انواع جرایم سایبری نوظهور در بازه ۲۰۱۹ تا ۲۰۲۴

مهم‌ترین انواع این جرایم شامل فیشینگ (سرقت اطلاعات از طریق فریب)، باج‌افزار (رمزگذاری داده‌ها و مطالبه باج)، جعل هویت و سرقت اطلاعات شخصی، کلاهبرداری‌های مالی (مانند طرح‌های سرمایه‌گذاری تقلبی، کلاهبرداری‌های عاشقانه و تقلب‌های بانکی) و حملات مهندسی اجتماعی (فریب افراد یا کارکنان برای افشای اطلاعات حساس) هستند. در ادامه، هر یک از این جرایم و روندهای جدید مرتبط با آن‌ها بررسی می‌شود.

۱.۱ فیشینگ (Phishing) و حملات مرتبط

فیشینگ همچنان پرتکرارترین جرم سایبری از نظر تعداد قربانیان گزارش‌شده در ایالات متحده است. در این روش، مهاجمان با ارسال ایمیل‌ها یا پیام‌های جعلی که به نظر از سوی نهادهای معتبر می‌آیند، کاربران را فریب می‌دهند تا اطلاعات محرمانه‌ای مانند رمزهای عبور یا جزئیات بانکی خود را افشا کنند. بر اساس گزارش‌های سالانه FBI، فیشینگ (شامل روش‌های مرتبط مانند ویشینگ، اسمیشینگ و فارمینگ) در سال‌های ۲۰۱۹ تا ۲۰۲۴ همواره در صدر فهرست جرایم از نظر تعداد شکایات قرار داشته است. برای مثال، در سال ۲۰۱۹، فیشینگ و روش‌های مشابه آن بیشترین تعداد گزارش‌ها را به خود اختصاص داده بودند. در سال ۲۰۲۲، بیش از ۳۰۰ هزار شکایت مرتبط با حملات فیشینگ ثبت شد که نسبت به سال‌های گذشته افزایش چشمگیری را نشان می‌دهد.

خطر فیشینگ به دلیل تکامل مداوم تکنیک‌های آن تشدید شده است. در سال‌های اخیر، مجرمان سایبری از ایمیل‌ها، پیامک‌ها و تماس‌های تلفنی جعلی پیشرفته‌تری استفاده کرده‌اند که شناسایی آن‌ها برای کاربران عادی دشوارتر شده است. به عنوان نمونه، در دوران همه‌گیری کووید-۱۹، مهاجمان از نگرانی‌های عمومی سوءاستفاده کردند و موجی از ایمیل‌ها و پیام‌های فیشینگ مرتبط با ویروس کرونا (مانند جعل هویت سازمان‌های بهداشتی) راه‌اندازی کردند. گوگل گزارش داد که در یک هفته از سال ۲۰۲۰، روزانه ۱۸ میلیون ایمیل حاوی بدافزار و فیشینگ مرتبط با کووید-۱۹ را مسدود کرده است. به طور کلی، Gmail روزانه بیش از ۱۰۰ میلیون ایمیل فیشینگ را شناسایی و فیلتر می‌کند. این آمارها نشان‌دهنده گستردگی حملات فیشینگ هستند و توضیح می‌دهند چرا شرکت‌های فناوری به طور مداوم سیستم‌های ضدفیشینگ خود را ارتقا می‌دهند (به بخش ۳ مراجعه کنید).

۱.۲ باج‌افزار (Ransomware)

حملات باج‌افزاری در سال‌های اخیر به یکی از جدی‌ترین تهدیدات سایبری تبدیل شده‌اند، به‌ویژه برای شرکت‌ها و زیرساخت‌های حساس. اگرچه تعداد گزارش‌های باج‌افزار در آمار رسمی FBI کمتر از فیشینگ است، اما خسارات مالی و اختلالات ناشی از این حملات بسیار شدیدتر هستند. طبق گزارش FBI در سال ۲۰۲۴، باج‌افزار همچنان «شایع‌ترین تهدید علیه زیرساخت‌های حیاتی» در آمریکا بوده و تعداد شکایات مرتبط با آن نسبت به سال قبل ۹٪ افزایش یافته است. برای نمونه، در سال ۲۰۲۲ حداقل ۲۳۸۵ شکایت از حملات باج‌افزاری به FBI گزارش شد که خسارتی بیش از ۳۴٫۳ میلیون دلار به همراه داشت. با این حال، مقامات FBI تأکید دارند که این آمار تنها بخشی از واقعیت را نشان می‌دهد، زیرا بسیاری از قربانیان این حوادث را گزارش نمی‌کنند.

روند پنج‌ساله نشان‌دهنده تغییر هدف‌گذاری باج‌افزارها از کاربران عادی به سازمان‌های بزرگ و زیرساخت‌های حیاتی مانند بیمارستان‌ها، خطوط لوله سوخت و شبکه‌های شهری است. حوادث برجسته‌ای مانند حمله باج‌افزاری به خط لوله Colonial در سال ۲۰۲۱ و حملات به زنجیره تأمین نرم‌افزار، دولت آمریکا را به اقدامات جدی‌تر واداشته است. FBI در سال‌های اخیر عملیات‌های موفقی علیه گروه‌های باج‌افزاری انجام داده است؛ برای مثال، در سال ۲۰۲۴ اعلام کرد که ضربه بزرگی به شبکه باج‌افزار LockBit وارد کرده و با ارائه هزاران کلید رمزگشایی به قربانیان، از پرداخت حدود ۸۰۰ میلیون دلار باج جلوگیری کرده است.

۱.۳ جعل هویت و سرقت اطلاعات شخصی (Identity Theft)

جعل هویت و سرقت داده‌های شخصی در سال‌های اخیر به یکی از نگرانی‌های اصلی تبدیل شده است. این جرم شامل سرقت اطلاعات هویتی مانند شماره تأمین اجتماعی، اطلاعات گواهینامه رانندگی و کارت‌های اعتباری و سوءاستفاده از آن‌ها برای افتتاح حساب‌های مالی یا کلاهبرداری به نام قربانی است. گزارش‌های کمیسیون تجارت فدرال (FTC) نشان می‌دهد که سرقت هویت پرتکرارترین نوع شکایت مصرف‌کنندگان در آمریکا بوده است. به عنوان مثال، در سال ۲۰۲۳ حدود ۱۹٪ از کل گزارش‌های ارسالی به FTC به سرقت هویت اختصاص داشت. همچنین در سال ۲۰۲۴، بیش از ۱٫۱ میلیون گزارش مستقل از سرقت هویت از طریق پورتال IdentityTheft.gov ثبت شد که ابعاد گسترده این مشکل را نشان می‌دهد.

انواع رایج سرقت هویت شامل سوءاستفاده از اطلاعات کارت اعتباری (به‌ویژه افتتاح کارت‌های جدید به نام قربانی)، کلاهبرداری‌های مرتبط با وام و تسهیلات و افتتاح حساب‌های بانکی جعلی است. طبق آمار FTC در سال ۲۰۲۴، حدود ۴۳٪ از موارد سرقت هویت به افتتاح کارت اعتباری جدید مربوط بود. بخش قابل توجهی نیز به دسته «سایر سرقت‌های هویتی» اختصاص داشت که شامل کلاهبرداری‌های خرید آنلاین، نفوذ به حساب‌های شبکه‌های اجتماعی و غیره می‌شود.

یکی از عوامل کلیدی در افزایش جعل هویت، نشت‌های گسترده اطلاعات در سال‌های اخیر بوده است. میلیون‌ها رکورد حاوی اطلاعات شخصی آمریکایی‌ها در حملاتی به مراکز اعتباری، شرکت‌های بیمه و خدمات درمانی به سرقت رفته است. به گزارش مرکز سرقت هویت (ITRC)، سال‌های ۲۰۲۳ و ۲۰۲۴ از نظر تعداد موارد افشای اطلاعات شخصی در تاریخ آمریکا بی‌سابقه بوده‌اند. این نشت‌ها مواد خام لازم را برای سوءاستفاده هویتی در اختیار مجرمان قرار داده‌اند. در پاسخ، نهادهای دولتی و شرکت‌ها با ارائه خدمات پایش اعتبار (Credit Monitoring) و آموزش عمومی تلاش کرده‌اند تا از خسارات بیشتر جلوگیری کنند. با این حال، سرقت هویت همچنان یکی از چالش‌های اصلی امنیت سایبری در آمریکا به شمار می‌رود.

۱.۴ کلاهبرداری‌های مالی آنلاین و اینترنتی

کلاهبرداری‌های مالی یکی از گسترده‌ترین حوزه‌های جرایم سایبری در سال‌های اخیر بوده و شامل اشکال مختلفی مانند طرح‌های پانزی، سرمایه‌گذاری‌های جعلی، کلاهبرداری‌های عاشقانه، کلاهبرداری‌های فروش آنلاین (عدم تحویل کالا) و کلاهبرداری‌های پشتیبانی فنی است. بر اساس آمار رسمی، خسارات مالی ناشی از این کلاهبرداری‌ها به طور چشمگیری افزایش یافته است. در سال ۲۰۱۹، مجموع خسارات گزارش‌شده از کلاهبرداری‌های اینترنتی حدود ۳٫۵ میلیارد دلار بود، در حالی که این رقم در سال ۲۰۲۴ به بیش از ۱۶ میلیارد دلار رسید (جزئیات آماری در بخش ۲ ارائه شده است).

روندهای کلیدی در حوزه کلاهبرداری‌های مالی عبارت‌اند از:

• افزایش کلاهبرداری‌های سرمایه‌گذاری: طرح‌های سرمایه‌گذاری جعلی، به‌ویژه آن‌هایی که با ارزهای دیجیتال مرتبط هستند، در این دوره رشد قابل توجهی داشته‌اند. در سال ۲۰۲۲، کلاهبرداری‌های سرمایه‌گذاری برای اولین بار بیشترین خسارات مالی را در میان جرایم اینترنتی به خود اختصاص دادند. خسارات این نوع کلاهبرداری در سال ۲۰۲۲ بیش از ۳٫۳ میلیارد دلار بود که نسبت به سال قبل ۱۲۷٪ افزایش نشان می‌داد. بخش عمده این خسارات به طرح‌های سرمایه‌گذاری در ارزهای دیجیتال مربوط بود که از ۹۰۷ میلیون دلار در ۲۰۲۱ به ۲٫۵۷ میلیارد دلار در ۲۰۲۲ رسید. این روند در سال ۲۰۲۳ نیز ادامه یافت و خسارات کلاهبرداری‌های سرمایه‌گذاری با ۳۸٪ رشد به ۴٫۵۷ میلیارد دلار رسید که بیشتر آن به ارزهای دیجیتال مربوط بود. این ارقام نشان‌دهنده ظهور موج طرح‌های «سریع پولدار شو» است که با وعده‌های سود کلان و غیرواقعی، سرمایه‌گذاران را فریب می‌دهند.
• کلاهبرداری‌های عاشقانه و عاطفی: در این روش، کلاهبردار با ایجاد روابط عاطفی آنلاین (از طریق شبکه‌های اجتماعی یا سایت‌های همسریابی) اعتماد قربانی را جلب کرده و سپس با بهانه‌هایی مانند نیاز مالی فوری، پول دریافت می‌کند. خسارات این نوع کلاهبرداری نیز در سال‌های اخیر بالا بوده است. برای مثال، در سال ۲۰۲۱، کلاهبرداری‌های عاشقانه جزو سه دسته جرمی بودند که بیشترین خسارات مالی را برای قربانیان به همراه داشتند.
• کلاهبرداری از طریق نفوذ ایمیل تجاری (Business Email Compromise – BEC): این نوع کلاهبرداری که ترکیبی از حمله فنی و مهندسی اجتماعی است، در سال‌های اخیر چندین بار پرهزینه‌ترین جرم سایبری شناخته شده است. در این روش، مهاجم خود را به عنوان مدیر یا شریک تجاری جا می‌زند و با ارسال ایمیل‌های جعلی به بخش مالی شرکت‌ها، آن‌ها را ترغیب به انتقال مبالغ کلان به حساب‌های تحت کنترل خود می‌کند. طبق گزارش FBI، در سال ۲۰۲۱، قربانیان آمریکایی بیش از ۲٫۴ میلیارد دلار به دلیل کلاهبرداری‌های BEC/EAC (نفوذ ایمیل تجاری/ایمیل شخصی) از دست دادند. این خسارات تنها با حدود ۲۰ هزار شکایت به دست آمده که نشان‌دهنده میانگین خسارت بالا (حدود ۱۲۰ هزار دلار به ازای هر مورد) است. قابل توجه است که خسارات BEC در سال ۲۰۲۱ تقریباً ۴۹ برابر خسارات باج‌افزار در همان سال بود که توجه نیروهای انتظامی را به خود جلب کرد. در سال ۲۰۲۲ نیز کلاهبرداری‌های ایمیلی تجاری با حدود ۲٫۷ میلیارد دلار خسارت، دومین منبع بزرگ زیان سایبری بودند. این آمار نشان‌دهنده موفقیت بالای مجرمان در استفاده از ترفندهای مهندسی اجتماعی برای سرقت مبالغ هنگفت از شرکت‌ها است.
• کلاهبرداری‌های مبتنی بر تماس تلفنی و پشتیبانی جعلی: تماس‌هایی که در آن‌ها کلاهبردار خود را نماینده شرکت‌های بزرگ مانند مایکروسافت، آمازون یا نهادهای دولتی معرفی می‌کند، نیز افزایش یافته است. یکی از رایج‌ترین انواع این کلاهبرداری، کلاهبرداری پشتیبانی فنی است که در آن فردی ادعا می‌کند رایانه قربانی آلوده به ویروس است و برای «رفع مشکل» درخواست پرداخت یا دسترسی از راه دور می‌کند. FBI گزارش داده که در سال ۲۰۲۲، دو دسته کلاهبرداری پشتیبانی فنی و جعل هویت مقامات دولتی بیش از ۱ میلیارد دلار خسارت به قربانیان وارد کرده‌اند و حدود نیمی از قربانیان این موارد افراد بالای ۶۰ سال بودند. سالمندان به دلیل آسیب‌پذیری بیشتر، ۶۹٪ از کل خسارات این دو نوع کلاهبرداری را متحمل شده‌اند.

۱.۵ مهندسی اجتماعی و سوءاستفاده از اعتماد

مهندسی اجتماعی جزء جدایی‌ناپذیر اکثر جرایم سایبری مدرن است. در این روش، مهاجم به جای تکیه صرف بر نفوذ فنی، از طریق فریب، جعل و جلب اعتماد به اهداف خود می‌رسد. بسیاری از جرایم ذکرشده (از فیشینگ تا BEC و کلاهبرداری‌های عاشقانه) نمونه‌هایی از مهندسی اجتماعی هستند. در سال‌های اخیر، روش‌های مهندسی اجتماعی پیچیده‌تر و هدفمندتر شده‌اند. مجرمان با استفاده از اطلاعات موجود در شبکه‌های اجتماعی، پیام‌هایی بسیار شخصی‌سازی‌شده و متقاعدکننده طراحی می‌کنند که احتمال موفقیت فریب را افزایش می‌دهد.

یکی از دلایل افزایش اثربخشی مهندسی اجتماعی، استفاده از فناوری‌های جدید مانند هوش مصنوعی (در بخش ۴ توضیح داده شده) برای تولید محتوای فریبنده است. علاوه بر این، مقیاس این حملات نیز گسترش یافته است. برای مثال، در حوزه کلاهبرداری‌های عاشقانه، شبکه‌های سازمان‌یافته در آفریقا و آسیا شکل گرفته‌اند که به صورت صنعتی با صدها حساب جعلی به طور همزمان با چندین قربانی ارتباط برقرار می‌کنند و از ربات‌ها و قالب‌های آماده برای پیشبرد فریب استفاده می‌کنند. همچنین شبکه‌های تماس سرد (Cold Call) و مراکز تماس جعلی در برخی کشورها ایجاد شده‌اند که به طور سیستماتیک آمریکایی‌ها، به‌ویژه سالمندان، را هدف تماس‌های کلاهبردارانه قرار می‌دهند. همکاری‌های بین‌المللی در این زمینه در حال انجام است؛ برای نمونه، در سال ۲۰۲۳ همکاری مشترک مایکروسافت و مقامات قضایی هند منجر به انهدام بیش از ۷۰ مرکز تماس جعلی در هند شد که در کلاهبرداری‌های تلفنی از شهروندان کشورهای مختلف، از جمله آمریکا، نقش داشتند.

جرایم سایبری نوظهور در سال‌های ۲۰۱۹ تا ۲۰۲۴ در آمریکا شامل طیف گسترده‌ای از ترفندها هستند که وجه مشترک بسیاری از آن‌ها سوءاستفاده از اعتماد کاربران از طریق جعل و فریب است. آمارهای رسمی نشان می‌دهد که تعداد جرایم گزارش‌شده و خسارات مالی ناشی از آن‌ها به طور مداوم افزایش یافته و مجرمان هر روز روش‌های خود را پیشرفته‌تر و هدفمندتر می‌کنند. در بخش بعدی، روند کلی افزایش موارد و خسارات جرایم سایبری در این دوره به همراه آمارهای کلیدی ارائه می‌شود.

۲. روند افزایش حجم جرایم سایبری و آمارهای کلیدی (۲۰۱۹–۲۰۲۴)

طی پنج سال گذشته، تعداد موارد گزارش‌شده جرایم سایبری و خسارات مالی ناشی از آن‌ها در ایالات متحده به طور قابل توجهی افزایش یافته است. منبع اصلی این آمار، مرکز شکایات جرایم اینترنتی FBI (معروف به IC3) و گزارش‌های سالانه آن است. جدول و نمودار زیر خلاصه‌ای از این روند را نشان می‌دهند:

جدول ۱ – تعداد شکایات اینترنتی ثبت‌شده در FBI (IC3) و خسارات مالی گزارش‌شده در آمریکا (۲۰۱۹ تا ۲۰۲۴)

همان‌طور که جدول نشان می‌دهد، تعداد شکایات سایبری ثبت‌شده در آمریکا از حدود ۴۶۷ هزار مورد در سال ۲۰۱۹ به اوج ۸۸۰ هزار مورد در سال ۲۰۲۳ رسید. هرچند این تعداد در سال ۲۰۲۴ اندکی کاهش یافت (حدود ۸۵۹ هزار مورد)، اما همچنان تقریباً دو برابر سال ۲۰۱۹ است. مهم‌تر اینکه، خسارات مالی گزارش‌شده رشد بسیار شدیدتری داشته است: از حدود ۳٫۵ میلیارد دلار در سال ۲۰۱۹ به رقم بی‌سابقه ۱۶٫۶ میلیارد دلار در سال ۲۰۲۴. این نشان می‌دهد که در عرض پنج سال، زیان مالی جرایم سایبری گزارش‌شده در آمریکا تقریباً پنج برابر شده است.

نمودار ۱: روند تغییرات تعداد شکایات سایبری ثبت‌شده (محور آبی، چپ) و میزان خسارات مالی گزارش‌شده به دلار (محور قرمز، راست) در آمریکا طی سال‌های ۲۰۱۹ تا ۲۰۲۴ بر اساس آمار رسمی FBI/IC3. همان‌طور که دیده می‌شود، تعداد موارد گزارش‌شده در سال‌های ۲۰۲۰ و ۲۰۲۱ افزایش چشمگیری داشت و پس از کاهش جزئی در سال ۲۰۲۲، در سال ۲۰۲۳ به اوج خود رسید. اما خسارات مالی با سرعت بیشتری رشد کرده و در سال ۲۰۲۴ به بالاترین میزان خود رسیده است.

کاهش جزئی تعداد شکایات در سال‌های ۲۰۲۲ و ۲۰۲۴ در کنار افزایش شدید خسارات ممکن است نشان‌دهنده تمرکز مجرمان بر اهداف با ارزش بالاتر و مبالغ کلان‌تر به جای افزایش تعداد قربانیان باشد. FBI نیز اشاره کرده که در سال ۲۰۲۲، با وجود کاهش ۵٪ در تعداد شکایات نسبت به سال ۲۰۲۱، خسارات مالی ۴۹٪ افزایش یافت. این روند در سال ۲۰۲۴ نیز ادامه داشت؛ به طوری که با کاهش ۲٫۴٪ در تعداد گزارش‌ها نسبت به سال ۲۰۲۳، مجموع خسارات ۳۳٪ افزایش یافت.

از نظر ترکیب انواع جرایم در این دوره، فیشینگ تقریباً در تمام سال‌ها از نظر تعداد گزارش‌ها در صدر بوده است. برای مثال، در سال ۲۰۲۱ حدود ۳۲۳ هزار شکایت (معادل ۳۸٪ کل موارد) به فیشینگ و روش‌های مشابه اختصاص داشت. در سال‌های ۲۰۲۲ و ۲۰۲۳ نیز فیشینگ حدود یک‌سوم کل شکایات را تشکیل می‌داد (حدود ۳۰۰ هزار مورد در هر سال). اما از نظر خسارات مالی، کلاهبرداری‌های مالی مبتنی بر مهندسی اجتماعی مانند BEC و طرح‌های سرمایه‌گذاری جعلی بیشترین سهم را داشته‌اند. طبق گزارش FBI، در سال ۲۰۲۴، کلاهبرداری‌های سرمایه‌گذاری (به‌ویژه در حوزه رمزارز) با بیش از ۶٫۵ میلیارد دلار خسارت، بیشترین زیان را به بار آوردند. در سال ۲۰۲۳ نیز کلاهبرداری‌های سرمایه‌گذاری (۴٫۵۷ میلیارد دلار)، کلاهبرداری‌های ایمیلی تجاری و پشتیبانی فنی در رتبه‌های بعدی از نظر خسارات قرار داشتند. باج‌افزار، با وجود تأثیرات مخرب، در آمار خسارات ثبت‌شده سهم کوچک‌تری داشته است (مانند ۳۴٫۳ میلیون دلار در سال ۲۰۲۲) که تا حدی به دلیل عدم گزارش بسیاری از حوادث باج‌افزاری است.

به طور خلاصه، پنج سال گذشته شاهد افزایش مداوم جرایم سایبری از نظر کمی و کیفی در ایالات متحده بوده است. گسترش اینترنت و فناوری‌های دیجیتال از یک سو و همه‌گیری کووید-۱۹ و تغییر سبک زندگی آنلاین مردم از سوی دیگر، فرصت‌های بیشتری در اختیار مجرمان سایبری قرار داده است. این موضوع نیاز به اقدامات پیشگیرانه و مقابله‌ای گسترده‌تر را آشکار کرده که در بخش بعدی به برخی از مهم‌ترین اقدامات شرکت‌های بزرگ فناوری اشاره می‌شود.

۳. اقدامات شرکت‌های بزرگ فناوری آمریکا در پیشگیری از کلاهبرداری آنلاین

با افزایش تهدیدات سایبری، شرکت‌های بزرگ فناوری ایالات متحده (مانند گوگل، متا/فیسبوک، مایکروسافت، اپل و آمازون) در سال‌های اخیر مجموعه‌ای از اقدامات را برای حفاظت از کاربران خود در برابر کلاهبرداری‌های آنلاین به کار گرفته‌اند. این اقدامات شامل توسعه ابزارها و ویژگی‌های امنیتی در محصولات، آموزش عمومی کاربران و استفاده از فناوری‌های نوین مانند هوش مصنوعی برای شناسایی و خنثی‌سازی تهدیدات است. در ادامه، اقدامات هر یک از این شرکت‌ها بررسی می‌شود.

۳.۱ گوگل (Google)

گوگل، به عنوان ارائه‌دهنده خدماتی مانند جیمیل، مرورگر کروم، موتور جستجو و سیستم‌عامل اندروید، رویکرد جامعی برای امنیت کاربران اتخاذ کرده است:

• فیلتر پیشرفته فیشینگ و بدافزار در جیمیل: گوگل با بهره‌گیری از یادگیری ماشین و هوش مصنوعی، روزانه صدها میلیون ایمیل جعلی را پیش از رسیدن به کاربران مسدود می‌کند. همان‌طور که ذکر شد، Gmail روزانه بیش از ۱۰۰ میلیون ایمیل فیشینگ را شناسایی و حذف می‌کند. گوگل اعلام کرده که سیستم‌های یادگیری ماشین آن قادر به تشخیص و دفع بیش از ۹۹٫۹٪ هرزنامه‌ها، فیشینگ‌ها و بدافزارهای ایمیلی به صورت خودکار هستند. علاوه بر این، جیمیل ویژگی‌هایی مانند نمایش هشدار برای ایمیل‌های مشکوک (مانند بنر زرد یا قرمز در بالای ایمیل) را ارائه می‌دهد تا در صورت عبور احتمالی یک ایمیل فریبنده، کاربر آگاه شود.
• Google Safe Browsing و حفاظت در مرور وب: گوگل فناوری مرور ایمن (Safe Browsing) را توسعه داده که در کروم و بسیاری از مرورگرها و برنامه‌های دیگر (مانند سافاری اپل) استفاده می‌شود. این سیستم روزانه میلیاردها دستگاه را از وب‌سایت‌های مخرب محافظت می‌کند. هنگامی که کاربر قصد باز کردن سایتی در فهرست سیاه گوگل (به عنوان سایت فیشینگ یا آلوده) را داشته باشد، کروم با نمایش صفحه هشدار قرمز مانع می‌شود. طبق آمار گوگل، Safe Browsing روزانه از بیش از ۵ میلیارد دستگاه در برابر سایت‌های خطرناک محافظت می‌کند. اخیراً گوگل حالت «حفاظت تقویت‌شده» (Enhanced Protection) را در کروم معرفی کرده که با استفاده از مدل زبانی بزرگ روی دستگاه (Gemini Nano)، ایمنی مرور را افزایش می‌دهد. این مدل هوش مصنوعی به کروم امکان می‌دهد سایت‌های مشکوک جدید را سریع‌تر شناسایی کند و حتی در برابر صفحات فریب پشتیبانی فنی هشدار فوری دهد.
• شناسایی و مسدودسازی تماس‌ها و پیام‌های کلاهبرداری در اندروید: گوگل در سال ۲۰۲۳ قابلیت‌های جدیدی مبتنی بر هوش مصنوعی به برنامه‌های Phone by Google و Messages اضافه کرد تا کلاهبرداری‌های تلفنی و پیامکی را تشخیص دهد. برای مثال، اگر پیام متنی حاوی لینک مشکوک یا محتوای فریبنده باشد، برنامه Messages می‌تواند هشدار «اسپم» نمایش دهد. همچنین برنامه Phone گوگل دارای قابلیت شناسایی تماس‌گیرندگان احتمالی کلاهبردار است که تماس‌های ناخواسته (مانند تماس‌های جعلی پشتیبانی مایکروسافت یا ادعای برنده شدن جایزه) را با برچسب «Spam» علامت‌گذاری می‌کند. قابلیت Call Screen نیز به کاربران گوشی‌های پیکسل امکان می‌دهد تماس‌های ناشناس را از طریق دستیار هوشمند گوگل پاسخ دهند تا احتمال فریب توسط تماس‌های کلاهبرداری کاهش یابد.
• گسترش احراز هویت دوعاملی (2FA): گوگل معتقد است فعال‌سازی احراز هویت دوعاملی یکی از مؤثرترین راه‌های حفاظت از حساب‌هاست. در سال ۲۰۲۱، گوگل اعلام کرد که به طور خودکار ۱۵۰ میلیون حساب کاربری را به 2FA مجهز می‌کند و ۲ میلیون خالق محتوا در یوتیوب را ملزم به فعال‌سازی آن کرد. این اقدام باعث شد تا پایان سال ۲۰۲۱، اکثریت کاربران فعال گوگل از تأیید دوعاملی برخوردار شوند. در گوشی‌های اندروید، گوگل روش‌های 2FA را ساده کرده (مانند ارسال اعلان تأیید ورود به دستگاه‌های مورد اعتماد به جای وارد کردن کد). این اقدامات امنیت جمعی حساب‌های گوگل را بهبود بخشیده و موارد نفوذ به حساب‌ها را به شدت کاهش داده است.
• ابزارها و آموزش‌های امنیتی: گوگل ابزار Security Checkup را برای بررسی تنظیمات امنیتی حساب (مانند رمز عبور، 2FA و دستگاه‌های متصل) ارائه کرده و پیشنهادهای محافظتی ارائه می‌دهد. همچنین وب‌سایت و وبلاگ‌های امنیتی گوگل به طور منظم توصیه‌هایی برای شناسایی کلاهبرداری‌های رایج (مانند تشخیص سایت‌های جعلی بانکی یا گزارش فیشینگ به گوگل) منتشر می‌کنند. گوگل یک «راهنمای مقابله با کلاهبرداری و تقلب» منتشر کرده که نکات کاربردی برای پیشگیری از فریب را به عموم ارائه می‌دهد.

به طور خلاصه، گوگل با ترکیب فناوری هوش مصنوعی در محصولات خود (از فیلتر ایمیل تا مرور وب و تماس‌ها) و الزامات امنیتی برای کاربران (مانند 2FA)، سطح حفاظت کاربران را در برابر بسیاری از حملات آنلاین رایج ارتقا داده است. به عنوان مثال، گوگل اعلام کرده که هوش مصنوعی آن اکنون ۲۰ برابر بیشتر از گذشته صفحات وب جعلی را در نتایج جستجو شناسایی و حذف می‌کند و توانسته ۸۰٪ از کلاهبرداری‌های جعل خدمات مشتری ایرلاین‌ها را که اخیراً شایع شده بود، کاهش دهد.

۳.۲ متا / فیسبوک (Meta / Facebook)

شرکت متا (مالک فیسبوک، اینستاگرام و واتساپ) با توجه به میلیاردها کاربر در پلتفرم‌های خود، اقدامات گسترده‌ای برای محافظت از آن‌ها در برابر کلاهبرداری‌های آنلاین انجام داده است:

• حذف محتوا و حساب‌های کلاهبردار: متا سیستم‌های پیشرفته‌ای برای شناسایی خودکار حساب‌های جعلی و محتوای فریبنده به کار گرفته است. این شرکت در گزارش‌های «اجرای استانداردهای جامعه» خود هر سه ماه آمار حذف حساب‌های جعلی را منتشر می‌کند. برای مثال، در یک فصل از سال ۲۰۲۱، فیسبوک بیش از ۱٫۳ میلیارد حساب جعلی (که بسیاری برای کلاهبرداری یا اسپم ایجاد شده بودند) را شناسایی و مسدود کرد. متا اعلام کرده که با ترکیبی از الگوریتم‌های یادگیری ماشین و نیروی انسانی، تلاش می‌کند کلاهبرداری‌ها را پیش از دیده شدن توسط کاربران حذف کند.
• سیاست‌های سخت‌گیرانه علیه تقلب: متا سیاست روشنی در قبال «کلاهبرداری، تقلب و رویه‌های گمراه‌کننده» دارد و محتوایی که مشمول این تعریف باشد را ممنوع کرده است. این شامل پست‌ها یا تبلیغاتی است که قصد فریب کاربران برای کسب پول یا اطلاعات دارند (مانند طرح‌های هرمی، وعده‌های درآمد سریع یا فروش کالاها/خدمات جعلی). تیم امنیتی فیسبوک این محتوا را حذف کرده و در صورت نیاز حساب‌های متخلف را تعلیق می‌کند. برای مثال، صفحاتی که کاربران را به پرداخت پیش‌پرداخت برای وام تضمینی، سرمایه‌گذاری با سود تضمینی یا شرکت در قرعه‌کشی‌های جعلی تشویق کنند، طبق استانداردهای فیسبوک حذف می‌شوند.
• افزایش امنیت حساب‌های پرخطر (Facebook Protect): متا برنامه‌ای به نام Facebook Protect راه‌اندازی کرده که امنیت پیشرفته‌ای برای حساب‌های در معرض خطر (مانند مقامات دولتی، روزنامه‌نگاران، فعالان و افراد تأثیرگذار) فراهم می‌کند. این برنامه به طور خودکار احراز هویت دوعاملی اجباری و نظارت ویژه بر فعالیت‌های مشکوک را برای این حساب‌ها فعال می‌کند. این طرح ابتدا برای چهره‌های سیاسی در انتخابات ۲۰۲۰ آمریکا اجرا شد و سپس در سال ۲۰۲۱ گسترش یافت تا روزنامه‌نگاران، مدافعان حقوق بشر و کاربران کشورهای در معرض خطر را نیز شامل شود. متا همچنین استفاده از کلیدهای امنیتی سخت‌افزاری (مانند YubiKey) را برای کاربران علاقه‌مند فراهم کرده و حتی به برخی شخصیت‌های عمومی این کلیدها را اهدا کرده است. این اقدامات باعث شده حساب‌های مهم کمتر در معرض هک و سوءاستفاده برای کلاهبرداری (مانند ارسال پیام‌های جعلی به دنبال‌کنندگان) قرار گیرند.
• آموزش کاربران برای شناسایی کلاهبرداری: فیسبوک و اینستاگرام بخش‌های راهنمایی با عنوان «نکات ایمنی در برابر فیشینگ و کلاهبرداری» دارند که به کاربران نحوه تشخیص پیام‌ها و صفحات جعلی را آموزش می‌دهند. برای مثال، فیسبوک به کاربران توصیه می‌کند اگر پیامی مبنی بر «نقض قوانین و مسدود شدن حساب» دریافت کردند (یکی از شایع‌ترین فریب‌ها)، ابتدا به آدرس فرستنده و URL لینک توجه کنند، زیرا متا هرگز از دامنه‌های غیررسمی ایمیل نمی‌فرستد و درخواست رمز عبور در لینک‌های ناامن نمی‌کند. همچنین متا کاربران را تشویق می‌کند که فهرست ایمیل‌های رسمی ارسالی از فیسبوک را از بخش امنیتی حساب بررسی کنند، زیرا ایمیل‌های واقعی در این بخش لیست شده‌اند و ایمیل‌های خارج از این فهرست احتمالاً جعلی هستند.
• قابلیت‌های امنیتی پیام‌رسان‌ها: واتساپ به عنوان پلتفرم پیام‌رسان متا، از رمزنگاری سراسری برخوردار است که از شنود جلوگیری می‌کند، اما متا ابزارهایی برای گزارش کلاهبرداری در واتساپ نیز فراهم کرده است (مانند امکان گزارش و مسدود کردن شماره‌های مشکوک). اینستاگرام پیام‌های دریافتی از افراد ناشناس را در بخش «درخواست‌های پیام» جدا کرده و هشدارهایی مانند «این کاربر از دوستان شما نیست» نمایش می‌دهد تا کاربران پیش از تعامل با غریبه‌ها هوشیار باشند. در سال ۲۰۲۱، اینستاگرام سیستمی راه‌اندازی کرد که اگر فردی پیام مشابهی را به تعداد زیادی از کاربران ناشناس ارسال کند (رفتار رایج در کلahبرداری‌ها)، حساب او محدود یا مسدود می‌شود.

به طور کلی، متا با شناسایی پیش‌دستانه فعالیت‌های مشکوک و سخت‌گیری در تنظیمات امنیتی، تلاش کرده فضای پلتفرم‌های خود را برای کلاهبرداران ناامن کند. با این حال، گستردگی کاربران با زبان‌ها و فرهنگ‌های مختلف چالش بزرگی است و متا از همکاری با سازمان‌های خارجی (مانند نهادهای دولتی و مراجع قانونی) برای مقابله با شبکه‌های کلاهبرداری استفاده می‌کند. برای مثال، متا عضو «ائتلاف ضد کلاهبرداری» در برخی کشورها است و داده‌های مربوط به کلاهبرداران (مانند IP و الگوهای فعالیت) را در صورت نیاز با پلیس به اشتراک می‌گذارد.

۳.۳ مایکروسافت (Microsoft)

مایکروسافت به عنوان ارائه‌دهنده سیستم‌عامل ویندوز و خدمات ابری گسترده، از چند جهت به حفاظت از کاربران در برابر جرایم آنلاین کمک کرده است:

• افزودن لایه‌های امنیتی به ویندوز و محصولات: ویندوز ۱۰ و ۱۱ دارای آنتی‌ویروس و ضدبدافزار داخلی (Microsoft Defender) هستند که به طور پیش‌فرض فعال بوده و سیستم کاربران را از بسیاری از بدافزارها محافظت می‌کند. Microsoft Defender از فناوری ابری و هوش مصنوعی برای شناسایی تهدیدات جدید استفاده می‌کند. مرورگر Microsoft Edge نیز مجهز به SmartScreen Filter است که مانند Safe Browsing گوگل، سایت‌های فیشینگ و مخرب شناخته‌شده را مسدود می‌کند. این فیلتر همچنین دانلود فایل‌های خطرناک را هشدار می‌دهد و در ویندوز هنگام اجرای فایل‌های ناشناس از اینترنت، کاربر را از ریسک آگاه می‌کند.
• حفاظت در برابر کلاهبرداری‌های پشتیبانی فنی: یکی از رایج‌ترین روش‌های فریب کاربران ویندوز، نمایش پنجره‌های پاپ‌آپ جعلی یا تماس‌های تلفنی ادعایی از «پشتیبانی مایکروسافت» است. مایکروسافت در مرورگر Edge مکانیزمی تعبیه کرده که سایت‌های معروف به نمایش اخطارهای پشتیبانی تقلبی را شناسایی و مسدود می‌کند. همچنین Edge می‌تواند پنجره‌های پاپ‌آپ تمام‌صفحه با شماره‌های پشتیبانی جعلی را تشخیص دهد. مایکروسافت در مرکز راهنمایی خود به کاربران توصیه می‌کند که هرگز با شماره‌های ارائه‌شده در این پیام‌ها تماس نگیرند و تأکید می‌کند که «مایکروسافت به طور غیرمنتظره با شما تماس نخواهد گرفت»؛ چنین تماس‌هایی تقریباً همیشه کلاهبرداری هستند.
• ایمن‌سازی سرویس‌های ابری و ایمیل: مایکروسافت اعلام کرده که در سال ۲۰۲۱ بیش از ۷۰ میلیارد حمله ایمیلی و مرتبط با هویت را در سرویس‌های خود مسدود کرده است. سرویس‌های ایمیل مایکروسافت (Outlook/Hotmail) مانند جیمیل دارای فیلترهای ضداسپم/فیشینگ قدرتمند هستند. برای مشتریان سازمانی، Microsoft 365 Defender قابلیت‌هایی مانند Safe Links و Safe Attachments ارائه می‌دهد که لینک‌های داخل ایمیل‌ها را در لحظه کلیک بررسی کرده و در صورت مخرب بودن، مانع دسترسی کاربر می‌شود. این اقدامات بسیاری از حملات فیشینگ را پیش از رسیدن به کارمندان شرکت‌ها متوقف کرده است. مایکروسافت اعلام کرده که به طور متوسط هر ثانیه ۱۰۰۰ تهدید ایمیلی را مسدود می‌کند که نشان‌دهنده مقیاس جهانی این تهدیدات است.
• اطلاع‌رسانی و آموزش: مایکروسافت به طور منظم از طریق وبلاگ‌های امنیتی خود کاربران را از روش‌های جدید کلاهبرداری آگاه می‌کند. برای مثال، با افزایش کلاهبرداری‌های تماس تلفنی به نام مایکروسافت، مقالاتی با عنوان «چگونه کلاهبرداری پشتیبانی فنی را تشخیص دهید» منتشر کرد و نکاتی مانند توجه به لهجه و درخواست‌های غیرمنطقی را گوشزد نمود. همچنین راهنمایی برای گزارش ایمیل‌های فیشینگ در Outlook ارائه کرده و کاربران می‌توانند با افزونه Report Message، ایمیل مشکوک را مستقیماً به تیم امنیتی مایکروسافت ارسال کنند تا در بهبود فیلترها مؤثر باشد.
• پیگیری قضایی و انهدام شبکه‌های مجرمانه: واحد جرایم دیجیتال مایکروسافت (Microsoft Digital Crimes Unit) با مجریان قانون در سراسر جهان همکاری می‌کند تا زیرساخت‌های کلاهبرداران را مختل کند. این واحد در سال‌های اخیر در انهدام چندین بات‌نت مخرب (شبکه‌های رایانه‌های آلوده برای ارسال اسپم یا حملات DDoS) نقش کلیدی داشته است. برای مثال، مایکروسافت در سال ۲۰۲۰ با حکم دادگاه دامنه‌ها و سرورهای کنترل بات‌نت Necurs را توقیف کرد و در سال ۲۰۲۲ در از کار انداختن بات‌نت ZLoader مشارکت داشت. همچنین، همان‌طور که در بخش قبل ذکر شد، مایکروسافت در عملیات مشترک با آمازون و پلیس هند، چندین مرکز تماس کلاهبرداری را تعطیل کرد. این اقدامات فراتر از حفاظت از مشتریان مایکروسافت بوده و به ایجاد اکوسیستم آنلاین امن‌تر کمک کرده است.

به طور کلی، مایکروسافت با تعبیه امنیت در محصولات پیش‌فرض خود (ویندوز، آفیس، Edge) و سرمایه‌گذاری در تحقیقات و اقدامات قضایی، نقش مهمی در پیشگیری از گسترش جرایم سایبری ایفا کرده است. گزارش سالانه «Digital Defense Report» مایکروسافت وضعیت تهدیدات را ارزیابی کرده و توصیه‌هایی برای بهبود مقاومت سایبری سازمان‌ها ارائه می‌دهد. تأکید این شرکت بر فراگیر کردن احراز هویت چندعاملی و اصل کم‌اعتمادی (Zero Trust) برای کاهش اثر حملات مهندسی اجتماعی است.

۳.۴ اپل (Apple)

اپل با تمرکز سنتی بر حریم خصوصی و امنیت، چندین قابلیت معرفی کرده که به طور غیرمستقیم از کاربران در برابر کلاهبرداری‌ها محافظت می‌کند:

• هشدار سایت‌های جعلی در مرورگر سافاری: مرورگر Safari در محصولات اپل مجهز به گزینه «هشدار درباره وب‌سایت‌های متقلب» است که با استفاده از سرویس Google Safe Browsing، هنگام تلاش کاربر برای باز کردن صفحات فیشینگ یا مخرب، اخطار نمایش می‌دهد. این ویژگی به طور پیش‌فرض فعال است و حفاظتی مشابه کروم برای کاربران سافاری فراهم می‌کند. در نتیجه، اگر کاربری بخواهد اطلاعات ورود خود را در یک سایت جعلی مشابه سایت بانکی وارد کند، سافاری او را متوقف کرده و درباره امنیت اطلاعات هشدار می‌دهد.
• فیلترهای ضدفیشینگ در اپلیکیشن Mail: برنامه Mail اپل (در iOS و macOS) مکانیزم‌هایی برای شناسایی و علامت‌گذاری ایمیل‌های مشکوک به فیشینگ دارد. برای مثال، اگر فرستنده ایمیلی خود را «پشتیبانی اپل» معرفی کند اما دامنه ایمیل متعلق به اپل نباشد، Mail ممکن است هشدار دهد یا آن را به پوشه اسپم منتقل کند. همچنین این برنامه به لینک‌های داخل ایمیل توجه می‌کند و اگر متن لینک با مقصد واقعی متفاوت باشد (ترفندی رایج در فیشینگ)، می‌تواند پیش از کلیک کاربر هشدار دهد. اگرچه این سیستم به پیچیدگی فیلترهای جیمیل نیست، اما لایه محافظتی اضافی برای کاربران اپل فراهم می‌کند.
• احراز هویت دوعاملی و تشخیص هویت قوی: اپل سال‌هاست که احراز هویت دوعاملی (2FA) را برای Apple ID ارائه کرده و از سال ۲۰۱۸، این قابلیت را برای اکثر کاربران الزامی یا به شدت توصیه کرده است. با فعال بودن 2FA، حتی اگر رمز عبور اپل آیدی سرقت شود، بدون کد تأیید ارسال‌شده به دستگاه‌های مورد اعتماد، ورود ممکن نیست. اپل همچنین از بیومتریک‌های امن (Touch ID و Face ID) در دستگاه‌های خود استفاده می‌کند که خطر دسترسی غیرمجاز به اطلاعات را کاهش می‌دهد. این ویژگی‌ها به طور غیرمستقیم از سوءاستفاده کلاهبرداران جلوگیری می‌کنند؛ مثلاً اگر مجرمی رمز عبور کاربری را داشته باشد اما به دستگاه یا اثر انگشت/چهره او دسترسی نداشته باشد، نمی‌تواند به حساب‌های مالی اپل‌پی یا رمزهای ذخیره‌شده در آیفون دسترسی پیدا کند.
• حریم خصوصی و جلوگیری از ردیابی: اپل با معرفی قابلیت App Tracking Transparency در iOS 14.5 (سال ۲۰۲۱)، دسترسی اپلیکیشن‌ها به ردیابی کاربران را منوط به اجازه صریح کاربر کرد. اگرچه این مستقیماً اقدام ضدکلاهبرداری نیست، اما محدود کردن ردیابی باعث می‌شود کلاهبرداران نتوانند به راحتی پروفایل دقیقی از علایق و عادات آنلاین افراد بسازند و حملات فیشینگ هدفمند را دشوارتر می‌کند. همچنین iOS 15 قابلیت Hide My Email را معرفی کرد که به کاربران امکان می‌دهد ایمیل اصلی خود را مخفی کرده و برای هر سرویس ایمیل موقت تصادفی بسازند. این کار در صورت نشت داده سرویس، از ارسال ایمیل‌های فیشینگ به ایمیل واقعی کاربر جلوگیری می‌کند و امکان لغو ایمیل موقت وجود دارد.
• گروه واکنش امنیتی اپل و همکاری‌ها: اپل تیمی امنیتی دارد که گزارش‌های فیشینگ مرتبط با برند اپل (مانند ایمیل‌های جعلی Apple) را پیگیری می‌کند. این تیم با همکاری شرکت‌های فناوری و مراجع قانونی، منابع حملات فیشینگ علیه مشتریان اپل را شناسایی و تعطیل می‌کند. برای مثال، اگر سایتی خود را به عنوان «پشتیبانی اپل» جا بزند، تیم امنیتی اپل با میزبان سایت تماس گرفته و درخواست حذف یا مسدودسازی آن را می‌دهد. اپل در اکتبر ۲۰۲۳ اعلام کرد که پیام‌هایی که وانمود می‌کنند از iMessage یا FaceTime هستند اما در واقع لینک‌های جعلی دارند را بهتر شناسایی خواهد کرد.
• آموزش کاربر و منابع راهنما: اپل در وب‌سایت پشتیبانی خود بخشی با عنوان «شناسایی و اجتناب از طرح‌های فریب از جمله فیشینگ» دارد که توصیه‌هایی برای عموم ارائه می‌دهد. از جمله: «اپل هرگز از طریق ایمیل یا تماس تلفنی رمز عبور Apple ID را درخواست نمی‌کند»، یا «به آدرس فرستنده ایمیل‌های مرتبط با اپل دقت کنید؛ ایمیل‌های رسمی اپل همیشه از دامنه apple.com ارسال می‌شوند». همچنین پیشنهاد شده که در صورت دریافت ایمیل مشکوک، آن را به آدرس reportphishing@apple.com ارسال کنید تا اپل بررسی کند.

به طور کلی، استراتژی اپل بیشتر بر پیشگیری غیرمستقیم از کلاهبرداری از طریق تقویت حریم خصوصی، احراز هویت قوی و آموزش کاربر متمرکز است. این شرکت کمتر به فیلتر محتوای کاربران (مانند فیسبوک یا گوگل) می‌پردازد، اما با دشوار کردن دسترسی مهاجمان به داده‌ها و حساب‌های کاربران، امکان سوءاستفاده را کاهش می‌دهد. نتیجه این رویکرد، اعتماد بالاتر کاربران به اکوسیستم اپل از نظر امنیتی بوده است. البته هیچ سیستمی کاملاً مصون نیست و اپل نیز مواردی از کلاهبرداری (مانند SMSهای جعلی پشتیبانی Apple Pay) را تجربه کرده، اما با اقدامات فوق، این موارد را محدود نگه داشته است.

۳.۵ آمازون (Amazon)

آمازون به عنوان بزرگ‌ترین خرده‌فروشی آنلاین جهان، همواره هدف کلاهبرداران بوده است. این شرکت برای حفظ اعتماد مشتریان، اقدامات گسترده‌ای برای مقابله با کلاهبرداری‌های مرتبط با برند خود انجام داده است:

• شناسایی و حذف فعال وب‌سایت‌ها و شماره‌های جعلی: کلاهبرداران اغلب با ایجاد سایت‌های جعلی مشابه آمازون یا ارسال ایمیل/پیام با شماره‌های تماس تقلبی، مشتریان را فریب می‌دهند. آمازون تیم‌هایی از متخصصان (شامل دانشمندان داده و محققان) تشکیل داده که به طور مداوم اینترنت را برای یافتن این موارد پایش می‌کنند. بر اساس گزارش رسمی آمازون، در سال ۲۰۲۳ این شرکت بیش از ۴۰٬۰۰۰ وب‌سایت فیشینگ و ۱۰٬۰۰۰ شماره تلفن کلاهبرداری که وانمود به آمازون می‌کردند را غیرفعال کرد. فرآیند حذف نیز سریع شده است: آمازون می‌گوید شماره‌های تلفن را در همان روز و وب‌سایت‌های جعلی را ظرف چند ساعت تعطیل می‌کند. با این حال، اذعان دارند که کلاهبرداران همچنان سایت‌ها و خطوط جدید ایجاد می‌کنند و این مبارزه ادامه‌دار است.
• ابزار گزارش‌دهی آسان برای مشتریان: آمازون پورتال اختصاصی Amazon Report A Scam (آدرس: amazon.com/ReportAScam) را راه‌اندازی کرده که به مشتریان امکان می‌دهد به راحتی هرگونه تماس یا پیام مشکوک را گزارش کنند. این پورتال به بیش از ۲۰ زبان (از جمله فارسی) در دسترس است تا مشتریان جهانی بتوانند از آن استفاده کنند. اطلاعات جمع‌آوری‌شده از این طریق به آمازون کمک می‌کند الگوهای جدید کلاهبرداری را شناسایی و سریعاً اقدام کند. برای مثال، اگر چندین مشتری یک نوع ایمیل جعلی (مانند تأیید سفارش تقلبی) را گزارش کنند، آمازون دامنه فرستنده را مسدود کرده و ممکن است اطلاعیه عمومی صادر کند.
• آموزش و آگاهی‌رسانی به مشتریان: آمازون کمپین‌های گسترده‌ای برای آموزش نحوه تشخیص کلاهبرداری‌های رایج اجرا کرده است. در وب‌سایت رسمی خود بخشی با عنوان «حفاظت از مصرف‌کنندگان در برابر کلاهبرداری‌ها» دارد که ۶ نکته عملی برای ایمن ماندن و اجتناب از کلاهبرداری‌های جعل نام آمازون ارائه می‌دهد. از جمله: «مراقب ایمیل‌های تأیید سفارش جعلی باشید – کلاهبرداران با ارسال رسید خرید ساختگی از شما می‌خواهند روی لینک لغو کلیک کنید»، «فریب فوریت کاذب را نخورید – مثلاً پیام “حساب شما تعلیق شد، فوراً تماس بگیرید” جعلی است»، «هرگز خارج از وب‌سایت رسمی آمازون پرداخت نکنید – مثلاً فروشنده‌ای که درخواست واریز مستقیم یا کارت هدیه می‌کند کلاهبردار است». آمازون همچنین یادآور می‌شود که ایمیل‌های واقعی از دامنه @amazon.com ارسال می‌شوند و هر ایمیلی با دامنه متفاوت (مانند amazon-supp0rt.com) جعلی است.
• فناوری‌های احراز هویت و ایمنی خرید: آمازون برای حفاظت از خریداران و فروشندگان، ویژگی‌هایی مانند تأیید دوعاملی برای ورود به حساب، اعلان ورود از دستگاه جدید و رمز یک‌بارمصرف برای تحویل کالا ارائه کرده است. در سال ۲۰۲۲، آمازون سیستم تشخیص چهره Smile to Pay را در فروشگاه‌های فیزیکی خود آزمایش کرد که هدف آن کاهش تقلب‌های پرداخت بود. آمازون همچنین با «گارانتی A-to-Z» به مشتریان اطمینان می‌دهد که اگر کالایی دریافت نکردند یا با توصیف هم‌خوانی نداشت، می‌توانند پول خود را پس بگیرند. این سیاست جلوی بسیاری از کلاهبرداری‌های فروشندگان متقلب در پلتفرم را گرفته است.
• مشارکت در ائتلاف‌ها و پیگرد مجرمان: آمازون در پروژه‌های مشترک ضدکلاهبرداری با سایر شرکت‌ها مشارکت دارد. این شرکت عضو BBB Scam Tracker (سامانه ردیابی کلاهبرداری اداره کسب‌وکارهای بهتر) است و اطلاعات مربوط به کلاهبرداران جعل‌کننده نام آمازون را گزارش می‌دهد. تیم‌های تحقیقاتی آمازون همچنین با نیروهای انتظامی در کشورهای مختلف برای شناسایی و دستگیری گردانندگان کلاهبرداری‌ها همکاری می‌کنند. نمونه موفق این همکاری با مایکروسافت و پلیس هند بود که منجر به تعطیلی ده‌ها مرکز تماس کلاهبرداری شد. آمازون تأکید می‌کند که مبارزه با این معضل نیازمند تلاش جمعی کل جامعه ضدکلاهبرداری است و از همه سازمان‌ها می‌خواهد اطلاعات خود را به اشتراک بگذارند.

در نتیجه این اقدامات، آمازون اعلام کرده که در سال ۲۰۲۳ توانسته تعداد مشتریانی که قربانی کلاهبرداری‌های جعل نام آمازون شدند را ۱۵٪ کاهش دهد. با این حال، صدها میلیون مشتری آمازون همچنان هدف بالقوه هستند و این شرکت دائماً در حال توسعه راهکارهای جدید است. یکی از ایده‌های آینده، استفاده از نشانگرهای اعتماد (مانند تأیید هویت تماس‌گیرنده در تماس‌های تلفنی) است تا مشتریان بتوانند تماس یا پیام واقعی را از جعلی راحت‌تر تشخیص دهند.

۴. نقش هوش مصنوعی در رشد و پیچیده‌تر شدن جرایم سایبری

پیشرفت هوش مصنوعی (AI) در سال‌های اخیر، در کنار مزایای فراوان، ابزار قدرتمندی در اختیار مجرمان سایبری قرار داده تا حملات خود را با مقیاس بزرگ‌تر، سرعت بیشتر و فریبندگی بالاتر اجرا کنند. هوش مصنوعی به تبهکاران امکان می‌دهد روش‌های تهاجمی خود را بهبود بخشیده و جرایم را پیچیده‌تر کنند. در این بخش، تأثیرات هوش مصنوعی بر جرایم سایبری و نمونه‌های واقعی استفاده مجرمان از این فناوری بررسی می‌شود، از جمله جعل صوتی و تصویری با دیپ‌فیک، چت‌بات‌های مخرب و تولید ایمیل‌های فیشینگ پیشرفته.

۴.۱ تولید محتوای فریبنده و فیشینگ پیشرفته با AI

یکی از کاربردهای اصلی هوش مصنوعی برای مهاجمان، تولید متن‌های متقاعدکننده و واقعی برای استفاده در حملات مهندسی اجتماعی است. مدل‌های زبانی پیشرفته (مانند ChatGPT) می‌توانند ایمیل‌ها، پیام‌ها و محتواهایی تولید کنند که از نظر دستور زبان و لحن بسیار باورپذیر بوده و فاقد اشتباهات آشکاری هستند که معمولاً نشانه کلاهبرداری تلقی می‌شوند. FBI هشدار داده که «هوش مصنوعی با حذف خطاهای انسانی، بسیاری از سرنخ‌های شناسایی کلاهبرداری را از بین می‌برد». برای مثال، در گذشته ایمیل‌های فیشینگ اغلب دارای غلط‌های املایی یا ترجمه‌های نادرست بودند که کاربران هوشیار را مشکوک می‌کرد، اما اکنون مجرمان می‌توانند ایمیلی کاملاً روان و حرفه‌ای (با رعایت ادبیات رسمی یا دوستانه متناسب با مخاطب) تولید کنند.

حملات اسپیرفیشینگ (Spear Phishing) هدفمند نیز با هوش مصنوعی خطرناک‌تر شده‌اند. مهاجم با دسترسی به اطلاعاتی درباره هدف، می‌تواند از هوش مصنوعی بخواهد ایمیلی تنظیم کند که دقیقاً با حوزه کاری یا علایق فرد هم‌خوانی داشته باشد و مثلاً به پروژه‌های اخیر او اشاره کند. چنین ایمیلی شانس موفقیت بسیار بالاتری در فریب قربانی دارد. FBI تأیید کرده که مجرمان اکنون با هوش مصنوعی کارزارهای فیشینگ بسیار هدفمندی طراحی می‌کنند که اعتماد افراد و سازمان‌ها را بیشتر جلب می‌کند.

علاوه بر ایمیل، شبکه‌های اجتماعی نیز بستری برای استفاده از هوش مصنوعی هستند. طبق گزارش FBI، مجرمان با استفاده از AI، پست‌ها و پروفایل‌های جعلی به تعداد انبوه ایجاد می‌کنند تا افراد را به تعامل ترغیب کنند. برای مثال، صدها حساب کاربری با نام‌ها و عکس‌های معتبر (که ممکن است خود AI آن‌ها را ساخته باشد) ایجاد می‌شود و در نقش علاقه‌مند به سرمایه‌گذاری یا فردی تنها، با قربانی وارد گفت‌وگو می‌شوند. سپس با پیام‌های از پیش آماده یا حتی پاسخ‌های خودکار از طریق چت‌بات‌ها، قربانی را به طرح کلاهبرداری می‌کشانند. تولید انبوه محتوای جعلی با AI تشخیص دستی حساب‌های واقعی از ربات‌های کلاهبردار را دشوارتر کرده است.

۴.۲ جعل صوتی و تصویری (Deepfake) برای کلاهبرداری

دیپ‌فیک (Deepfake) یا جعل عمیق که با هوش مصنوعی ممکن شده، ابزاری خطرناک در دست مجرمان سایبری است. دو نوع دیپ‌فیک به‌ویژه نگران‌کننده هستند: جعل صوتی (تولید صدای مصنوعی مشابه فرد واقعی) و جعل تصویری/ویدئویی (تولید تصاویر یا ویدئوهای جعلی). این تکنیک‌ها برای جعل هویت افراد مورد اعتماد و فریب قربانیان استفاده می‌شوند.

• دیپ‌فیک صوتی (جعل صدای افراد): با الگوریتم‌های یادگیری عمیق، می‌توان با چند دقیقه نمونه صدای یک فرد، مدل صوتی او را شبیه‌سازی کرد. مجرمان از این فناوری برای وانمود کردن به افراد نزدیک قربانی یا مقامات مهم استفاده کرده‌اند. FBI در مه ۲۰۲۴ هشدار داد که تبهکاران به طور فزاینده‌ای با صدای جعلی اعضای خانواده یا همکاران با قربانی تماس می‌گیرند و درخواست اطلاعات یا پول می‌کنند. یک نمونه واقعی، کلاهبرداری آدم‌ربایی ساختگی است: کلاهبردار با مادر یک نوجوان تماس می‌گیرد، صدای گریه و درخواست کمک دختر را پخش می‌کند و ادعا می‌کند او را گروگان گرفته و برای آزادی‌اش پول فوری می‌خواهد. در سال ۲۰۲۳، چندین خانواده با چنین تماس‌هایی مواجه شدند که صدای فرزندشان کاملاً واقعی به نظر می‌رسید، در حالی که او سالم بود و صدا توسط AI تولید شده بود. FBI برای مقابله با این نوع کلاهبرداری توصیه کرده که خانواده‌ها «کلمه رمز مخفی خانوادگی» تعیین کنند تا در چنین مواقعی هویت تماس‌گیرنده را تأیید کنند. نمونه دیگر، کلاهبرداری بانکی با دیپ‌فیک صوتی است. در سال ۲۰۲۰، مجرمان در امارات با استفاده از صدای جعلی مدیر یک شرکت، مدیر بانک را متقاعد کردند که ۳۵ میلیون دلار به حساب آن‌ها منتقل کند. صدای جعل‌شده چنان قانع‌کننده بود (با لحن و لهجه خاص مدیر) که مسئول بانک دستور انتقال را مشروع دانست. این یکی از اولین موارد ثبت‌شده سرقت کلان با صدای AI بود. همچنین گزارش شده که مجرمان صدای مشتریان بانک‌ها را جعل کرده و با سیستم‌های پاسخ صوتی خودکار بانک تماس می‌گیرند تا با عبور از تأیید صوتی، به حساب‌ها دسترسی یابند.
• دیپ‌فیک تصویری و ویدئویی: ابزارهای AI اکنون می‌توانند چهره افراد را در تصاویر و تماس‌های ویدئویی به صورت زنده جعل کنند. این قابلیت در کلاهبرداری‌های ویدئویی استفاده شده است. برای مثال، مجرمان با جعل چهره یک مدیر ارشد در تماس ویدئویی با شرکت دیگری، وانمود کرده‌اند که آن مدیر هستند و دستور پرداخت یا افشای اطلاعات داده‌اند. در کلاهبرداری‌های عاشقانه آنلاین، برخی کلاهبرداران در صورت درخواست تماس تصویری از سوی قربانی، با ویدئوی جعلی از فردی جذاب (که AI آن را روی چهره خودشان اعمال کرده) تماس می‌گیرند تا اعتماد قربانی را جلب کنند. تصاویر تولیدشده توسط AI نیز به طور گسترده برای ایجاد پروفایل‌های جعلی استفاده می‌شوند. دیگر نیازی به سرقت عکس از اینترنت نیست؛ کلاهبردار می‌تواند با چند کلیک چهره‌ای کاملاً غیرواقعی اما باورپذیر تولید کند که توسط ابزارهای جستجوی عکس قابل ردیابی نیست. این تصاویر در حساب‌های جعلی شبکه‌های اجتماعی، سایت‌های دوستیابی و غیره به کار می‌روند. همچنین تولید مدارک جعلی مانند پاسپورت یا کارت شناسایی با چهره‌های مصنوعی برای پیشبرد کلاهبرداری‌های هویتی رواج یافته است. حتی مواردی مشاهده شده که کلاهبرداران تصاویر AI از افراد مشهور یا اینفلوئنسرها ایجاد کرده و در تبلیغات جعلی سرمایه‌گذاری یا فروش محصولات تقلبی استفاده کرده‌اند. نمونه دیگر، ساخت تصاویر حوادث غیرواقعی (مانند بلایای طبیعی یا درگیری‌های ساختگی) توسط AI برای جمع‌آوری کمک‌های مردمی جعلی است.

دیپ‌فیک‌های صوتی و تصویری به حدی پیشرفت کرده‌اند که تشخیص آن‌ها برای عموم دشوار شده است. FBI نسبت به این موضوع ابراز نگرانی کرده و علاوه بر توصیه به استفاده از «کلمه ایمنی» در خانواده، پیشنهاد می‌کند که افراد به جزئیات ظریف در تصاویر و ویدئوها توجه کنند (مانند حرکات غیرعادی لب، پلک زدن نامتعارف یا کیفیت متفاوت در برخی فریم‌ها). برای تماس‌های صوتی نیز توصیه می‌شود به لحن و انتخاب کلمات دقت کنید؛ مثلاً اگر فردی که معمولاً از لفظ خاصی استفاده نمی‌کند، در تماس ناگهانی از آن استفاده کرد، ممکن است صدای او جعلی باشد.

۴.۳ چت‌بات‌های مخرب و خودکارسازی کلاهبرداری

چت‌بات‌های مجهز به هوش مصنوعی ابزار دیگری در دست تبهکاران هستند. به جای اینکه کلاهبردار به صورت دستی با صدها قربانی گفت‌وگو کند، یک ربات مکالمه‌گر این کار را انجام می‌دهد. با پیشرفت AI مکالمه‌گر (مانند GPT-3 و GPT-4)، چت‌بات‌هایی ساخته شده‌اند که می‌توانند نقش انسان را در گفت‌وگو ایفا کنند بدون اینکه قربانی متوجه ماشینی بودن طرف مقابل شود. موارد استفاده این فناوری در جرایم شامل:

• بات‌های فیشینگ در وب‌سایت‌های جعلی: FBI گزارش کرده که برخی وب‌سایت‌های کلاهبرداری (مانند سایت‌های سرمایه‌گذاری جعلی) دارای چت‌بات‌های تعاملی هستند که با ورود قربانی به سایت، گفت‌وگو را آغاز می‌کنند. این چت‌بات ممکن است نقش پشتیبان آنلاین را ایفا کند و کاربر را به کلیک روی لینک کیف‌پول یا انجام اقدام خاصی تشویق کند. قربانی فکر می‌کند با نماینده شرکت صحبت می‌کند، در حالی که فقط یک AI در پشت صحنه است. این روش برای کلاهبردار مقیاس‌پذیری بالا و نیاز به نیروی انسانی کمتری فراهم می‌کند.
• بات‌های تلگرام و شبکه‌های اجتماعی: در برخی کانال‌های تلگرام مرتبط با کلاهبرداری رمزارز یا شرط‌بندی، ربات‌هایی وجود دارند که به سؤالات کاربران پاسخ می‌دهند و آن‌ها را به واریز وجه تشویق می‌کنند. این ربات‌ها با دسترسی به پایگاه دانش مشخص، می‌توانند به سؤالات متداول (مانند «چقدر می‌توانم سود کنم؟») پاسخ‌های باورپذیر بدهند. این امکان مدیریت همزمان هزاران مخاطب را بدون نیاز به پاسخ‌دهی دستی فراهم می‌کند.
• چت‌ربات‌های سرقت اطلاعات در پیام‌رسان‌ها: مواردی گزارش شده که کلاهبرداران در فیسبوک‌مسنجر یا واتساپ، رباتی راه‌اندازی کرده‌اند که خود را حساب رسمی فیسبوک معرفی می‌کند. این ربات پیام می‌دهد که «حساب شما نقض قانون کرده، برای تأیید هویت این لینک را باز کنید». وقتی قربانی لینک را باز می‌کند، ربات اطلاعات ورود او را سرقت می‌کند. این سناریو به دلیل شباهت پیام‌های ربات به پیام‌های واقعی، بسیار مؤثر بوده است.
• خودکارسازی کلاهبرداری‌های تلفنی: ترکیب تکنیک‌های قدیمی با AI شکل جدیدی به خود گرفته است. برای مثال، سیستم‌های پاسخ صوتی خودکار ساخته شده‌اند که می‌توانند نقش کلاهبردار پشتیبانی تلفنی را ایفا کنند. اگر هزاران نفر شماره جعلی پشتیبانی (مانند مایکروسافت) را تماس بگیرند، یک منشی تلفنی AI با هر یک صحبت می‌کند، مشکل جعلی را توضیح می‌دهد و حتی می‌تواند بر اساس پاسخ‌های مشتری تعامل کند. این AI نهایتاً قربانی را به پرداخت مبلغ یا نصب نرم‌افزار ریموت تشویق می‌کند. این سیستم به کلاهبرداران امکان مدیریت حجم عظیمی از تماس‌ها بدون نیاز به نیروی انسانی را می‌دهد.

۴.۴ استفاده از AI در تولید بدافزار و حملات فنی

علاوه بر مهندسی اجتماعی، هوش مصنوعی در جنبه‌های فنی جرایم سایبری نیز کاربرد دارد:

• تولید بدافزار با کمک AI: ابزارهای مبتنی بر AI می‌توانند به برنامه‌نویسان مبتدی در نوشتن کد مخرب کمک کنند. برای مثال، چت‌بات‌های کدنویسی ممکن است (در صورت نبود محدودیت) کدهایی برای کی‌لاگر یا باج‌افزار ساده تولید کنند. هرچند پلتفرم‌های اصلی این را ممنوع کرده‌اند، اما نسخه‌های غیررسمی مدل‌ها وجود دارند که می‌توانند کدهای مخرب بهینه‌شده یا ناشناخته برای آنتی‌ویروس‌ها تولید کنند. همچنین AI می‌تواند بدافزارها را مخفی‌تر کند؛ مثلاً کد را طوری تغییر دهد که امضای آنتی‌ویروس را دور بزند یا روش‌های جدیدی برای تزریق کد پیشنهاد دهد.
• یافتن آسیب‌پذیری‌ها: مهاجمان با استفاده از AI می‌توانند حجم زیادی از کد یا ترافیک شبکه را تحلیل کرده و حفره‌های امنیتی را سریع‌تر پیدا کنند. الگوریتم‌های یادگیری ماشین برای اسکن خودکار وب‌سایت‌ها و سرورها به منظور کشف آسیب‌پذیری‌های شناخته‌شده یا شناسایی الگوهای ناشناخته حمله استفاده می‌شوند. این یعنی گروه هکری مجهز به AI می‌تواند اهداف خود را سریع‌تر شناسایی و نفوذ اولیه را خودکار کند.
• حملات خودکار و رباتیک: در حوزه جعل هویت و نفوذ، AI به ساخت بات‌نت‌های هوشمند کمک کرده است. برای مثال، ربات‌هایی که به حساب‌های شبکه‌های اجتماعی حمله می‌کنند، اکنون می‌توانند CAPTCHAها را حل کنند یا رفتار انسانی را تقلید کنند تا توسط سیستم‌های امنیتی پلتفرم شناسایی نشوند. حتی برخی حملات DDoS با AI بهینه می‌شوند تا ترافیکی تولید کنند که تشخیص آن از کاربران واقعی دشوار باشد.

با توجه به این موارد، نهادهای مجری قانون ابراز نگرانی کرده‌اند که هوش مصنوعی یک شمشیر دولبه است؛ همان‌طور که می‌تواند به مدافعان امنیت سایبری کمک کند (مانند شناسایی تهدیدات)، مجرمان نیز از آن بهره می‌برند. FBI در کنفرانس RSA 2024 اعلام کرد: «مهاجمان با AI ایمیل‌ها و پیام‌های صوتی/تصویری بسیار متقاعدکننده‌تری برای کلاهبرداری تولید می‌کنند که می‌تواند به خسارات مالی و افشای اطلاعات حساس منجر شود». این سازمان توصیه کرده که افراد و کسب‌وکارها با اقدامات احتیاطی اضافی (مانند راستی‌آزمایی چندمرحله‌ای درخواست‌ها، استفاده از کلمات رمز درونی و افزایش آگاهی کارکنان) با این تهدیدات مقابله کنند.

هوش مصنوعی در دست مجرمان سایبری، قدرت و ابعاد جدیدی به جرایم داده است. از جعل صدای یک فرد نزدیک تا تولید ایمیل‌های فریبنده بدون خطا، همه اکنون به راحتی امکان‌پذیر شده‌اند. نمونه‌های واقعی نشان می‌دهند که این موضوع صرفاً یک احتمال تئوریک نیست، بلکه در حال وقوع است. با پیشرفت بیشتر AI (به‌ویژه مدل‌های مولد متن، تصویر و صوت)، انتظار می‌رود جرایم سایبری پیچیده‌تر شوند. این امر ضرورت افزایش سواد دیجیتال کاربران و به‌روزرسانی مداوم روش‌های دفاعی را دوچندان می‌کند. به عبارت دیگر، در نبرد بین مهاجمان و مدافعان سایبری، AI به میدان آمده و باید اطمینان حاصل کرد که کفه ترازو به نفع ایمنی جامعه باشد، نه به سود تبهکاران.

منابع آماری و دولتی ایالات متحده

• FBI Internet Crime Complaint Center (IC3) – Annual Reports
  گزارش‌های سالانه شامل آمار رسمی شکایات جرایم اینترنتی، خسارات مالی و روندهای سالانه انواع کلاهبرداری.
  🔗 https://www.ic3.gov/Media/PDF/AnnualReports

• FTC Consumer Sentinel Network Data Book
  گزارش‌های سالانه کمیسیون تجارت فدرال شامل آمار سرقت هویت، کلاهبرداری‌های مالی و مصرف‌کنندگان آسیب‌دیده.
  🔗 https://www.ftc.gov/reports/consumer-sentinel-network-data-book-2023

• FBI Public Service Announcements (PSAs) on Cyber Threats
  هشدارهای رسمی FBI درباره دیپ‌فیک، جعل هویت صوتی، فیشینگ و سایر تهدیدات مبتنی بر هوش مصنوعی.
  🔗 https://www.fbi.gov/how-we-can-help-you/safety-resources/scams-and-safety

• Identity Theft Resource Center (ITRC) – Data Breach Reports
  آمار نشت اطلاعات شخصی و تحلیل‌های مرتبط با افزایش جعل هویت.
  🔗 https://www.idtheftcenter.org/data-breach-reports/

شرکت‌های بزرگ فناوری (Big Tech)

• گوگل (Google):

  • Google Safety Center: اطلاعات امنیتی برای کاربران جیمیل، کروم و اندروید.
    🔗 https://safety.google

  • Gmail Security & Phishing Protections (Google Blog): توضیحات رسمی درباره فیلترهای ایمیل فیشینگ و فناوری یادگیری ماشین در Gmail.
    🔗 https://blog.google/threat-analysis-group/how-google-is-fighting-covid-19-phishing/

  • Google Chrome AI-Security Updates (Gemini Nano & Enhanced Safe Browsing): استفاده از هوش مصنوعی برای شناسایی سایت‌های جعلی در مرورگر کروم.
    🔗 https://blog.google/products/chrome/new-ai-features-chrome/

• متا (Meta – فیسبوک، اینستاگرام):

  • Meta Transparency Center – Community Standards Enforcement Reports: آمار حذف حساب‌های جعلی، محتوای کلاهبرداری و اقدامات متا برای مقابله با تخلفات.
    🔗 https://transparency.fb.com/data/community-standards-enforcement/

  • Meta Security Tips: Avoiding Scams & Fake Messages: آموزش شناسایی پیام‌ها و صفحات فیشینگ در فیسبوک و اینستاگرام.
    🔗 https://www.facebook.com/help/153061351397173

  • Meta Facebook Protect Program: افزایش امنیت حساب‌های در معرض خطر.
    🔗 https://about.fb.com/news/2021/12/expanding-facebook-protect/

• مایکروسافت (Microsoft):

  • Microsoft Digital Defense Report 2023: گزارش جهانی تهدیدات سایبری.
    🔗 https://www.microsoft.com/en-us/security/business/security-intelligence-report

  • Microsoft Support – Tech Support Scams Warning: هشدار درباره تماس‌ها و پاپ‌آپ‌های جعلی پشتیبانی فنی.
    🔗 https://support.microsoft.com/en-us/windows/protect-yourself-from-tech-support-scams-0a71b0d7-6a2b-cb8d-3386-3df24c3ef612

  • Microsoft 365 Defender Overview: ویژگی‌های امنیتی برای ایمیل‌ها و لینک‌های مشکوک.
    🔗 https://www.microsoft.com/en-us/security/business/threat-protection/microsoft-365-defender

• اپل (Apple):

  • Apple – Recognize and Avoid Phishing Emails: توصیه‌های رسمی برای شناسایی ایمیل‌های جعلی و گزارش آن‌ها.
    🔗 https://support.apple.com/en-us/HT204759

  • Apple Privacy & Security – Hide My Email, 2FA, Mail Protection: معرفی ابزارهای حفظ حریم خصوصی و پیشگیری از کلاهبرداری.
    🔗 https://www.apple.com/privacy/

• آمازون (Amazon):

  • Amazon – Report a Scam: پورتال رسمی برای گزارش تماس‌ها، ایمیل‌ها یا وب‌سایت‌های مشکوک.
    🔗 https://www.amazon.com/reportascam

  • Amazon – Protect Yourself from Scams: راهنمای عمومی برای شناسایی پیام‌ها و سفارش‌های جعلی.
    🔗 https://www.amazon.com/gp/help/customer/display.html?nodeId=GKY7F2KW5X9ZFRSW

  • Amazon Brand Protection Reports & Law Enforcement Collaboration: آمار سایت‌ها و شماره‌های فیشینگ حذف‌شده و همکاری با نهادهای انتظامی.
    🔗 https://www.aboutamazon.com/news/company-news/amazon-protects-customers-from-scams

منابع تخصصی درباره هوش مصنوعی و جرایم نوین

• FBI AI Threat Briefing – Deepfakes, Voice Scams & Social Engineering (2023–۲۰۲۴): هشدار FBI درباره استفاده از هوش مصنوعی در جعل صوتی، پروفایل‌های جعلی و تماس‌های اخاذی.
  🔗 https://www.fbi.gov/news/stories/ai-and-deepfakes-used-in-crimes-051724

• Europol & INTERPOL – Malicious Uses of AI Report: گزارش مشترک یوروپل و اینترپل درباره کاربردهای مجرمانه هوش مصنوعی.
  🔗 https://www.europol.europa.eu/publications-events/publications/malicious-uses-of-artificial-intelligence

• Wired Magazine – AI Voice Scams Are Getting Scarily Good: بررسی موردی کلاهبرداری‌های صوتی مبتنی بر دیپ‌فیک.
  🔗 https://www.wired.com/story/ai-voice-deepfake-scams/

• MIT Technology Review – How AI is Empowering Cybercriminals: تحلیل چگونگی استفاده گسترده مهاجمان از ابزارهای هوش مصنوعی.
  🔗 https://www.technologyreview.com/2023/10/20/ai-cybercrime-fake-voices-scams/

برگرفته شده از وب‌سایت وب‌آموز