به گزارش تامسون رویترز، گزارشهای اخیر نشان میدهد 11 درصد از بانکها و مؤسسات اعتباری در سال گذشته بیش از 5 میلیون دلار زیان کلاهبرداری را تجربه کردهاند.
برای مبارزه با این تهدیدات، تقریباً سهچهارم سازمانها در حال حاضر از هوش مصنوعی برای تشخیص جرایم مالی (74 درصد) و برای تشخیص کلاهبرداری (73 درصد) استفاده میکنند.
علاوه بر این، 69 درصد از مدیران سازمانها معتقدند هوش مصنوعی منجر به درآمد بیشتری (از طریق بهبود تعاملات مشتری، صرف زمان کمتر برای بررسی موارد مثبت کاذب و غیره) نسبت به ضرر (از طریق تقلب، نقض و غیره) میشود.
این یافتهها منعکسکننده اقدامات پیشگیرانهای است که مؤسسات مالی برای کاهش خطرات کلاهبرداری انجام میدهند. بااینحال، علیرغم پیشرفت در پیشگیری از تقلب از طریق هوش مصنوعی، کلاهبرداران بهسرعت در حال تطبیق هستند و از ابزارها و خدمات جدیدی استفاده میکنند که فعالیتهای کلاهبرداری را رایجتر میکند.
یکی از محرکهای اصلی این افزایش کلاهبرداری، ظهور کلاهبرداری بهعنوان سرویس (FaaS) است، یک صنعت زیرزمینی که در آن مجرمان سایبری ابزارها، خدمات و پشتیبانی را در ازای پرداخت به کلاهبرداران ارائه میدهند. FaaS مانند یک تجارت قانونی ساختار یافته است و پشتیبانی مشتری، آموزشهای کلاهبرداری و حتی ضمانت خدمات را ارائه میدهد.
ظهور FaaS
این رویکرد سازمانیافته حتی بیتجربهترین افراد اجازه میدهد تا مرتکب کلاهبرداری شوند و عملیات خود را در مقیاس گسترده انجام دهند که بهنوبه خود به افزایش کلاهبرداری و حملات سایبری کمک میکند.
برخی از این خدمات شامل کیتهای فیشینگ، خدمات کلاهبرداری کارت اعتباری، خدمات تصاحب حساب، کیتهای به خطر افتادن ایمیل تجاری، پولشویی و خدمات حساب قاطر است.
ارائهدهندگان FaaS از چندین پلتفرم برای تبلیغ و فروش خدمات خود استفاده میکنند. این رویکرد چند کاناله به فرار مداوم از اجرای قانون و درعینحال دستیابی به مشتریان بالقوه کمک میکند.
در واقع، کارشناسان هشدار میدهند که ما اکنون در عصر طلایی کلاهبرداری زندگی میکنیم که در آن پیشرفتهای فناوری و سهولت دسترسی به خدمات کلاهبرداری، طوفانی کامل را به نفع نسل بعدی مجرمان ایجاد کرده است.
مؤسسات مالی و کسبوکارها در تلاش هستند تا با تاکتیکهای بهسرعت در حال تحول مورد استفاده کلاهبردارانی مانند FaaS حتی با سرمایهگذاری در ابزارهای پیشگیری از کلاهبرداری هوش مصنوعی، همگام شوند.
علاوه بر این، دسترسی و مقیاسپذیری FaaS بهطور چشمگیری به افزایش جهانی کلاهبرداری کمک کرده و اکنون به کسبوکاری تبدیلشده است که در آن حتی جوانان بیتجربه نیز میتوانند بهراحتی ابزارهایی را برای راهاندازی عملیات کلاهبرداری خود خریداری کنند.
از نظر تاریخی، کلاهبرداری بیشتر توسط افراد بین سنین 36 تا 40 سال انجام میشد با نرخ مشابهی در بین افراد 41 تا 46 سال؛ بااینحال، در سالهای اخیر، بهویژه پس از همهگیری جهانی، روند تغییری پدیدار شده است زیرا نوجوانان و بزرگسالان جوان بهطور فزایندهای جرایم سایبری و کلاهبرداری را هدایت میکنند.
در واقع، بر اساس گزارش جرایم اینترنتی در سال 2022، 47 درصد از پروندههای جرایم سایبری مربوط به مظنونان 21 ساله یا کمتر بود، درحالیکه در سال 2018 این میزان تنها 33 درصد بود.
بهعنوانمثال، گروه هکری نوجوان Scattered Spider (با نام مستعار Oktapus) متهم به سازماندهی نقضهای برجسته MGM Resorts و Caesars Entertainment در اواخر سال 2023 با کمک FaaS است.
همچنین در ژانویه 2024، «کینگ باب»، یک هکر 19 ساله از فلوریدا به کلاهبرداری الکترونیکی، سرقت هویت و کلاهبرداری 800,000 دلاری مبادله سیمکارت متهم شد.
چیزی که کلاهبرداران جوان را بهویژه خطرناک میکند، طرز فکر و انگیزههای آنها است. کلاهبرداران جوان اغلب آن را بهعنوان یک بازی یا چالشی برای آزمایش مهارتهای هک خود میبینند و ممکن است فقط برای لاف زدن یا حتی بهعنوان یک فعالیت اجتماعی - با گروههایی که در انجمنها و سرورهای Discord تشکیل میشوند - مرتکب کلاهبرداری شوند. بهاینترتیب، اقدامات متقلبانه به منبع هیجان تبدیل میشود که خطرات و آدرنالین، آن را جذابتر از جنایات سنتی میکند.
این رویکرد بیپروا و تکانشی کلاهبرداران جوان، آنها را غیرقابلپیشبینیتر میکند و احتمال بیشتری دارد که ریسکهای جسورانهای را بپذیرند که کلاهبرداران باتجربه ممکن است از آن اجتناب کنند. این، همراه با تمایل کلاهبرداران جوان برای آزمایش، سوءاستفاده از آسیبپذیریهای جدید و درگیر شدن در حملات سایبری بسیار مخرب، تهدیدی بزرگتر و بیثباتتر ایجاد میکند.
نیاز فوری به اقدام
با درک این مشکل رو به رشد در مورد کلاهبرداران جوان و FaaS، هیئت بررسی ایمنی سایبری وزارت امنیت داخلی آمریکا توصیه کرد که کنگره بودجه برنامههای پیشگیری از جرایم سایبری نوجوانان را بررسی کند. این توصیه پس از تحقیق در مورد Lapsus$، یک گروه هکری دیگر متشکل از هفت نفر با 16 تا 21 سال سن که به دلیل حمله به مایکروسافت، انویدیا و راک استار گیمز در سالهای 2021 و 2022 بدنام بود، ارائه شد. بااینحال تا زمان انتشار، هیچ اقدامی در مورد این توصیه انجام نشده است.
در همین حال، FaaS به رشد خود ادامه میدهد و ابزارهایی را در اختیار کلاهبرداران جوان قرار میدهد تا عملیات خود را گسترش دهند، از شناسایی فرار کنند و تهدید بیشتری برای سازمانها و افراد ایجاد کنند. اگر این روند رو به رشد نادیده گرفته شود، شاهد تشدید جرایم سایبری خواهیم بود که فراتر از کلاهبرداری مالی یک اختلال دیجیتال در مقیاس کامل است. اکنون بیش از هر زمان دیگری، اقدامات قاطع برای مبارزه با این افزایش هشدار دهنده کلاهبرداری و جرایم سایبری جوانان موردنیاز است.
در آگوست 2024، آژانس ملی جرایم انگلیس (NCA) با موفقیت یک FaaS معروف به Russian Coms را از بین برد که خسارات مالی بالغبر دهها میلیون پوند در سطح جهان را تسهیل کرده بود. اعتقاد بر این بود که حدود 170,000 نفر در سراسر انگلیس قربانی کلاهبرداری سازماندهی شده از طریق پلتفرم Russian Coms بودهاند.
Russian Coms ابزارها و کیتهایی را برای جعل هویت مؤسسات مالی، شرکتهای مخابراتی و حتی سازمانهای مجری قانون در اختیار مجرمان قرار میداد. از طریق کیتهای جعل پیشرفته، کلاهبرداران توانستند اعتماد قربانیان خود را جلب کنند و آنها را برای انتقال پول یا تحویل اطلاعات مالی حساس دستکاری کنند.
بین سالهای 2021 تا 2024، بیش از 1.3 میلیون تماس جعلی توسط کاربران Russian Coms برقرار شد که تنها در انگلیس 500,000 شماره تلفن منحصربهفرد را هدف قرار داده است. قربانیانی که پروندههای خود را به مقامات انگلیس گزارش کردند، بهطور متوسط 9,400 پوند متحمل ضرر شدند.
مقامات انگلیسی نگرانیهایی را در مورد تعداد فزاینده کلاهبرداران جوانی که تحت توهم پول آسان و ناشناس ماندن، به جرایم سایبری روی آوردهاند، ابراز کردهاند.
کلاهبرداری در حال حاضر 40 درصد از کل جرایم علیه افراد در انگلستان و ولز را تشکیل میدهد و بیش از 80 درصد از این موارد به پلتفرمهای FaaS مرتبط است.
پرونده Russian Coms واقعیت نگرانکنندهای را برجسته میکند و آن این است که کلاهبرداری مبتنی بر فناوری برای افراد جوانتر در دسترستر، مقیاسپذیرتر و جذابتر میشود. سهولت دسترسی به ابزارهای FaaS که اغلب از طریق رسانههای اجتماعی تبلیغ میشوند، نسل جدید و خطرناکتری از مجرمان سایبری را قادر ساخته است تا با حداقل تخصص فنی در طرحهای کلاهبرداری پیچیده شرکت کنند.
علیرغم اینکه مؤسسات مالی سرمایهگذاری زیادی در پیشگیری از کلاهبرداری مبتنی بر هوش مصنوعی انجام میدهند، کلاهبرداران سریعتر سازگار میشوند و از این پلتفرمهای FaaS برای غلبه بر اقدامات پیشگیری از کلاهبرداری استفاده میکنند. بدون اقدام فوری و قاطع از سوی سیاستگذاران، مجریان قانون و کارشناسان تقلب، این روند همچنان تشدید میشود و منجر به زیانهای مالی بیشتر و چشمانداز دیجیتال بهطور فزایندهای ناپایدار میشود.