گزارش جامع جرایم سایبری در آمریکا (۲۰۱۹–۲۰۲۴)

۱. انواع جدید جرایم سایبری در پنج سال اخیر (۲۰۱۹–۲۰۲۴)

در سال‌های ۲۰۱۹ تا ۲۰۲۴، جرایم سایبری در ایالات متحده از نظر تنوع و شدت افزایش چشمگیری داشته‌اند. مهم‌ترین انواع این جرایم شامل فیشینگ (سرقت اطلاعات با ترفندهای فریبنده)، باج‌افزار (رمزگذاری داده‌ها و درخواست باج)، جعل هویت و سرقت اطلاعات شخصی، کلاهبرداری‌های مالی (نظیر طرح‌های سرمایه‌گذاری جعلی، کلاهبرداری عاشقانه، و کلاهبرداری‌های بانکی) و حملات مهندسی اجتماعی (فریب کارمندان یا مردم برای افشای اطلاعات) بوده است. در این بخش، هر یک از این موارد و روندهای تازه مرتبط با آن‌ها بررسی می‌شود.

۱.۱ فیشینگ (Phishing) و حملات مشابه

فیشینگ همچنان رایج‌ترین نوع جرم سایبری از نظر تعداد قربانیان گزارش‌شده در آمریکا است. در این شیوه، مهاجمان با ارسال ایمیل‌ها یا پیام‌های جعلی به نام مؤسسات معتبر، کاربران را فریب می‌دهند تا اطلاعات حساسی مانند کلمات عبور یا اطلاعات بانکی خود را افشا کنند. طبق گزارش سالانه FBI، فیشینگ (شامل شیوه‌های مرتبط مانند ویشینگ، اسمیشینگ و فارمینگ) در سال‌های ۲۰۱۹ تا ۲۰۲4 هر سال در صدر فهرست جرایم از نظر تعداد گزارش بوده است. به طور مثال، در سال ۲۰۱۹ بیشترین شکایات مربوط به فیشینگ و روش‌های مشابه آن بوده است. در سال ۲۰۲۲ نیز بیش از ۳۰۰ هزار شکایت تنها مربوط به حملات فیشینگ ثبت شده است که این میزان نسبت به سال‌های قبل رشد قابل توجهی داشته است.

دلیل خطرناک بودن فیشینگ، پیوسته تکامل یافتن ترفندهای آن است. مجرمان سایبری در سال‌های اخیر از ایمیل‌ها، پیامک‌ها و تماس‌های تلفنی جعلی پیشرفته‌تری استفاده کرده‌اند که تشخیص جعلی بودن آن‌ها برای کاربر عادی دشوارتر شده است. برای مثال، در دوران همه‌گیری کووید-۱۹، مهاجمان با سوءاستفاده از اضطراب عمومی، موجی از ایمیل‌ها و پیام‌های فیشینگ مرتبط با کرونا (از قبیل تظاهر به نمایندگی سازمان‌های بهداشتی) به راه انداختند. گوگل گزارش کرد که فقط در یک هفته از سال ۲۰۲۰، روزانه ۱۸ میلیون ایمیل بدافزار و فیشینگ مرتبط با کووید-۱۹ را مسدود کرده است. به طور کلی Gmail روزانه بیش از ۱۰۰ میلیون ایمیل فیشینگ را شناسایی و فیلتر می‌کند. این ارقام نشان می‌دهد حملات فیشینگ تا چه حد گسترده‌اند و چرا شرکت‌های فناوری نیز به طور مداوم در حال ارتقای سامانه‌های ضدفیشینگ خود هستند (بخش ۳ را ببینید).

۱.۲ باج‌افزار (Ransomware)

حملات باج‌افزاری طی این دوره به یکی از بزرگ‌ترین تهدیدهای سایبری تبدیل شده‌اند، به‌ویژه علیه شرکت‌ها و زیرساخت‌های حیاتی. هرچند تعداد موارد گزارش‌شده باج‌افزار در آمار رسمی FBI نسبتاً کمتر از فیشینگ است، اما آسیب مالی و اختلالی که این حملات ایجاد می‌کنند بسیار شدید است. بر اساس گزارش FBI در سال ۲۰۲۴، باج‌افزار «همچنان فراگیرترین تهدید علیه زیرساخت‌های حیاتی» در آمریکا بوده و تعداد شکایات مربوط به آن نسبت به سال قبل ۹٪ افزایش یافته است. به عنوان نمونه، در سال ۲۰۲۲ دست‌کم ۲۳۸۵ شکایت درباره حملات باج‌افزاری به FBI گزارش شده که خسارتی بیش از ۳۴٫۳ میلیون دلار را در بر داشته است. البته مقامات FBI اذعان دارند که این ارقام تنها بخش کوچکی از واقعیت است، زیرا همه قربانیان باج‌افزار حوادث را گزارش نمی‌کنند.

روند پنج‌ساله نشان می‌دهد حملات باج‌افزاری از اهداف محدود به کاربران عادی فراتر رفته و سازمان‌های بزرگ و تأسیسات حیاتی (مانند بیمارستان‌ها، خطوط لوله سوخت، و شبکه‌های شهری) را هدف قرار داده‌اند. رویدادهای پرprofilی نظیر حمله باج‌افزار به خط لوله Colonial در سال ۲۰۲۱ و حملات زنجیره تأمین نرم‌افزار، دولت آمریکا را به واکنش‌های جدی‌تری واداشته است. FBI در سال‌های اخیر عملیات‌های فعالی علیه گروه‌های بزرگ باج‌افزار انجام داده؛ از جمله در سال ۲۰۲۴ اعلام کرد ضربه بزرگی به شبکه باج‌افزار LockBit وارد کرده و با ارائه هزاران کلید رمزگشایی به قربانیان، جلوی پرداخت حدود ۸۰۰ میلیون دلار باج را گرفته است.

۱.۳ جعل هویت و سرقت اطلاعات شخصی (Identity Theft)

جعل هویت و سرقت داده‌های شخصی نیز در سال‌های اخیر رشد نگران‌کننده‌ای داشته است. این دسته شامل سرقت اطلاعات هویتی افراد (مثل شماره تامین اجتماعی، اطلاعات گواهینامه و کارت‌های اعتباری) و سوءاستفاده از آن‌ها برای افتتاح حساب‌های مالی یا انجام کلاه‌برداری به نام فرد قربانی است. گزارش‌های کمیسیون تجارت فدرال (FTC) نشان می‌دهد که سرقت هویت پرتکرارترین نوع شکایت مصرف‌کنندگان در آمریکا بوده است. به عنوان مثال، در سال ۲۰۲۳ حدود ۱۹٪ کل گزارش‌های ارسالی مردم به FTC مربوط به سرقت هویت بوده است. همچنین در سال ۲۰۲۴ بیش از ۱٫۱ میلیون گزارش مستقل از سرقت هویت توسط شهروندان به پورتال IdentityTheft.gov ثبت شده است که نشان‌دهنده ابعاد بسیار وسیع این معضل است.

انواع رایج سرقت هویت در سال‌های اخیر شامل سوءاستفاده از اطلاعات کارت اعتباری (به‌ویژه افتتاح کارت‌های جدید به نام قربانی)، کلاهبرداری‌های مرتبط با وام و تسهیلات و افتتاح حساب‌های بانکی جعلی بوده است. بنا بر آمار FTC در سال ۲۰۲۴، حدود ۴۳٪ از موارد سرقت هویت مربوط به افتتاح کارت اعتباری جدید به نام افراد بوده است. بخش قابل‌توجهی نیز به دسته «سایر سرقت هویت» مربوط می‌شود که شامل کلاهبرداری‌های خرید آنلاین، نفوذ به حساب‌های شبکه‌های اجتماعی و … است.

عامل مهم در رشد جعل هویت، نشت‌های اطلاعاتی گسترده طی پنج سال اخیر بوده است. میلیون‌ها رکورد حاوی اطلاعات شخصی آمریکایی‌ها در حملاتی نظیر نفوذ به مراکز اعتباری، شرکت‌های بیمه و خدمات درمانی سرقت شده است. به گزارش «مرکز سرقت هویت» (ITRC)، سال‌های ۲۰۲۳ و ۲۰۲۴ از نظر تعداد موارد افشای اطلاعات شخصی در تاریخ آمریکا بی‌سابقه بوده‌اند که این امر مواد خام لازم را در اختیار مجرمان برای سوءاستفاده هویتی قرار می‌دهد. در واکنش، نهادهای دولتی و شرکت‌ها تلاش کرده‌اند با ارائه سرویس‌های پایش اعتبار (Credit Monitoring) و آموزش عمومی، از عواقب بدتر جلوگیری کنند. با این حال، سرقت هویت همچنان یکی از چالش‌های اصلی امنیت سایبری در آمریکا محسوب می‌شود.

۱.۴ کلاهبرداری‌های مالی آنلاین و اینترنتی

کلاهبرداری مالی یکی از گسترده‌ترین حوزه‌های جرایم سایبری سال‌های اخیر بوده که اشکال متنوعی را شامل می‌شود: از طرح‌های پانزی و سرمایه‌گذاری جعلی گرفته تا کلاهبرداری‌های عاشقانه (رومنس اسکم)، کلاهبرداری‌های فروش آنلاین (عدم تحویل کالا) و کلاهبرداری‌های پشتیبانی فنی (Tech Support Scams). طبق آمار رسمی، زیان مالی ناشی از این کلاهبرداری‌ها رشد خیره‌کننده‌ای داشته است. در سال ۲۰۱۹ کل خسارات گزارش‌شده انواع کلاهبرداری اینترنتی حدود ۳٫۵ میلیارد دلار بود؛ در حالی که این رقم در سال ۲۰۲4 به بیش از ۱۶ میلیارد دلار رسید (جزئیات آماری در بخش ۲ آمده است).

چندین روند مهم در حوزه کلاهبرداری مالی قابل ذکر است:

• افزایش کلاهبرداری‌های سرمایه‌گذاری (Investment Scams): طرح‌های سرمایه‌گذاری جعلی، به‌ویژه آنهایی که با رمز‌ارزها مرتبط هستند، طی این سال‌ها رشد چشمگیری داشته‌اند. در سال ۲۰۲۲ برای اولین بار کلاهبرداری‌های سرمایه‌گذاری بیشترین میزان خسارت مالی را در بین جرایم اینترنتی به خود اختصاص دادند. خسارات ناشی از این نوع کلاهبرداری‌ها در ۲۰۲۲ بیش از ۳٫۳ میلیارد دلار بود که نسبت به سال قبل ۱۲۷٪ افزایش نشان می‌داد. بخش اعظم این خسارت مربوط به طرح‌های سرمایه‌گذاری رمز‌ارز بود که از حدود ۹۰۷ میلیون دلار در ۲۰۲۱ به ۲٫۵۷ میلیارد دلار در ۲۰۲۲ رسید. روند ۲۰۲۳ نیز ادامه این جهش را نشان داد؛ به طوری که خسارات ناشی از کلاهبرداری‌های سرمایه‌گذاری در ۲۰۲۳ با ۳۸٪ رشد به ۴٫۵۷ میلیارد دلار رسید و عمده آن مربوط به رمز‌ارز‌ها بود. این ارقام بیانگر ظهور موجی از طرح‌های «سریع پول‌دار‌شو» است که با وعده سودهای کلان و دروغین، سرمایه‌گذاران زیادی را فریب داده‌اند.
• کلاهبرداری‌های عاشقانه و عاطفی: در این روش‌ها، مجرم با ایجاد روابط عاطفی آنلاین (مثلاً از طریق شبکه‌های اجتماعی یا سایت‌های همسریابی) اعتماد قربانی را جلب کرده و سپس با بهانه‌هایی مانند نیاز مالی اضطراری، کلاه‌برداری می‌کند. زیان این کلاهبرداری‌ها نیز در سال‌های اخیر بالا بوده است. به عنوان نمونه، در سال ۲۰۲۱ کلاهبرداری‌های عاشقانه و عاطفی جزو سه دسته‌ جرمی بودند که قربانیان بیشترین مبالغ را در آنها از دست دادند.
• کلاهبرداری از طریق Business Email Compromise (نفوذ و جعل در مکاتبات تجاری): این نوع کلاهبرداری که ترکیبی از حمله فنی و مهندسی اجتماعی است، طی پنج سال اخیر بارها پُرهزینه‌ترین جرم سایبری نام گرفته است. در این شیوه، مهاجم خود را در قالب مدیر یا شریک تجاری جا می‌زند و با ارسال ایمیل‌های قلابی به بخش مالی شرکت‌ها، آن‌ها را مجاب می‌کند مبالغ کلانی را به حساب‌های تحت کنترل کلاهبردار منتقل کنند. طبق آمار FBI، قربانیان آمریکایی در سال ۲۰۲۱ بیش از ۲٫۴ میلیارد دلار صرفاً در اثر کلاهبرداری‌های BEC/EAC (نفوذ ایمیل تجاری/ایمیل شخصی) از دست داده‌اند. این رقم تنها با حدود ۲۰ هزار شکایت حاصل شده که نشان می‌دهد میانگین زیان هر واقعه BEC بسیار سنگین است (حدود ۱۲۰ هزار دلار). قابل توجه اینکه خسارات BEC در ۲۰۲۱ حدود ۴۹ برابر کل خسارات ناشی از باج‌افزار در همان سال بوده است، امری که توجه نیروهای انتظامی را به خود جلب کرده است. در سال ۲۰۲۲ نیز کلاهبرداری ایمیلی تجاری دومین منبع بزرگ خسارت سایبری بود (حدود ۲٫۷ میلیارد دلار زیان). این ارقام نشان می‌دهد مجرمان سایبری با ترفندهای مهندسی اجتماعی چقدر موفق به سرقت مبالغ کلان از شرکت‌ها شده‌اند.
• کلاهبرداری‌های مبتنی بر تماس تلفنی و پشتیبانی جعلی: تماس‌هایی که طی آن کلاهبردار خود را نماینده شرکت‌های بزرگی چون مایکروسافت، آمازون یا نهادهای دولتی جا می‌زند نیز افزایش یافته‌اند. نمونه رایج آن، کلاهبرداری پشتیبانی فنی است که در آن فردی مدعی وجود ویروس یا مشکل در رایانه قربانی شده و برای «رفع مشکل» درخواست پرداخت یا دسترسی از راه دور می‌کند. FBI گزارش داده که فقط در سال ۲۰۲۲، دو دسته از این نوع کلاهبرداری (پشتیبانی فنی و جعل مقامات دولتی) بیش از ۱ میلیارد دلار خسارت به قربانیان وارد کرده‌اند و تقریباً نیمی از قربانیان این موارد افراد بالای ۶۰ سال بوده‌اند. سالمندان به طور خاص در برابر این ترفندها آسیب‌پذیرتر بوده و ۶۹٪ از کل خسارات این دو دسته را متحمل شده‌اند.

۱.۵ مهندسی اجتماعی و سوءاستفاده از اعتماد

مهندسی اجتماعی را می‌توان جزء جدایی‌ناپذیر اکثر جرایم سایبری مدرن دانست. در این روش، مهاجم به‌جای تکیه صرف بر نفوذ فنی، از طریق فریب، جعل و جلب اعتماد افراد به اهداف خود می‌رسد. بسیاری از جرایم پیش‌گفته (از فیشینگ گرفته تا BEC و کلاهبرداری عاشقانه) همگی نمونه‌هایی از مهندسی اجتماعی‌اند. طی سال‌های اخیر، روش‌های مهندسی اجتماعی پیچیده‌تر و هدفمندتر شده‌اند. مجرمان با بهره‌گیری از اطلاعات شبکه‌های اجتماعی درباره قربانیان، پیام‌هایی بسیار قانع‌کننده‌تر و شخصی‌سازی‌شده طراحی می‌کنند که احتمال موفقیت فریب را بالا می‌برد.

یکی از دلایل افزایش اثربخشی مهندسی اجتماعی، استفاده از فناوری‌های جدید مانند هوش مصنوعی (در بخش ۴ شرح داده شده) برای تولید محتوای فریبنده است. به علاوه، مقیاس این حملات نیز گسترش یافته است. برای مثال، در حوزه کلاهبرداری عاشقانه اکنون شبکه‌های سازمان‌یافته‌ای در آفریقا و آسیا شکل گرفته که به صورت صنعتی با صدها حساب جعلی به طور همزمان با قربانیان متعددی ارتباط برقرار کرده و از ربات‌ها و قالب‌های آماده برای پیشبرد فریب استفاده می‌کنند. همچنین شبکه‌های تماس سرد (cold call) و مراکز تماس جعلی در برخی کشورها تشکیل شده‌اند که به طور سیستماتیک آمریکایی‌ها (به‌ویژه سالمندان) را هدف تماس‌های کلاهبردارانه قرار می‌دهند. همکاری‌های بین‌المللی در این زمینه در حال انجام است؛ برای مثال در سال ۲۰۲۳ همکاری مشترک مایکروسافت و مقامات قضایی هند منجر به انهدام بیش از ۷۰ مرکز تماس جعلی در هند شد که در کلاهبرداری تلفنی از شهروندان کشورهای مختلف (از جمله آمریکا) دست داشتند.

جمع‌بندی این بخش: جرایم سایبری جدید در سال‌های ۲۰۱۹ تا ۲۰۲۴ در آمریکا طیف وسیعی از ترفندها را شامل شده‌اند که وجه مشترک بسیاری از آن‌ها سوءاستفاده از اعتماد کاربران از طریق جعل و فریب است. آمارهای رسمی نشان می‌دهد تعداد جرایم گزارش‌شده و میزان خسارات مالی به طور مداوم رو به افزایش بوده و مجرمان هر روز شیوه‌های خود را پیشرفته‌تر و هدفمندتر می‌کنند. در بخش بعدی، روند کلی افزایش موارد و خسارات جرایم سایبری در این دوره به همراه آمارهای کلیدی ارائه می‌شود.

۲. روند افزایش حجم جرایم سایبری و آمارهای کلیدی (۲۰۱۹–۲۰۲۴)

طی پنج سال اخیر، هم تعداد موارد گزارش‌شده جرایم سایبری و هم میزان خسارات مالی ناشی از آن‌ها در ایالات متحده رشد چشمگیری داشته است. منبع اصلی این آمار، مرکز شکایات جرایم اینترنتی FBI (معروف به IC3) و گزارش‌های سالانه آن است. جدول و نمودار زیر خلاصه‌ای از روند این افزایش را نشان می‌دهند:

جدول ۱ – تعداد شکایات اینترنتی ثبت‌شده در FBI (IC3) و خسارات مالی گزارش‌شده مربوطه در آمریکا (۲۰۱۹ تا ۲۰۲۴)

سال	شکایات ثبت‌شده (تعداد)	خسارات گزارش‌شده (دلار)
۲۰۱۹	۴۶۷٬۳۶۱ مورد	بیش از ۳٫۵ میلیارد
۲۰۲۰	۷۹۱٬۷۹۰ مورد	بیش از ۴٫۲ میلیارد
۲۰۲۱	۸۴۷٬۳۷۶ مورد	بیش از ۶٫۹ میلیارد
۲۰۲۲	۸۰۰٬۹۴۴ مورد	بیش از ۱۰٫۳ میلیارد
۲۰۲۳	۸۸۰٬۴۱۸ مورد	بیش از ۱۲٫۵ میلیارد
۲۰۲۴	۸۵۹٬۵۳۲ مورد	بیش از ۱۶٫۶ میلیارد

همان‌طور که جدول نشان می‌دهد، تعداد شکایات سایبری ثبت‌شده در آمریکا از حدود ۴۶۷ هزار مورد در ۲۰۱۹ به رکورد ۸۸۰ هزار مورد در ۲۰۲۳ افزایش یافت. هرچند این تعداد در سال ۲۰۲۴ اندکی کاهش داشت (حدود ۸۵۹ هزار)، اما هنوز تقریباً دو برابر سال ۲۰۱۹ است. مهم‌تر آن‌که میزان خسارات مالی گزارش‌شده رشد بسیار شدیدتری داشته است: از حدود ۳٫۵ میلیارد دلار در ۲۰۱۹ به رقم بی‌سابقه‌ی ۱۶٫۶ میلیارد دلار در ۲۰۲۴. این بدان معناست که ظرف پنج سال، زیان مالی جرایم سایبری گزارش‌شده در آمریکا تقریبا پنج برابر شده است.

نمودار ۱: روند تغییرات تعداد شکایات سایبری ثبت‌شده (محور آبی، چپ) و میزان خسارات مالی گزارش‌شده به دلار (محور قرمز، راست) در آمریکا طی سال‌های ۲۰۱۹ تا ۲۰۲۴ بر اساس آمار رسمی FBI/IC3. همان‌طور که دیده می‌شود تعداد موارد گزارش‌شده در سال‌های ۲۰۲۰ و ۲۰۲۱ افزایش چشمگیری داشت و پس از افت مختصر در ۲۰۲۲، در ۲۰۲۳ به اوج رسید. اما خسارات مالی با سرعت بیشتری رشد کرده و در ۲۰۲۴ به بالاترین میزان خود رسیده است.

علت کاهش جزئی تعداد شکایات در سال ۲۰۲۲ و ۲۰۲۴ در عین افزایش شدید خسارات می‌تواند این باشد که مجرمان به‌جای تمرکز بر تعداد قربانیان، بر کلاهبرداری از اهداف ارزش‌مندتر با مبالغ بالاتر تمرکز کرده‌اند. FBI نیز اشاره می‌کند که هرچند تعداد شکایات در ۲۰۲۲ حدود ۵٪ کمتر از ۲۰۲۱ بود، اما زیان مالی ۴۹٪ بیشتر شد. این روند در ۲۰۲۴ نیز ادامه یافت؛ به‌طوری‌که با وجود کاهش ۲٫۴٪ در تعداد گزارش‌ها نسبت به ۲۰۲۳، مجموع خسارات ۳۳٪ افزایش یافت.

از منظر ترکیب انواع جرایم در این دوره: فیشینگ تقریباً در همه سال‌ها از نظر تعداد گزارش‌ها در رتبه نخست بوده است. برای مثال، در ۲۰۲۱ حدود ۳۲۳ هزار شکایت (معادل ۳۸٪ کل موارد) مربوط به فیشینگ و روش‌های مشابه بود. در ۲۰۲۲ و ۲۰۲۳ نیز فیشینگ حدود یک‌سوم تمامی شکایات را تشکیل داد (حدود ۳۰۰ هزار مورد در هر سال). از نظر خسارات مالی اما، کلاهبرداری‌های مالیِ مبتنی بر مهندسی اجتماعی نظیر BEC و طرح‌های سرمایه‌گذاری جعلی بیشترین سهم را به خود اختصاص داده‌اند. طبق گزارش FBI، در سال ۲۰۲۴ بیشترین خسارت مربوط به کلاهبرداری‌های سرمایه‌گذاری (خصوصاً رمزارز) بوده که بیش از ۶٫۵ میلیارد دلار زیان به بار آورده است. سال ۲۰۲۳ نیز کلاهبرداری سرمایه‌گذاری (۴٫۵۷ میلیارد دلار زیان) در رتبه اول و پس از آن کلاهبرداری ایمیل تجاری و پشتیبانی فنی در رتبه‌های بعدی از نظر مبالغ خسارت قرار داشتند. باج‌افزار علیرغم تخریب بالا، در آمار خسارات ثبت‌شده سهم نسبتاً کوچکتری داشته (مثلاً ۳۴٫۳ میلیون دلار در سال ۲۰۲۲) که تا حدی نشان‌دهنده عدم گزارش بسیاری از حوادث باج‌افزاری است.

به طور خلاصه، پنج سال گذشته شاهد افزایش پیوسته جرایم سایبری از نظر کمی و کیفی در ایالات متحده بوده است. رشد اینترنت و فناوری‌های دیجیتال از یک سو، و همه‌گیری کووید-۱۹ و تغییر سبک زندگی آنلاین مردم از سوی دیگر، فرصت‌های بیشتری در اختیار تبهکاران سایبری قرار داد. این موضوع نیاز به اقدامات پیشگیرانه و مقابله‌ای گسترده‌تر را آشکار کرد که در بخش بعدی به برخی از مهم‌ترین اقدامات توسط شرکت‌های بزرگ فناوری اشاره می‌شود.

۳. اقدامات شرکت‌های بزرگ فناوری آمریکا در پیشگیری از کلاهبرداری آنلاین

با افزایش تهدیدات سایبری، شرکت‌های بزرگ فناوری آمریکایی (مانند گوگل، متا/فیسبوک، مایکروسافت، اپل و آمازون) در سال‌های اخیر مجموعه‌ای از اقدامات را برای حفاظت از کاربران خود در برابر کلاهبرداری‌های آنلاین به کار گرفته‌اند. این اقدامات در چند محور اصلی بوده است: توسعه‌ی ابزارها و ویژگی‌های امنیتی در محصولات، آموزش و اطلاع‌رسانی عمومی به کاربران، و به‌کارگیری فناوری‌های نوین (مانند هوش مصنوعی) برای شناسایی و خنثی‌سازی تهدیدات. در ادامه، اقدامات هر یک از این شرکت‌ها به طور خلاصه بررسی می‌شود.

۳.۱ گوگل (Google)

گوگل به عنوان شرکتی که خدمات پراستفاده‌ای نظیر جیمیل، مرورگر کروم، موتور جستجو و سیستم‌عامل اندروید را ارائه می‌دهد، رویکرد همه‌جانبه‌ای در امنیت کاربرانش اتخاذ کرده است:

• فیلتر کردن پیشرفته‌ی فیشینگ و بدافزار در جیمیل: گوگل با استفاده از یادگیری ماشین و هوش مصنوعی، روزانه صدها میلیون ایمیل جعلی را قبل از رسیدن به کاربران مسدود می‌کند. همان‌طور که گفته شد، Gmail بیش از ۱۰۰ میلیون ایمیل فیشینگ در روز را تشخیص و از صندوق ورودی کاربران حذف می‌کند. گوگل اعلام کرده که سیستم‌های یادگیری ماشین آن می‌توانند بیش از ۹۹٫۹٪ هرزنامه‌ها، فیشینگ‌ها و بدافزارهای ایمیل را به طور خودکار شناسایی و دفع کنند. علاوه بر این، گوگل ویژگی‌هایی مانند هشدار در صورت دریافت ایمیل مشکوک (مثلاً نمایش بنر زرد/قرمز در بالا) را در جیمیل تعبیه کرده است تا در صورت عبور احتمالی یک ایمیل فریبنده، کاربر آگاه شود.
• Google Safe Browsing و حفاظت در مرور وب: گوگل فناوری مرور ایمن (Safe Browsing) را توسعه داده که در مرورگر کروم و بسیاری از مرورگرها و اپ‌های دیگر (از جمله مرورگر Safari اپل) استفاده می‌شود. این سیستم هر روز میلیاردها دستگاه را در برابر وب‌سایت‌های مخرب محافظت می‌کند. هنگامی که کاربر قصد باز کردن سایتی را داشته باشد که در فهرست سیاه گوگل (به‌عنوان سایت فیشینگ یا آلوده) قرار دارد، کروم با نمایش یک صفحه اخطار قرمز، او را متوقف می‌کند. طبق آمار گوگل، Safe Browsing روزانه به محافظت از بیش از ۵ میلیارد دستگاه در برابر سایت‌های خطرناک کمک می‌کند. اخیراً گوگل حالت «حفاظت تقویت‌شده» (Enhanced Protection) را در کروم معرفی کرده که با استفاده از یک مدل زبان بزرگ روی دستگاه (Gemini Nano)، ایمنی مرور را باز هم افزایش می‌دهد. این مدل هوش مصنوعی به کروم امکان می‌دهد سایت‌های مشکوک جدید را سریع‌تر تشخیص داده و حتی در برابر صفحات فریب پشتیبانی فنی (tech support scams) نیز فوری هشدار دهد.
• شناسایی و مسدودسازی تماس‌ها و پیام‌های کلاه‌برداری در اندروید: گوگل در سال ۲۰۲۳ قابلیت‌های جدیدی مبتنی بر AI به اپلیکیشن‌های Phone by Google و Messages افزود تا کلاه‌برداری‌های تماس و پیامک را تشخیص دهد. برای مثال، اگر یک پیام متنی حاوی لینک مشکوک یا محتوای فریبنده باشد، برنامه Messages می‌تواند به کاربر هشدار «اسپم» بدهد. همچنین اپ Phone گوگل دارای قابلیت نمایش تماس‌گیرنده احتمالی کلاه‌بردار است که تماس‌های ناخواسته (مانند تماس‌های جعلی پشتیبانی مایکروسافت یا ادعای برنده شدن جایزه) را شناسایی و با برچسب «Spam» علامت‌گذاری می‌کند. ویژگی Call Screen نیز به کاربران پیکسل امکان می‌دهد تماس‌های ناشناس را از طریق دستیار هوشمند گوگل پاسخ دهند تا احتمال فریب توسط تماس‌های کلاهبرداری کاهش یابد.
• گسترش احراز هویت دوعاملی (2FA): گوگل معتقد است فعال‌سازی احراز هویت دومرحله‌ای یکی از مؤثرترین راه‌ها برای حفاظت حساب‌هاست. از این رو در سال ۲۰۲۱ اعلام کرد که به صورت پیش‌فرض ۱۵۰ میلیون حساب گوگل را به‌صورت خودکار به 2FA مجهز می‌کند. همچنین ۲ میلیون خالق محتوا در یوتیوب ملزم شدند 2FA را فعال کنند. این اقدام بزرگی بود که باعث شد تا پایان ۲۰۲۱ اکثریت کاربران فعال گوگل دارای تأیید دومرحله‌ای باشند. در گوشی‌های اندروید، گوگل روش‌های 2FA را بسیار ساده کرده (مانند ارسال اعلان تأیید ورود به دستگاه‌های مورد اعتماد به جای وارد کردن کد). نتیجه‌ی این حرکت، بهبود امنیت جمعی حساب‌های گوگل و کاهش شدید موارد نفوذ به حساب‌ها بوده است.
• ابزارها و آموزش‌های امنیتی: گوگل ابزار Security Checkup را برای حساب‌های کاربری فراهم کرده که تنظیمات امنیتی (پسورد، 2FA، دستگاه‌های متصل و …) را بازبینی کرده و پیشنهاد‌های محافظتی می‌دهد. همچنین وب‌سایت و وبلاگ‌های امنیتی گوگل مرتب به انتشار توصیه‌هایی جهت شناسایی کلاه‌برداری‌های رایج (مثلاً تشخیص سایت جعلی بانکی، روش گزارش فیشینگ به گوگل و …) می‌پردازند. گوگل یک «راهنمای مقابله با کلاه‌برداری و تقلب» منتشر کرده است که به‌صورت مشخص نکات کاربردی برای عموم مردم جهت پیشگیری از فریب را ارائه می‌کند.

به طور خلاصه، گوگل با ترکیب فناوری AI در محصولات خود (از فیلتر ایمیل گرفته تا مرور وب و تماس‌ها) و الزامات امنیتی برای کاربران (مانند 2FA)، توانسته است سطح محافظت کاربران را در برابر بسیاری از رایج‌ترین حملات آنلاین ارتقاء دهد. به عنوان نمونه موفق، گوگل اعلام کرده هوش مصنوعی این شرکت اکنون ۲۰ برابر بیشتر از گذشته صفحات وب متقلبانه را در نتایج جستجو شناسایی و حذف می‌کند و توانسته ۸۰٪ از کلاه‌برداری‌های جعل خدمات مشتری ایرلاین‌ها را که اخیراً شیوع یافته بود کاهش دهد.

۳.۲ متا / فیسبوک (Meta / Facebook)

شرکت متا (مالک فیسبوک، اینستاگرام و واتساپ) با توجه به میلیاردها کاربر در شبکه‌های اجتماعی خود، اقدامات متنوعی برای محافظت از آن‌ها در برابر کلاه‌برداری‌های آنلاین انجام داده است:

• حذف محتوا و حساب‌های کلاه‌بردار: متا سیستم‌های پیشرفته‌ای برای شناسایی خودکار حساب‌های جعلی و محتوای فریب‌آمیز به کار گرفته است. این شرکت در «گزارش اجرای استانداردهای جامعه» خود هر سه‌ماهه آمار مربوط به حذف حساب‌های جعلی را منتشر می‌کند. طبق گزارش‌ها، فیسبوک تنها در یک فصل سال ۲۰۲۱ بیش از ۱٫۳ میلیارد حساب جعلی (که بسیاری جهت کلاهبرداری یا اسپم ساخته شده بودند) را شناسایی و مسدود کرده است. متا صراحتاً اعلام می‌کند که با ترکیبی از الگوریتم‌های یادگیری ماشین و نیروی انسانی، تلاش می‌کند کلاه‌برداری‌ها را قبل از آن‌که به دید کاربر برسند شناسایی و حذف کند.
• سیاست‌ها و اقدامات سخت‌گیرانه علیه تقلب: متا سیاست مشخصی در قبال «کلاه‌برداری، تقلب و رویه‌های گمراه‌کننده» دارد و محتوایی که مشمول این تعریف باشد را ممنوع کرده است. این شامل پست‌ها یا تبلیغاتی می‌شود که قصد فریب کاربران برای کسب پول یا اطلاعات را دارند (از طرح‌های هرمی و وعده درآمد سریع گرفته تا فروش کالا/خدمات جعلی). تیم امنیتی فیسبوک با حذف این محتوا و در صورت لزوم تعلیق حساب‌های متخلف، سعی در کاهش مواجهه کاربران با چنین کلاه‌برداری‌هایی دارد. برای مثال، صفحات یا افرادی که کاربران را به پرداخت پیش‌پرداخت برای وام تضمینی، سرمایه‌گذاری‌های با سود تضمینی یا شرکت در قرعه‌کشی‌های قلابی تشویق کنند، طبق استانداردهای فیسبوک حذف می‌شوند.
• افزایش امنیت حساب‌های پرخطر (Facebook Protect): متا یک برنامه به‌نام Facebook Protect راه‌اندازی کرده که امنیت ارتقایافته را برای حساب‌های در معرض خطر (مانند مقامات دولتی، روزنامه‌نگاران، فعالان و افراد تاثیرگذار) فراهم می‌کند. این برنامه به‌صورت خودکار احراز هویت دوعاملی اجباری و نظارت ویژه بر فعالیت‌های مشکوک را برای این حساب‌ها فعال می‌کند. در ابتدا این طرح برای چهره‌های سیاسی در زمان انتخابات ۲۰۲۰ آمریکا اجرا شد و سپس در ۲۰۲۱ گسترش یافت تا روزنامه‌نگاران، مدافعان حقوق بشر و حتی کاربران کشورهای در معرض خطر را نیز شامل شود. متا همچنین استفاده از کلیدهای امنیتی سخت‌افزاری (مانند YubiKey) را برای کاربران علاقمند فراهم کرده و حتی به برخی شخصیت‌های عمومی این کلیدها را اهدا کرده است. این اقدامات باعث شده حساب‌های مهم کمتر در معرض هک و سوءاستفاده جهت کلاهبرداری (مثلاً ارسال پیام‌های جعلی به دنبال‌کنندگان) قرار گیرند.
• آموزش کاربران برای شناسایی کلاه‌برداری: فیسبوک و اینستاگرام دارای بخش‌های راهنمای «نکات ایمنی در برابر فیشینگ و کلاه‌برداری» هستند که به کاربران شیوه‌های تشخیص پیام‌ها و صفحات جعلی را آموزش می‌دهند. برای نمونه، فیسبوک به کاربران خود توصیه می‌کند که اگر پیامی مبنی بر «نقض قوانین و مسدود شدن حساب» دریافت کردند (یکی از شایع‌ترین فریب‌ها)، ابتدا به آدرس فرستنده و URL لینک دقت کنند، زیرا متا هرگز از دامنه‌های غیررسمی ایمیل نمی‌فرستد و درخواست رمزعبور در لینک‌های ناامن نمی‌کند. همچنین متا کاربران را ترغیب می‌کند که از بخش امنیتی حساب، فهرست ایمیل‌های رسمی ارسالی از فیسبوک را چک کنند – چرا که فیسبوک ایمیل‌های واقعی که به کاربر ارسال کرده را در این بخش لیست می‌کند و اگر ایمیلی خارج از این فهرست دریافت شد احتمالاً جعلی است.
• قابلیت‌های امنیتی پیام‌رسان‌ها: واتساپ به عنوان پلتفرم پیام‌رسان متا، رمزنگاری سراسری دارد که از شنود جلوگیری می‌کند، اما خود شرکت نیز ابزارهایی برای گزارش کلاه‌برداری در واتساپ فراهم کرده است (مثلاً امکان ریپورت و بلاک کردن شماره‌های مشکوک). اینستاگرام ویژگی «درخواست‌های پیام از افراد ناشناس» را به صورت جدا از پیام‌های عادی نشان می‌دهد و هشدارهایی مانند «این کاربر از دوستان شما نیست» را نمایش می‌دهد تا کاربران پیش از تعامل با غریبه‌ها هوشیار باشند. همچنین در سال ۲۰۲۱ اینستاگرام سیستمی راه‌اندازی کرد که اگر فردی با تعداد زیادی از کاربران ناشناس پیام مشابهی را ارسال کند (رفتار رایج در کلاهبرداری‌ها)، اکانت او محدود یا مسدود می‌شود.

به طور کلی، متا تلاش کرده با شناسایی پیش‌دستانه فعالیت‌های مشکوک و سخت‌گیرانه کردن تنظیمات امنیتی، فضای پلتفرم‌های خود را برای کلاه‌برداران ناامن سازد. با این وجود، گستردگی کاربران به زبان‌ها و فرهنگ‌های مختلف چالش بزرگی باقی است و متا از همکاری با سازمان‌های بیرونی (مثل نهادهای دولتی و مراجع قانونی) نیز برای مقابله با شبکه‌های کلاه‌برداری بهره می‌گیرد. برای مثال، متا عضو «ائتلاف ضد کلاه‌برداری» در برخی کشورهاست و داده‌های مربوط به کلاه‌برداران (IP، الگوهای فعالیت) را در صورت نیاز با پلیس در میان می‌گذارد.

۳.۳ مایکروسافت (Microsoft)

مایکروسافت به عنوان شرکت ارائه‌دهنده سیستم‌عامل ویندوز و سرویس‌های ابری گسترده، از چند جهت به حفاظت کاربران در برابر جرایم آنلاین کمک کرده است:

• افزودن لایه‌های امنیتی به ویندوز و محصولات: ویندوز ۱۰ و ۱۱ دارای آنتی‌ویروس و ضدبدافزار داخلی (Microsoft Defender) هستند که به صورت پیش‌فرض فعال بوده و سیستم کاربران را در برابر بسیاری از بدافزارها محافظت می‌کند. Microsoft Defender از فناوری ابری و AI برای شناسایی تهدیدات جدید بهره می‌گیرد. مرورگر Microsoft Edge نیز مجهز به SmartScreen Filter است که مانند Safe Browsing گوگل، سایت‌های فیشینگ و مخرب شناخته‌شده را مسدود می‌کند. اسمارت‌اسکرین همچنین دانلود فایل‌های خطرناک را هشدار می‌دهد و حتی در خود ویندوز هنگام اجرای فایل‌های ناشناس از اینترنت، کاربر را نسبت به ریسک آن آگاه می‌کند.
• حفاظت در برابر کلاه‌برداری‌های پشتیبانی فنی: یکی از شایع‌ترین روش‌ها برای فریب کاربران ویندوز، نمایش پنجره‌های پاپ‌آپ جعلی یا تماس تلفنی ادعایی از سوی «پشتیبانی مایکروسافت» است. مایکروسافت برای مقابله با این معضل، در مرورگر Edge مکانیزمی قرار داده که سایت‌های معروف به نمایش اخطار پشتیبانی تقلبی را تشخیص داده و مسدود کند. همچنین Microsoft Edge می‌تواند پنجره‌های پاپ‌آپ تمام‌صفحه با شماره‌های پشتیبانی جعلی را شناسایی و متوقف کند. مایکروسافت در مرکز راهنمایی خود، به کاربران توصیه می‌کند که هیچ‌گاه با شماره‌های ارائه‌شده در این‌گونه پیام‌ها تماس نگیرند و یادآور می‌شود که «مایکروسافت به طور غیرمنتظره با شما تماس نخواهد گرفت»؛ بلکه این تماس‌ها تقریباً همیشه کلاه‌برداری هستند.
• ایمن‌سازی سرویس‌های ابری و ایمیل: مایکروسافت اعلام کرده که در سال ۲۰۲۱ موفق به مسدودسازی بیش از ۷۰ میلیارد حمله‌ی ایمیلی و مرتبط با هویت در سطح سرویس‌های خود شده است. سرویس‌های ایمیل مایکروسافت (Outlook/Hotmail) نیز مانند جیمیل دارای فیلترهای ضداسپم/فیشینگ قدرتمند هستند. برای مشتریان سازمانی، Microsoft 365 Defender قابلیت‌هایی مانند Safe Links و Safe Attachments ارائه می‌دهد که لینک‌های داخل ایمیل‌ها را در لحظه‌ی کلیک بررسی کرده و در صورت مخرب بودن، کاربر را بازمی‌دارد. این اقدامات باعث شده بسیاری از حملات فیشینگ پیش از رسیدن به کارمندان شرکت‌ها متوقف شوند. به گفته‌ی مایکروسافت، آن‌ها به طور میانگین ۱۰۰۰ تهدید ایمیلی را در هر ثانیه بلاک می‌کنند که رقمی خیره‌کننده در مقیاس جهانی است.
• اطلاع‌رسانی و آموزش: مایکروسافت به طور منظم کاربران را از طریق وبلاگ‌های امنیتی خود از شگردهای جدید کلاه‌برداری آگاه می‌کند. برای نمونه، وقتی شاهد افزایش کلاه‌برداری تماس تلفنی به نام مایکروسافت بود، مقالات متعددی منتشر کرد با این مضمون که “چگونه کلاه‌برداری پشتیبانی فنی را تشخیص دهید” و نکاتی چون توجه به لهجه و درخواست‌های غیرمنطقی را گوشزد نمود. همچنین راهنمایی برای گزارش ایمیل‌های فیشینگ در Outlook فراهم کرده و کاربران می‌توانند با افزونه‌ی Report Message، ایمیل مشکوک را مستقیماً به تیم امنیتی مایکروسافت ارسال کنند تا در پالایش سرویس موثر باشد.
• پیگیری قضایی و انهدام شبکه‌های مجرمانه: واحد Microsoft Digital Crimes Unit (واحد جرایم دیجیتال مایکروسافت) فعالانه با مجریان قانون در سراسر دنیا همکاری می‌کند تا زیرساخت‌های کلاه‌برداران را مختل کند. این واحد در سال‌های اخیر در انهدام چندین بات‌نت مخرب (شبکه‌های رایانه‌های آلوده که برای جرایمی مثل ارسال اسپم یا حملات DDoS استفاده می‌شدند) نقش کلیدی داشته است. برای مثال، مایکروسافت با حکم دادگاه دامنه‌ها و سرورهای کنترل بات‌نت Necurs را در ۲۰۲۰ توقیف کرد و در ۲۰۲۲ نیز در از کارانداختن بات‌نت ZLoader مشارکت داشت. همچنین همان‌طور که در بخش قبل ذکر شد، مایکروسافت در عملیات مشترک با آمازون و پلیس هند، تعداد زیادی مراکز تماس کلاه‌برداری را تعطیل کرد. این اقدامات فراتر از حفاظت صرف از مشتریان خود مایکروسافت بوده و به طور کلی اکوسیستم آنلاین امن‌تری ایجاد می‌کند.

در مجموع، مایکروسافت با تعبیه امنیت در محصولات پیش‌فرض خود (ویندوز، آفیس، اج) و سرمایه‌گذاری در تحقیقات و اقدامات قضایی، نقش مهمی در جلوگیری از گسترش جرایم سایبری داشته است. گزارش سالانه «Digital Defense Report» مایکروسافت وضعیت تهدیدات را ارزیابی کرده و توصیه‌هایی به سازمان‌ها برای بهبود مقاومت سایبری ارائه می‌کند. یکی از تأکیدات این شرکت، فراگیر کردن احراز هویت چندعاملی و اصل کم‌اعتمادی (Zero Trust) در میان کاربران و کسب‌وکارهاست تا اثر حملات مهندسی اجتماعی کاهش یابد.

۳.۴ اپل (Apple)

اپل با تمرکز سنتی بر حریم خصوصی و امنیت، در سال‌های اخیر چندین قابلیت را معرفی کرده که به‌طور غیرمستقیم از کاربران در برابر کلاه‌برداری‌ها محافظت می‌کند:

• هشدار سایت‌های جعلی در مرورگر سافاری: مرورگر Safari در محصولات اپل دارای گزینه‌ی «هشدار درباره وب‌سایت‌های متقلب» است که با استفاده از سرویس Google Safe Browsing، هنگام تلاش کاربر برای باز کردن صفحات فیشینگ یا مخرب، پیغام اخطار نمایش می‌دهد. این ویژگی به صورت پیش‌فرض فعال است و عملاً همان حفاظتی را که کروم ارائه می‌دهد برای کاربران سافاری فراهم می‌کند. نتیجه اینکه اگر کاربری بخواهد اطلاعات ورود خود را در یک سایت جعلی مشابه سایت بانک وارد کند، سافاری او را متوقف و نسبت به خصوصی بودن اطلاعات هشدار می‌دهد.
• فیلترهای ضدفیشینگ در اپلیکیشن Mail: برنامه Mail اپل (در iOS و macOS) دارای مکانیزم‌هایی است که ایمیل‌های مشکوک به فیشینگ را شناسایی و علامت‌گذاری می‌کند. به عنوان نمونه، اگر فرستنده ایمیلی خود را “Apple Support” معرفی کند ولی دامنه ایمیل متعلق به اپل نباشد، اپلیکیشن Mail ممکن است به کاربر هشدار دهد یا آن را به پوشه Spam بفرستد. همچنین Mail به لینک‌های داخل ایمیل دقت می‌کند و اگر متن لینک با مقصد واقعی مغایرت داشته باشد (ترفندی که فیشینگ‌بازها برای پنهان کردن URL جعلی استفاده می‌کنند)، می‌تواند پیش از کلیک کاربر هشدار دهد. هرچند این سیستم به پیچیدگی فیلتر جیمیل نیست، ولی یک لایه اضافی محافظتی برای کاربران محصولات اپل محسوب می‌شود.
• احراز هویت دومرحله‌ای و تشخیص هویت قوی: اپل سال‌هاست که احراز هویت دو‌مرحله‌ای (۲FA) را برای Apple ID ارائه کرده و از ۲۰۱۸ به بعد، این قابلیت را برای اکثریت کاربران الزامی یا به‌شدت توصیه کرده است. با فعال بودن ۲FA، حتی اگر کلمه عبور اپل‌آیدی کاربری به سرقت رود، بدون کد تأیید ارسال‌شده به دستگاه‌های مورد اعتماد، ورود ممکن نیست. اپل همچنین در دستگاه‌های خود از بیومتریک‌های امن (Touch ID و Face ID) استفاده می‌کند که ریسک دسترسی غیرمجاز به اطلاعات را کاهش می‌دهد. این ویژگی‌ها به طور غیرمستقیم از سوءاستفاده کلاهبرداران جلوگیری می‌کند؛ مثلاً اگر مجرمی رمزعبور کاربری را داشته باشد ولی به دستگاه یا اثرانگشت/چهره او دسترسی ندارد، عملاً نمی‌تواند وارد حساب‌های مالی اپل‌پی یا پسوردهای ذخیره‌شده در آیفون شود.
• حریم خصوصی و جلوگیری از ردیابی: اپل با معرفی قابلیت App Tracking Transparency در iOS 14.5 (سال ۲۰۲۱) دسترسی اپلیکیشن‌ها به ردیابی کاربران را منوط به اجازه صریح کاربر کرد. هرچند این مستقیماً یک اقدام ضدکلاه‌برداری نیست، اما محدودکردن ردیابی باعث می‌شود کلاه‌برداران نتوانند به آسانی پروفایل دقیقی از علایق و عادات آنلاین افراد تشکیل دهند و حملات فیشینگ هدفمند را دشوارتر می‌کند. همچنین iOS 15 قابلیتی به نام Hide My Email ارائه داد که به کاربران اجازه می‌دهد ایمیل اصلی خود را مخفی کرده و برای هر سرویس یک ایمیل رندوم بسازند. این کار اگر سرویسی دچار نشت داده شود، جلوی ارسال فیشینگ به ایمیل واقعی کاربر را می‌گیرد و امکان لغو آن ایمیل موقت وجود دارد.
• گروه واکنش امنیتی اپل و همکاری‌ها: اپل یک تیم امنیتی فعال دارد که گزارش‌های فیشینگ مربوط به برند اپل (مثل ایمیل‌های جعلی Apple) را پیگیری می‌کند. این تیم با همکاری سایر شرکت‌های فناوری و مراجع قانونی، منابع حملات فیشینگ علیه مشتریان اپل را شناسایی و تعطیل می‌کند. برای مثال، اگر سایتی خود را به‌عنوان «پشتیبانی اپل» جا بزند، تیم امنیتی اپل با میزبان آن سایت تماس گرفته و درخواست حذف یا مسدودسازی آن را می‌کند. اپل همچنین در اکتبر ۲۰۲۳ اعلام کرد که پیام‌هایی که وانمود می‌کنند از طرف iMessage یا FaceTime هستند ولی در واقع لینک‌های جعلی‌اند را بهتر شناسایی خواهد کرد.
• آموزش کاربر و منابع راهنما: اپل در وب‌سایت پشتیبانی خود بخشی با عنوان «شناسایی و اجتناب از طرح‌های فریب از جمله فیشینگ» دارد که در آن توصیه‌هایی برای عموم ارائه کرده است. از جمله: “اپل هیچ‌گاه از شما رمزعبور Apple ID را از طریق ایمیل یا تماس تلفنی درخواست نمی‌کند”، یا “به آدرس فرستنده ایمیل‌های مربوط به اپل دقت کنید؛ ایمیل‌های رسمی اپل همیشه از دامنه apple.com می‌آیند”. همچنین پیشنهاد شده در صورت دریافت ایمیل مشکوک، آن را به آدرس [email protected] فوروارد کنید تا اپل بررسی کند.

به طور کلی، راهبرد اپل بیشتر بر پیشگیری غیرمستقیم از کلاه‌برداری از طریق افزایش حریم خصوصی، احراز هویت قوی و آموزش کاربر است. این شرکت کمتر وارد فیلتر محتوای کاربران (مانند فیسبوک یا گوگل) می‌شود، اما با سخت‌تر کردن دسترسی مهاجمان به داده‌ها و حساب‌های کاربران، سعی دارد امکان سوءاستفاده را کاهش دهد. نتیجه این رویکرد، اعتماد بالاتر کاربران به اکوسیستم اپل از نظر امنیتی بوده است. البته هیچ سیستمی مصون نیست و اپل نیز مواردی از کلاه‌برداری را تجربه کرده (مثلاً SMSهای جعلی پشتیبانی Apple Pay)، اما با اقدامات فوق، میزان این موارد را محدود نگه داشته است.

۳.۵ آمازون (Amazon)

آمازون به عنوان بزرگ‌ترین خرده‌فروشی آنلاین جهان، همواره هدف سوءاستفاده کلاه‌برداران بوده است. این شرکت برای حفظ اعتماد مشتریان، اقدامات گسترده‌ای در مقابله با کلاه‌برداری‌های مرتبط با برند آمازون انجام داده است:

• شناسایی و حذف فعال وب‌سایت‌ها و شماره‌های جعلی: کلاه‌برداران اغلب با ساختن سایت‌های تقلّبی مشابه آمازون یا ارسال ایمیل/پیام با شماره‌های تماس جعلی، سعی در فریب مشتریان دارند. آمازون تیم‌هایی از متخصصان (شامل دانشمندان داده و محققان) تشکیل داده که به طور شبانه‌روزی اینترنت را برای یافتن این موارد پایش می‌کنند. بنا بر گزارش رسمی آمازون، در سال ۲۰۲۳ این شرکت موفق شده بیش از ۴۰٬۰۰۰ وب‌سایت فیشینگ و ۱۰٬۰۰۰ شماره تلفن کلاه‌برداری که وانمود به آمازون می‌کردند را از دسترس خارج کند. فرآیند حذف نیز بسیار سریع شده است: به محض گزارش یک دامنه یا شماره، آمازون می‌گوید می‌تواند شماره‌های تلفن را در همان روز و وب‌سایت‌های جعلی را ظرف چند ساعت تعطیل کند. البته آن‌ها اذعان دارند که مجرمان باز هم سایت‌ها و خطوط جدید ایجاد می‌کنند و این بازی موش و گربه ادامه دارد.
• ابزار گزارش‌دهی آسان برای مشتریان: آمازون یک پورتال اختصاصی به نام Amazon Report A Scam (آدرس: amazon.com/ReportAScam) راه‌اندازی کرده که به مشتریان اجازه می‌دهد به‌سادگی هرگونه تماس یا پیام مشکوک را گزارش کنند. این پورتال به بیش از ۲۰ زبان (از جمله فارسی) در دسترس است تا مشتریان جهانی هم بتوانند استفاده کنند. اطلاعات جمع‌آوری‌شده از این طریق، به آمازون کمک می‌کند الگوهای جدید کلاه‌برداری را شناسایی و سریعا اقدام کند. برای مثال، اگر چندین مشتری یک نوع ایمیل جعلی (مثلاً تأیید سفارش جعلی) را گزارش دهند، آمازون سریعاً دامنه فرستنده را مسدود و شاید اطلاعیه‌ی عمومی صادر کند.
• آموزش و آگاهی‌رسانی به مشتریان: آمازون کمپین‌های گسترده‌ای برای آموزش نحوه تشخیص کلاه‌برداری‌های متداول انجام داده است. در وب‌سایت رسمی خود بخشی با عنوان «حفاظت از مصرف‌کنندگان در برابر کلاه‌برداری‌ها» دارد که در آن ۶ نکته عملی برای ایمن ماندن و اجتناب از کلاه‌برداری‌های جعل نام آمازون ذکر شده است. از جمله این نکات: «مراقب ایمیل‌های تأیید سفارش جعلی باشید – کلاه‌برداران با ارسال رسید خرید ساختگی از شما می‌خواهند روی لینک لغو کلیک کنید»، «فریب فوریت کاذب را نخورید – مثلاً پیام “اکانت شما تعلیق شد، فوراً تماس بگیرید” جعلی است»، «هرگز خارج از وبسایت رسمی آمازون پرداخت انجام ندهید – مثلاً فروشنده‌ای که درخواست واریز مستقیم یا کارت هدیه می‌کند کلاه‌بردار است». آمازون همچنین به مشتریان یادآور می‌شود که ایمیل‌های واقعی از دامنه @amazon.com می‌آیند و هر ایمیلی با دامنه متفاوت (مثلاً amazon-supp0rt.com) جعلی است.
• فناوری‌های احراز هویت و ایمنی خرید: آمازون برای محافظت خریداران و فروشندگان، ویژگی‌هایی مثل تأیید دو مرحله‌ای برای ورود به حساب، اعلان ورود از دستگاه جدید و رمز یک‌بار‌مصرف برای تحویل کالا ارائه کرده است. همچنین در سال ۲۰۲۲، آمازون سیستم تشخیص چهره Smile to Pay را در فروشگاه‌های فیزیکی خود تست کرد که هدف آن کاهش تقلب‌های پرداخت بود. آمازون در حوزه خرید امن، «گارانتی A-to-Z» را به مشتریان می‌دهد که اگر کالایی دریافت نکردند یا با توصیف هم‌خوانی نداشت، بتوانند پولشان را پس بگیرند – این سیاست جلوی بسیاری از کلاه‌برداری‌های فروشندگان متقلب در پلتفرم را گرفته است.
• مشارکت در ائتلاف‌ها و پیگرد مجرمان: همان‌طور که اشاره شد، آمازون در پروژه‌های مشترک ضدکلاه‌برداری با سایر شرکت‌ها مشارکت دارد. این شرکت عضو BBB Scam Tracker (سامانه ردیابی کلاه‌برداری اداره کسب‌وکارهای بهتر) است و اطلاعات مربوط به کلاه‌برداران جعل‌کننده نام آمازون را به آن‌ها گزارش می‌کند. همچنین تیم‌های تحقیقات آمازون با نیروهای انتظامی در کشورهای مختلف برای شناسایی و دستگیری گردانندگان کلاه‌برداری‌ها همکاری می‌کنند. یک نمونه‌ی موفق، همکاری با مایکروسافت و پلیس هند بود که منجر به تعطیلی ده‌ها مرکز تماس شیاد شد. آمازون تاکید می‌کند که مبارزه با این معضل نیازمند تلاش جمعی کل جامعه ضدکلاه‌برداری است و از تمام سازمان‌ها می‌خواهد اطلاعات‌شان را به اشتراک بگذارند.

در نتیجه این اقدامات، آمازون اعلام کرده که در سال ۲۰۲۳ توانسته ۱۵٪ تعداد مشتریانی که قربانی کلاه‌برداری‌های جعل نام آمازون شدند را کاهش دهد. با این وجود، صدها میلیون مشتری آمازون همچنان هدف بالقوه هستند و این شرکت دائماً در حال توسعه راهکارهای جدید است. یکی از ایده‌های آینده، استفاده از نشانگرهای اعتماد (مانند تایید هویت تماس‌گیرنده در تماس‌های تلفنی) است تا مشتریان بتوانند تماس یا پیام واقعی از جعلی را راحت‌تر تشخیص دهند.

۴. نقش هوش مصنوعی در رشد و پیچیده‌تر شدن جرایم سایبری

ظهور و پیشرفت هوش مصنوعی (AI) در سال‌های اخیر، اگرچه امکانات مثبتی برای جامعه داشته، اما به همان میزان توسط مجرمان سایبری برای ارتقای روش‌های تهاجمی خود مورد استفاده قرار گرفته است. هوش مصنوعی به تبهکاران این قابلیت را می‌دهد که حملات را در مقیاس بزرگ‌تر، با سرعت بیشتر و کیفیت فریبندگی بالاتر اجرا کنند. در این بخش به تأثیرات AI بر پیچیده‌تر شدن جرایم سایبری و نمونه‌های واقعی استفاده مجرمان از AI می‌پردازیم، از جمله جعل صوتی با دیپ‌فیک، چت‌بات‌های مخرب و تولید ایمیل‌های فیشینگ پیشرفته.

۴.۱ تولید محتوای فریبنده و فیشینگ پیشرفته با AI

یکی از کاربردهای اصلی هوش مصنوعی برای مهاجمان، تولید متن‌های متقاعدکننده و واقع‌نما برای استفاده در حملات مهندسی اجتماعی است. مدل‌های زبانی پیشرفته (نظیر ChatGPT) می‌توانند ایمیل‌ها، پیام‌ها و محتوایی تولید کنند که از نظر دستور زبان و لحن بسیار باورپذیر باشند و اثری از اشتباهات فاحشی که معمولاً نشانه کلاه‌برداری است نداشته باشند. FBI هشدار داده که «هوش مصنوعی با تصحیح خطاهای انسانی، بسیاری از سرنخ‌های شناسایی کلاه‌برداری را از بین می‌برد». برای مثال، در گذشته ایمیل‌های فیشینگ اغلب دارای غلط‌های املایی یا ترجمه تحت‌اللفظی بودند که کاربر هوشیار را مشکوک می‌کرد؛ اما اکنون مجرمان می‌توانند متن ایمیلی کاملاً سلیس و حرفه‌ای (حتی با رعایت ادبیات رسمی یا دوستانه متناسب با مخاطب) تولید کنند.

حملات اسپیر‌فیشینگ هدفمند نیز با AI خطرناک‌تر شده‌اند. مهاجم با داشتن اطلاعاتی درباره شخص هدف، می‌تواند از AI بخواهد ایمیلی تنظیم کند که دقیقاً مطابق با حوزه کاری و علایق وی باشد و مثلاً به پروژه‌های اخیرش اشاره کند. چنین ایمیلی احتمال موفقیت بسیار بالاتری در فریب قربانی دارد. FBI تأیید کرده که مجرمان اکنون با AI کارزارهای فیشینگ بسیار هدفمندی orchestrate می‌کنند که اعتماد افراد و سازمان‌ها را بیشتر جلب کند.

علاوه بر ایمیل، شبکه‌های اجتماعی نیز عرصه دیگری است که AI در آن به کار گرفته شده است. طبق گزارش FBI، مجرمان با استفاده از AI پست‌ها و پروفایل‌های جعلی به تعداد انبوه می‌سازند تا افراد را وارد تعامل کنند. برای مثال، صدها حساب کاربری با نام‌ها و عکس‌های معتبر (که شاید AI آن عکس‌ها را هم ساخته باشد؛ بخش بعد را ببینید) ایجاد می‌کنند و در نقش علاقه‌مند به سرمایه‌گذاری یا فرد تنها با قربانی وارد گفتگو می‌شوند. سپس با پیام‌های از پیش آماده (و حتی پاسخگویی خودکار از طریق چت‌ربات‌ها) قربانی را به طرح کلاه‌برداری می‌کشانند. تولید انبوه محتوای جعلی با AI باعث شده که تشخیص دستی انسان از اینکه کدام پروفایل واقعی است و کدام یک ربات کلاه‌بردار، دشوارتر شود.

۴.۲ جعل صوتی و تصویری (Deepfake) برای کلاه‌برداری

دیپ‌فیک (Deepfake) یا جعل عمیق که با AI ممکن شده، اکنون ابزار خطرناکی در دست مجرمان سایبری است. دو نوع به‌خصوص نگران‌کننده عبارت‌اند از دیپ‌فیک صوتی (تولید صدای مصنوعی مشابه فرد واقعی) و دیپ‌فیک ویدئویی (تولید تصاویر/ویدئوهای جعلی). این تکنیک‌ها برای جعل هویت اشخاص مورد اعتماد و فریب قربانیان به کار می‌روند.

• دیپ‌فیک صوتی (جعل صدای افراد): با الگوریتم‌های یادگیری عمیق، می‌توان با داشتن چند دقیقه صدای یک فرد، مدل صوتی او را شبیه‌سازی کرد. متأسفانه مجرمان از این فناوری برای وانمود کردن به‌جای افراد نزدیک قربانی یا مقامات مهم بهره گرفته‌اند. FBI در مه ۲۰۲۴ هشدار داد که تبهکاران به‌طور فزاینده با صدای جعلی اعضای خانواده یا همکاران با قربانی تماس گرفته و اطلاعات یا پول درخواست می‌کنند. یک نمونه واقعی آن، کلاه‌برداری آدم‌ربایی ساختگی است: مجرم با مادر یک دختر نوجوان تماس می‌گیرد، صدای دختر را (که با گریه و وحشت کمک می‌خواهد) پخش می‌کند و ادعا می‌کند او را گروگان گرفته و برای آزادی‌اش پول فوری می‌خواهد. در چندین مورد در ۲۰۲۳، خانواده‌ها با چنین تماسی مواجه شدند که صدای فرزندشان کاملاً واقعی به نظر می‌رسید در حالی که او سالم بوده و این صدای AI بود. FBI به این نوع کلاه‌برداری اشاره کرده و توصیه نموده خانواده‌ها «کلمه رمز مخفی خانوادگی» تعیین کنند تا در چنین مواقعی صحت هویت تماس‌گیرنده را بتوانند آزمون کنند. مثال دیگر، کلاه‌برداری بانکی با دیپ‌فیک صوتی است. در سال ۲۰۲۰ مجرمان در امارات با استفاده از صدای جعلی مدیر یک شرکت، مدیر بانک را مجاب کردند که ۳۵ میلیون دلار را به حساب آنها منتقل کند. در آن کلاه‌برداری، صدای جعل‌شده آن‌قدر قانع‌کننده بود (حتی لحن و لهجه خاص مدیر را داشت) که مسئول بانک دستور انتقال را مشروع دانست. این رویداد یکی از اولین نمونه‌های ثبت‌شده سرقت کلان با استفاده از صدای AI بود. همچنین گزارش شده مجرمان صدای مشتریان بانک‌ها را جعل کرده و با سیستم‌های پاسخ صوتی خودکار بانک تماس می‌گیرند تا با گذر از تأیید صوتی، به حساب‌ها دسترسی یابند.
• دیپ‌فیک ویدئویی و تصویر: ابزارهای AI اکنون قادرند چهره افراد را در تصاویر و حتی تماس‌های ویدئویی به صورت زنده جعل کنند. سوءاستفاده از این قابلیت در کلاه‌برداری‌های ویدئویی آغاز شده است. برای مثال، مجرمان با جعل چهره یک مدیر ارشد بر روی بدن خود، در تماس ویدئویی با شرکت دیگری وانمود کرده‌اند که آن مدیر هستند و دستور پرداخت یا افشای اطلاعات داده‌اند. همچنین در کلاه‌برداری‌های عاشقانه آنلاین، برخی کلاه‌برداران به مرحله‌ای رسیده‌اند که اگر قربانی درخواست تماس تصویری کند، با یک ویدئوی تقلبی از شخصی جذاب (که توسط AI همزمان بر چهره خودشان اعمال شده) تماس می‌گیرند تا اعتماد قربانی جلب شود. تصاویر AI نیز به وفور برای ایجاد پروفایل‌های جعلی استفاده می‌شود. دیگر لازم نیست کلاه‌بردار عکسی از اینترنت بدزدد؛ او می‌تواند با چند کلیک چهره‌ای کاملاً غیرواقعی اما باورپذیر تولید کند که هرگز توسط ابزارهای جستجوی عکس قابل ردیابی نیست. این تصاویر در حساب‌های جعلی شبکه‌های اجتماعی، سایت‌های دوستیابی و … به کار می‌روند. همچنین تولید مدارک جعلی نظیر پاسپورت یا کارت‌شناسایی با چهره‌های مصنوعی برای پیشبرد کلاه‌برداری هویتی رواج یافته است. حتی مشاهده شده کلاه‌برداران تصاویر AI از افراد مشهور یا اینفلوئنسرها ایجاد کرده و آن‌ها را در تبلیغات جعلی سرمایه‌گذاری یا فروش محصولات تقلبی به کار برده‌اند. نمونه دیگر، ساخت تصاویر حوادث غیرواقعی (مثل بلایای طبیعی یا درگیری‌های ساختگی) توسط AI برای جمع‌آوری کمک‌های مردمی جعلی بوده است.

دیپ‌فیک‌های صوتی/تصویری به قدری پیشرفت کرده‌اند که تشخیص آن‌ها برای عموم سخت شده است. FBI نسبت به این امر ابراز نگرانی کرده و علاوه بر توصیه «کلمه ایمنی» در خانواده، پیشنهاد می‌کند مردم به جزئیات ظریف در تصاویر و ویدئوها توجه کنند (مثلاً حالت غیرعادی حرکات لب، پلک زدن نامتعارف، کیفیت تصویر در برخی فریم‌ها). برای تماس‌های صوتی نیز توصیه می‌شود به لحن و انتخاب کلمات دقت کنید؛ مثلاً اگر پدر شما هرگز به شما لفظ خاصی نمی‌گوید ولی در تماس ناگهانی از آن لفظ استفاده شد، شک کنید که شاید صدای خود او نیست.

۴.۳ چت‌بات‌های مخرب و خودکارسازی کلاه‌برداری

چت‌بات‌های مجهز به AI یکی دیگر از ابزارهای نوین تبهکاران هستند. ایده این است که به جای اینکه کلاه‌بردار انسانی با صدها قربانی به صورت دستی chat کند، یک ربات گفتگوکننده این کار را انجام دهد. با پیشرفت AI مکالمه‌گر (مثل GPT-3 و GPT-4)، اکنون چت‌بات‌هایی ساخته شده‌اند که می‌توانند نقش یک انسان را در گفتگو ایفا کنند و قربانی متوجه ماشینی بودن طرف مقابل نشود. موارد استفاده این فناوری در جرم شامل:

• بات‌های فیشینگ در وب‌سایت‌های جعلی: FBI گزارش کرده که برخی وب‌سایت‌های کلاه‌برداری (مثلاً سایت‌های سرمایه‌گذاری جعلی) یک چت‌بات تعاملی در خود دارند که وقتی قربانی وارد سایت می‌شود با او گفتگو را آغاز می‌کند. این چت‌بات ممکن است نقش پشتیبان آنلاین را بازی کند و کاربر را راهنمایی کند که «برای شروع سرمایه‌گذاری لطفاً روی این لینک کیف‌پول کلیک کنید». قربانی احساس می‌کند در حال صحبت با یک نماینده شرکت است در حالی که صرفاً یک AI پشت صحنه است. مزیت این روش برای کلاه‌بردار، مقیاس‌پذیری و عدم نیاز به نیروی انسانی زیاد است.
• بات‌های تلگرام و شبکه‌های اجتماعی: در برخی کانال‌های تلگرام مرتبط با کلاه‌برداری رمزارز یا شرط‌بندی، ربات‌هایی وجود دارند که به پرسش‌های کاربران جواب می‌دهند و آن‌ها را تشویق به واریز وجه می‌کنند. این ربات‌ها با دسترسی به پایگاه دانش مشخصی، می‌توانند سوالات متداول قربانیان را پاسخ دهند (مثلاً اگر بپرسید «چقدر می‌توانم سود کنم؟» یک جواب از پیش تعیین‌شده اما باورپذیر می‌دهد). بدین ترتیب، گردانندگان کلاه‌برداری می‌توانند هزاران مخاطب را همزمان مدیریت کنند بدون آنکه نیاز باشد تک‌تک به آن‌ها پاسخ دهند.
• چت‌ربات‌های سرقت اطلاعات در پیام‌رسان‌ها: مواردی کشف شده که کلاه‌برداران در فیسبوک‌مسنجر یا واتساپ، رباتی راه انداخته‌اند که خود را اکانت رسمی فیسبوک جا می‌زند. این ربات به افراد پیام می‌دهد که «حساب شما نقض قانون کرده، برای تأیید هویت این لینک را باز کن». وقتی قربانی لینک را باز می‌کند، ربات از او اطلاعات ورودش را می‌گیرد و اکانتش را سرقت می‌کند. این سناریو به دلیل شباهت پیام‌های ربات به پیام‌های واقعی، بسیار مؤثر بوده است.
• خودکارسازی کلاه‌برداری‌های تلفنی: ترکیب تکنیک‌های قدیمی با AI شکل تازه‌ای به خود گرفته است. به عنوان مثال، سیستم‌های پاسخ صوتی خودکاری ساخته شده‌اند که می‌توانند نقش کلاه‌بردار پشتیبانی تلفنی را بازی کنند. اگر هزاران نفر یک شماره جعلی پشتیبانی (مثلاً مایکروسافت) را بگیرند، یک منشی تلفنی AI با هر کدام صحبت می‌کند، مشکل جعلی را توضیح می‌دهد و حتی می‌تواند بر اساس پاسخ‌های مشتری تعامل داشته باشد. این AI نهایتاً قربانی را به پرداخت مبلغی یا نصب نرم‌افزار ریموت ترغیب می‌کند. چنین سیستمی به کلاه‌برداران اجازه می‌دهد بدون حضور انسان، حجم عظیمی از تماس‌ها را پاسخ دهند.

۴.۴ استفاده از AI در تولید بدافزار و حملات فنی

گذشته از مهندسی اجتماعی، AI می‌تواند در جنبه‌های فنی جرایم سایبری نیز به کار رود:

• تولید بدافزار با کمک AI: ابزارهای مبتنی بر AI می‌توانند به برنامه‌نویسان مبتدی هم در نوشتن کد مخرب کمک کنند. برای مثال، چت‌بات‌های کدنویسی ممکن است (در صورت عدم وجود محدودیت) کدی برای یک کی‌لاگر یا باج‌افزار ساده تولید کنند. هرچند پلتفرم‌های بزرگ این را ممنوع کرده‌اند، اما نسخه‌های غیررسمی از مدل‌ها وجود دارند که می‌توانند کدهای مخرب بهینه‌ شده یا ناشناخته برای آنتی‌ویروس‌ها ایجاد کنند. افزون بر این، AI قادر است بدافزارها را پنهان‌کارتر کند؛ مثلاً کد را طوری تغییر دهد که امضای آنتی‌ویروس را دور بزند یا روش‌های جدیدی برای تزریق کد پیشنهاد دهد.
• یافتن آسیب‌پذیری‌ها: مهاجمان با بهره‌گیری از AI می‌توانند حجم زیادی از کد یا ترافیک شبکه را تحلیل کرده و حفره‌های امنیتی را سریع‌تر بیابند. الگوریتم‌های یادگیری ماشین برای اسکن خودکار وب‌سایت‌ها و سرورها جهت کشف آسیب‌پذیری‌های شناخته‌شده، یا حتی شناسایی الگوهای ناشناخته حمله، کاربرد دارند. این یعنی یک گروه هکری مجهز به AI می‌تواند اهدافش را سریع‌تر شناسایی و نفوذ اولیه را خودکار کند.
• حملات خودکار و رباتیک: در حوزه جعل هویت و نفوذ، AI به ساخت بات‌نت‌های هوشمند کمک کرده است. برای مثال، ربات‌هایی که به حساب‌های شبکه اجتماعی حمله می‌کنند اکنون می‌توانند CAPTCHAها را حل کنند یا رفتار انسانی را تقلید کنند تا توسط سیستم‌های امنیتی پلتفرم شناسایی نشوند. حتی برخی حملات DDoS نیز با AI بهینه می‌شوند تا ترافیکی ایجاد شود که تشخیص آن از کاربران واقعی سخت باشد.

با توجه به این موارد، نهادهای مجری قانون ابراز نگرانی کرده‌اند که هوش مصنوعی یک شمشیر دو لبه است؛ یعنی همان‌طور که می‌تواند به مدافعان امنیت سایبری کمک کند (مثلاً در شناسایی تهدیدات)، مجرمان نیز از آن بهره می‌برند. FBI در کنفرانس RSA 2024 تصریح کرد: «مهاجمان با AI ایمیل‌ها و پیام‌های صوتی/تصویری بسیار متقاعدکننده‌تری برای کلاه‌برداری می‌سازند که می‌تواند منجر به خسارات مالی و افشای اطلاعات حساس شود». این سازمان توصیه کرده افراد و کسب‌وکارها با اقدامات احتیاطی اضافی (مانند راستی‌آزمایی چندمرحله‌ای درخواست‌ها، استفاده از کلمات رمز درونی، و افزایش آگاهی کارکنان) به مصاف این تهدیدات بروند.

جمع‌بندی این بخش: هوش مصنوعی در دست مجرمان سایبری، قدرت و بُعد تازه‌ای به جرایم داده است. از جعل صدای یک عزیز گرفته تا نوشتن یک ایمیل فریبنده بدون غلط، همگی اکنون به سادگی امکان‌پذیر شده‌اند. نمونه‌های واقعی نیز نشان می‌دهند که این صرفاً یک احتمال تئوریک نیست بلکه اتفاق افتاده و در حال رخ دادن است. با رشد بیشتر AI (خصوصاً مدل‌های مولد متن، تصویر و صوت)، انتظار می‌رود که جرایم سایبری باز هم پیچیده‌تر شوند. این امر ضرورت افزایش سواد دیجیتال کاربران و به‌روزرسانی مداوم روش‌های دفاعی را دوچندان می‌کند. به بیان دیگر، در نبرد بین مهاجمان و مدافعان سایبری، AI اکنون به میدان آمده و باید اطمینان حاصل کرد که کفه آن به نفع ایمنی جامعه سنگینی کند، نه به سود تبهکاران.

منابع آماری و دولتی ایالات متحده:

1. FBI Internet Crime Complaint Center (IC3) – Annual Reports
   آمار رسمی شکایات جرایم اینترنتی، خسارات مالی، و روند سالانه انواع کلاهبرداری
   🔗 https://www.ic3.gov/Media/PDF/AnnualReports
2. FTC Consumer Sentinel Network Data Book
   گزارش‌های سالانه کمیسیون تجارت فدرال شامل آمار سرقت هویت، کلاهبرداری‌های مالی و مصرف‌کنندگان آسیب‌دیده
   🔗 https://www.ftc.gov/reports/consumer-sentinel-network-data-book-2023
3. FBI Public Service Announcements (PSAs) on Cyber Threats
   هشدارهای رسمی FBI درباره دیپ‌فیک، جعل هویت صوتی، فیشینگ و دیگر تهدیدات هوش مصنوعی
   🔗 https://www.fbi.gov/how-we-can-help-you/safety-resources/scams-and-safety
4. Identity Theft Resource Center (ITRC) – Data Breach Reports
   آمار نشت اطلاعات شخصی و تحلیل‌های مرتبط با افزایش جعل هویت
   🔗 https://www.idtheftcenter.org/data-breach-reports/

---

🔹 شرکت‌های بزرگ فناوری (Big Tech):

گوگل (Google):

5. Google Safety Center – اطلاعات امنیتی برای کاربران جیمیل، کروم، اندروید
   🔗 https://safety.google
6. Gmail Security & Phishing Protections (Google Blog)
   توضیحات رسمی درباره فیلترهای ایمیل فیشینگ و یادگیری ماشین در Gmail
   🔗 https://blog.google/threat-analysis-group/how-google-is-fighting-covid-19-phishing/
7. Google Chrome AI-Security Updates (Gemini Nano & Enhanced Safe Browsing)
   استفاده از هوش مصنوعی برای تشخیص سایت‌های متقلب در کروم
   🔗 https://blog.google/products/chrome/new-ai-features-chrome/

---

متا (Meta – فیسبوک، اینستاگرام):

8. Meta Transparency Center – Community Standards Enforcement Reports
   آمار حذف حساب‌های جعلی، محتوای کلاه‌برداری و نحوه مقابله متا با تخلفات
   🔗 https://transparency.fb.com/data/community-standards-enforcement/
9. Meta Security Tips: Avoiding Scams & Fake Messages
   آموزش مقابله با پیام‌ها و صفحات فیشینگ در فیسبوک و اینستاگرام
   🔗 https://www.facebook.com/help/153061351397173
10. Meta Facebook Protect Program – افزایش امنیت حساب‌های در معرض خطر
    🔗 https://about.fb.com/news/2021/12/expanding-facebook-protect/

---

مایکروسافت (Microsoft):

11. Microsoft Digital Defense Report 2023 – گزارش جهانی تهدیدات سایبری
    🔗 https://www.microsoft.com/en-us/security/business/security-intelligence-report
12. Microsoft Support – Tech Support Scams Warning
    هشدار درباره تماس‌ها و پاپ‌آپ‌های جعلی پشتیبانی فنی
    🔗 https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-0a71b0d7-6a2b-cb8d-3386-3df24c3ef612
13. Microsoft 365 Defender Overview – ویژگی‌های امنیتی ایمیل و لینک‌های مشکوک
    🔗 https://www.microsoft.com/en-us/security/business/threat-protection/microsoft-365-defender

---

اپل (Apple):

14. Apple – Recognize and Avoid Phishing Emails
    توصیه‌های رسمی برای تشخیص ایمیل‌های جعلی و گزارش آن‌ها
    🔗 https://support.apple.com/en-us/HT204759
15. Apple Privacy & Security – Hide My Email, 2FA, Mail Protection
    معرفی ابزارهای حفظ حریم خصوصی و پیشگیری از کلاهبرداری
    🔗 https://www.apple.com/privacy/

---

آمازون (Amazon):

16. Amazon – Report a Scam (گزارش کلاه‌برداری با برند آمازون)
    پورتال رسمی برای ارسال گزارش تماس/ایمیل/وب‌سایت مشکوک
    🔗 https://www.amazon.com/reportascam
17. Amazon – Protect Yourself from Scams
    راهنمای عمومی شناسایی پیام‌ها و سفارش‌های جعلی
    🔗 https://www.amazon.com/gp/help/customer/display.html?nodeId=GKY7F2KW5X9ZFRSW
18. Amazon Brand Protection Reports & Law Enforcement Collaboration
    آمار سایت‌ها و شماره‌های فیشینگ حذف‌شده و همکاری با پلیس
    🔗 https://www.aboutamazon.com/news/company-news/amazon-protects-customers-from-scams

---

🔹 منابع تخصصی درباره هوش مصنوعی و جرایم نوین:

19. FBI AI Threat Briefing – Deepfakes, Voice Scams & Social Engineering (2023–2024)
    هشدار FBI درباره استفاده از AI در جعل صوتی، پروفایل‌های جعلی، تماس‌های اخاذی
    🔗 https://www.fbi.gov/news/stories/ai-and-deepfakes-used-in-crimes-051724
20. Europol & INTERPOL – Malicious Uses of AI Report
    گزارش مشترک یوروپل و پلیس بین‌الملل درباره استفاده مجرمانه از AI
    🔗 https://www.europol.europa.eu/publications-events/publications/malicious-uses-of-artificial-intelligence
21. Wired Magazine – AI Voice Scams Are Getting Scarily Good
    بررسی موردی کلاه‌برداری دیپ‌فیک صوتی
    🔗 https://www.wired.com/story/ai-voice-deepfake-scams/
22. MIT Technology Review – How AI is Empowering Cybercriminals
    تحلیلی درباره چگونگی استفاده گسترده مهاجمان از ابزارهای AI
    🔗 https://www.technologyreview.com/2023/10/20/ai-cybercrime-fake-voices-scams/