أحدث الأخبار مع #Equifax
٢٤-٠٤-٢٠٢٥
- أعمال
الذكاء الاصطناعي والاحتيال المالي.. ما الذي يجب أن تفعله البنوك؟
الذكاء الاصطناعي والاحتيال المالي.. ما الذي يجب أن تفعله البنوك؟ أحدث الذكاء الاصطناعي تحولًا جذريًا في أساليب الاحتيال المالي، فقد أصبح المحتالون قادرين على تجاوز أنظمة التحقق الصوتي وإنتاج وثائق مالية وشخصية مزيفة خلال وقت قصير. ومع تطور تقنيات الذكاء الاصطناعي، أصبح الاحتيال أكثر تعقيدًا وواقعية. في هذا المقال، سنذكر أبرز الطرق التي يستخدم فيها المحتالون الذكاء الاصطناعي في عمليات الاحتيال المالي، وكيف يمكن للبنوك مواجهة هذا الخطر المتنامي. أولًا: ما طرق استخدام الذكاء الاصطناعي في عمليات الاحتيال المالي؟ يستخدم المحتالون تقنيات الذكاء الاصطناعي بعدة طرق مختلفة لإجراء عمليات احتيال مالي، وأبرز هذه الطرق: استخدام تقنية التزييف العميق لتسهيل انتحال الهوية شهد عام 2024 أكبر عملية انتحال احتيالية باستخدام الذكاء الاصطناعي، عندما خسرت شركة Arup البريطانية نحو 25 مليون دولار بعد أن خدع المحتالون أحد موظفيها خلال مكالمة فيديو مباشرة استخدموا فيها وجوه وأصوات مزيفة لكبار المديرين التنفيذيين. تعتمد تقنية التزييف العميق على خوارزميات معقدة يمكنها تقليد ملامح الوجه والصوت بدقة باستخدام صورة واحدة ودقيقة صوتية واحدة فقط. ويمكن عرض هذه المقاطع المزيفة بنحو مباشر أو مُسجل، مما يزيد صعوبة اكتشافها. تصميم مواقع إلكترونية مزيفة بالذكاء الاصطناعي يُستخدم الذكاء الاصطناعي لتصميم مواقع إلكترونية احتيالية تحاكي منصات استثمارية أو مصرفية حقيقية بنحو شبه متطابق، ويمكنها التفاعل مع الزوار كأنها أصلية. ومن الأمثلة البارزة على هذا النوع من الاحتيال تقليد موقع Exante المالي، حيث خدع المحتالون الضحايا لإرسال أموالهم إلى حساب معين في بنك JPMorgan، معتقدين أنهم يقومون باستثمارات حقيقية. الاستفادة من الذكاء الاصطناعي لتجاوز أدوات التحقق البيومتري حتى مع تطور أدوات التحقق من الهوية عبر الكاميرا، فإن الذكاء الاصطناعي أصبح قادرًا على تجاوزها باستخدام تقنية التزييف العميق. كما أن بعض البرامج التجارية تتيح تجاوز أشهر أدوات التحقق مقابل مبالغ رمزية، وهي متاحة لأي شخص. استخدام الذكاء الاصطناعي لاحتيال الهوية وإنشاء حسابات مزيفة يتيح الذكاء الاصطناعي إنشاء هويات مزيفة تجمع بين بيانات حقيقية ووهمية تُعرف بالهويات الاصطناعية. وتُستخدم هذه الهويات للحصول على خدمات مالية، وبناء سجل ائتماني، ثم نهب الأموال والاختفاء. ووفقًا لتقرير صادر عن Equifax، فإن نحو ثلث التنبيهات الكاذبة التي ترصدها الشركة ترتبط بهويات اصطناعية يصعب كشفها بالوسائل التقليدية. ثانيًا: ما الذي يجب أن تفعله البنوك؟ يمكن للبنوك والمؤسسات المالية أن تحمي عملائها من عمليات الاحتيال المدعومة بالذكاء الاصطناعي بعدة طرق، أبرزها: الاعتماد على المصادقة المتعددة العوامل (MFA) يجب على البنوك تعزيز استخدام المصادقة الثنائية والمصادقة المتعددة العوامل؛ لأنها تُعدّ أكثر الوسائل أمانًا ضد هجمات الذكاء الاصطناعي. كما ينبغي توعية العملاء بعدم مشاركة رموز التحقق مع أي جهة خارجية. تحسين آليات التحقق من الهوية على البنوك تطوير أنظمة لتعرف الهويات المزيفة، باستخدام تقنيات متقدمة لاختبار النماذج التوليدية والكشف عن الثغرات في البيانات. تقييم المخاطر عند فتح الحسابات ينبغي للبنوك تنفيذ فحوصات شاملة عند إنشاء حسابات جديدة، مثل مطابقة بيانات الاسم والعنوان والرقم الوطني مع السجلات العامة ومنصات التواصل. كما يمكن فرض قيود مؤقتة على العمليات المالية إلى حين التحقق من صحة الحساب. الخاتمة أصبح تنفيذ عمليات احتيال معقدة بالذكاء الاصطناعي متاحًا لأي شخص دون الحاجة إلى خبرة تقنية. ومع انتشار أدوات الذكاء الاصطناعي المفتوحة المصدر، تزداد أهمية أن تتخذ البنوك إجراءات استباقية لحماية الأنظمة المالية والعملاء من هذا التهديد المتطور.
المصريين في الكويت
١٥-٠٤-٢٠٢٥
- المصريين في الكويت
تنبيه بشأن هجمات إلكترونية عبر التطبيقات.. بينها «فيسبوك»
تزايد العمليات الاحتيالية والهجوم الإلكتروني في الفترة الأخيرة، تدق ناقوس الخطر بشان استخدام منصات التواصل الاجتماعي، إذ أظهر تحليل لبيانات لوحة معلومات المكتب الوطني للاستخبارات الاحتيالية البريطانية (NFIB)، تزايد الهجمات الإلكترونية عبر التطبيقات من بينها فيسبوك، وإنستجرام، وجيميل، وياهو، بحسب صحيفة «إكسبريس» البريطانية. تنبيه مهم بشأن الهجمات الإلكترونية عبر التطبيقات مسؤولو المكتب الوطني للاستخبارات الاحتيالية البريطانية (NFIB)، أصدروا تحذيرا جديدا لمستخدمي منصات مثل جيميل وياهو وإنستجرام وفيسبوك، بضرورة توخي الحذر عند استخدامها، بعدما وجد فريق وكالة إيكويفاكس للأمن السيبراني، تزايد عمليات الاحتيال الإلكتروني عبر التطبيقات مؤخرا، إذ يستخدم المجرمون التطبيقات الشائعة لتنفيذ الهجمات الإلكترونية، بعدما جرى الإبلاغ عن أكثر من 36 ألف حادث احتيال إلكتروني عام 2024، باستخدام Gmail وYahoo، وFacebook والتطبيقات الإلكترونية الأخرى. خطورة الإفراط في استخدام التطبيقات ونقلت الصحيفة، عن فيليب ديفيز، كبير مسؤولي أمن المعلومات في شركة Equifax، قوله إنّ التطور المتزايد للهجمات الإلكترونية يشكل تهديدا خطيرا للاقتصاد والخصوصية الشخصية، لذلك يجب عليك اتخاذ الخطوات اللازمة لحماية المعلومات الحساسة من خلال اتباع عددا من النصائح التي تتضمن الحفاظ على خوصيتك سواء باستخدام كلمة مرور أو بصمة الإصبع أو تقنية التعرف على الوجه. نصائح لاستخدام التطبيقات بأمان كبير مسؤولي أمن المعلومات في شركة Equifax، نصح بضرورة أن تظل يقظا ولا تنقر على أي روابط إلا إذا كنت متأكدًا من معرفة هوية المرسل، كما نصح بتجنب استخدام شبكات Wi-Fi العامة حيث إنها خطيرة لذا كن حذرًا بشأن البيانات التي ترسلها أثناء الاتصال بالإنترنت في المقاهي والمطارات، فضلا عن تجنب استخدام فيسبوك بكثرة أو مشاركة معلوماتك وصورك الشخصية عليه، إضافة إلى ضرورة استخدام مدير كلمات المرور خطوة سريعة لإنشاء كلمات مرور أقوى، في حين يضيف إعداد المصادقة الثنائية طبقة إضافية من الحماية. كما نصح بضرورة مراقبة تطبيقاتك لتقليل خطر الهجمات الإلكترونية عبر التطبيقات، تجنب تنزيل التطبيقات من مواقع خارجية بدلًا من ذلك، استخدم متاجر التطبيقات الرسمية مثل متجر تطبيقات آبل أو جوجل بلاي. Leave a Comment
اليوم السابع
١٠-٠٣-٢٠٢٥
- اليوم السابع
هاكر في الظل.. سرقة بيانات 147 مليون أمريكي
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك. هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة. في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة ؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه! الحلقة الحادية عشر - الكارثة التي هزت الاقتصاد الأمريكي في 2017، تعرضت شركة Equifax، وهي واحدة من أكبر وكالات الائتمان في الولايات المتحدة، لاختراق أدى إلى سرقة بيانات 147 مليون شخص، بما في ذلك أرقام الضمان الاجتماعي، بطاقات الائتمان، والعناوين الشخصية. كيف حدث الاختراق؟ -استخدم الهاكرز ثغرة غير مُصححة في خوادم الشركة، مما سمح لهم بالدخول إلى قواعد البيانات وسحب المعلومات على مدار 76 يومًا دون أن يلاحظ أحد! -تم اكتشاف الاختراق عندما حاول المخترقون بيع البيانات في الدارك ويب. العواقب الكارثية -تعرضت Equifax لغرامة 700 مليون دولار لتعويض الضحايا. -رئيس الشركة اضطر للاستقالة بعد الفضيحة.
