آدم ربایی مجازی: چگونه این کلاهبرداری وحشتناک را ببینیم

کلاهبرداری

کلاهبرداری تلفنی پیچش ترسناکی دارد زیرا کلاهبرداران می توانند از هوش مصنوعی استفاده کنند تا آسیب جدی روحی و مالی به قربانیان وارد کنند.

فیل مونکستر

18 ژان 2024  •  , 4 دقیقه خواندن

این بدترین کابوس هر والدینی است. شما از یک شماره ناشناس تماس می گیرید و در انتهای خط صدای فریاد فرزندتان برای کمک را می شنوید. سپس "رباینده" آنها به صف می آید و باج می خواهد وگرنه دیگر پسر یا دختر خود را نخواهید دید. متأسفانه این است یک سناریوی خیالی نیست از یک فیلم هالیوودی

در عوض، این نمونه وحشتناکی است که کلاهبرداران اکنون می توانند برای اخاذی از قربانیان خود و استفاده از فناوری جدید برای مقاصد شرورانه به آن دست یابند. همچنین کیفیت آن را نشان می دهد فناوری شبیه سازی صدای هوش مصنوعی که اکنون به اندازه کافی قانع کننده است تا حتی اعضای نزدیک خانواده را فریب دهد. خوشبختانه، هرچه مردم بیشتر در مورد این طرح‌ها و آنچه باید مراقب باشند، بدانند، کلاهبرداران تلفنی کمتر می‌توانند درآمد کسب کنند.

آدم ربایی مجازی چگونه کار می کند

چندین مرحله کلیدی برای یک کلاهبرداری معمولی آدم ربایی مجازی وجود دارد. به طور کلی آنها به شرح زیر هستند:

• کلاهبرداران تحقیق در مورد قربانیان بالقوه آنها می توانند تماس بگیرند و سعی کنند از آنها پول اخاذی کنند. این مرحله را می توان با استفاده از ابزارهای هوش مصنوعی نیز بهینه کرد (در ادامه بیشتر توضیح خواهیم داد).
• کلاهبرداران یک قربانی «ربوده» را شناسایی می‌کنند - به احتمال زیاد فرزند شخصی است که در مرحله 1 شناسایی کرده‌اند. آنها می‌توانند این کار را با جستجو در رسانه‌های اجتماعی یا سایر اطلاعاتی که در معرض عموم قرار دارند انجام دهند.
• سپس گروه یک سناریوی تخیلی ایجاد می‌کند و مطمئن است که آن را تا حد ممکن برای شخصی که می‌خواهند با او تماس بگیرند، ترسناک می‌کند. هر چه بیشتر ترسیده باشید، احتمال تصمیم گیری منطقی کمتر خواهد بود. مانند هر تلاش خوب مهندسی اجتماعی، کلاهبرداران به همین دلیل می خواهند در تصمیم گیری قربانی عجله کنند.
• سپس کلاهبرداران ممکن است تحقیقات منبع باز بیشتری را برای محاسبه بهترین زمان برای تماس انجام دهند. آنها ممکن است رسانه های اجتماعی یا منابع دیگر را برای حل این مشکل جستجو کنند. ایده این است که در زمانی با شما تماس بگیریم که عزیز شما در جای دیگری است، به طور ایده آل در تعطیلات، مانند دختر جنیفر د استفانو.
• کلاهبرداران سپس دیپ فیک های صوتی را ایجاد کرده و در تماس قرار می دهند. کلاهبرداران با استفاده از نرم افزارهای در دسترس، صدا را با "صدای" قربانی ایجاد می کنند و از آن برای متقاعد کردن شما به دزدیدن یکی از بستگان استفاده می کنند. آن‌ها ممکن است از اطلاعات دیگری که از رسانه‌های اجتماعی جمع‌آوری شده‌اند استفاده کنند تا کلاهبرداری قانع‌کننده‌تر به نظر برسد، برای مثال با ذکر جزئیاتی درباره «ربوده» که ممکن است یک غریبه نداند.

اگر گرفتار کلاهبرداری شوید، به احتمال زیاد از شما خواسته می شود که به روشی غیرقابل ردیابی، مانند ارز دیجیتال، پرداخت کنید.

آدم ربایی مجازی سوپرشارژ

تغییراتی در این موضوع وجود دارد. نگران‌کننده‌ترین پتانسیل ChatGPT و سایر ابزارهای هوش مصنوعی برای افزایش ربودن مجازی با تسهیل یافتن قربانیان ایده‌آل برای کلاهبرداران است. تبلیغ کنندگان و بازاریابان سال هاست از تکنیک‌های «مدل‌سازی گرایش» برای رساندن پیام‌های مناسب به افراد مناسب در زمان مناسب استفاده می‌کند.

هوش مصنوعی مولد (GenAI) می‌تواند به کلاهبرداران کمک کند تا همین کار را انجام دهند، با جستجوی افرادی که احتمالاً در صورت قرار گرفتن در معرض کلاهبرداری مجازی آدم‌ربایی، هزینه پرداخت می‌کنند. آن‌ها همچنین می‌توانند افرادی را در یک منطقه جغرافیایی خاص، با پروفایل‌های عمومی رسانه‌های اجتماعی و پیشینه اجتماعی-اقتصادی خاص جستجو کنند.

گزینه دوم استفاده از یک حمله تعویض سیم کارت به "ربوده" برای ربودن شماره تلفن آنها قبل از کلاهبرداری است. این یک مشروعیت نگران کننده به تماس تلفنی آدم ربایی می بخشد. در حالی که دی استفانو در نهایت توانست مطمئن شود که دخترش سالم و سرحال است و به همین دلیل تماس با اخاذی‌هایش را قطع کرد، اگر با بستگان قربانی غیرقابل تماس باشد، انجام این کار بسیار سخت‌تر خواهد بود.

آنچه در آینده برای شبیه سازی صدا در انتظار است

متأسفانه، فناوری شبیه سازی صدا در حال حاضر نیز به طرز نگران کننده ای متقاعد کننده است آزمایش اخیر ما ثابت می کند. و به طور فزاینده ای در دسترس کلاهبرداران قرار می گیرد. یک گزارش اطلاعاتی از ماه می نسبت به ابزارهای مشروع تبدیل متن به گفتار که ممکن است مورد سوء استفاده قرار گیرند و علاقه فزاینده به جرایم سایبری زیرزمینی در شبیه سازی صدا به عنوان یک سرویس (VCaaS) هشدار داد. اگر دومی از بین برود، می‌تواند توانایی انجام چنین حملاتی را در سراسر اقتصاد جرایم سایبری دموکراتیک کند، به‌ویژه اگر در ترکیب با ابزارهای GenAI استفاده شود.

در واقع، در کنار اطلاعات غلط، فناوری دیپ فیک نیز برای به خطر انداختن ایمیل های تجاری استفاده می شود (همانطور که تست شده است توسط جیک مور خودمان) و sextortio ما فقط در آغاز یک سفر طولانی هستیم.

چگونه ایمن بمانیم

خبر خوب این است که کمی دانش می‌تواند تا حد زیادی خطر دیپ‌فیک‌ها را به طور کلی و آدم ربایی مجازی به طور خاص را از بین ببرد. کارهایی وجود دارد که می توانید امروز انجام دهید تا شانس انتخاب شدن به عنوان قربانی و در صورت وقوع یک تماس کلاهبرداری را به حداقل برسانید.

این نکات سطح بالا را در نظر بگیرید:

• اطلاعات شخصی را در رسانه های اجتماعی بیش از حد به اشتراک نگذارید. این کاملاً حیاتی است. از ارسال جزئیاتی مانند آدرس و شماره تلفن خودداری کنید. در صورت امکان، حتی عکس ها را به اشتراک نگذارید یا ضبط ویدیویی/صوتی از خانواده شما، و مطمئناً جزئیات برنامه های تعطیلات عزیزان نیست.
• پروفایل های رسانه های اجتماعی خود را خصوصی نگه دارید به منظور به حداقل رساندن شانس اینکه عوامل تهدید شما را آنلاین پیدا کنند.
• مراقب پیام های فیشینگ باشید که می تواند برای فریب شما طراحی شده باشد تا اطلاعات شخصی حساس را تحویل دهید یا وارد حساب های رسانه های اجتماعی شوید.
• از کودکان و خانواده نزدیک خود برای دانلود ردیاب های موقعیت جغرافیایی استفاده کنید مانند Find My iPhone.
• اگر تماسی دریافت کردید، به صحبت «ربایندگان» ادامه دهید. همزمان سعی کنید از خط دیگری با فرد مورد ادعای آدم ربایی تماس بگیرید، یا با شخصی نزدیک به او تماس بگیرید.
• آرام باشید، هیچ اطلاعات شخصی را به اشتراک نگذارید، و در صورت امکان از آنها بخواهید به یک سوال پاسخ دهند، فقط فرد ربوده شده می داند و درخواست می کند که با آنها صحبت کند.
• در اسرع وقت به پلیس محلی اطلاع دهید.

آدم ربایی مجازی فقط شروع کار است. اما با آخرین کلاهبرداری‌ها به‌روز باشید و شانس خوبی برای از بین بردن حملات قبل از ایجاد ناراحتی عاطفی جدی دارید.