يشكل الانتشار الواسع لصور السيلفي على وسائل التواصل الاجتماعي عاملًا رئيسيًا ومحفزًا لزيادة عمليات الاحتيال الرقمية المدعومة بتقنيات الذكاء الاصطناعي، حيث يستغل مجرمو الإنترنت هذه الصور والمعلومات الشخصية المسربة للتحايل على أنظمة التحقق الرقمية وإجراءات معرفة العميل (KYC).
وفقًا لجوليا ديكسون، الباحثة في مركز الدراسات الاستراتيجية والدولية، فإن مجرمي الإنترنت يحصلون على صور الملفات الشخصية والمعلومات الشخصية إما عن طريق السرقة أو من خلال شرائها عبر الأسواق السرية. ومن هناك، يتم استخدام هذه البيانات لإنشاء صور مزيفة يمكنها تجاوز أنظمة الأمان الرقمي.
وأفادت بلومبرج نيوز، استنادًا إلى تقرير صادر عن شركة Socure المتخصصة في التحقق من الهوية، بأن المحتالين يستطيعون ببساطة استخراج صورة شخصية من حسابات الضحايا على وسائل التواصل الاجتماعي، ودمجها مع بيانات شخصية مسروقة لإنشاء هويات احتيالية.
لم تعد أساليب الاحتيال تقتصر على استغلال الصور الشخصية المسروقة فحسب، بل بات المحتالون يعتمدون على الذكاء الاصطناعي لإنشاء صور واقعية ومُعدلة لتتوافق مع متطلبات أنظمة التحقق. ومن بين أبرز الأساليب المستخدمة:
• إنشاء صور كاملة: يمكن للمحتالين التقاط صورة للرأس فقط، ثم استخدام الذكاء الاصطناعي لاستكمال بقية الجسم وإضافة خلفية طبيعية، مما يسمح لهم بتجاوز أنظمة التحقق التي تطلب صورة مباشرة للمستخدم.
• توليد وجوه مزيفة: يمكن لأنظمة الذكاء الاصطناعي المتقدمة إنشاء صور لأشخاص غير موجودين في الواقع، استنادًا إلى أوصاف جسدية بسيطة، ما يعزز من قدراتهم على تنفيذ عمليات الاحتيال دون ترك أثر.
• تعديل الصور القديمة: ذكر ديبانكر ساكسينا، رئيس منتجات التحقق من المستندات في Socure، أن الذكاء الاصطناعي يمكنه تعديل صور قديمة للأشخاص، ليبدو أصحابها وكأنهم التقطوها حديثًا، ما يساعد في تضليل أنظمة التحقق البيومتري.
ولا تقتصر التهديدات على تزوير الهوية الرقمية، بل تمتد إلى أساليب أكثر تعقيدًا، حيث يستخدم المحتالون تقنيات مثل:
• هجمات استنزاف المستخدمين: إرسال عدد هائل من الإشعارات الفورية للضحايا، ما يؤدي إلى إرهاقهم ودفعهم إلى النقر على روابط مشبوهة.
• الاحتيال عبر تبديل شريحة SIM: يقوم المهاجمون بخداع مزودي خدمات الاتصالات للحصول على بطاقة SIM جديدة باسم الضحية، ما يتيح لهم الوصول إلى كلمات المرور لمرة واحدة (OTP) المستخدمة في عمليات المصادقة البنكية.
وأكد مزوكيسي روسي، نائب رئيس تطوير منتجات المصادقة في Entersekt، أن المؤسسات المالية بحاجة إلى تطوير دفاعاتها باستمرار لمواجهة هذه التهديدات المتزايدة.
مع تزايد تهديدات الاحتيال المدعوم بالذكاء الاصطناعي، بدأت الهيئات التنظيمية في اتخاذ خطوات أكثر صرامة لحماية المستخدمين. ففي العام الماضي، أصدرت شبكة إنفاذ الجرائم المالية التابعة لوزارة الخزانة الأمريكية (FinCEN) تنبيهًا للبنوك لمساعدتها في اكتشاف عمليات الاحتيال التي تستغل تقنيات التزييف العميق (Deepfake) المدعومة بالذكاء الاصطناعي التوليدي (GenAI).
وفي هذا السياق، صرح أندريا جاكي، مدير : ” FinCEN رغم الإمكانات الهائلة للذكاء الاصطناعي التوليدي، فإن المجرمين يسعون لاستغلاله في الاحتيال على الشركات والمستهلكين. يقظة المؤسسات المالية والإبلاغ عن الأنشطة المشبوهة يعد أمرًا ضروريًا لحماية النظام المالي من سوء استخدام هذه التقنيات.”