کلاهبرداری دیجیتال در مقیاس صنعتی: سال ۲۰۲۵سال خوبی نبوده!

حملات کلاهبرداری پیشرفته در سال ۲۰۲۵، ۱۸۰ درصد افزایش یافته است، زیرا مهاجمان سایبری از ابزارهای هوش مصنوعی برای تولید شناسه‌های بی‌عیب و نقص، جعل عمیق و ربات‌های خودکار در سطوحی که قبلاً هرگز دیده نشده بود، استفاده کردند.
مقابله با کلاهبرداری های دیجیتال، با تغییر جهت مجرمان سایبری از حملات فرصت‌طلبانه با حجم بالا به عملیات پیچیده مبتنی بر هوش مصنوعی، کار پیچیده‌تری شده است؛ نه تنها شناسایی آنها دشوارتر شده، بلکه می‌توانند خسارات قابل توجهی نیز به بار آورند.
تجزیه و تحلیل داده‌های بیش از ۴ میلیون تلاش برای کلاهبرداری و نظرسنجی از حدود ۳۰۰ متخصص و ۱۲۰۰ کاربر نهایی توسط Sumsub، چیزی را نشان داد که آن را به عنوان یک “تغییر پیچیدگی” قابل توجه در طول سال گذشته توصیف می کند.

تغییر پیچیدگی در کلاهبرداری و فیشینگ

کلاهبرداری شامل استفاده از تکنیک‌های پیشرفته فریب، مهندسی اجتماعی، هویت‌های تولید شده توسط هوش مصنوعی و دستکاری تله‌متری، نسبت به سال گذشته ۱۸۰ درصد افزایش یافته است، حتی با اینکه سهم این حوادث در حجم کلی کلاهبرداری از ۱۰ درصد در سال ۲۰۲۴ به ۲۸ درصد در سال ۲۰۲۵ افزایش یافته است. Sumsub متوجه شد که مهاجمان به شکل گسترده ای از سیستم‌های خودکاری استفاده می‌کنند که قادر به اجرای کلاهبرداری چند مرحله‌ای با حداقل دخالت انسانی هستند. اسناد تولید شده توسط هوش مصنوعی تنها ۲ درصد از کل شناسه‌ها و سوابق جعلی مورد استفاده در کلاهبرداری دیجیتال را در سال گذشته تشکیل می‌دادند. اما به گفته Sumsub ، این سهم به ظاهر کوچک – که توسط ابزارهایی مانند ChatGPT، Grok و Gemini پشتیبانی می‌شود – نشان دهنده یک مسیر صعودی نگران‌کننده است.
Sumsub در گزارش مفصل خود نتیجه‌گیری می کند که:”کلاهبرداری دیگر تحت سلطه حملات کپی-پیست کم‌زحمت نیست. «در عوض، بخش فزاینده‌ای از پرونده‌ها اکنون با دقت مهندسی می‌شوند که به منابع بیشتری برای اجرا نیاز دارند، اما در صورت موفقیت، خسارات بسیار بیشتری نیز به بار می‌آورند. خطر دیگر فقط با فراوانی سنجیده نمی‌شود، بلکه با پیچیدگی و تأثیر آن سنجیده می‌شود.»
به گفته پاول گلدمن-کالایدین، رئیس هوش مصنوعی Sumsub ، یکی از داده‌های تا حدودی غیرمنتظره در این نظرسنجی، شیوع مداوم فیشینگ به عنوان عامل اصلی کلاهبرداری از کاربران با نرخ ۴۵ درصد بود.
او می‌گوید: «نکته قابل توجه این است که نقض داده‌های سطح خدمات اکنون ۳۶٪ از حوادث را تشکیل می‌دهد.» گلدمن-کالایدین خاطرنشان می‌کند که در بسیاری از موارد، قربانیان بدون هیچ اقدامی از جانب خود در معرض خطر قرار می‌گیرند: «برای شرکت‌ها، این موضوع تأکید می‌کند که امنیت به همان اندازه که به کنترل‌های داخلی بستگی دارد، به انعطاف‌پذیری اکوسیستم وندور نیز وابسته است.»
در همین حال، برای مثال ایالات متحده در سال ۲۰۲۵ کاهش ۱۵ درصدی در نرخ کلی کلاهبرداری نسبت به سال گذشته را تجربه کرد. اما مطابق با چشم‌انداز جهانی، ماهیت حملات اساساً به سمت عملیات مبتنی بر هوش مصنوعی تغییر کرده است. بیست و یک درصد از موارد کلاهبرداری در ایالات متحده که Sumsub تجزیه و تحلیل کرد، شامل استفاده از هویت‌های مصنوعی یا شخصیت‌های تولید شده توسط هوش مصنوعی بوده است.
آمارها می تواند بیشتر باشد چرا که تنها ۶۷ درصد از کسب‌وکارها موارد کلاهبرداری را به نهادهای نظارتی گزارش می‌دهند. «این موضوع نشان می‌دهد که گزارش‌های بسیار کمی ارائه می‌شود و بسیاری از حوادث بدون دید وسیع‌تر، به صورت داخلی مدیریت می‌شوند.»

تحولی مبتنی بر هوش مصنوعی برای تأیید هویت

یکی از موضوعات مهم در گزارش Sumsub این است که چگونه ابزارهای هوش مصنوعی در سال ۲۰۲۵، کلاهبرداری دیجیتال را صنعتی کردند. این گزارشات نشان میدهد که مهاجمانی از مدل‌های هوش مصنوعی مولد برای ایجاد اسناد کلاهبرداری هویتی تاحدودی بی‌نقص مانند گذرنامه، گواهینامه رانندگی و قبوض آب و برق، همراه با هولوگرام‌های دقیق، فونت‌ها و بافت‌های واقع‌گرایانه، استفاده می‌کنند. در بسیاری از موارد، کلاهبرداران از سیستم‌های تبدیل متن به ویدیو برای ایجاد دیپ‌فیک‌های بسیار متقاعدکننده استفاده کردند تا بتوانند از بررسی‌های زنده بودن عبور کنند. Sumsub همچنین دریافت که بسیاری از فروشگاه‌های fraud-as-a-service، شروع به ظهور کرده‌اند که این قابلیت‌ها را در کیت‌های آماده استفاده قرار می‌دهند که حتی اسکریپت‌نویس های مبتدی می‌توانند از آنها برای تولید هزاران سند جعلی در هر روز استفاده کنند.
نکته نگران‌کننده این است که عوامل هوش مصنوعی که قادر به اجرای کل زنجیره کلاهبرداری به صورت خودکار هستند، در سال ۲۰۲۵ در جبهه کلاهبرداری دیجیتال نیز ظاهر شدند. گلدمن-کالایدین می‌گوید: «آنها ربات‌های سنتی نیستند. بلکه هوش مصنوعی مولد، چارچوب‌های اتوماسیون و یادگیری تقویتی را برای ایجاد هویت‌های مصنوعی ترکیب می‌کنند، با سیستم‌های تأیید در زمان واقعی تعامل دارند و رفتار را بر اساس نتیجه تنظیم می‌کنند. آنها امروز در مراحل اولیه هستند، اما مسیرهای فعلی نشان می‌دهد که می‌توانند در ماههای آینده، به ویژه در شبکه‌های کلاهبرداری سازمان‌یافته، به جریان اصلی تبدیل شوند.»
در مجموع در سال ۲۰۲۵، کلاهبرداری دیجیتال در سطح جهانی هوشمندانه‌تر شده است. این یک تکامل است، در حال حاضر از کلاهبرداری‌های با حجم بالا و مهارت کم که سیستم‌های دفاعی می‌توانند آنها را فیلتر کنند، به حملات مهندسی‌شده دقیقی که به‌طور خاص برای دور زدن سیستم‌های تأیید پیشرفته طراحی شده‌اند، رسیده‌ایم.
اقداماتی را که سازمان‌ها برای محافظت در برابر افزایش کلاهبرداری‌های مبتنی بر هوش مصنوعی باید انجام دهند، شامل نیاز به سازوکارهای تأیید هویت لایه‌ای، ابزارهای تشخیص کلاهبرداری مبتنی بر هوش مصنوعی، تجزیه و تحلیل رفتاری و اشتراک‌گذاری اطلاعات تهدید است.

منبع:
darkreading