محتالون يتحايلون على فحوصات التعرف على الهوية المصرفية ببرامج تُباع على تيليغرام
كشف تحقيق لمجلة MIT Technology Review أن عصابات التزوير المالي تستخدم أدوات الكاميرا الافتراضية والتزييف العميق المتاحة على تيليغرام لاختراق أنظمة التحقق من هوية العملاء في البنوك ومنصات التشفير.
كشف تحقيق استقصائي أجرته مجلة MIT Technology Review امتدّ لشهرَين أن شبكة متنامية من الأدوات الاحتيالية تُباع علناً عبر تطبيق تيليغرام، وتُمكّن المجرمين من اختراق منظومة التحقق من هوية العملاء المعروفة اختصاراً بـ"KYC" (التحقق من هوية العميل) لدى البنوك ومنصات التشفير الكبرى. ووثّق المحققون 22 قناةً ومجموعةً على تيليغرام بلغاتٍ صينية وفيتنامية وإنجليزية تُعلن صراحةً عن خدمات اختراق هذه المنظومة.
تُنفَّذ عمليات الاختراق بأساليب تقنية متطوّرة، أبرزها استخدام ما يُعرف بـ"الكاميرا الافتراضية"؛ وهي برمجية تحلّ محل بثّ الكاميرا الحية بمقاطع فيديو أو صور مُعدَّلة تُصوّر شخصاً حقيقياً أو مُزيَّفاً، أو حتى جماداً. وتستهدف هذه الأداة تحديداً "فحص الوجود الحي" المعتمد في كثير من التطبيقات المصرفية والتشفيرية، والذي يُفترض أنه يُتأكّد من أن المستخدم شخص حقيقي حاضر في اللحظة ذاتها.
ووثّق التحقيق مقطع فيديو توضيحياً من داخل مركز غسيل أموال في كمبوديا، يُظهر أحد الموظفين يفتح حساباً مصرفياً فيتنامياً عبر رفع صورة رجل وتمرير فيديو لامرأة أخرى أمام الكاميرا، قبل أن ينجح في اجتياز فحص التحقق في أقل من دقيقتَين. وتُكشف هذه الواقعة عن ثغرة جوهرية في منظومة الأمن البيومتري للمؤسسات المالية.
أكدت شركة iProov للتحقق البيومتري أن هجمات الكاميرا الافتراضية ارتفعت عالمياً بأكثر من 25 ضعفاً عام 2024 مقارنةً بعام 2023، فيما أفادت شركة Sumsub المتخصصة في خدمات التحقق بأن محاولات الاحتيال المتطوّرة التي تشمل هذه الأساليب تضاعفت ثلاث مرات تقريباً. وتُقدّر منظمة Chainalysis أن نحو 17 مليار دولار سُرقت في عمليات احتيال تشفيري عام 2025.
يكشف التحقيق كذلك أن عملية اختراق هذه المنظومة تنطوي على مراحل متعددة؛ إذ يلجأ بعض المحتالين إلى كسر قيود الهاتف (Jailbreak) لتفعيل الكاميرا الافتراضية، فيما يُحقن آخرون كوداً في تطبيقات المؤسسات المالية لاستدعائها. وقد وثّق سيرهي ياكيمتشوك من شركة Talsec للأمن السيبراني نحو 30 حادثة اختراق بالكاميرا الافتراضية خلال العام الماضي فقط.
من جهتها، أعلنت منصة Binance أنها "تعترض بنجاح محاولات التحايل" على منظومتها وتمتلك أنظمة أمنية متطوّرة، فيما أشارت كلٌّ من BBVA وRevolut إلى أنهما واعيتان بهذه التهديدات وتعتبرانها تحدياً يمسّ قطاع الخدمات المالية بأسره لا مؤسسة بعينها.
يتسابق المشرّعون والجهات التنظيمية حول العالم على الاستجابة لهذه التهديدات. في تايلاند أصدر المشرّعون قوانين تعزّز متطلبات التحقق من الهوية وتُقيّد المعاملات اليومية. كما أصدرت شبكة مكافحة الجرائم المالية الأمريكية تحذيراً حول مخاطر التزييف العميق. والخلاصة أن هذا يبقى سباقاً مستمراً بين المبدعين في منظومة الأمن والمحتالين الساعين دوماً إلى ثغرات جديدة.
المزيد من أمن
كاشف أسرار يتهم IBM بإخفاء اختراقات أمنية متكررة نفّذها قراصنة صينيون
دعوى قضائية يرفعها مسؤول أمن سابق تزعم أن IBM أخفت اختراقات متعددة لشبكاتها على يد قراصنة حكوميين صينيين بين 2013 و2016، دون إبلاغ السلطات الحكومية أو الإفصاح العلني.
أوبن إيه آي تطلق "وضع القفل" لحماية البيانات الحساسة من هجمات حقن التعليمات
أعلنت شركة أوبن إيه آي عن ميزة أمنية جديدة تُعرف بـ"وضع القفل" تهدف إلى تقليص مخاطر تسريب البيانات الحساسة الناجمة عن هجمات حقن التعليمات في نماذج الذكاء الاصطناعي.
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.