کلاهبرداران با فناوری دیپ‌فیک

مهسا قوی قلب: زنگ تلفن در یک عصر معمولی به صدا درمی‌آید. شماره آشناست، یا دست‌کم شبیه شماره‌ای آشنا. آن سوی خط، صدایی مضطرب و لرزان شنیده می‌شود: «بابا منم… تصادف کردم… گوشیم شکسته، از یه شماره دیگه زنگ می‌زنم… لطفاً همین الان پول واریز کن.» صدا دقیقاً همان صدای فرزندتان است؛ همان تُن صدا و نحوه بیان، با صدای پسرتان مو نمی‌زند. چند دقیقه بعد، یک تماس تصویری هم برقرار می‌شود؛ چهره‌ای که شباهتش حیرت‌انگیز است، با صورتی خسته و نگران، در قاب ظاهر می‌شود و از شما کمک فوری می‌خواهد. همه چیز واقعی به نظر می‌رسد؛ آن‌قدر واقعی که فرصت فکر کردن را از شما می‌گیرد.

اما واقعیت چیز دیگری است: شما قربانی «دیپ‌فیک» شده‌اید. مهرداد هم که یکی از قربانیان دیپ فیک است. وی در گفت‌وگو با «هفت‌صبح» می‌گوید: «همه چیز با یک تماس تلفنی شروع شد. گوینده مثل کسی بود که من می‌شناسم و حتی جمله‌ها و لحنش هم خیلی واقعی به نظر می‌رسید. گفتند من در یک مسابقه رادیویی برنده شده‌ام و اگر همین الان مراحل را انجام ندهم، جایزه از دست می‌رود. هیجان و عجله‌ام باعث شد سریع باور کنم.

بعد از چند سوال، از من خواست روی گوشی چند مرحله را برای تأیید نهایی انجام دهم و چند مورد حساس را هم از طرف خودم باید تأیید می‌کردم. راستش نفهمیدم چرا باید اطلاعات مربوط به حسابم را این‌طوری بدهم؛ فقط مدام می‌گفتند همکاری کنم و نگران نشوم. وقتی کار تمام شد، دیدم حسابم بدون اینکه درست متوجه شوم چه اتفاقی افتاده، خالی شده. به محض اینکه دنبال کمک رفتم، فهمیدم تماس و مسابقه جعلی بوده و من عملاً کمک کردم دسترسی از سمت کلاهبردار کامل شود.»

کلاهبرداری با صدای تقلبی

دیپ‌فیک فناوری‌مبتنی بر هوش مصنوعی است که می‌تواند صدا یا تصویر یک فرد را با دقتی بالا بازسازی و شبیه‌سازی کند. آنچه تا چند سال پیش بیشتر در ویدئوهای سرگرم‌کننده یا پروژه‌های سینمایی دیده می‌شد، حالا به ابزاری در دست مجرمان سایبری تبدیل شده است. کلاهبردارانی که با جمع‌آوری چند دقیقه نمونه صدا از شبکه‌های اجتماعی، پیام‌های صوتی، ویدئوهای منتشرشده یا حتی تماس‌های کوتاه، قادرند نسخه‌ای جعلی اما بسیار باورپذیر از صدای یک فرد تولید کنند. در موارد پیشرفته‌تر، آن‌ها از چهره‌سازی دیجیتال برای برقراری تماس تصویری استفاده می‌کنند؛ تصاویری که در نگاه اول، تفاوتی با واقعیت ندارند.

سناریوها اغلب بر پایه اضطرار طراحی می‌شوند: مثلا تصادف، بازداشت، بدهی فوری، جا ماندن در پایانه مسافربری یا نیاز به پرداخت هزینه‌ای حیاتی وجود دارد. عنصر مشترک در همه آن‌ها، ایجاد فشار روانی و محدود کردن زمان تصمیم‌گیری است. قربانی پیش از آن‌که فرصت تماس مجدد یا بررسی صحت ماجرا را پیدا کند، مبلغی را به حسابی ناشناس واریز کرده است. حسابی که معمولاً به نام فردی واسطه یا اجاره‌ای ثبت شده و ردگیری آن زمان‌بر است.

گسترش دسترسی به ابزارهای هوش مصنوعی، کاهش هزینه تولید محتوای جعلی و افزایش حضور مردم در شبکه‌های اجتماعی، بستری فراهم کرده است که مجرمان بتوانند با اطلاعاتی که خود ما منتشر می‌کنیم، علیه‌مان استفاده کنند. یک ویدئوی چند دقیقه‌ای از جشن تولد، یک استوری کوتاه با صدای واضح، یا حتی یک پیام صوتی ساده می‌تواند خوراک الگوریتم‌هایی شود که برای فریب خودمان به کار می‌روند. پلیس فتا بارها نسبت به این شیوه نوظهور هشدار داده و از شهروندان خواسته در مواجهه با درخواست‌های مالی فوری حتی اگر از سوی نزدیک‌ترین افراد باشد با خونسردی و از طریق تماس مجدد با شماره‌های شناخته‌شده یا طرح پرسش‌های شخصی، صحت ماجرا را بررسی کنند. در دورانی که فناوری مرز میان واقعیت و جعل را کمرنگ کرده است، شاید مهم‌ترین اصل امنیتی این باشد که هیچ صدایی، حتی صدای عزیزان‌تان، بدون راستی‌آزمایی مطلقاً قابل اعتماد نیست.

وقتی که غول کلاهبرداری سنتی کمر خم کرد

در دهه ۱۹۷۰ تا ۱۹۸۰ میلادی، شرکتی با نام Memorex در حوزه‌ تولید نوار‌های کاست فعالیت می‌کرد. در تمام کمپین‌های تبلیغاتی این شرکت، همواره یک جمله‌ خاص تکرار می‌شد: «آیا این صدای واقعی است یا Memorex چنین کیفیتی دارد؟» با گذشت حدود ۴۰ سال از آن زمان، اکنون باری دیگر در موقعیتی مشابه قرار گرفته‌ایم. با‌این‌تفاوت که اکنون موضوع بحث دیگر به‌اندازه‌ کیفیت نوارکاست و زنده‌بودن صدای منتشر‌شده از آن پیش‌پاافتاده نیست؛ بلکه حالا باید مرز حقیقت و دروغ را از یکدیگر تشخیص دهیم.

طی روز‌ها یا حتی ماه‌های گذشته ممکن است بارها به ویدئو‌های دیپ‌فیک برخورده باشید. ویدئو‌هایی که اساساً هیچ‌گونه انطباقی با حقیقت ندارند اما به‌سبب واقع‌گرایانه‌بودنشان نمی‌توان متوجه جعلی‌‌بودن آن‌ها شد. از سیاست‌مداران معروف تا هنرمندان مشهور و حتی مدیران مطرح دنیای فناوری همگی در ماه‌های گذشته‌ به‌نوعی با این پدیده نوظهور دست‌و‌پنجه نرم‌ کرده‌اند. از عکس‌های غیراخلاقی و ساختگی هنرمندان مشهور بگیرید تا سخنرانی‌های جعلی سیاست‌مداران و اظهار‌نظر‌های طنز‌گونه مدیران فناوری درباره موضوعاتی نظیر حفظ حریم خصوصی و حالا کلاهبرداری در عصر جدید همگی نمونه‌هایی کوچک از عملکرد تخریب‌گرایانه دیپ‌فیک و اثر منفی آن‌ها روی جامعه هستند.

حمله تمام عیار به مغز انسان

پژوهش‌های جدیدی که توسط دانشکده‌های علوم شناختی و امنیت سایبری انجام شده، نشان می‌دهد که کلاهبرداری‌های دیپ فیک صرفا یک ابزار فنی نیستند، بلکه یک حمله تمام عیار به لایه‌های عمیق تکاملی مغز انسان محسوب می‌شوند. وقتی صدای فرزند یا پدرتان را می‌شنوید، مغز شما به صورت خودکار پروتکل‌های شک و تردید را غیرفعال می‌کند. این دقیقا همان نقطه‌ای است که کلاهبرداران با استفاده از الگوریتم‌های یادگیری عمیق، از آن عبور می‌کنند.

در واقع، تکنولوژی دیپ فیک با بازسازی فرکانس‌های صوتی آشنا، نوعی «دوپامینِ اطمینان» در شنونده ایجاد می‌کند که باعث می‌شود حتی منطقی‌ترین افراد هم در لحظه مواجهه با بحران، توانایی تحلیل خود را از دست بدهند. سرهنگ رامین پاشایی، معاون فرهنگی پلیس فتا، در گفت‌وگویی با «هفت صبح» از ورود این تهدید جدید به چرخه کلاهبرداری‌های سایبری در ایران خبر می‌دهد و می‌گوید: «صدای یک مجری مشهور یا یک هنرمند محبوب، می‌تواند تنها پیش‌درآمد یک فاجعه مالی برای شهروندان باشد.»

ورود هوش مصنوعی به میدان جرم

کلاهبرداری‌های سنتی که بر پایه فریب‌های کلامی ساده بنا شده بودند، اکنون با ورود هوش مصنوعی وارد فازی کاملاً متفاوت و تکنولوژیک شده‌اند. سرهنگ پاشایی تأکید می‌کند که بیشترین حجم پرونده‌های اخیر پلیس فتا، مربوط به استفاده از نرم‌افزارهای «وویس چنج» (Voice Changer) یا همان تغییر دهنده صدا و تکنولوژی جعل عمیق است.  در این سناریوی جدید، کلاهبرداران دیگر نیازی به تقلید کردن صدا ندارند. آن‌ها از بدافزارهای مبتنی بر هوش مصنوعی استفاده می‌کنند تا صدایی دقیقاً مشابه با شخصیت‌های شناخته‌شده جامعه تولید کنند. این صداها می‌توانند متعلق به یک مجری تلویزیونی محبوب، یک بازیگر سینما یا حتی یک فوتبالیست مشهور باشد. هدف از این کار، ایجاد یک اعتماد کاذب و ساختن فضایی است که قربانی تصور کند در حال گفت‌وگو با یک شخصیت معتبر است.

تله‌ای با عنوان مسابقات رادیویی

روش کار مجتمع‌های سایبری بسیار دقیق و مهندسی‌شده است. کلاهبرداران با استفاده از شماره‌های تصادفی، با شهروندان تماس می‌گیرند و با لحنی بسیار مشتاقانه، ادعا می‌کنند که فرد مورد نظر برنده یک مسابقه رادیویی یا تلویزیونی شده است. سرهنگ پاشایی در تشریح این شیوه می‌گوید: «آن‌ها یک فضای استودیویی کاذب و دروغین برای قربانی ایجاد می‌کنند. به گونه‌ای که فرد تصور می‌کند واقعاً در یک فضای مسابقه قرار دارد. کلاهبرداران به قربانی اطمینان می‌دهند که با پاسخ به هر سوالی، برنده جایزه خواهد بود.» این امنیت کاذب باعث می‌شود که قربانی گارد دفاعی خود را پایین بیاورد و وارد بازی شود.

چگونه فریب نخوریم؟

پلیس فتا با آگاهی از پیچیدگی‌های روزافزون شیوه‌های کلاهبرداری، توصیه‌های مشخصی را برای شهروندان مطرح کرده است تا از گرفتار شدن در تله‌های هوشمند جلوگیری کنند. سرهنگ پاشایی در این زمینه بر ضرورت رعایت سلسله مراتب رسمی تاکید دارد و معتقد است که آگاهی از روال‌های اداری می‌تواند سد محکمی در برابر مجرمان باشد. شهروندان باید توجه داشته باشند شماره تلفن‌های روابط عمومی صدا و سیما و دیگر نهادهای رسمی کاملا مشخص و تعریف شده است و هیچ مسابقه‌ای به صورت تصادفی و بدون ثبت نام قبلی از طریق تماس تلفنی برگزار نمی‌شود.

در واقع هرگونه تماس تحت عنوان برنده شدن در مسابقاتی که فرد هیچ پیشینه‌ای در آن‌ها ندارد، باید به عنوان یک هشدار جدی تلقی شود. یکی دیگر از محورهای حیاتی در حفظ امنیت دارایی‌های بانکی، مراقبت شدید از کدهای یک‌بار مصرف است. طبق تاکیدات صریح پلیس، رمزهای پویا و کدهای تایید هویت، کلید ورود به حریم خصوصی مالی افراد هستند و تحت هیچ شرایطی نباید این کدها برای هیچ شخصی، حتی کسانی که خود را مامور یا مجری معرفی می‌کنند، بازگو شود. کلاهبرداران اغلب با استفاده از شگردهای روانی و ایجاد هیجان، سعی در دریافت این کدها دارند که مقابله با این فشار روانی، اولین قدم در حفظ امنیت است.