروه‌های کلاهبرداری هستند. پیش از این، کاربران می‌توانستند برای مشکوک شدن به کلاهبرداری به غلط‌های املایی، رابط‌های کاربری نامرتب یا دیالوگ‌های غیرطبیعی تکیه کنند. با این حال، با فناوری جعل هویت فعلی، این ناهنجاری‌ها تقریباً از بین رفته‌اند. تماس‌های ویدیویی که برای قرض گرفتن فوری پول، خود را جای اقوام جا می‌زنند، پیشنهادهای سرمایه‌گذاری از حساب‌های جعلی که خود را جای افراد مشهور جا می‌زنند، یا هشدارهایی مبنی بر "برای جلوگیری از تعلیق سرویس، فوراً حساب خود را تأیید کنید" همگی به راحتی اجرا می‌شوند و از وحشت کاربران سوءاستفاده می‌کنند.

نکته قابل توجه این است که خطر نه تنها در اصالت، بلکه در سرعت و مقیاس اتوماسیون نیز نهفته است. کشف بیش از ۴۵۰۰ دامنه مخرب در عرض چند ماه نشان می‌دهد که مجرمان سایبری قادر به ایجاد مجموعه‌ای از وب‌سایت‌های جعلی هستند و دائماً نام دامنه‌ها را تغییر می‌دهند تا از کنترل فرار کنند. این امر، کمپین‌های فیشینگ را از فعالیت‌های مجزا به شبکه‌هایی در مقیاس بزرگ تبدیل می‌کند که به شیوه‌ای «صنعتی» عمل می‌کنند و همزمان هزاران نفر را هدف قرار می‌دهند.

طبق گزارش انجمن ملی امنیت سایبری (NCA)، بسیاری از کمپین‌های کلاهبرداری فعلی به صورت زنجیره‌ای اجرا می‌شوند: از جمع‌آوری داده‌ها، ایجاد سناریوها، تولید ویدیوهای دیپ‌فیک گرفته تا انتشار از طریق پیام‌ها، ایمیل‌ها یا شبکه‌های اجتماعی. در این زمینه، محیط تراکنش‌های آنلاین که به سرعت در حال توسعه است، به مجرمان «فضای بیشتری برای فعالیت» می‌دهد. در واقع، تجارت الکترونیک و پرداخت‌های دیجیتال در سال ۲۰۲۵ به شدت رشد خواهند کرد و روزانه میلیون‌ها تراکنش انجام می‌شود.

آقای وو دوی هین، معاون دبیرکل و رئیس دفتر NCA، گفت که پایان سال - فصل اوج خرید - همچنین زمانی است که کلاهبرداران بیشترین فعالیت را دارند. ترفندهایی مانند جعل هویت برندهای بزرگ، تظاهر به کارمندان پلتفرم تجارت الکترونیک، ارائه تبلیغات "فروش تکان دهنده - بازپرداخت مجازی"، فریب پرداخت‌ها از طریق کیف پول الکترونیکی یا استفاده از ویدیوهای دیپ فیک برای ایجاد اعتماد، به طور مکرر ثبت شده است.

در شرایطی که کاربران به طور فزاینده‌ای با تراکنش‌های آنلاین آشنا می‌شوند، یک رابط کاربری با طراحی خوب، یک اعلان فوری یا یک پیشنهاد جذاب، تمام چیزی است که برای ادامه‌ی مؤثر کلاهبرداری‌های آشنا مانند درخواست‌های تأیید حساب، پیشنهادهای کوپن افزایش موجودی یا بازگشت سریع وجه لازم است. فناوری مدرن کلاهبرداری‌های جدیدی ایجاد نمی‌کند، اما سناریوهای قدیمی را بیش از پیش قانع‌کننده می‌کند.

اقتصاد زیرزمینی پشت این کلاهبرداری‌ها است.

کارشناسان معتقدند که پشت لینک‌های جعلی به ظاهر مجزا، فایل‌های مخرب یا کلیپ‌های دیپ‌فیک، یک اقتصاد زیرزمینی بزرگ وجود دارد که مانند یک صنعت واقعی فعالیت می‌کند. این دلیل اصلی سودآوری سناریوهای کلاهبرداری آشنا و ظهور مداوم آنها تحت پوشش‌های جدید است.

یکی از قطعات پازل که به وضوح این موضوع را نشان می‌دهد، بازار کار در دارک وب است که اخیراً توسط کسپرسکی در پایان نوامبر ۲۰۲۵ گزارش شده است. این گزارش نشان می‌دهد که تعداد درخواست‌های شغلی و موقعیت‌های شغلی خالی در انجمن‌های دارک وب در سه ماهه اول سال ۲۰۲۴ در مقایسه با مدت مشابه در سال ۲۰۲۳ دو برابر شده است و انتظار می‌رود در سال ۲۰۲۵ نیز بالا بماند. نکته قابل توجه این است که میانگین سنی متقاضیان تنها ۲۴ سال است که نشان دهنده روند جذب جوانان به بازار کار غیرقانونی به دلیل فشار اقتصادی و جذابیت درآمد سریع است.

طبق این گزارش، ۵۵٪ از درخواست‌ها از سوی افرادی ارسال شده است که حاضرند «هر کاری را برای پول انجام دهند»، از برنامه‌نویسی، نوشتن بدافزار، ایجاد صفحات فیشینگ گرفته تا اجرای کمپین‌های کلاهبرداری. محبوب‌ترین موقعیت‌های شغلی مستقیماً با زنجیره حملات فیشینگ مرتبط بودند: توسعه‌دهنده ابزار حمله (۱۷٪)، تستر نفوذ (۱۲٪)، پولشویی (۱۱٪) و سرقت داده‌های پرداخت و تیم معاملات (۶٪).

بر اساس این ساختار شغلی واضح، کارشناسان امنیت سایبری ادعا می‌کنند که کمپین‌های فیشینگ دیگر پراکنده نیستند، بلکه طبق یک مدل تجاری با نقش‌ها، اهداف و حقوق‌های مشخص عمل می‌کنند.

درآمد در بازار زیرزمینی همچنین نشان‌دهنده جذابیت بالای فعالیت‌های کلاهبرداری است. مهندسان معکوس می‌توانند ۵۰۰۰ دلار آمریکا در ماه، متخصصان تست نفوذ حدود ۴۰۰۰ دلار آمریکا و برنامه‌نویسان ۲۰۰۰ دلار آمریکا دریافت کنند. کسانی که در پولشویی شرکت می‌کنند یا قربانیان را به وب‌سایت‌های مخرب جذب می‌کنند، ۲۰ تا ۵۰ درصد از کل پول دزدیده شده را دریافت می‌کنند. با چنین سود بالایی، قابل درک است که مجرمان همچنان از سناریوهای قدیمی اما "بهبود یافته" با فناوری استفاده می‌کنند: کم‌هزینه، کم‌خطر اما سود بالا.

آقای وو دوی هین گفت که در بسیاری از موارد، مجرمان فقط به داده‌های فاش‌شده مانند ایمیل، شماره تلفن و لیست مشتریان نیاز دارند تا بتوانند مجموعه‌ای از پیام‌ها، تماس‌ها و لینک‌های کلاهبرداری را مستقر کنند. این منبع داده آشکارا در دارک وب خرید و فروش می‌شود و شرایطی را برای گروه‌های مجرمان خارجی ایجاد می‌کند تا بدون نیاز به حملات فنی پیچیده به کاربران ویتنامی نزدیک شوند.

الکساندرا فدوسیمووا، متخصص کسپرسکی، هشدار می‌دهد که بازار کار وب تاریک «جوانان را با وعده درآمد بالا و استخدام سریع جذب می‌کند، اما اکثر آنها از خطرات قانونی و عواقب بلندمدت آن بی‌اطلاع هستند.» به طرز نگران‌کننده‌ای، افزایش نیروی کار جوان در وب تاریک منجر به انفجار کمپین‌های فیشینگ در مقیاس بزرگ خواهد شد، زیرا «هرچه پرسنل بیشتر باشند، گروه‌های جنایتکار توانایی بیشتری در تولید محتوای جعلی به صورت عمده دارند.»

این نشان می‌دهد که مجرمان به دلیل کمبود خلاقیت، سناریوهای قدیمی را دوباره استفاده نمی‌کنند، بلکه به این دلیل است که اکوسیستم وب تاریک نیروی انسانی، ابزار و داده‌های فراوانی را فراهم می‌کند و تاکتیک‌های آشنا را قادر می‌سازد تا مؤثرتر از همیشه عمل کنند. با جوان‌تر و حرفه‌ای‌تر شدن نیروی کار زیرزمینی، کمپین‌های فیشینگ همچنان در مقیاس بزرگ‌تری گسترش می‌یابند و کاربران را حتی پس از هشدارهای مکرر در برابر اهداف آسیب‌پذیر می‌کنند.

مطلب پایانی: مراقب کلاهبرداری باشید

منبع: https://baotintuc.vn/van-de-quan-tam/vi-sao-lua-dao-cu-van-hieu-qua-bai-2-cong-nghe-day-lua-dao-cu-len-muc-tinh-vi-moi-20251204145051745.htm