الأمن السيبراني

كيف يستخدم المحتالون الذكاء الاصطناعي في احتيال البنوك

Published April 18, 2025

Updated April 26, 2026

Zac Amos

أعطى الذكاء الاصطناعي للمحتالين القدرة على تجاوز عمليات التأكد من الهوية والتحقق من الصوت، مما يسمح لهم بإنتاج هوية ووثائق مالية مزيفة بسرعة مذهلة. أصبحت طرقهم أكثر اختراعًا مع تطور التكنولوجيا التوليدية. كيف يمكن للمستهلكين حماية أنفسهم، وماذا يمكن للمؤسسات المالية أن تفعل لمساعدتهم؟

1. تعزيز عمليات الاحتيال المزيفة بواسطة الذكاء الاصطناعي

أدى الذكاء الاصطناعي إلى أكبر عملية احتيال ناجحة مسجلة على الإطلاق. في عام 2024، خسرت شركة Arup الهندسية الاستشارية في المملكة المتحدة ما يقرب من 25 مليون دولار بعد أن خدع المحتالون أحد موظفي الشركة لتحويل الأموال خلال مؤتمر فيديو مباشر. لقد قاموا بتهجين رقمي لمدراء تنفيذيين حقيقيين، بما في ذلك مدير المالية.

تستخدم التكنولوجيا التوليدية خوارزميات توليد وتمييز لإنشاء نسخة رقمية وتقييم الواقعية، مما يسمح لها بمحاكاة ميزات الوجه والصوت لشخص ما. باستخدام الذكاء الاصطناعي، يمكن للمجرمين إنشاء واحدة استخدام دقيقة واحدة فقط من الصوت وصورته الفوتوغرافية. منذ أن يمكن أن تكون الصور أو مقاطع الفيديو أو الصوت المزيفة مسبقة التسجيل أو مباشرة، يمكن أن تظهر في أي مكان.

2. طرازات توليدية ترسل تحذيرات احتيال مزيفة

يمكن لطراز توليدي إرسال آلاف التحذيرات المزيفة في نفس الوقت. تخيل شخصًا يخترق موقع إلكتروني لبيع الإلكترونيات. مع وصول الطلبات الكبيرة، يتصل الذكاء الاصطناعي بالعملاء، ويخبرهم بأن البنك قد أدرج العاملات كاحتيال. يطلب منهم رقم حسابهم وإجابات على أسئلة الأمان، قائلاً إنه يجب التحقق من هويتهم.

يمكن للمكالمة العاجلة وافتراض الاحتيال إقناع العملاء بإعطاء معلوماتهم المصرفية والشخصية. منذ أن يمكن للذكاء الاصطناعي تحليل كميات هائلة من البيانات في ثوان، يمكنه الاستشهاد بحقائق حقيقية بسرعة لجعل المكالمة أكثر اقناعًا.

3. تسهيل الذكاء الاصطناعي للاستحواذ على الحساب

بينما يمكن لمهاجم شبكة أن يخترق طريقة تسجيل الدخول بطرق مختلفة، غالبًا ما يستخدم بيانات تسجيل الدخول المسروقة. يغير فورًا كلمة المرور والبريد الإلكتروني الاحتياطي ورقم التحقق متعدد العوامل لمنع صاحب الحساب الحقيقي من طرده. يمكن لمحترفي الأمن السيبراني الدفاع ضد هذه الأساليب لأنهم يفهمون الخطة.

تعتبر التخصيص أسلحتهم الأكثر خطورة. غالبًا ما يستهدفون الأشخاص أثناء فترات حركة المرور القصوى عندما تحدث العديد من المعاملات — مثل يوم الجمعة الأسود — لجعل من الصعب مراقبة الاحتيال. يمكن للخوارزمية调 تعديل أوقات الإرسال بناءً على روتين الشخص أو عادات التسوق أو تفضيلات الرسائل، مما يجعلهم أكثر احتمالاً للمشاركة.

تمكين التوليد اللغوي المتقدم والمعالجة السريعة من إنشاء رسائل بريد إلكتروني بشكل جماعي وتزوير النطاق وتخصيص المحتوى. حتى لو أرسل المشاغبون 10 مرات أكثر من الرسائل، ستبدو كل واحدة منها حقيقية ومقنعة وذات صلة.

4. تحديث الذكاء الاصطناعي لاحتيال الموقع المزيف

يمكن للتكنولوجيا التوليدية القيام بكل شيء من تصميم الإطارات إلى تنظيم المحتوى. يمكن لمحتال دفع بضع سنتات لإنشاء وتحرير موقع استثمار أو قروض أو بنك مزيف بدون كود في ثوان.

على عكس صفحة الفيشينغ التقليدية، يمكن أن يتم تحديثها في الوقت الفعلي والاستجابة للتفاعل. على سبيل المثال، إذا اتصل شخص ما بالرقم الهاتفي المحدد أو استخدم ميزة الدردشة المباشرة، يمكنه الاتصال بنموذج مدرب على التصرف مثل مستشار مالي أو موظف بنك.

في حالة واحدة، قام المحتالون بتهجين منصة Exante. توفر الشركة التكنولوجيا المالية العالمية للمستخدمين الوصول إلى أكثر من مليون أداة مالية في عشرات الأسواق، لذلك اعتقد الضحايا أنهم يستثمرون بشكل شرعي. ومع ذلك، كانوا يودعون الأموال دون قصد في حساب JPMorgan Chase.

قال ناتاليا تافت، رئيس قسم الامتثال في Exante، إن الشركة وجدت “عددًا كبيرًا” من الاحتيالات المماثلة، مما يشير إلى أن الأولى لم تكن حالة معزولة. قال تافت إن المحتالين قاموا بتهجين واجهة الموقع بشكل جيد. قال إن أدوات الذكاء الاصطناعي من المحتمل أن تكون قد أنشأت ذلك لأنها “لعبة السرعة”، ويجب عليهم “الوصول إلى أكبر عدد ممكن من الضحايا قبل إزالتهم”.

5. خوارزميات تتجاوز أدوات الكشف عن النشاط

تستخدم أدوات الكشف عن النشاط البيومترية في الوقت الفعلي لتحديد ما إذا كان الشخص أمام الكاميرا حقيقيًا ويتطابق مع هوية صاحب الحساب. في النظرية، يصبح تجاوز التحقق أكثر صعوبة، مما يمنع الأشخاص من استخدام الصور أو مقاطع الفيديو القديمة. ومع ذلك، لم يعد الأمر فعالًا كما كان من قبل، بفضل التكنولوجيا التوليدية المزيفة.

يمكن للمجرمين السيبرانيين استخدام هذه التكنولوجيا لمحاكاة أشخاص حقيقيين لتسريع الاستحواذ على الحساب. أو يمكنهم خداع الأداة لتحقق من شخصية مزيفة، وتسهيل غسيل الأموال.

لا يحتاج المحتالون إلى تدريب نموذج لتحقيق ذلك — يمكنهم دفع ثمن نسخة مسبقة التدريب. يزعم أحد حلول البرمجيات إنه يمكن تجاوز خمس من أدوات الكشف عن النشاط الأكثر شهرة التي تستخدمها شركات التكنولوجيا المالية مقابل شراء مرة واحدة بقيمة 2000 دولار. الإعلانات عن أدوات مثل هذه وفيرة على منصات مثل Telegram، مما يظهر سهولة الاحتيال المصرفي الحديث.

6. هويات الذكاء الاصطناعي تمكن الاحتيال على الهوية

يمكن للمحتالين استخدام التكنولوجيا التوليدية لسرقة هوية شخص. على الويب الداكن، هناك العديد من الأماكن التي تقدم وثائق مزيفة صادرة عن الدولة مثل جوازات السفر ورخص القيادة. بالإضافة إلى ذلك، تقدم سجلات مالية وصور فوتوغرافية مزيفة.

الهوية الاصطناعية هي شخصية مزيفة تم إنشاؤها بواسطة دمج التفاصيل الحقيقية والمزيفة. على سبيل المثال، قد يكون رقم الأمان الاجتماعي حقيقيًا، ولكن الاسم والعنوان ليسا كذلك. ونتيجة لذلك، من الصعب اكتشافها باستخدام الأدوات التقليدية. يُظهر تقرير اتجاهات الهوية والاحتيال لعام 2021 أن حوالي 33٪ من الإيجابيات الكاذبة التي تراها Equifax هي هويات مزيفة.

يخلق المحتالون المحترفون ذوو الميزانيات الكبيرة والطموحات العالية هويات جديدة باستخدام أدوات توليدية. ينمون الشخصية، مما يؤدي إلى إنشاء تاريخ مالي وتاريخ ائتماني. تضلل هذه الإجراءات الشرعية برامج معرفة العملاء، مما يسمح لهم بالبقاء دون الكشف.

في النهاية، يصلون إلى الحد الأقصى لائتمانهم ويتغيبون مع أرباح صافية إيجابية. على الرغم من أن هذه العملية أكثر تعقيدًا، تحدث بشكل سلبي. يمكن للخوارزميات المتقدمة المدربة على تقنيات الاحتيال أن تتفاعل في الوقت الفعلي. يعرفون متى يجب عليهم شراء شيء ما أو سداد دين بطاقة الائتمان أو الحصول على قرض مثل الإنسان، مما يساعدهم على الهروب من الكشف.

ما الذي يمكن للمصارف أن تفعله للدفاع عن هذه الاحتيالات التي تستخدم الذكاء الاصطناعي

يمكن للمستهلكين حماية أنفسهم من خلال إنشاء كلمات مرور معقدة وتمارين الحذر عند مشاركة المعلومات الشخصية أو حساباتهم. يجب على المصارف أن تفعل المزيد للدفاع عن الاحتيال المرتبط بالذكاء الاصطناعي لأنهم مسؤولون عن تأمين وإدارة الحسابات.

1. توظيف أدوات التحقق المتعدد العوامل

منذ أن أضعفت التكنولوجيا التوليدية أمان البيومترية، يجب على المصارف الاعتماد على التحقق المتعدد العوامل. حتى لو نجح محتال في سرقة بيانات تسجيل الدخول لشخص ما، لن يتمكن من الوصول.

يجب على المؤسسات المالية أن تخبر العملاء أبدًا بمشاركة رمزهم المزدوج. الذكاء الاصطناعي هو أداة قوية للمجرمين، لكنه لا يستطيع تجاوز رموز المرور الآمنة بشكل موثوق. الصيد هو واحد من الطرق القليلة التي يمكنه من خلالها محاولة القيام بذلك.

2. تحسين معايير معرفة العملاء

معرفة العملاء هي معيار خدمة مالية يتطلب من المصارف التحقق من هويات العملاء وملفات مخاطرهم وسجلاتهم المالية. بينما لا تخضع مقدمو الخدمات الذين يعملون في المناطق الرمادية قانونيًا لمعرفة العملاء — لن تدخل القواعد الجديدة التي تؤثر على منصات DeFi حيز التنفيذ حتى عام 2027 — فهي ممارسة جيدة في الصناعة.

الهويات الاصطناعية ذات السنوات الطويلة من تاريخ المعاملات الشرعية المeticulously المزروع هي مقنعة ولكنها معرضة للأخطاء. على سبيل المثال، يمكن للهندسة البسيطة للمحفز أن تجبر نموذجًا توليديًا على الكشف عن طبيعته الحقيقية. يجب على المصارف دمج هذه التقنيات في استراتيجياتهم.

3. استخدام تحليلات السلوك المتقدمة

من الأفضل مكافحة الذكاء الاصطناعي بمكافحة النار بالنار. يمكن لتحليلات السلوك التي تعمل بالطاقة من نظام التعلم الآلي جمع كمية هائلة من البيانات على عشرات الآلاف من الأشخاص في نفس الوقت. يمكنه تتبع كل شيء من حركة الفأرة إلى سجلات الوصول المحددة بالتاريخ. يشير التغيير المفاجئ إلى استحواذ على الحساب.

على الرغم من أن النماذج المتقدمة يمكنها محاكاة عادات الشراء أو الائتمان لشخص ما إذا كان لديها بيانات تاريخية كافية، لن تعرف كيف تمحاكاة سرعة التمرير أو أنماط السحب أو حركة الفأرة، مما يعطي المصارف ميزة خفية.

4. إجراء تقييمات مخاطر شاملة

يجب على المصارف إجراء تقييمات للمخاطر أثناء إنشاء الحساب لمنع الاحتيال على الحساب الجديد ورفض الموارد من مُغسلي الأموال. يمكنهم البدء بالبحث عن التناقضات في الاسم والعنوان ورقم الأمان الاجتماعي.

على الرغم من أن الهويات الاصطناعية مقنعة، إلا أنها ليست خالية من الأخطاء. سيكشف بحث شامل عن السجلات العامة ووسائل التواصل الاجتماعي أنه ظهرت فقط مؤخرًا. يمكن لمحترف أن يزيلها مع مرور الوقت، مما يمنع غسيل الأموال والاحتيال المالي.

يمكن أن يمنع الحد المؤقت أو حد النقل المعلقة حتى التأكيد من إنشاء الحسابات وتنفيذها بالجملة. على الرغم من أن جعل العملية أقل直觉 للمستخدمين الحقيقيين قد يسبب احتكاكًا، يمكن أن يوفر للمستهلكين آلاف الدولارات أو حتى عشرات الآلاف من الدولارات في النهاية.

حماية العملاء من الاحتيال والاحتيال الذي يستخدم الذكاء الاصطناعي

يشكل الذكاء الاصطناعي مشكلة خطيرة للمصارف وشركات التكنولوجيا المالية لأن المحتالين لا يحتاجون إلى أن يكونوا خبراء — أو حتى تقنيين متعلمين جيدًا — لتنفيذ احتيالات متقدمة. بالإضافة إلى ذلك، لا يحتاجون إلى بناء نموذج مخصص. بدلاً من ذلك، يمكنهم اختراق نسخة عامة. منذ أن تكون هذه الأدوات متاحة بسهولة، يجب على المصارف أن تكون استباقية ومتأنيبة.