خطرات جدید: کلاهبرداری تلفنی با پشتیبانی هوش مصنوعی

تلاش‌های کلاهبرداری تلفنی چیز جدیدی نیستند. اما استفاده از هوش مصنوعی و تقلید صدا توسط مجرمان برای ایجاد تماس‌های جعلی، هشدار کارشناسان امنیتی PSW Group را به دنبال داشته است. با کمک دیپ‌فیک‌های صوتی، کلاهبرداران تلفنی صدای اعضای خانواده، همکاران یا دوستان را تقلید کرده و قربانیان خود را با پیام‌های صوتی جعلی فریب می‌دهند که در آن‌ها درخواست کمک می‌کنند. آن‌ها اغلب مبلغ‌های زیادی پول می‌خواهند، مثلاً برای درمان‌های پزشکی فوری یا به عنوان وثیقه برای آزادی از زندان.

«تماس‌های جعلی، به‌ویژه با تکنیک‌هایی مانند تغییر شناسه تماس‌گیرنده و تقلید صدا، تهدیدی رو به افزایش هستند که نه تنها آزاردهنده بلکه می‌توانند خطرناک هم باشند. دامنه خطرات از سرقت هویت و فیشینگ تا اخاذی و اختلال در خدمات متغیر است. مجرمان از دیپ‌فیک‌های صوتی برای حملات پیچیده مهندسی اجتماعی علیه شرکت‌ها نیز استفاده می‌کنند»، هشدار می‌دهد پاتریشیا شرنک، مدیرعامل PSW Group.

این کارشناس امنیتی توضیح می‌دهد: «امروزه مجرمان به‌راحتی می‌توانند به صدای افراد دسترسی پیدا کنند. پلتفرم‌های شبکه‌های اجتماعی مانند TikTok، یوتیوب، فیس‌بوک و اینستاگرام منابع فراوانی در اختیارشان می‌گذارند. برنامه‌های تقلید یا کلون‌سازی صدا به‌راحتی قابل دسترسی هستند و تنها به چند ضبط صوتی نیاز دارند تا تقلیدی قابل قبول ایجاد کنند. در دارک‌نت، مهاجمان اطلاعاتی مانند شماره تلفن‌ها و داده‌های شخصی قربانیان را به‌دست می‌آورند تا واقعی به نظر برسند. سپس کلاهبرداران تنها باید کلمات یا جملات مورد نظر را وارد کنند و بدین ترتیب مکالمه‌ای جعلی را از طریق تلفن برقرار کنند.

تشخیص صدای تولید شده توسط هوش مصنوعی از نظر فنی چالش‌برانگیز است. با این حال، برخی نشانه‌ها می‌توانند حاکی از غیرواقعی بودن تماس باشند. وقفه‌ها در مکالمه یا غیرطبیعی بودن دیالوگ نشان می‌دهند که صدا به صورت مصنوعی ایجاد شده است. «کسانی که به هویت تماس‌گیرنده شک دارند، باید حتماً اطلاعات بیشتری درخواست کنند تا هویت را بررسی کنند. یک کلمه رمز یا سوال خاص که فقط فرد واقعی می‌تواند جواب بدهد، می‌تواند در تأیید تماس کمک کند»، توصیه می‌کند پاتریشیا شرنک.

قطع تماس و اجتناب از یک کلمه خاص

هر کس باید نسبت به تماس‌ها مشکوک شود، اگر ناگهان درخواست پول شود، به‌ویژه برای شرایط غیرمنتظره مانند اورژانس‌های پزشکی یا اجتماعی. «واکنش ساده به یک تماس مشکوک واقعاً این است که تماس را قطع کنید یا پاسخ ندهید. این توصیه حتی در صورت درخواست اطلاعات شخصی یا تماس‌های تبلیغاتی نیز صدق می‌کند»، می‌گوید شرنک.

در مورد تماس‌های تبلیغاتی: باید از گفتن کلمه «بله» اجتناب شود، زیرا ممکن است توسط مجرمان ضبط شده و بعداً برای اهداف کلاهبرداری – مثلاً به عنوان تأییدیه قرارداد – استفاده شود. «به‌ویژه در تماس‌های ناشناس، ما در محیط خصوصی تمایل داریم به جای نام خود بگوییم `بله´. اما همین `بله´ می‌تواند توسط کلاهبرداران به عنوان تأییدیه استفاده شود. توصیه من این است که بهتر است با `سلام´ پاسخ دهیم و در مواجهه با تماس‌های تبلیغاتی ناخواسته به‌وضوح و قاطعانه مورد را رد کنیم و تماس را قطع کنیم»، توصیه می‌کند پاتریشیا شرنک. اگر در دام افتاده و در تلفن قراردادی بسته‌اید، باید ظرف ۱۴ روز آن را لغو کنید – اما بهتر است بلافاصله این کار انجام شود. اگر با این حال، ناگهان درخواست‌های پرداخت به درب خانه بیاید، مصرف‌کنندگان الگوهای نامه‌ای برای مقابله با این درخواست‌های نادرست در اختیار دارند.

تماس‌های کلاهبرداری همچنین می‌توانند به سازمان تنظیم مقررات مخابرات گزارش شوند تا دیگران را از فعالیت‌های مشابه محافظت کنند. در این باره، ارائه حداکثر اطلاعات ممکن در مورد تماس کمک‌کننده است: تاریخ، شماره تلفن، نام شرکت – و ایده‌آل‌تر از همه نام تماس‌گیرنده. کسانی که با تماس‌های کلاهبرداری مواجه می‌شوند، می‌توانند همچنین با ارائه‌دهنده خدمات تلفن همراه یا شرکت تلفن خود تماس بگیرند. آن‌ها می‌توانند در تهیه فهرستی از شماره‌های مسدودشده کمک کنند یا اپلیکیشن‌ها یا خدماتی ارائه دهند که تماس‌های کلاهبرداری را شناسایی و مسدود کنند. علاوه بر این، برخی شرکت‌ها ویژگی‌های امنیتی اضافی مانند تأیید تماس یا تأیید هویت را ارائه می‌دهند. ()

اطلاعات بیشتر در: https://www.psw-group.de/blog/fake-anruf-unerwuenschten-anruf/11038