روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ کلاهبرداران انگار قصد ندارند از ایفای نقش «حاتم طایی» دست بردارند: یک روز وعده اشتراک رایگان تلگرام میدهند، روز دیگر سراغ رمزارزها میروند. اما در این کلاهبرداری جدید، رویکردی سادهتر در پیش گرفتهاند: پیشنهاد مستقیم پول نقد — یا بهعبارتی، بهاشتراکگذاری روشی بهظاهر قانونی برای کسب درآمد.در این کمپین، کلاهبرداران، ویدیویی دو دقیقهای تولید کردهاند که در آن نسخههای هوش مصنوعی از خبرنگاران معروف و یک چهره مشهور، داستانهایی ساختگی را روایت میکنند: «همه میتوانند غرامت دریافت کنند، فقط باید...». برای اطلاع از جزئیات دستورالعمل کلاهبرداران و طعمهای که برای فریب قربانیان به کار گرفتهاند، تا ادامه این مقاله همراهمان باشید.
شیوه عمل کلاهبرداران
در این کلاهبرداری، مهاجمان سایتهای فیشینگ راهاندازی کردهاند تا ویدیو را در آنجا منتشر کنند. این ویدیو را در یوتیوب یا دیگر پلتفرمهای میزبانی ویدیو پیدا نمیکنید (و برای حفظ امنیت شما، آن را اینجا هم منتشر نمیکنیم)، چرا که چنین محتوای تولیدشده با هوش مصنوعی معمولاً خیلی زود حذف میشود. مقابله با وبسایتهای جعلی بسیار دشوارتر است — بهویژه وقتی که لینکها از طریق ایمیل و اپهای پیامرسان پخش میشوند. اما بخش جالب ماجرا: ویدیو دقیقاً شبیه یک بخش خبری جدید از تلویزیون برزیل بهنظر میرسد، اما با یک تفاوت مهم. تمام خبر جعلی است — و بدون اجازه خبرنگاران ساخته شده. کلاهبرداران با استفاده از یک برنامه خبری واقعی بهعنوان پایه، صدای دوبلهشده با هوش مصنوعی را روی آن قرار دادهاند و حرکات لب را با متن جدید هماهنگ کردهاند. در این ویدیو، نسخههای شبیهسازیشده خبرنگاران واقعی درباره «تخلفات» یکی از بانکهای بزرگ کشور اظهار نظر میکنند:
- «موجودی حسابها بدون دلیل کاهش مییابد — یا حتی بهکلی حذف میشود»
- «حسابها به ناحق مسدود میشوند»
- «نرخ بهره وامها بهطور غیرمنطقی افزایش یافته است»
این گزارش ساختگی، تنها بخشی از دام گستردهای است که هدف آن، سوءاستفاده از اعتماد عمومی به رسانهها و فریب کاربران برای افشای اطلاعات حساس یا انتقال پول به حسابهای جعلی است. وقتی صحنهسازی اولیه کامل شد، یک کلون دیگرِ هوش مصنوعی وارد ماجرا میشود. در این مرحله نیز کلاهبرداران همان شیوه قبلی را به کار میبرند: ویدیویی واقعی، صدای دوبلهشده با هوش مصنوعی و هماهنگی حرکات لب با متن جدید. اینبار، نسخهای ساختگی از یک چهره مشهور برزیلی در قاب ظاهر میشود و با لحنی قاطع میگوید:
«ماهِ پشت ماه، این بانک بارها و بارها قوانین را نقض کرده است — و حالا، زمان اقدام قاطع و بیچونوچرا فرا رسیده. از این لحظه به بعد، این بانک تنها در صورتی اجازه فعالیت در برزیل را خواهد داشت که به هر شهروند، طبق مبالغ مشخصشده، غرامت پرداخت کند».
و البته — چه اتفاق عجیبی! — ناگهان همه مردم برزیل واجد شرایط دریافت یک مبلغ یکباره میشوند، بین ۱۵۱۸ تا ۱۰٬۶۲۶ رئال برزیل (حدود ۲۵۰ تا ۲۰۰۰ دلار آمریکا). در ادامه، نسخههای جعلی خبرنگاران به قاب برمیگردند و ظاهراً پستی از شبکههای اجتماعی بانک را نمایش میدهند که این اطلاعیه را «تأیید» میکند. اما سؤال اصلی اینجاست: چطور میتوان این غرامت را دریافت کرد؟
پاسخ در ادامه ویدیو داده میشود — صداگذاری دیگری با هوش مصنوعی که روی یک آموزش تصویری قرار دارد. گوینده توضیح میدهد که تمام شهروندان برزیلی باید وارد وبسایتی شوند که ظاهراً «توسط اداره مالیات و بانک ساخته شده»، سپس شماره شناسایی مالیاتی خود (CPF) را وارد کنند تا مبلغ غرامت شخصیشان محاسبه شود. اما واقعیت پشت پرده روشن است: بهمحض پایان ویدیو، قربانی مستقیماً به یک وبسایت فیشینگ هدایت میشود — جایی که در آن، بررسی فوری هویت آغاز میشود:
- «نام مادر شما چیست؟»
- «تاریخ تولدتان را وارد کنید»
- «شما یک قسط بیمه عقبافتاده دارید به مبلغ...»
این اطلاعات، چیزی نیست جز کلید دسترسی کلاهبرداران به هویت، حسابهای بانکی و داراییهای دیجیتال کاربران.
به تمام سؤالات که بهدرستی پاسخ دهید (البته که واقعاً اهمیتی ندارد — هر چیزی هم بنویسید، قبول میشوید) و وارد مرحله نهایی شوید به شما گفته میشود که تراکنش تقریباً انجام شده و پول بهزودی وارد حساب شما میشود، اما یک مانع کوچک وجود دارد: باید سه نوع مالیات پرداخت کنید — مالیات جاده، مالیات انتقال وجه، و مالیات دریافت — که در مجموع فقط ۵۵ رئال برزیل (حدود ۱۰ دلار) است؛ مبلغی ناچیز در برابر وعده پرداخت ۷۸۵۴ رئال (حدود ۱۴۰۰ دلار). در ادامه، سایت از شما میخواهد اطلاعات کارت بانکیتان را وارد کنید، بار دیگر شماره CPF خود را تأیید کرده و سپس نام، ایمیل و شماره تلفنتان را پیش از انجام پرداخت وارد نمایید.
و وقتی این «مالیاتها» را پرداخت کردید… هیچ اتفاقی نمیافتد!
پول و اطلاعات شخصی شما مستقیماً به دست کلاهبرداران میافتد — و طبیعتاً هیچکس هرگز پولی دریافت نخواهد کرد.
چگونه از خود در برابر کلاهبرداریهای پرداخت غرامت محافظت کنیم؟
این کلاهبرداری کاربران ساکن برزیل را هدف قرار داده، اما بهراحتی میتوان آن را برای زبانها، موضوعات و کشورهای دیگر هم بومیسازی کرد. بعید نیست همین فردا، کلاهبرداران به سراغ سناریوی جدیدی بروند: مثلاً بازپرداخت هزینه باشگاه، غذای رایگان، تخفیف قبض گاز یا هر چیز وسوسهبرانگیز دیگری.
به همین دلیل، تشخیص الگوی این نوع کلاهبرداریها بسیار حیاتی است:
- همیشه یک طعمه فریبنده وجود دارد (مثلاً وعده چیزی رایگان یا ارزشمند)
- یک وبسایت فیشینگ در کار است
- و یک گزارش خبری جعلی برای جلب اعتماد
اما چطور میتوان دام را در چنین ویدیوهایی تشخیص داد؟
برای شناسایی اینگونه کلاهبرداریها، به نکات زیر توجه کنید:
- وعده پول یا پاداش بزرگ بدون دلیل منطقی
- درخواست اطلاعات حساس مانند شماره کارت، شناسایی مالیاتی یا مشخصات شخصی
- درخواست پرداخت مبلغی کوچک برای دریافت مبلغ بزرگتر
- ظاهر حرفهای اما حرکات غیرطبیعی لب، صداگذاری ناهماهنگ یا زبان بدن غیرواقعی
- نشانی اینترنتی مشکوک یا متفاوت با آدرس رسمی نهادهای دولتی یا مالی
در نهایت، اگر چیزی بیش از حد خوب به نظر میرسد، به احتمال زیاد واقعی نیست. همیشه با دقت، تحقیق و شکگرایی عمل کنید.
- به لبها نگاه کنید.
با دقت به حرکات لب توجه کنید — در نسخههای شبیهسازیشده با هوش مصنوعی، معمولاً حرکت لبها با صدا کاملاً هماهنگ نیست و خبرنگار جعلی همیشه دهانش را بهدرستی باز نمیکند. هوش مصنوعی هنوز در هماهنگسازی کامل حرکات لب با صدای دوبلهشده ضعف دارد.
- به حالات چهره دقت کنید.
در تصاویر ثابت، این ویدیوهای جعلی ممکن است کاملاً قانعکننده به نظر برسند، اما اگر با دقت به ویدیوی کامل نگاه کنید، متوجه خواهید شد که چهره گوینده ممکن است ناگهان و به شکلی غیرطبیعی تغییر کند یا حالت بگیرد — این یکی از نشانههای واضح تولید با هوش مصنوعی است.
- پسزمینه و نورپردازی را بررسی کنید.
اگر «خبرنگار» در یک فضای غیرعادی ایستاده — مثلاً وسط یک مزرعه یا فضایی خالی با لبههای تار و محو — یا اگر نورپردازی نامتعارف و غیرطبیعی به نظر میرسد، احتمال بالایی وجود دارد که با یک ویدیوی تولیدشده با هوش مصنوعی روبهرو هستید.
اما داستان هنوز تمام نشده!…
اگر نگران هستید که شما یا عزیزانتان ناخواسته وارد سایتهای کلاهبرداری شوید، پیشنهاد میکنیم نرمافزار Kaspersky Premium را نصب کنید. این برنامه بهصورت خودکار دسترسی به لینکهای مشکوک در پیامرسانها و ایمیلها را مسدود میکند و شما را از خطر فیشینگ حفظ میکند. با این روش، حتی نیازی نیست خودتان نگران تشخیص اخبار جعلی باشید.
چند راهکار امنیتی
- از وارد کردن اطلاعات شخصی و مالی در سایتهای مشکوک خودداری کنید.
اگر سایتی از شما خواست تاریخ تولد، ایمیل، جزئیات بانکی، شماره مالیاتی یا حتی محل نگهداری کلید یدکی خانهتان را بپرسد، احتمالاً با کلاهبردار روبرو هستید.
- یادآوری مهم: هیچ گربهای محض رضای خدا موش نمیگیرد.
اگر کسی به شما وعده دنیایی از امتیاز و پول بدون هیچ شرط و شروطی داد، مشکوک باشید — حتی اگر ظاهراً یک مقام دولتی در ویدیو آن را میگوید. در واقع، اگر همین مقام دولتی خودش رو در ویدیو نشان داد، باید حتی بیشتر محتاط باشید!
- اگر باید برای دریافت جایزه پول بپردازید، تقریباً حتماً کلاهبرداری است.
این یکی از ترفندهای کلاسیک کلاهبرداران است: وعده پرداخت کلان میدهند، اما شرطش پرداخت «کارمزد»، «مالیات» یا «هزینه ارسال» است.
- از کلیک کردن روی لینکهای مشکوک خودداری کنید.
قاعده کلی: هر لینکی که از افراد ناشناس دریافت میکنید را بهصورت پیشفرض مشکوک بدانید. البته حتی ممکن است دوستانتان هم گاهی بدون اطلاع، لینکهای فیشینگ بفرستند؛ پس همیشه مراقب باشید.
با رعایت این نکات ساده، میتوانید خودتان را از دام کلاهبرداران و سایتهای جعلی در امان نگه دارید.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.