روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  ایکس (توییتر سابق) مدت‌هاست به عنوان منبع اصلی کلاه‌برداری‌های رمزارزی شناخته می‌شود؛ کلاه‌برداری‌هایی که اغلب از طریق حساب‌های جعلی یا هک‌شده‌ی افراد مشهور یا شرکت‌های بزرگ در این شبکه تبلیغ می‌شوند. در همین حال، پلت‌فرم‌های فراگیر متا — اینستاگرام، فیسبوک و واتس‌اپ — نیز در حال کسب شهرتی مشابه در حوزه‌ای متفاوت‌اند: کلاه‌برداری‌های سرمایه‌گذاری با استفاده از دیپ‌فیک.

مجرمان با اشتیاق از ابزارهای هوش مصنوعی برای ساخت ویدیوهای جعلی از چهره‌های سرشناس دنیای اقتصاد — از اقتصاددانان معروف و مجریان تلویزیونی گرفته تا رؤسای دولت‌ها — استفاده می‌کنند. سپس این ویدیوها را از طریق تبلیغات در شبکه‌های اجتماعی منتشر می‌کنند. در این مطلب، نحوه اجرای این کلاه‌برداری‌ها، چگونگی فریب قربانیان پس از تماشای ویدیوها، نقش واتس‌اپ در این فرآیند، و راه‌های پیشگیری از گرفتار شدن در دام آن‌ها را توضیح می‌دهیم. با ما همراه باشید.

اینستاگرام، دیپ‌فیک و واتس‌اپ: کلاه‌برداری‌های سرمایه‌گذاری در کانادا

برای درک نحوه این کلاه‌برداری‌ها، از یک کمپین تازه شروع می‌کنیم که مشتریان بانک‌های کانادایی را هدف قرار داد. مهاجمان تبلیغاتی در اینستاگرام با نام «BMO Belski» منتشر کردند. انتخاب نام BMO عمدی بود؛ چون کاربران کانادایی آن را با بانک مونترال، قدیمی‌ترین بانک کشور، مرتبط می‌دانند. استفاده از نام خانوادگی Belski هم تصادفی نبود؛ برایان بلزکی استراتژیست ارشد سرمایه‌گذاری در این بانک است. در این تبلیغات، ویدیوهای دیپ‌فیک از بلزکی نمایش داده می‌شد که وعده عضویت در یک گروه خصوصی سرمایه‌گذاری در واتس‌اپ را می‌داد. هدف مجرمان این بود که کاربران کانادایی را فریب دهند تا تصور کنند در حال دریافت مشاوره مالی قابل اعتماد از یک متخصص شناخته‌شده‌اند و سپس وارد چت با کلاه‌برداران شوند. نکته جالب این‌جاست که حساب «BMO Belski» که این تبلیغات را در اینستاگرام منتشر کرد، اصلاً هیچ پروفایلی در این پلت‌فرم نداشت. تبلیغات از طریق صفحه فیس‌بوک «BMO Belski» اجرا شدند. متا، شرکت مالک این دو شبکه اجتماعی، به تبلیغ‌دهندگان اجازه می‌دهد تبلیغات اینستاگرام را از طریق یک صفحه تجاری در فیس‌بوک منتشر کنند، بدون نیاز به ساخت حساب جداگانه در اینستاگرام.

جالب‌تر اینکه صفحه فیس‌بوکی که برای این تبلیغات جعلی استفاده شد، از ۲۷ اکتبر ۲۰۲۳ فعال بوده و قبلاً نامی کاملاً بی‌ربط، یعنی «Brentlinger Matt Blumm» داشته است. احتمالاً مجرمان از حسابی آماده یا دزدیده‌شده استفاده کرده‌اند که برای مدتی فعال نگه داشته شده تا مشکوک به نظر نرسد و از فیلترهای نظارتی عبور کند. پژوهشگران نمی‌دانند دقیقاً چه چیزی در چت‌های خصوصی واتس‌اپی که با استفاده از دیپ‌فیک تبلیغ شده‌اند، رخ داده است. اطلاعاتی درباره قربانیان این تبلیغات یا میزان ضرر مالی آن‌ها هم وجود ندارد. اما نمونه‌های مشابه، که در ادامه بررسی می‌کنیم، تصویر واضح‌تری از نحوه کار این کلاه‌برداری‌ها ارائه می‌دهند.

کلاه‌بردارانی که خود را مفسر ارشد اقتصادی فایننشال تایمز جا می‌زنند

چند ماه پیش در بریتانیا، کلاه‌برداران طرحی مشابه را اجرا و از یک ویدیوی دیپ‌فیک از مارتین ولف، مفسر ارشد اقتصادی روزنامه فایننشال تایمز، استفاده کردند. درست مانند ماجرای بانک کانادایی، آن‌ها تبلیغاتی در اینستاگرام منتشر کردند که در آن، نسخه جعلی از ولف کاربران را به عضویت در گروه واتس‌اپ برای دریافت مشاوره سرمایه‌گذاری دعوت می‌کرد. مارس ۲۰۲۵، یکی از همکاران سابق ولف نخستین بار او را از وجود این تبلیغ مطلع کرد. پس از آن، ولف شروع به پیگیری و فشار به متا کرد تا تبلیغ را حذف کند، چون با چندین سیاست تبلیغاتی خود پلت‌فرم در تضاد بود. در نهایت، پس از چند رفت‌و‌آمد با تیم متا، یکی از تبلیغات جعلی حذف شد — اما ولف خیلی زود لینک ویدیوهای مشابه دیگری را هم دریافت کرد. تحقیقات بعدی توسط همکاران مارتین ولف در فایننشال تایمز نشان داد که این کمپین کلاه‌برداری شامل دست‌کم سه ویدیوی دیپ‌فیک و چند تصویر دست‌کاری‌شده دیجیتالی از چهره ولف می‌شده است. این محتواها در بیش از ۱۷۰۰ تبلیغ مختلف در فیس‌بوک و اینستاگرام منتشر شده‌اند.

بر اساس داده‌های کتابخانه تبلیغات متا، این تبلیغات تنها در کشورهای اتحادیه اروپا (به‌جز بریتانیا) به بیش از ۹۷۰ هزار کاربر رسیده‌اند — مناطقی که قانون، انتشار چنین اطلاعاتی را الزامی می‌داند. دست‌کم ۱۰ حساب مختلف این کمپین را اجرا کردند و هر بار که حسابی مسدود می‌شد، حساب‌های جدیدی وارد عمل می‌شدند. بخش شوکه‌کننده‌تر ماجرا این است که همه این اتفاقات در حالی رخ داده که مارتین ولف در سیستم جدید تشخیص چهره متا ثبت شده بود؛ سیستمی که به‌طور خاص برای شناسایی و حذف خودکار چنین محتواهایی طراحی شده است. خود این خبرنگار هم می‌پرسد چطور شرکتی به بزرگی متا، با منابع فراوان و ابزارهای مبتنی بر هوش مصنوعی، نمی‌تواند این کلاه‌برداری‌ها را شناسایی و مسدود کند — اگر نه به‌صورت خودکار، حداقل پس از اطلاع‌رسانی مستقیم. آیا واقعاً این‌قدر دشوار است؟

داستان یک قربانی بریتانیایی: چه اتفاقی در چت‌های کلاه‌برداری واتس‌اپ می‌افتد؟

سارا، مدیر دفتر بریتانیایی، درباره تجربه خود در «جامعه‌های اختصاصی» واتس‌اپ پس از گرفتار شدن در دام کلاه‌برداران صحبت کرد. او پس از دیدن تبلیغی اینستاگرامی که پیتر هارگریوز، یکی از بنیان‌گذاران بزرگ‌ترین پلت‌فرم سرمایه‌گذاری بریتانیا، Hargreaves Lansdown، را نشان می‌داد (ویدیو هم دیپ‌فیک بود) به یک گروه واتس‌اپی پیوست.

وقتی سارا شماره‌اش را به کلاه‌برداران داد، آن‌ها با او تماس گرفتند و دعوت‌نامه ورود به گروه واتس‌اپ را برایش فرستادند. سپس لینک دانلود یک اپلیکیشن سرمایه‌گذاری ظاهری را برای گوشی‌اش ارسال کردند. به سارا گفته شد که یک «منتور» به او کمک خواهد کرد تا بداند چه زمانی و با چه قیمتی دارایی‌ها را بخرد یا بفروشد تا سود به دست آورد. ابتدا، سارا فقط ۵۰ پوند سرمایه‌گذاری کرد، اما خیلی زود بخش بیشتری از پس‌اندازش را روی دارایی‌هایی که در گروه واتس‌اپ پیشنهاد می‌شد، گذاشت. او فکر می‌کرد در شرکت‌های کوچک و در حال رشد سرمایه‌گذاری می‌کند و سریع سود می‌برد. فقط در دو هفته، حسابش حدود ۳۰۰ پوند سود روی کل سرمایه‌گذاری تقریبی ۲۰۰۰ پوند نشان می‌داد.

مشکلات چند هفته بعد وقتی سارا می‌خواست سودش را به حساب بانکی‌اش منتقل کند شروع شد. از او خواسته شد مالیات، هزینه برداشت و هزینه‌های قانونی پرداخت کند. او به پرداخت ادامه داد چون مطمئن بود به زودی پولش را با سود زیادی پس خواهد گرفت. وقتی سارا از کلاه‌برداری بو برد، دیگر خیلی دیر بود: تمام پولش از دست رفته بود. گروه واتس‌اپ ناپدید شد، «منتورش» پاسخگو نبود و اپلیکیشن سرمایه‌گذاری از کار افتاد. همراه با اپلیکیشن، ۴۰۰۰ پوندی که سرمایه‌گذاری کرده بود و همه سودهای فرضی‌اش هم ناپدید شدند. بیش از ۶۰۰ تبلیغ شامل دیپ‌فیک پیتر هارگریوز در پلت‌فرم متا پیدا شد که یکی از آن‌ها سارا را به دام کلاه‌برداران انداخت. بیست و دو حساب جعلی این تبلیغات را منتشر کردند و شرکت Hargreaves Lansdown پس از ثبت شکایت برای نقض حق علامت تجاری، در ماه مه امسال آن‌ها را حذف کرد. برای جذب قربانیان، کلاه‌برداران علاوه بر پیتر هارگریوز و مارتین ولف، از دیپ‌فیک چهره‌های مالی مشهور بریتانیایی دیگری هم استفاده کردند، از جمله آنتونی بولتون، مدیر سابق صندوق  Fidelity International، و استفانی فلاندرز، اقتصاددان سابق JP Morgan Asset Management.

از «گرگ وال‌استریت» تا گروه‌های واتس‌اپ: چگونه کلاه‌برداری‌های pump-and-dump با دیپ‌فیک انجام می‌شود؟

کلاه‌برداران همچنین از ویدیوهای دیپ‌فیک در تبلیغات فیسبوک و اینستاگرام برای اجرای نوع دیگری از کلاه‌برداری سرمایه‌گذاری به نام pump and dump استفاده می‌کنند. در این روش، دارایی‌های مالی واقعی دخیل هستند، نه توکن‌های ساختگی در یک اپلیکیشن جعلی. مشکل اینجاست که کلاه‌برداران سهام ارزان و کم‌جذاب را خریداری می‌کنند و سپس با تبلیغات پررنگ و گسترده قیمت آن را بالا می‌برند. با افزایش توجه مردم، قیمت سهام مدتی بالا می‌رود و افراد بیشتری با امید سود سریع وارد سرمایه‌گذاری می‌شوند. وقتی قیمت به اوج رسید، کلاه‌برداران سریع سهام خود را می‌فروشند و پول را برمی‌دارند و می‌زنند به چاک. بعد از آن، قیمت سقوط می‌کند و بقیه سرمایه‌گذاران با سهامی تقریباً بی‌ارزش می‌مانند.

این روش کلاه‌برداری پیش از همه‌گیر شدن دیپ‌فیک‌ها هم وجود داشت. یکی از مشهورترین نمونه‌ها، کار جردن بلفورت بود که الهام‌بخش شخصیت اصلی فیلم «گرگ وال‌استریت» است. در اوایل دهه ۱۹۹۰، شرکت کارگزاری او سهام ارزان و ناشناخته‌ای را به مشتریان می‌فروخت و تقاضای مصنوعی برای آن ایجاد می‌کرد، سپس آن‌ها را به قیمت بالاتر می‌فروخت. پیشتر، کلاه‌برداران بورس برای جلب اعتماد قربانیان روی اعتبار خودشان حساب می‌کردند، اما فناوری دیپ‌فیک حالا به آن‌ها امکان می‌دهد از اعتبار کارشناسان و چهره‌های مشهور سوءاستفاده کنند.

مثلاً اخیراً در اسرائیل طرحی کشف شده که در آن افراد سوء‌استفاده‌گر قیمت سهام شرکت Ostin Technology Group Co. Ltd. (OST) را به طور مصنوعی بالا بردند. آن‌ها ویدیوهای دیپ‌فیک از خبرنگار اقتصادی گای رولنیک، کارآفرین ایال والدمن و بانوی کسب‌وکار شاری آریسون پخش کردند. کلاه‌برداران همچنین خود را جای نهادهای مالی معتبر مثل بورس تل‌آویو، سازمان اوراق بهادار اسرائیل، بانک hapoalim و بانک Israel Discount زدند.

این متقلبان ویدیوهای تبلیغاتی جعلی را در فیسبوک و اینستاگرام منتشر  نموده و مثل روش قبلی، کاربران را به گروه‌های واتس‌اپ دعوت کردند تا به آن‌ها راهنمایی کنند چگونه سهام OST را بخرند. برای متقاعد کردن قربانیان هم لازم نبود زیاد تلاش کنند؛ یک جستجوی ساده در گوگل نشان می‌داد سهام OST واقعاً در حال رشد است.

در طول چند هفته، قیمت سهام شرکت چندین برابر شد و به اوج ۹.۰۲ دلار آمریکا رسید، اما سپس سقوطی ۹۳ درصدی داشت و قیمت سهام به ۱۳ سنت کاهش یافت. در دو مورد جدی‌تر، دو قربانی به ترتیب ۲۵۰ هزار و ۱۵۰ هزار شِکل (حدود ۷۵ هزار و ۴۵ هزار دلار آمریکا) از دست دادند.

 متا نمی‌تواند کاربران را در برابر دیپ‌فیک‌ها محافظت کند: داستانی از استرالیا

تبلیغات کلاه‌برداری که کاربران استرالیایی فیسبوک و اینستاگرام را هدف قرار داد، از ویدیوهای دیپ‌فیک چند شخصیت شناخته‌شده استفاده می‌کرد تا طرح‌های سرمایه‌گذاری جعلی را تبلیغ کند. این ویدیوها شامل دیوید کوچ، مجری تلویزیون و خبرنگار مالی، جینا راین‌هارت میلیاردر، رابرت اروین فعال محیط‌زیست و مجری تلویزیون، و حتی آنتونی آلبانیز، نخست‌وزیر فعلی استرالیا می‌شدند.

در یکی از ویدیوهای دیپ‌فیک، آنتونی آلبانیز با شور و شوق برنامه سرمایه‌گذاری را تبلیغ می‌کرد که وعده بازدهی چشمگیر با سرمایه‌گذاری اندک می‌داد. لینک‌های داخل این ویدیوهای دیپ‌فیک، بینندگان را به یک خبر جعلی هدایت می‌کردند. در این مقاله، ظاهراً نقل‌قول‌هایی از شخصیت‌های مشهور استرالیایی درج شده بود تا سرمایه‌گذاری در رمزارزها یا طرح‌های سریع پول‌دار شدن را تأیید کند. از کاربران فیسبوک خواسته می‌شد برای این برنامه ثبت‌نام کنند و سپس کلاه‌برداران تماس می‌گرفتند تا آن‌ها را متقاعد کنند پول واریز کنند.

در پاسخ به شکایات کاربران درباره تبلیغات جعلی، فیسبوک پیام استاندارد زیر را ارسال کرد:

«ما این تبلیغ را حذف نکردیم. باز هم از گزارش شما سپاسگزاریم. این اطلاعات به ما کمک می‌کند تا سلامت و مرتبط بودن تبلیغات در فیسبوک را بهبود بخشیم. […]
می‌دانیم این ممکن است ناامیدکننده باشد، بنابراین توصیه می‌کنیم با پنهان کردن تبلیغات و تغییر تنظیمات تبلیغاتی، بر تبلیغاتی که می‌بینید تأثیر بگذارید».

خلاصه اینکه تلاش‌های متا برای مبارزه با دیپ‌فیک‌ها و کلاه‌برداری‌های سرمایه‌گذاری در پلت‌فرم‌هایش ناکافی باقی مانده است. حتی با وجود منابع فراوان و ابزارهای هوش مصنوعی، این شرکت قادر نیست به سرعت ویدیوهای جعلی آشکاری که از چهره‌های عمومی سوءاستفاده می‌کنند را شناسایی و مسدود کند.

این تبلیغات روزانه به صورت پروموشن‌های پولی از حساب‌های جعلی اما ظاهراً معتبر در فید کاربران ظاهر می‌شوند. این یعنی فیسبوک و اینستاگرام در نهایت از انتشار آن‌ها سود می‌برند.

راهکارهای امنیتی

برای جلوگیری از آسیب دیدن از نصیحت‌های مشکوک سرمایه‌گذاری و کاملاً کلاهبردارانه، توصیه اصلی ما این است که تصمیمات مالی خود را بر اساس اطلاعات اینستاگرام یا فیسبوک اتخاذ نکنید. علاوه بر این:

• با احتیاط به تبلیغات در شبکه‌های اجتماعی نگاه کنید. همانطور که داستان‌های این مطلب به وضوح نشان می‌دهند، نظارت بر تبلیغات در فیسبوک و اینستاگرام (و همچنین ایکس) خیلی از ایده‌آل به دور است.
• دیپ‌فیک‌ها را فراموش نکنید. چند سال است که در دنیایی زندگی می‌کنیم که می‌توان ویدیوهای هر شخص مشهوری را به آسانی، سریع و ارزان جعل کرد. این موضوع را به یاد داشته باشید و هر اطلاعاتی که از منابع مشکوک دریافت می‌کنید را بررسی و تأیید کنید.
• قانون جهانی سرمایه‌گذاری را به خاطر بسپارید: هرچه بازده بالقوه بیشتر، ریسک بیشتر. بنابراین نباید پولی را که توان از دست دادن آن را ندارید در طرح‌هایی با سود بالا (که در واقع ریسک بالایی دارند) سرمایه‌گذاری کنید.
• به ویژه مراقب پیشنهادهایی باشید که وعده سود سریع با سرمایه‌گذاری اندک می‌دهند. این یکی از آشکارترین نشانه‌های کلاه‌برداری است.
• فقط از اپلیکیشن‌های سرمایه‌گذاری معتبر و تایید شده توسط کارگزاران مورد اعتماد استفاده و آنها را از فروشگاه‌های رسمی اپلیکیشن دانلود نمایید. به لینک‌های دانلودی که توسط غریبه‌ها در اپلیکیشن‌های پیام‌رسان ارسال می‌شود اعتماد نکنید.
• به خانواده و دوستان خود درباره کلاه‌برداری‌های ویدیویی دیپ‌فیک اطلاع دهید. این کار به محافظت آن‌ها در برابر ضرر مالی و استرس‌های روحی ناشی از این کلاه‌برداری‌ها کمک می‌کند.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.