کلاهبرداری ۲۵ میلیون دلاری با یک ویدئو دیپ‌فیک؛ شرکت‌های بزرگ فریب خوردند

زهرا شریفی

17 ساعت پیش

کلاهبرداری ۲۵ میلیون دلاری با یک ویدئو دیپ‌فیک؛ شرکت‌های بزرگ فریب خوردند

فهرست محتوا

سرقت ۲۵ میلیون دلاری با یک تماس تصویری! / وقتی مدیرعامل شرکت، «دیپ‌فیک» از آب درآمد

دنیای کلاهبرداری‌های اینترنتی وارد ترسناک‌ترین مرحله خود شده است. دیگر دوران ایمیل‌های اسپم یا لینک‌های آلوده به پایان رسیده؛ حالا سارقان با کت‌وشلوار و صدای مدیران ارشد شما، در یک جلسه آنلاین حاضر می‌شوند و دستور واریز پول می‌دهند!

ماجرا از این قرار است که یک شرکت چندملیتی بزرگ در هنگ‌کنگ، قربانی یک سرقت ۲۵ میلیون دلاری شد. اما نه با هک شدن سیستم‌ها، بلکه با فریب خوردن کارمندی که فکر می‌کرد در حال صحبت با مدیران واقعی شرکت است.

ماجرای هنگ‌کنگ: جلسه‌ای که همه در آن جعلی بودند

در دسامبر ۲۰۲۴، کارمند بخش مالی این شرکت ایمیلی دریافت کرد که از یک «معامله محرمانه و فوری» خبر می‌داد. شاید در حالت عادی او شک می‌کرد، اما سارقان برای او دام بزرگتری پهن کرده بودند: یک تماس ویدیویی.

وقتی تماس برقرار شد، کارمند با چهره، صدا و حرکات دقیق مدیر ارشد مالی و سایر مدیران شرکت روبرو شد. همه چیز آنقدر طبیعی بود که او حتی لحظه‌ای تردید نکرد. اما واقعیت این بود که تمام افراد حاضر در آن جلسه آنلاین، با استفاده از فناوری «دیپ‌فیک» (Deepfake) یا جعل عمیق ساخته شده بودند.

نتیجه چه شد؟ کارمند بیچاره تحت فشارِ «محرمانه بودن» و «فوریت» موضوع، طی ۱۵ تراکنش جداگانه، مبلغی معادل ۲۵ میلیون دلار آمریکا را به حساب کلاهبرداران واریز کرد. تنها پس از خالی شدن حساب‌ها بود که شرکت متوجه شد صدا و تصاویر استفاده شده، حاصل هوش مصنوعی بوده‌اند.

پرونده سنگاپور: وقتی هوش مصنوعی مدیر مالی را فریب داد

مدتی بعد در مارس ۲۰۲۵، سناریوی مشابهی در سنگاپور تکرار شد. یک مدیر مالی پیامی در واتس‌اپ دریافت کرد که او را به جلسه‌ای برای «تغییر ساختار شرکت» دعوت می‌کرد.

در روز جلسه، او وارد تماس ویدیویی شد و چهره مدیرعامل و سایر اعضا را دید. این تصاویر و صداها نیز با تکنولوژی دیپ‌فیک بازسازی شده بودند و حتی حرکت لب‌ها با کلمات کاملاً هماهنگ بود. این مدیر مبلغی حدود ۵۰۰ هزار دلار را انتقال داد. اما خوشبختانه زمانی که کلاهبرداران طمع کردند و درخواست ۱.۴ میلیون دلار دیگر دادند، او مشکوک شد و با بانک تماس گرفت. با همکاری سریع پلیس سنگاپور و هنگ‌کنگ، بخشی از پول مسدود و بازگردانده شد.

چرا چشمان ما دیگر قابل اعتماد نیستند

پلیس و کارشناسان امنیت سایبری معتقدند این پرونده‌ها یک «بیدارباش جهانی» هستند. تا پیش از این، دیدن چهره و شنیدن صدای یک فرد، معتبرترین راه احراز هویت بود. اما حالا هوش مصنوعی می‌تواند:

چهره افراد را دقیقاً بازسازی کند.

صدای آن‌ها را تقلید کند.

حرکات لب و صورت را با گفتار هماهنگ سازد (Lip-sync).

در هر دو پرونده، قربانیان افراد بی‌تجربه‌ای نبودند؛ بلکه دقت بالای دیپ‌فیک و ترکیب آن با عنصر «فشار روانی و فوریت»، باعث شد آن‌ها فرصت فکر کردن پیدا نکنند.

زنگ خطر برای همه شرکت‌ها: چطور مقابله کنیم

این سرقت‌های میلیونی نشان داد که سیستم‌های امنیتی سنتی و اعتماد به تماس‌های تصویری دیگر کافی نیست. کارشناسان توصیه می‌کنند شرکت‌ها و حتی افراد عادی باید روش‌های خود را تغییر دهند:

قانون «تایید چندمرحله‌ای»: برای انتقال پول، هرگز به تماس تصویری یا صوتی اکتفا نکنید.

استفاده از کلمات رمز: توافق بر سر کلمات عبور خاص که فقط در شرایط اضطراری و به صورت آفلاین رد و بدل شده‌اند.

تماس مجدد: اگر دستوری عجیب یا فوری دریافت کردید، تماس را قطع کرده و خودتان با شماره داخلی شرکت یا موبایل شخصی مدیر تماس بگیرید.

فناوری دیپ‌فیک دیگر ابزاری برای سرگرمی نیست؛ بلکه به سلاحی خطرناک در دست مجرمان تبدیل شده است. در دنیایی که تصویر و صدا به راحتی جعل می‌شود، تنها چیزی که می‌تواند جلوی ضرر را بگیرد، «شک کردن» و «بررسی مجدد» از طریق راه‌های ارتباطی دیگر است.