دراسة جديدة.. الاستنساخ الصوتي يقلل فرص الاحتيال الإلكتروني

  • د. شيماء عمارة
  • الإثنين 12 أبريل 2021, 11:42 مساءً
  • 517
د.معين التميمي

د.معين التميمي

أجرت شركة بند دروب Pindrop وهي شركة متخصصة في الكشف عن الاحتيال الصوتي مجموعة من الدراسات المتعلقة بطرق وأساليب الاحتيالات الصوتية.

وقدمت تقريراً خاصاً بأمان الذكاء الصوتي 2021. تستكشف إحدى الدراسات، "الحد من الاحتيال من خلال قدرات الرد الصوتي التفاعلي المتقدمة"، وتقيس مدى استعداد الشركات للتعامل مع مخاطر الاحتيال "خاصة في الرد الصوتي التفاعلي" والاستراتيجيات الموصى بها. طبقت هذه الدراسة على 259 مديراً من صانعي القرار لعدد من الشركات حول العالم في مجال الكشف عن الاحتيال والوقاية منه على مستوى العالم في مجالات الأمن والمخاطر والاحتيال وتكنولوجيا المعلومات ومركز الاتصال / دعم العملاء والتمويل والأدوار التجارية .

وكشفت شركة Pindrop في تقريرها أحدث معدلات الاحتيال في مركز الاتصال وأحدث أساليب هذا الاحتيال ، بما في ذلك كيفية استخدام المحتالين لنظام الرد الصوتي التفاعلي كبوابة للاحتيال. بحث التقرير في كيفية قيام المحتالين بإنشاء عمليات احتيال متعلقة بالبطالة والقروض الحكومية ومدى سهولة استخراج البيانات والمعلومات الخاصة بالحسابات وتحديثات حركة الأموال ، وكل ذلك من خلال أنظمة الرد الصوتي التفاعلي غير المحمية.

منذُ بداية جائحة كوفيد19 في 2020 زادت هجمات الاحتيال في مراكز الاتصال بنسبة 57% وذلك نتيجة حجم المكالمات وفتراتها الزمنية، فبالنسبة للغالبية العظمى من العالم كان العام الماضي 2020 مليئًا بتجارب المرة الأولى وتعلم كيفية التكيف مع الوضع الطبيعي الجديد بسرعة. أدى تزايد البطالة غير المسبوقة نتيجة الجائحة إلى زيادة برامج القروض الاستهلاكية بسبب الاقفال القسري لآلاف الشركات الصغيرة إلى جانب الشعور بعدم اليقين بانتهاء الوباء في كل فرصة تقريبًا ، وهذا ما جعل المستهلكين يتصلون بمقدمي الخدمات المالية والتأمين والرعاية الصحية بعدد مكالمات لا يصدق بالنسبة لمراكز الاتصال وبالتالي زيادة حجم المكالمات مع بداية الوباء في الانتشار حول العالم.

في الربع الأخير من العام 2020 ارتفعت مدد المكالمات بنسبة 14٪ مقارنة بمستويات ما قبل COVID19 مما اضطر المتصلون إلى الانتظار 11 دقيقة أطول في نهاية العام مقارنة بـبدايته. تزامنت زيادة حجم المكالمات مع مشكلات إنتاجية العاملين في مراكز الاتصال والمحللين بسبب التكنولوجيا وقيود العمل عن بُعد.

وهذا ينطبق على المؤسسات والشركات من خلال التعامل مع البريد الصوتي بين الإدارات العليا والموظفين حيث أن التعليمات وإصدار الأوامر الصوتية من الرؤساء إلى المرؤوسين يتم بشكل أكثر من قبل من خلال المكالمات الصوتية وخاصة في إطار العمل عن بعد.

خلال عرض تقديمي في مؤتمر RSA Conference ، قال بالاسوبر أمانيان الرئيس التنفيذي لبند دروب إن Pindrop حققت في حوالي اثنتي عشرة حالة مماثلة على مدار العام الماضي تتضمن محتالين يستخدمون برنامجًا مدعومًا بالذكاء الاصطناعي "لتزييف" صوت شخص ما لارتكاب عمليات الاحتيال.

وقال: "لقد بدأنا نشهد ظهور صوتيات التزييف العميق كطريقة لاستهداف متحدثين معينين ، خاصة إذا كنت الرئيس التنفيذي لشركة ما، ولديك الكثير من محتوى YouTube هناك". "ما بدأه هؤلاء المحتالون هو استخدام ذلك المحتوى لبدء تركيب الصوت الخاص بك."

يعتمد المخطط على هجوم كلاسيكي يُعرف باسم تسوية البريد الإلكتروني للأعمال ، حيث يستخدم المحتال رسائل بريد إلكتروني مزيفة للتظاهر بأنه مسؤول كبير في الشركة لخداع موظف من المستوى الأدنى لإرسال طلب أموال كبيرة إلى الحساب المصرفي للمحتال.

التزييف العميق لصوت شخص ما يمكن أن ينتقل بالمخطط إلى المستوى التالي،حيث قال بالاسوبر امانيان: "إن مجرد سماع صوت رئيسك التنفيذي على الهاتف يمكن أن يقنعك باتباع الأوامر والامتثال لطلب أموال كبيرة ، على الرغم من أنه قد لا يكون شرعيًا".

وأضاف: "كل ما تحتاجه هو خمس دقائق من الصوت لشخص ما ويمكنك إنشاء نسخة واقعية إلى حد ما". " وإذا كان لديك خمس ساعات أو أكثر من الصوت الخاص بهم ، فيمكنك إنشاء شيء لا يدركه البشر."

10 نصائح لمحاربة التزييف العميق:

في حالة الاحتيال الأمني للصوت والفيديو معاً على حد سواء فإنه من الممكن تلافي الوقوع في فخ الاحتيال أثناء التعامل مع التكنولوجيا بشكل عام من خلال النصائح التالية:

1. التركيز على الأمن السيبراني داخل وخارج المؤسسة أو الشركة.

2. تجنب نشر التسجيلات الصوتية ومقاطع الفيديو الخاصة بالعمل عبر مواقع التواصل الاجتماعي.

3. يجب أن تقتصر الاجتماعات عن بعد على الأعضاء المستهدفين فقط وعدم مشاركة الاجتماع مع أشخاص خارج إطار العمل مع إمكانية تشفيرها.

4. عدم فتح أو مشاركة أي ملفات صوتية أو مقاطع فيديو أو روابط مجهولة المصدر.

5. الإفصاح عن أي حالات ابتزاز لأي موظف واعتماد نموذج تقني للإبلاغ عن الابتزاز.

6. التأكد من جميع حسابات الموظفين والمستخدمين لدى المؤسسة أو الشركة لمنع اختراقها.

7. الاستعانة بشركة متميزة في مكافحة التزييف العميق.

8. التدريب .. التدريب .. التدريب للموظفين في المؤسسة أو الشركة على الأمن السيبراني وكيف يتم الاحتيال من خلال التزييف العميق.

9. استخدام تقنيات متعددة وأمنية داخلية في إصدار الأوامر وتحويل الأموال وعدم الاعتماد على الرسائل الصوتية أو البريد الإلكتروني فقط.

10. دعم الحكومة والشركات في تطوير برمجيات الكشف عن التزييف العميق.

تعليقات