دليل الوقاية من الاحتيال المالي المدعوم بالذكاء الاصطناعي

لم يعد الاحتيال المالي مقتصراً على الرسائل ذات اللغة الركيكة أو الوعود الخيالية بالثراء السريع، إذ أسهم تطور الذكاء الاصطناعي في إدخال الجرائم الإلكترونية مرحلة جديدة تتسم بدقة عالية وقدرة متقدمة على التخصيص. بات المحتالون يعتمدون على أدوات متقدمة لإنشاء "مزيفات عميقة" صوتية ومرئية تحاكي الواقع بدرجة كبيرة، وأصبح بالإمكان انتحال هوية مؤسسات مالية أو أفراد موثوقين بأساليب تجعل التمييز بين الحقيقة والزيف أصعب. 

نستعرض في هذا المقال خطوات عملية توصي بها العديد من المؤسسات المالية العالمية لحماية الأصول المالية والتحصن من هذا النوع من الاحتيال.

ما الذي تغير في وسائل الاحتيال بعد ظهور الذكاء الاصطناعي؟

قبل عدة سنوات، كانت معظم أساليب الاحتيال المالي بدائية وسهلة الاكتشاف، مثل الرسائل الإلكترونية التي تتضمن أخطاء لغوية أو المكالمات الهاتفية التي تستند إلى روايات ضعيفة أو محاولات الضغط لاتخاذ قرار سريع، وهو ما جعل كثيرين قادرين على تمييز الاحتيال وتجنبه. غير أن هذا المشهد تغير مع ظهور الاحتيال المعتمد على الذكاء الاصطناعي، الذي بات أعقد وأخطر، إذ أتاح التطور في تقنيات توليد النصوص والأصوات والصور والمواقع الزائفة للمهاجمين إنتاج رسائل احتيالية أكثر إقناعاً وبسرعة أكبر وبمستوى عالٍ من التخصيص.

وتظهر أحدث تقارير جمعية فاحصي الاحتيال المعتمدين (ACFE) أن عمليات الاحتيال المدعومة بالذكاء الاصطناعي باتت تمثل أكثر من نصف حالات الاحتيال المالي الرقمي، في مؤشر على التحول المتسارع في أساليب الجريمة الإلكترونية. ويشير الخبراء إلى أن المجرمين يستخدمون نماذج متقدمة لأتمتة الهجمات وتقليد أصوات الأشخاص المألوفين وإنشاء صفحات لمؤسسات مالية تبدو شرعية بهدف سرقة المعلومات أو الأموال. على سبيل المثال، يمكن للمحتالين استخدام مقاطع صوتية قصيرة مأخوذة من وسائل التواصل الاجتماعي أو البريد الصوتي لاستنساخ صوت أحد أفراد العائلة، ثم إجراء اتصال في توقيت حساس وادعاء وجود حالة طارئة تتطلب تحويل أموال بشكل فوري، ما قد يؤدي إلى خسائر كبيرة، خصوصاً لدى أصحاب الثروات، في حال عدم التحقق قبل الاستجابة.

ثمة نوع آخر من الاحتيال يتمثل في مقاطع الفيديو المزيفة بتقنيات التزييف العميق التي تستهدف المستثمرين مباشرة، حيث قد يظهر شخص يبدو قائداً مالياً معروفاً أو رئيساً تنفيذياً يروج لفرصة استثمارية، بينما يكون المحتوى مزوراً بالكامل. كما تشمل عمليات الاحتيال الحديثة أيضاً استخدام الذكاء الاصطناعي التوليدي لإنشاء مواقع ويب شبه متطابقة مع مواقع المؤسسات المالية والبنوك الحقيقية، بحيث تبدو واقعية للغاية ومنخفضة التكلفة عند إنتاجها على نطاق واسع.

يعمد المجرمون أيضاً إلى ما يعرف بـ "تسميم محركات البحث المدعومة بالذكاء الاصطناعي"، وهو نمط من الهجمات الإلكترونية يتلاعب فيه المحتالون عمداً بنتائج محركات البحث، ما يجعلها تقدم معلومات غير صحيحة أو مضللة. ومن الأساليب الشائعة كذلك ظهور رسالة منبثقة على أجهزة الكمبيوتر تحذر المستخدمين من وجود فيروس خطير وتحثهم على الاتصال برقم محدد، حيث يطلب "الفني" على الخط الوصول عن بعد لإصلاح المشكلة، قبل أن يستغل الثقة الممنوحة له في سرقة بيانات حساسة من الجهاز.

اقرأ أيضاً: هل يمكن لنماذج الذكاء الاصطناعي كشف الاحتيال المالي؟

نصائح عملية لحماية أموالك من عمليات الاحتيال المدعومة بالذكاء الاصطناعي

1. 1. عزز أمان حساباتك الرقمية وفعل المصادقة متعددة العوامل: تبدأ الحماية من عمليات الاحتيال المالي بالوعي والاستباقية، ويشمل ذلك اعتماد كلمات مرور قوية وفريدة لكل حساب مالي. دائماً ما توفر كلمات المرور الطويلة التي تجمع بين الحروف والأرقام والرموز مستوى أعلى من الأمان مقارنة بالكلمات الشائعة. بعد ذلك، فعل خاصية المصادقة متعددة العوامل (MFA)، التي تضيف طبقة حماية إضافية تحد من مخاطر الوصول غير المصرح به حتى في حال تسريب كلمة المرور، سواء عبر تطبيقات مصادقة مخصصة، مثل جوجل أوثنتيكاتور (Google Authenticator)، أو من خلال مفاتيح أمان فعلية متصلة بالأجهزة.
2. تحقق من المصدر قبل نقل الأموال أو مشاركة المعلومات الحساسة: لا تثق في رسائل البريد الإلكتروني أو المكالمات الهاتفية التي تطلب تحويل أموال أو تحديث بيانات الحساب. اتصل بالمؤسسة أو الشخص عبر رقم أو قناة موثوقة تحققت منها بنفسك. ومن الضروري ألا تستخدم رقماً أو رابطاً ورد داخل الرسالة المشكوك في صحتها، وتجنب الاعتماد على ملخصات الذكاء الاصطناعي للحصول على معلومات الاتصال بخدمات دعم العملاء. بدلاً من ذلك، ينصح بالتحقق من المواقع الإلكترونية الرسمية أو الرجوع إلى الأرقام المثبتة على ظهر بطاقات الخصم والائتمان.
3. حافظ على خصوصيتك الرقمية: انتبه إلى ما تشاركه عبر الإنترنت، إذ يمكن للمحتالين استغلال محتوى وسائل التواصل الاجتماعي، بما في ذلك الصور والمعلومات الشخصية وحتى التسجيلات الصوتية، لجعل محاولات انتحال الشخصية أكثر إقناعاً. كما تستخدم البيانات المنشورة عن أموال التقاعد أو تحويلات المعاشات أو أرصدة الحسابات في بناء عمليات احتيال تبدو واقعية، مثل رسائل التصيد الإلكتروني المدعومة بالذكاء الاصطناعي والمصممة بشكل شخصي للضحايا، ما يجعل ضبط إعدادات الخصوصية والحفاظ على سرية المعلومات الحساسة خطوة أساسية للحد من المخاطر وتقليل فرص الاستغلال.
4. احذر من الروابط والمرفقات وافحص العناوين والملفات: حتى وإن بدا البريد الإلكتروني موجهاً لك بشكل شخصي، مرر مؤشر الماوس فوق الروابط للتحقق من العنوان الحقيقي قبل النقر، وتجنب فتح المرفقات غير المتوقعة. يحذر خبراء الأمن السيبراني من أن صفحات التصيد التي تنشأ بواسطة أدوات الذكاء الاصطناعي قد تختلف عن المواقع الأصلية في حرف واحد أو مسار صغير في عنوان الموقع. استخدام خاصية عرض الروابط بصيغة نصية أو الاستعانة بأدوات فحص الروابط قبل التفاعل معها.
5. استخدم جهازاً منفصلاً للخدمات المصرفية: يعد هذا إجراءً وقائياً مهماً، لا سيما بالنسبة للمستثمرين ورجال الأعمال، إذ إن اعتماد الهاتف أو جهاز الكمبيوتر نفسه للبريد الإلكتروني والتسوق ووسائل التواصل الاجتماعي وإدارة الشؤون المالية يزيد احتمالات التعرض للبرمجيات الخبيثة. يسهم تخصيص جهاز مستقل للخدمات البنكية والاستثمارات في تقليل التعرض لمخاطر التصفح اليومي أو تنزيل الملفات غير الآمنة، ما يعزز مستوى الحماية ويحد من احتمالات الاختراق.
6. فعل تنبيهات الحسابات المصرفية: تتيح معظم المؤسسات المالية لعملائها استقبال إشعارات فورية عند تنفيذ أي معاملة مالية، سواء كانت سحباً أو تحويلاً أو عملية شراء. ويسهم هذا الإجراء في تمكين العميل من اكتشاف أي نشاط غير معتاد فور حدوثه، ما يتيح التحرك السريع عبر التواصل مع البنك أو تجميد الحساب أو إيقاف المعاملة قبل اكتمالها وخروج الأموال من المؤسسة.
7. إنشاء "كلمة سر عائلية": توصي المؤسسات المالية باعتماد هذا الإجراء لمواجهة تقنيات استنساخ الصوت، التي يمكنها محاكاة نبرة صوت الأقارب أو الأصدقاء لطلب المال بذريعة الطوارئ. يعد الاتفاق المسبق بين أفراد العائلة أو الدائرة المقربة على كلمة أو عبارة سرية لا يعرفها سواهم خطوة استباقية فعالة، إذ يمكن طلب ذكر هذه الكلمة عند تلقي مكالمة مريبة تطلب تحويلاً مالياً عاجلاً بصوت مألوف. إذا عجز المتصل عن ذلك، فأنت تتحدث غالباً إلى برنامج ذكاء اصطناعي.

اقرأ أيضاً: لماذا يثق الجيل زد بالتكنولوجيا المالية أكثر من البنوك التقليدية؟

1. 8. توقف وتحقق من الحادث وأبلغ عنه: تقتضي مواجهة محاولات الاحتيال المحتملة اتباع نهج واضح يبدأ بالهدوء والتوقف الفوري عن التفاعل عند الشعور بوجود أمر مريب، مع الامتناع عن الرد أو النقر على الروابط أو إرسال أي أموال، إذ يعتمد المحتالون على الضغط واستعجال الضحية. وأخيراً، يعد إبلاغ جهات إنفاذ القانون والجهات الحكومية عن محاولات الاحتيال المالي خطوة أساسية تتيح تتبع المحتالين وحماية أفراد المجتمع من الوقوع ضحية لعمليات احتيال مماثلة. ويشير الخبراء إلى ضرورة الاحتفاظ برسائل البريد الإلكتروني ولقطات الشاشة وأرقام الهواتف وأوقات التحويلات لأن هذه الأدلة تسهل التحقيق.