كشف أحد بارونات النسيج الهندي أنه تعرض للاحتيال بمبلغ 70 مليون روبية (833 ألف دولار) من قبل المحتالين عبر الإنترنت الذين انتحلوا صفة محققين فيدراليين وحتى رئيس المحكمة العليا.
قام المحتالون الذين تظاهروا بأنهم ضباط من مكتب التحقيقات المركزي الهندي (CBI) بالاتصال بـ SP Oswal، رئيس مجلس الإدارة والعضو المنتدب لشركة تصنيع المنسوجات Vardhman، في 28 أغسطس واتهموه بغسل الأموال.
خلال اليومين التاليين، كان أوسوال تحت المراقبة الرقمية حيث أُمر بإبقاء Skype مفتوحًا على هاتفه على مدار الساعة طوال أيام الأسبوع، حيث تم استجوابه وتهديده بالاعتقال. أجرى المحتالون أيضًا جلسة استماع وهمية في المحكمة الافتراضية من خلال انتحال شخصية رقمية لرئيس المحكمة العليا في الهند دي واي تشاندراتشود بصفته القاضي.
ودفع أوسوال المبلغ بعد صدور حكم المحكمة عبر سكايب دون أن يدرك أنه كان آخر ضحية لعملية احتيال عبر الإنترنت باستخدام طريقة عمل جديدة تسمى “الاعتقال الرقمي”.
إذن ما هو الاعتقال الرقمي وما هي الإجراءات المطلوبة لإيقافه؟
ما هو بالضبط الاعتقال الرقمي؟
الاعتقال الرقمي هو شكل جديد من أشكال الاحتيال عبر الإنترنت، حيث يقوم المحتالون بإقناع الضحايا بأنهم تحت الاعتقال “الرقمي” أو “الافتراضي” ويتم إجبار الضحية على البقاء على اتصال مع المحتال من خلال برامج مؤتمرات الفيديو. ثم يتلاعب المحتالون بأهدافهم للحفاظ على اتصال فيديو مستمر، مما يجعلهم رهينة للطلبات الاحتيالية للمحتالين.
على غرار التصيد الاحتيالي، يعد الاعتقال الرقمي أحد أنواع الهجمات الإلكترونية التي تتضمن خداع الأفراد للكشف عن معلومات حساسة قد تتضمن سرقة الهوية أو خسارة مالية أو سرقة البيانات لأغراض ضارة. أصبحت التقنيات أكثر تعقيدًا مع ظهور الصوت والفيديو الناتج عن الذكاء الاصطناعي.
التصيد الاحتيالي هو هجوم إلكتروني ينتحل فيه المهاجم شخصية منظمة أو شخص شرعي لخداع الفرد أو المنظمة لإفشاء معلومات حساسة.
سيتكبد المحتال خسارة فادحة، سواء كانت مالية أو أي عواقب قانونية أخرى، لإقناع الضحية بأنهم “هنا للمساعدة”. يتم تهدئة العديد من الضحايا أو إجبارهم على خفض حذرهم واتباع تعليمات المحتال.
ما يجعل العديد من عمليات الاحتيال هذه تبدو مشروعة هو استخدام برامج مؤتمرات الفيديو. معظم عمليات الاحتيال مجهولة الهوية، حيث تتم التفاعلات من خلال مكالمة هاتفية بسيطة. باستخدام برامج مؤتمرات الفيديو، يمكن للفرد الذي يستخدم تقنية الفيديو العميقة المتطورة أن يظهر كشخص مختلف تمامًا – وغالبًا ما يكون حقيقيًا – مشاركًا في مكالمة الفيديو.
علاوة على ذلك، باستخدام مقتطف صوتي، ربما من قاض أو ضابط شرطة رفيع المستوى، يمكن لمحرك الذكاء الاصطناعي الصوتي نسخ صوت الشخص، والذي يمكن بعد ذلك استخدامه من قبل المحتال.
“إنها مجرد عملية تصيد احتيالي حديثة الطراز، على حد تعبيري، لأنها شديدة الاستهداف وتُظهر وعيًا أكبر بكثير بظروف الضحية مقارنة بالتصيد الاحتيالي القديم، حيث يقول أحد الأمراء من مكان ما إنه بحاجة إلى إرسال أموال إلى قال في إس سوبرامانيان، أستاذ علوم الكمبيوتر في جامعة نورث وسترن، لقناة الجزيرة: “إن الولايات المتحدة وبطريقة أو بأخرى أنت الطريقة الوحيدة التي يمكنه من خلالها القيام بذلك”.
“لذا أصبحت عمليات التصيد الاحتيالي أكثر تعقيدًا، وفي الواقع، هناك كلمات لوصفها. التصيد الاحتيالي هو التصيد الاحتيالي عبر الفيديو، والتصيد الاحتيالي هو التصيد عبر الرسائل النصية القصيرة.
ماذا نعرف عن قصة إس بي أوسوال؟ هل حدثت اعتقالات رقمية أخرى؟
ووفقا لمقابلة مع قناة NDTV الجديدة، تلقى أوسوال مكالمة من شخص مجهول يدعي وجود مخالفات مالية في أحد حساباته المصرفية بينما يدعي أن حسابه مرتبط بقضية ضد ناريش جويال، الرئيس السابق لشركة جيت إيروايز الذي تم القبض عليه. في سبتمبر 2023 بتهمة غسل 5.3 مليار روبية (64 مليون دولار).
تمكن المحتالون من إقناع أوسوال بدفع 833 ألف دولار إلى حساب مصرفي محدد بعد إصدار أوامر اعتقال مزورة ووثائق مزورة للمحكمة العليا تنص على المبلغ المزعوم المستحق.
قدم أوسوال شكوى إلى الشرطة المحلية بعد الحادث. وبمساعدة مسؤولي الجرائم الإلكترونية، تمكن أوسوال من استرداد 630 ألف دولار من أصل 833 ألف دولار. ووفقا للشرطة المحلية، يعد هذا أكبر تعافي في الهند لقضية من هذا النوع.
على الرغم من أن أوسوال هو أحدث ضحية لتجربة عملية احتيال تصيد رقمي، إلا أن الاعتقالات الرقمية تزايدت في السنوات الأخيرة في الهند. اكتسب انتشار العديد من هذه الاعتقالات الرقمية زخمًا في عام 2020 تقريبًا بعد أن انتقلت العديد من الخدمات إلى الإنترنت بسبب عمليات الإغلاق أثناء جائحة كوفيد-19.
في الشهر الماضي، تم الاحتيال على موظف يعمل في مركز راجا رامانا للتكنولوجيا المتقدمة (RRCAT) التابع لوزارة الطاقة الذرية بمبلغ 7.1 مليون روبية (حوالي 86000 دولار) بعد اعتقاله الرقمي.
وفي حادثة أخرى الشهر الماضي، تم خداع مسؤول كبير من الشركة الوطنية لبناء المباني بمبلغ 5.5 مليون روبية (حوالي 66000 دولار) عبر مكالمة فيديو عبر تطبيق WhatsApp بعد اتهامه بالاتجار بجوازات سفر مزورة وبطاقات الصراف الآلي غير القانونية والمخدرات غير المشروعة.
لماذا تتزايد عمليات الاحتيال عبر الفيديو المتطورة ذات الذكاء الاصطناعي العميق؟
على الرغم من أن تقنية التزييف العميق موجودة منذ عام 2015، إلا أن استخدام التزييف العميق في المخططات الاحتيالية أصبح أكثر تكرارًا وأكثر تعقيدًا بسبب تسارع التعلم الآلي وأدوات الذكاء الاصطناعي المختلفة.
تسمح تقنيات التزييف العميق الجديدة هذه للمحتال بتضمين أي شخص في العالم في مقطع فيديو أو صورة، وحتى إضافة الصوت باستخدام دفق الوسائط المتعددة المدعم بالذكاء الاصطناعي العميق، ثم الظهور كفرد في مكالمة جماعية عبر الفيديو مثل Zoom أو Skype أو Teams. ما لم يكن لدى مضيف المكالمة برنامج لمكافحة التزييف العميق، فقد يكون من الصعب اكتشاف التزييف العميق.
وفقًا لمقال نشرته صحيفة وول ستريت جورنال (WSJ) في مارس 2019، استخدم المحتالون الذكاء الاصطناعي الصوتي المزيف للاحتيال على الرئيس التنفيذي لشركة طاقة مقرها المملكة المتحدة بمبلغ 220 ألف يورو (243 ألف دولار).
تحتاج بعض برامج التزييف العميق إلى 10 ثوانٍ إلى دقيقة فقط من الصوت للشخص الذي يتحدث لتكرار أنماط الكلام المختلفة والعواطف واللهجة الخاصة بالموضوع. كما أن برنامج الصوت المدعم بالذكاء الاصطناعي سيأخذ في الاعتبار التوقفات الطبيعية، وانعكاس بعض الحروف، وطبقة الصوت، مما يجعل النسخة المتماثلة لا يمكن تمييزها فعليًا عن الصوت الذي يأتي بالفعل من الشخص الحقيقي.
وفقًا لمقال نشرته صحيفة نيويورك تايمز، تظاهر متصل الشهر الماضي بأنه وزير الخارجية الأوكراني السابق دميترو كوليبا، في مكالمة عبر الفيديو مع السيناتور بنيامين إل كاردين، رئيس لجنة العلاقات الخارجية.
وعلى الرغم من عدم وجود احتيال نقدي، فإن هذا يزيد من مخاطر قدرة الجهات الفاعلة الاحتيالية على التلاعب بالقادة السياسيين الرئيسيين للتأثير على نتائج معينة للانتخابات السياسية أو مبادرات السياسة الخارجية عالية المخاطر.
وعلى الرغم من أن حوادث الاعتقالات الرقمية حدثت في بلدان مختلفة حول العالم، وفقًا لسوبراهمانيان، الأستاذ من جامعة نورث وسترن، إلا أن عمليات الاحتيال هذه تميل إلى الانتشار في الهند بسبب نقص الوعي حول التزييف العميق.
بالإضافة إلى ذلك، قال سوبرامانيان إن جزءًا كبيرًا من سكان الهند يعملون حصريًا عبر هواتفهم المحمولة. “إنهم يعتقدون أن الهاتف هو شيء يجب أن يثقوا به، فهو يوفر معلومات جيدة. لذلك عندما يتلقون مكالمة كهذه، فإنهم لا يرتابون فيها بالضرورة على الفور.
وأضاف أن قطاع الاتصالات في الهند فشل في أخذ الأمن السيبراني على محمل الجد.
كيف يمكن إيقاف هذا؟
يتم إنشاء معظم برامج التزييف العميق باستخدام نوع من نماذج الذكاء الاصطناعي (AI) يسمى شبكات الخصومة التوليدية (GANs). غالبًا ما تترك شبكات GAN هذه “قطعة أثرية” فريدة من نوعها في التزييف العميق.
يمكن لنظام الكشف عن التزييف العميق التقاط هذه القطع الأثرية ويمكن اكتشافها. يمكن التعرف على هذه القطع الأثرية المضمنة في الصوت من خلال نظام الكشف عن التزييف العميق.
ومع ازدياد تطور تكنولوجيا التزييف العميق، سيتعين على أنظمة الكشف أن تتحرك بما يتماشى مع هذه الابتكارات.
ومع ذلك، أشار سوبرامانيان إلى أن الاعتماد فقط على برامج الكشف عن التزييف العميق ليس كافيًا. وستكون هناك حاجة إلى بناء الوعي حول تقنيات التزييف العميق هذه، وربما مبادرة عالمية، على غرار قانون الخصوصية الخاص باللائحة العامة لحماية البيانات (GDPR) الذي سنه الاتحاد الأوروبي.
الأول هو استخدام الاتفاقيات القائمة الموجودة بالفعل. لذا، على سبيل المثال، يمكن للإنتربول إصدار أوامر اعتقال للأشخاص الذين يرتكبون عمليات احتيال عابرة للحدود الوطنية، بغض النظر عما إذا كانت عمليات الاحتيال هذه مبنية على احتيال مالي من خلال الذكاء الاصطناعي التوليدي أو أي شيء آخر.
وأضاف أن المنظمات المسؤولة عن إنفاذ القوانين الدولية واتفاقيات التعاون تحتاج إلى تدريب أفضل وأدوات أكثر فعالية.