بلک فرایدی، حراجمعه: چگونه در دام کلاه برداری با هوش مصنوعی نیفتیم؟

با نزدیک شدن به زمان تخفیف‌های بلک فرایدی، کارشناسان و مقامات دولتی به خریداران هشدار می‌دهند که هنگام خرید هدایای لحظه آخری تعطیلات مراقب کلاهبرداری‌هایی باشند که با استفاده از نوآوری‌های هوش مصنوعی، از کلاهبرداری‌های گذشته پیچیده‌تر شده‌اند.

نکات کلیدی:

• ایمیل‌ها: کلاهبرداری‌های خرید هدفمند از طریق ایمیل بیشترین گزارش‌ها را به خود اختصاص داده‌اند. طبق داده‌های بانک بارکلیز، ممکن است مشتریان ایمیل‌هایی دریافت کنند که ظاهراً از فروشگاه‌های معتبر مانند آمازون یا کاستکو ارسال شده‌اند و تخفیف‌های بلک فرایدی را تبلیغ می‌کنند.
• تبلیغات در شبکه‌های اجتماعی: حدود یک چهارم افرادی که از سال 2021 گزارش از دست دادن پول به دلیل کلاهبرداری داده‌اند، گفته‌اند که این کلاهبرداری از شبکه‌های اجتماعی آغاز شده است. طبق گزارش کمیسیون تجارت فدرال، ابزارهای هدف‌گیری موجود برای تبلیغ‌کنندگان به کلاهبرداران کمک می‌کند تا تبلیغات جعلی را بر اساس جزئیات شخصی مانند تاریخچه خرید یا علایق افراد، سفارشی‌سازی کنند.
• اطلاعیه‌های تحویل: پیامک‌هایی که به نظر می‌رسد از طرف سرویس‌های پستی ارسال شده‌اند و درخواست اطلاعات شخصی مانند کد پستی یا اطلاعات پرداخت دارند، از رایج‌ترین کلاهبرداری‌های مرتبط با تعطیلات هستند. کلیف استینهائر، مدیر امنیت اطلاعات و تعامل در ائتلاف ملی امنیت سایبری، به فوربس گفته است این نوع پیام‌ها در تعطیلات بیشتر دیده می‌شوند.
• لینک‌های موتور جستجو: تبلیغات لینک‌های موجود در نتایج جستجو که به فروش محصولات محبوب وانمود می‌کنند، ممکن است به سایت‌های جعلی منتهی شوند. استینهائر هشدار می‌دهد که جنایتکاران سایبری بیشتری از هیجان مردم در فصل تعطیلات برای فریب آن‌ها استفاده می‌کنند.

اطلاعات کلیدی

طبق مطالعه‌ای که شرکت نرم‌افزاری امنیتی McAfee در سال 2024 درباره کلاهبرداری‌های خرید تعطیلات منتشر کرده است، از هر سه آمریکایی، یک نفر در فصل تعطیلات قربانی کلاهبرداری شده است. 58 درصد از این قربانیان نیز پول خود را به این کلاهبرداران از دست داده‌اند. در بازه زمانی اکتبر تا دسامبر سال گذشته، حدود 95.2 میلیون دلار زیان به کمیسیون تجارت فدرال گزارش شده است.

شرکت اطلاعاتی EclecticIQ در اوایل اکتبر یک کمپین فیشینگ هماهنگ را شناسایی کرد که احتمالاً با یک گروه تهدید سایبری چینی مرتبط بود. این کمپین، خریداران آنلاین در آمریکا و اروپا را هدف قرار داده بود که به دنبال تخفیف‌های بلک فرایدی بودند. برای این منظور، چندین وب‌سایت جعلی ایجاد شد که ادعا می‌کردند متعلق به برندهای بزرگ هستند و اطلاعات شخصی و بانکی خریداران را هنگام خرید جمع‌آوری می‌کردند.

نقل قول مهم

ریچارد هورن، مدیرعامل مرکز امنیت سایبری ملی بریتانیا، گفت که دوره تخفیفات به “زمان طلایی” برای کلاهبرداران تبدیل شده است و این بازه را به طنز “روز کلاهبرداری سیاه” (Black Fraud Day) نام‌گذاری کرد.

چگونه کلاهبرداران از هوش مصنوعی استفاده می‌کنند؟

به گفته کلیف استینهائر در مصاحبه با فوربس، نوآوری‌های مرتبط با هوش مصنوعی مولد باعث شده است کلاهبرداری‌ها بسیار معتبرتر از گذشته به نظر برسند و مجرمان بتوانند حملات گسترده‌تری را با سرعت بیشتری انجام دهند.

به عنوان مثال:

• هوش مصنوعی می‌تواند ایمیل‌های بازاریابی انبوه و حرفه‌ای طراحی کند که از نظر ظاهر و محتوا مشابه ایمیل‌های فروشندگان معتبر است، حتی تا حد تطبیق فونت‌ها و طراحی‌ها.
• این فناوری می‌تواند کد وب‌سایت بنویسد، تصاویر تولید کند یا حتی کد وب‌سایت‌های موجود را در مقیاس بزرگ بازتولید کند.
• با استفاده از فناوری دیپ‌فیک، تأییدیه‌های تبلیغاتی با ظاهر واقعی از سوی افراد مشهور ساخته می‌شود. طبق نظرسنجی مک‌آفی، حدود 59 درصد از پاسخ‌دهندگان معتقدند که می‌توانند محتوای تولیدشده توسط هوش مصنوعی یا دیپ‌فیک را شناسایی کنند.

خریداران چه اقداماتی می‌توانند انجام دهند؟

کلاهبرداری‌ها به مرور زمان تشخیصشان دشوارتر شده است. استینهائر می‌گوید: «چند سال پیش می‌شد گفت که طراحی ضعیف یا غلط‌های املایی نشانه کلاهبرداری هستند، اما اکنون دیگر چنین نیست. این کلاهبرداری‌ها می‌توانند کاملاً مشابه نسخه واقعی به نظر برسند.»

• اگر تخفیفی بیش از حد خوب به نظر می‌رسد، بهتر است آدرس وب‌سایت را بررسی کنید یا مستقیماً به وب‌سایت فروشگاه مورد نظر مراجعه کنید تا صحت تخفیف را تأیید کنید.
• تخفیف‌هایی که شامل شمارش معکوس یا تبلیغ “زمان محدود” هستند، ممکن است توسط کلاهبرداران ایجاد شده باشند تا حس فوریت و عجله در خریدار ایجاد کنند. در این موارد، کمی وقت بگذارید و صحت تخفیف را بررسی کنید.
• اگر تبلیغات یا تأییدیه‌های افراد مشهور غیرعادی یا تصادفی به نظر می‌رسند، بهتر است با منابع معتمد یا وب‌سایت‌هایی که بیشتر با آن‌ها آشنا هستید، مشورت کنید.

استینهائر همچنین پیشنهاد می‌کند از کارت‌های اعتباری برای پرداخت استفاده کنید، زیرا این کارت‌ها اغلب از محافظت‌های ضدکلاهبرداری برخوردارند و در صورت سرقت اطلاعات کارت، جبران خسارت ساده‌تر است.