روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  کلاهبرداران انگار قصد ندارند از ایفای نقش «حاتم طایی» دست بردارند: یک روز وعده اشتراک رایگان تلگرام می‌دهند، روز دیگر سراغ رمزارزها می‌روند. اما در این کلاهبرداری جدید، رویکردی ساده‌تر در پیش گرفته‌اند: پیشنهاد مستقیم پول نقد — یا به‌عبارتی، به‌اشتراک‌گذاری روشی به‌ظاهر قانونی برای کسب درآمد.در این کمپین، کلاهبرداران، ویدیویی دو دقیقه‌ای تولید کرده‌اند که در آن نسخه‌های هوش مصنوعی از خبرنگاران معروف و یک چهره مشهور، داستان‌هایی ساختگی را روایت می‌کنند: «همه می‌توانند غرامت دریافت کنند، فقط باید...». برای اطلاع از جزئیات دستورالعمل کلاهبرداران و طعمه‌ای که برای فریب قربانیان به کار گرفته‌اند، تا ادامه این مقاله همراه‌مان باشید.

شیوه عمل کلاهبرداران

در این کلاهبرداری، مهاجمان سایت‌های فیشینگ راه‌اندازی کرده‌اند تا ویدیو را در آنجا منتشر کنند. این ویدیو را در یوتیوب یا دیگر پلت‌فرم‌های میزبانی ویدیو پیدا نمی‌کنید (و برای حفظ امنیت شما، آن را اینجا هم منتشر نمی‌کنیم)، چرا که چنین محتوای تولیدشده با هوش مصنوعی معمولاً خیلی زود حذف می‌شود. مقابله با وب‌سایت‌های جعلی بسیار دشوارتر است — به‌ویژه وقتی که لینک‌ها از طریق ایمیل و اپ‌های پیام‌رسان پخش می‌شوند. اما بخش جالب ماجرا: ویدیو دقیقاً شبیه یک بخش خبری جدید از تلویزیون برزیل به‌نظر می‌رسد، اما با یک تفاوت مهم. تمام خبر جعلی است — و بدون اجازه خبرنگاران ساخته شده. کلاهبرداران با استفاده از یک برنامه خبری واقعی به‌عنوان پایه، صدای دوبله‌شده با هوش مصنوعی را روی آن قرار داده‌اند و حرکات لب را با متن جدید هماهنگ کرده‌اند. در این ویدیو، نسخه‌های شبیه‌سازی‌شده خبرنگاران واقعی درباره «تخلفات» یکی از بانک‌های بزرگ کشور اظهار نظر می‌کنند:

•          «موجودی حساب‌ها بدون دلیل کاهش می‌یابد — یا حتی به‌کلی حذف می‌شود»
•          «حساب‌ها به ناحق مسدود می‌شوند»
•          «نرخ بهره وام‌ها به‌طور غیرمنطقی افزایش یافته است»

این گزارش ساختگی، تنها بخشی از دام گسترده‌ای‌ است که هدف آن، سوءاستفاده از اعتماد عمومی به رسانه‌ها و فریب کاربران برای افشای اطلاعات حساس یا انتقال پول به حساب‌های جعلی است. وقتی صحنه‌سازی اولیه کامل شد، یک کلون دیگرِ هوش مصنوعی وارد ماجرا می‌شود. در این مرحله نیز کلاهبرداران همان شیوه قبلی را به کار می‌برند: ویدیویی واقعی، صدای دوبله‌شده با هوش مصنوعی و هماهنگی حرکات لب با متن جدید. این‌بار، نسخه‌ای ساختگی از یک چهره مشهور برزیلی در قاب ظاهر می‌شود و با لحنی قاطع می‌گوید:

«ماهِ‌ پشت ماه، این بانک بارها و بارها قوانین را نقض کرده است — و حالا، زمان اقدام قاطع و بی‌چون‌وچرا فرا رسیده. از این لحظه به بعد، این بانک تنها در صورتی اجازه فعالیت در برزیل را خواهد داشت که به هر شهروند، طبق مبالغ مشخص‌شده، غرامت پرداخت کند».

و البته — چه اتفاق عجیبی! — ناگهان همه مردم برزیل واجد شرایط دریافت یک مبلغ یک‌باره می‌شوند، بین ۱۵۱۸ تا ۱۰٬۶۲۶ رئال برزیل (حدود ۲۵۰ تا ۲۰۰۰ دلار آمریکا). در ادامه، نسخه‌های جعلی خبرنگاران به قاب برمی‌گردند و ظاهراً پستی از شبکه‌های اجتماعی بانک را نمایش می‌دهند که این اطلاعیه را «تأیید» می‌کند. اما سؤال اصلی اینجاست: چطور می‌توان این غرامت را دریافت کرد؟

پاسخ در ادامه ویدیو داده می‌شود — صداگذاری دیگری با هوش مصنوعی که روی یک آموزش تصویری قرار دارد. گوینده توضیح می‌دهد که تمام شهروندان برزیلی باید وارد وب‌سایتی شوند که ظاهراً «توسط اداره مالیات و بانک ساخته شده»، سپس شماره شناسایی مالیاتی خود (CPF) را وارد کنند تا مبلغ غرامت شخصی‌شان محاسبه شود. اما واقعیت پشت پرده روشن است: به‌محض پایان ویدیو، قربانی مستقیماً به یک وب‌سایت فیشینگ هدایت می‌شود — جایی که در آن، بررسی فوری هویت آغاز می‌شود:

•          «نام مادر شما چیست؟»
•          «تاریخ تولدتان را وارد کنید»
•          «شما یک قسط بیمه عقب‌افتاده دارید به مبلغ...»

این اطلاعات، چیزی نیست جز کلید دسترسی کلاهبرداران به هویت، حساب‌های بانکی و دارایی‌های دیجیتال کاربران.

به تمام سؤالات که به‌درستی پاسخ دهید (البته که واقعاً اهمیتی ندارد — هر چیزی هم بنویسید، قبول می‌شوید) و وارد مرحله نهایی شوید به شما گفته می‌شود که تراکنش تقریباً انجام شده و پول به‌زودی وارد حساب شما می‌شود، اما یک مانع کوچک وجود دارد: باید سه نوع مالیات پرداخت کنید — مالیات جاده، مالیات انتقال وجه، و مالیات دریافت — که در مجموع فقط ۵۵ رئال برزیل (حدود ۱۰ دلار) است؛ مبلغی ناچیز در برابر وعده پرداخت ۷۸۵۴ رئال (حدود ۱۴۰۰ دلار). در ادامه، سایت از شما می‌خواهد اطلاعات کارت بانکی‌تان را وارد کنید، بار دیگر شماره CPF خود را تأیید کرده و سپس نام، ایمیل و شماره تلفن‌تان را پیش از انجام پرداخت وارد نمایید.

و وقتی این «مالیات‌ها» را پرداخت کردید… هیچ اتفاقی نمی‌افتد!
پول و اطلاعات شخصی شما مستقیماً به دست کلاهبرداران می‌افتد — و طبیعتاً هیچ‌کس هرگز پولی دریافت نخواهد کرد.

چگونه از خود در برابر کلاهبرداری‌های پرداخت غرامت محافظت کنیم؟

این کلاهبرداری کاربران ساکن برزیل را هدف قرار داده، اما به‌راحتی می‌توان آن را برای زبان‌ها، موضوعات و کشورهای دیگر هم بومی‌سازی کرد. بعید نیست همین فردا، کلاهبرداران به سراغ سناریوی جدیدی بروند: مثلاً بازپرداخت هزینه باشگاه، غذای رایگان، تخفیف قبض گاز یا هر چیز وسوسه‌برانگیز دیگری.

به همین دلیل، تشخیص الگوی این نوع کلاهبرداری‌ها بسیار حیاتی است:

• همیشه یک طعمه فریبنده وجود دارد (مثلاً وعده چیزی رایگان یا ارزشمند)
• یک وب‌سایت فیشینگ در کار است
• و یک گزارش خبری جعلی برای جلب اعتماد

اما چطور می‌توان دام را در چنین ویدیوهایی تشخیص داد؟

برای شناسایی این‌گونه کلاهبرداری‌ها، به نکات زیر توجه کنید:

• وعده پول یا پاداش بزرگ بدون دلیل منطقی
• درخواست اطلاعات حساس مانند شماره کارت، شناسایی مالیاتی یا مشخصات شخصی
• درخواست پرداخت مبلغی کوچک برای دریافت مبلغ بزرگ‌تر
• ظاهر حرفه‌ای اما حرکات غیرطبیعی لب، صداگذاری ناهماهنگ یا زبان بدن غیرواقعی
• نشانی اینترنتی مشکوک یا متفاوت با آدرس رسمی نهادهای دولتی یا مالی

در نهایت، اگر چیزی بیش از حد خوب به نظر می‌رسد، به احتمال زیاد واقعی نیست. همیشه با دقت، تحقیق و شک‌گرایی عمل کنید.

•         به لب‌ها نگاه کنید.
  با دقت به حرکات لب توجه کنید — در نسخه‌های شبیه‌سازی‌شده با هوش مصنوعی، معمولاً حرکت لب‌ها با صدا کاملاً هماهنگ نیست و خبرنگار جعلی همیشه دهانش را به‌درستی باز نمی‌کند. هوش مصنوعی هنوز در هماهنگ‌سازی کامل حرکات لب با صدای دوبله‌شده ضعف دارد.
•         به حالات چهره دقت کنید.
  در تصاویر ثابت، این ویدیوهای جعلی ممکن است کاملاً قانع‌کننده به نظر برسند، اما اگر با دقت به ویدیوی کامل نگاه کنید، متوجه خواهید شد که چهره گوینده ممکن است ناگهان و به شکلی غیرطبیعی تغییر کند یا حالت بگیرد — این یکی از نشانه‌های واضح تولید با هوش مصنوعی است.
•         پس‌زمینه و نورپردازی را بررسی کنید.
  اگر «خبرنگار» در یک فضای غیرعادی ایستاده — مثلاً وسط یک مزرعه یا فضایی خالی با لبه‌های تار و محو — یا اگر نورپردازی نامتعارف و غیرطبیعی به نظر می‌رسد، احتمال بالایی وجود دارد که با یک ویدیوی تولیدشده با هوش مصنوعی روبه‌رو هستید.

اما داستان هنوز تمام نشده!…

اگر نگران هستید که شما یا عزیزانتان ناخواسته وارد سایت‌های کلاهبرداری شوید، پیشنهاد می‌کنیم نرم‌افزار Kaspersky Premium را نصب کنید. این برنامه به‌صورت خودکار دسترسی به لینک‌های مشکوک در پیام‌رسان‌ها و ایمیل‌ها را مسدود می‌کند و شما را از خطر فیشینگ حفظ می‌کند. با این روش، حتی نیازی نیست خودتان نگران تشخیص اخبار جعلی باشید.

چند راهکار امنیتی

•          از وارد کردن اطلاعات شخصی و مالی در سایت‌های مشکوک خودداری کنید.
  اگر سایتی از شما خواست تاریخ تولد، ایمیل، جزئیات بانکی، شماره مالیاتی یا حتی محل نگهداری کلید یدکی خانه‌تان را بپرسد، احتمالاً با کلاهبردار روبرو هستید.
•          یادآوری مهم: هیچ گربه‌ای محض رضای خدا موش نمی‌گیرد.
  اگر کسی به شما وعده دنیایی از امتیاز و پول بدون هیچ شرط و شروطی داد، مشکوک باشید — حتی اگر ظاهراً یک مقام دولتی در ویدیو آن را می‌گوید. در واقع، اگر همین مقام دولتی خودش رو در ویدیو نشان داد، باید حتی بیشتر محتاط باشید!
•          اگر باید برای دریافت جایزه پول بپردازید، تقریباً حتماً کلاهبرداری است.
  این یکی از ترفندهای کلاسیک کلاهبرداران است: وعده پرداخت کلان می‌دهند، اما شرطش پرداخت «کارمزد»، «مالیات» یا «هزینه ارسال» است.
•          از کلیک کردن روی لینک‌های مشکوک خودداری کنید.
  قاعده کلی: هر لینکی که از افراد ناشناس دریافت می‌کنید را به‌صورت پیش‌فرض مشکوک بدانید. البته حتی ممکن است دوستانتان هم گاهی بدون اطلاع، لینک‌های فیشینگ بفرستند؛ پس همیشه مراقب باشید.

با رعایت این نکات ساده، می‌توانید خودتان را از دام کلاهبرداران و سایت‌های جعلی در امان نگه دارید.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.