تحذير أمني عالمي: “التزييف العميق الصوتي” يهدد البنوك والشركات بهجمات احتيال مالي متقدمة
الحل في التأكيد الثنائي: لماذا لا تكفي المصادقة عبر الصوت بعد اليوم؟
تكنولوجيا | برق السودان
أصدرت وكالات الأمن القومي حول العالم تحذيرات عاجلة للمؤسسات المالية والشركات الكبرى والأفراد، محذرةً من تصاعد خطر هجمات الاحتيال المالي المتقدمة التي تستخدم تكنولوجيا “التزييف العميق الصوتي” (Voice Deepfakes) المدعومة بالذكاء الاصطناعي.
وأكدت التقارير الأمنية أن هذه التقنيات أصبحت الآن أكثر دقة وصعوبة في الكشف، ما يمكن المهاجمين من انتحال هوية المسؤولين التنفيذيين أو الأقارب للمطالبة بتحويلات مالية فورية وعاجلة.
كيف يعمل الاحتيال الصوتي الجديد؟
تعتمد الهجمات الحديثة على استغلال نماذج الذكاء الاصطناعي التوليدي لتقليد الأصوات بدقة شبه مثالية. حيث لم يعد المهاجم بحاجة سوى إلى ثوانٍ معدودة من تسجيل صوتي متاح للجمهور (من مقابلة أو فيديو) لتدريب نموذج قادر على محاكاة:
• النبرة واللكنة للشخص المستهدف.
• التعبيرات العاطفية مثل التوتر أو الغضب أو السرية، لزيادة الإلحاح على الضحية.
• تجاوز أنظمة الأمان البيومترية التي تعتمد على بصمة الصوت.
🛡️ بروتوكولات حماية ضرورية للمؤسسات
شددت التحذيرات على أن الالتزام ببروتوكولات الأمان القديمة أصبح غير كافٍ. يجب على الشركات اعتماد إجراءات حماية صارمة، أبرزها:
1. المصادقة الثنائية (Two-Factor Verification): منع تنفيذ أي طلب تحويل مالي ضخم يعتمد على طلب صوتي فقط. يجب تأكيد الطلب دائمًا عبر قناة اتصال ثانية ومختلفة (مثل بريد إلكتروني مُشفَّر أو رسالة نصية).
2. كلمة مرور شفوية سرية: اعتماد كلمة مرور أو رمز شفهي سري متفق عليه مسبقًا، يتم تغييره بشكل دوري ولا يمكن الكشف عنه عبر التسجيلات العامة.
3. تبني تكنولوجيا الكشف المُضاد: الاستثمار في أنظمة الذكاء الاصطناعي التي تم تصميمها خصيصًا للكشف عن علامات التلاعب الصوتي والتزييف العميق.
