دیپ‌فیک‌ها پروسه KYC را به خطر می‌اندازند

28 مرداد 1403 دیپ‌فیک‌ها پروسه KYC را به خطر می‌اندازند

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گرچه بشریت سعی دارد صدها میلیارد دلار سرمایه‌گذاری‌شده در هوش مصنوعی مولد را جبران کند اما مجرمان سایبری از قبل در حال اتخاذ این فناوری بودند. برای مثال آن‌ها کشف کردند که هوش مصنوعی می‌تواند برای ساخت قاطرهای مجازی پول -اکانت‌های ساختگی برای انتقال وجوه سرقتی- استفاده شود. دیپ‌فیک‌ها به مجرمان اجازه می‌دهند تا با موفقیت همه رویه‌های احراز هویت مشتری (همان KYC یا مشتری خودت را بشناس) را که مؤسسات مالی از آن‌ها استفاده می‌کنند و به این دلیل نیاز به همدستانی زنده از بین می‌رود دور بزنند. در ادامه توضیح داده‌ایم چطور این کار را انجام می‌دهند. با ما همراه باشید.

KYC چیست؟

پروسه KYC یک اقدام بخش مالی است برای احراز هویت مشتری که جهت مبارزه با فعالیت‌های مالی غیرقانونی مختلف شامل کلاهبرداری، پولشویی، فرار از مالیات، تأمین مالی تروریسم و غیره استفاده می‌شود. دقیق‌تر اینکه KYC اغلب به سیستم‌های احراز هویت بیومتریک در سرویس‌های تمام ریموت اشاره دارد- یعنی وقتی مشتری بدون هیچ تماس شخصی با کارمندان مؤسسه‌ی مالی به طور آنلاین SIGN UP می‌کند. به طور معمول، این رویه نیازمند این است که مشتری عکس‌های داکیومنت‌های خود را آپلود کرده و سلفی با همان اسناد بگیرد. اقدام امنیتی دیگر نیز این روزها محبوب شده: از مشتری خواسته می‌شود دوربین اسمارت‌فون خود را روشن کرده و پیرو دستورالعمل‌ها به جهات مختلف سر خود را برگرداند. این متود گاهی برای تأیید تراکنش‌ها استفاده می‌شود اما معمولاً طراحی شده تا از احراز‌هایی که در آن‌ها عکس‌های ایستایی که ممکن است یک جورهایی سرقتی باشند محافظت شود.

ابزارهای هوش مصنوعی برای کلاهبرداری

مدت زیادی نمی‌گذرد که متخصصین استارت‌آپ شناسایی دیپ‌فیک به نام Sensity گزارشی سالانه بیرون داد و در آن برخی از شایع‌ترین راه‌هایی که مجرمان سایبری به طور مخرب از محتوای تولیدشده با هوش مصنوعی استفاده می‌کنند شرح داده شده بود. در این گزارش، متخصصین تعداد کلی ابزارهای ساخت محتوای هوش مصنوعی در سراسر جهان را ارائه دادند. ابزارهای مخصوص تولید تصویر 10206، ابزارهای جایگزینی صورت در ویدیوها و ساخت آواتارهای دیجیتال 2298 و ابزارهای تولید یا کلون کردن صدا 1018 اعلام شد. این گزارش همچنین تعداد ابزارهای تخصصی طراحی‌شده برای دور زدن KYC را برجسته می‌کند: آنها 47 ابزار از این قبیل را شمارش کردند. این ابزارها به مجرمان سایبری اجازه می‌دهند تا کلون‌های دیجیتالی ایجاد کنند که تأیید هویت مشتری را با موفقیت پشت سر بگذارند. در نتیجه، کلاهبرداران می‌توانند از راه دور حساب‌هایی را در موسسات مالی باز کنند - بانک‌ها، صرافی‌های ارزهای دیجیتال، سیستم‌های پرداخت و موارد دیگر.

این حساب‌ها بعداً برای فعالیت‌های مجرمانه مختلف مورد استفاده قرار می‌گیرند - عمدتاً برای کلاهبرداری مالی مستقیم، و همچنین پولشویی سود حاصل از عملیات غیرقانونی.

فروشگاه کلون دیجیتال

اخیراً، 404 Media در وبسایتی زیرزمینی گزارش داد که عکس‌ها و فیلم‌های افراد را به دلیل دور زدن KYC می‌فروشد. به گفته روزنامه‌نگاران، معامله‌گران نسخه های تکراری دیجیتال مجموعه‌های کاملی از چنین محتوایی دارند. آنها داوطلبانی را در کشورهای محروم پیدا می‌کنند و مبالغ نسبتا کمی (5 تا 20 دلار) برای فیلم به آنها می‌پردازند. سپس محتوای حاصل به هر کسی که علاقه‌مند است فروخته می شود. مجموعه ها کاملاً گسترده هستند و افراد با سنین، جنسیت و قومیت‌های مختلف را در بر می‌گیرد. خدمات سایت نسبتاً ارزان هستند:  به عنوان مثال، روزنامه نگاران یک مجموعه را تنها به قیمت 30 دلار خریداری کردند. این ست‌ها شامل عکس و فیلم با لباس های مختلف و همچنین تصاویر با کارت سفید و کاغذ خالی در دست می‌شوند که می‌توان آنها را با شناسنامه یا مدرک دیگری جایگزین کرد.

این سرویس به شدت مشتری محور است. وبسایتی که در موردش صحبت کردیم نظراتی از کاربران و خریداران راضی دارد و حتی برای آن‌ عکس‌ها و ویدیوها که در پایین‌ترین دفعات خریداری شدند علامت ویژه‌ای دارد. چنین کلون‌های تازه‌ای احتمال بیشتری دارد که با موفقیت بررسی‌های سیستم ضد کلاهبرداری را دور بزنند. افزون بر هویت‌های حاضر آماده، ادمین‌های سایت مجموعه محتواهای جامعی را ارائه می‌دهند که مجزا و مخصوص خریدار ساخته شدند (به طور "به محض تقاضا" و برای دریافت پول‌های بیشتر و رقم‌های جدی‌تر).

اسناد جعلی تولیدشده با هوش مصنوعی

رورنامه‌نگاران همان رسانه وبسایتی را کشف کردند که تخصصش در فروش عکس‌های واقع‌گرایانه‌ی اسناد جعلی ساخته‌شده با هوش مصنوعی بود. طبق گفته‌های متخصصی از شرکتی که با این کلاهبرداری‌ها درگیر بود، برخی سرویس‌ها از این جنس، مجموعه‌های حاضر آماده‌ای را شامل هم اسناد جعلی و هم عکس و ویدیویی از صاحبان جعلی می‌فروشند. از این رو ابزارهای هوش مصنوعی و چنین مجموعه‌های محتوایی کار کلاهبرداران را به مراتب ساده‌تر هم کرده‌اند. همین چند سال پیش، قاطرهای پول –افراد واقعی که مستقیم پول کثیف را مدیریت کرده، حساب باز نموده و یا انتقال و یا برداشت وجه می‌کردند- ضعیف‌ترین لینک در عملیات‌های جنایی حساب می‌شدند. برخی قاطرهای فیزیکی دارند با رشد بالایی از رده خارج می‌شوند و دیگر نیازی بهشان نیست. مجرمان دیگر نیازی ندارند با «کیسه‌های گوشت» غیرقابل‌اطمینان که به اجزای قانون آسیب‌پذیرنند تعامل داشته باشند.

آینده چه برایمان خواهد آورد؟

در آینده، سهولت دور زدن روندهای فعلی KYC احتمالاً به دو پیامد منجر خواهد شد: از یک طرف سازمان‌های مالی برای احراز و تأیید عکس و ویدیو ارائه‌شده توسط مشتریان ریموت بر اساس شناسایی علائم جعل هوش مصنوعی، مکانیزم‌های اضافی را معرفی خواهند کرد. از طرفی دیگر، رگولاتورها احتمالاً برای عملیات‌های مالی تمام ریموت، الزامات را سخت‌گیرانه‌تر پیش خواهند برد. پس کاملاً امکانش هست که سهولت و راحتی سرویس‌های مالی آنلاین که بهشان عادت داریم توسط هوش مصنوعی در آینده تهدید شوند. متأسفانه مشکل فقط اینها نیست. طبق گفته‌های متخصصین، موجودیت گسترده ابزارهای هوش مصنوعی برای تولید عکس، ویدیو و محتوای صوتی اعتماد در تعاملات دیجیتالی را بین افراد تضعیف می‌کند. هرقدر کیفیت ساخته‌های هوش مصنوعی بالاتر، باور به آنچه روی اسمارت‌فون‌ها یا کامپیوترها می‌بینیم سخت‌تر.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد