حملات Deepfake Voice در سرقت‌ بانکی

نسخه بازنویسی شده با Active Voice:

فناوری دیپ‌فیک صوتی، امنیت مالی را وارد مرحله‌ای کاملاً جدید می‌کند. مهاجمان با به‌کارگیری مدل‌های هوش مصنوعی، صدای افراد را با دقت بسیار بالا شبیه‌سازی می‌کنند و از این طریق سیستم‌های احراز هویت صوتی را دور می‌زنند یا کارمندان بانک را فریب می‌دهند.

مهاجمان تنها با چند ثانیه از صدای یک فرد، یک صدای بسیار واقعی تولید می‌کنند. در نتیجه، آن‌ها می‌توانند دستور انتقال پول صادر کنند، کارمند بانک را فریب دهند یا حتی سیستم‌های IVR و مرکز تماس را گول بزنند. به عبارت دیگر، این روش به یکی از سریع‌ترین و خطرناک‌ترین شیوه‌های سرقت بانکی بدون حضور فیزیکی تبدیل شده است.

مراحل اجرای حملات Deepfake Voice

۱. جمع‌آوری نمونه صوتی
هکرها چند ثانیه صدای قربانی را از منابع عمومی مانند اینستاگرام، یوتیوب یا پادکست‌ها جمع‌آوری می‌کنند. سپس از این نمونه‌ها برای شبیه‌سازی صوتی استفاده می‌کنند.

۲. تولید صدای جعلی با هوش مصنوعی
مهاجم از مدل‌های شبیه‌سازی صدا استفاده می‌کند. او در کمتر از یک دقیقه یک صدای واقعی تولید می‌کند که لحن، سرعت گفتار، مکث‌ها و احساسات طبیعی را در بر می‌گیرد.

۳. اجرای حمله بانکی
مهاجم پس از تولید صدا، آن را در سناریوی کلاهبرداری به کار می‌گیرد:

• با بانک تماس می‌گیرد و دستور انتقال وجه صادر می‌کند.

• کارمند بخش مالی شرکت را فریب می‌دهد.

• سیستم‌های احراز هویت صوتی را دور می‌زند.

• افراد را تهدید می‌کند تا پول ارسال کنند.

۴. پنهان‌سازی ردپا
هکر با استفاده از VPN، شماره‌های اینترنتی و سرویس‌های VoIP، رد دیجیتالی خود را مخفی می‌کند. علاوه بر این، مسیر ارتباطی خود را به‌طور کامل ناشناس نگه می‌دارد.

 دلایل خطرناک‌تر بودن Deepfake Voice

• افراد نمی‌توانند تفاوت بین صدای واقعی و جعلی را تشخیص دهند.

• مهاجمان به‌راحتی احراز هویت صوتی سنتی را دور می‌زنند.

• آن‌ها حملات خود را بدون نیاز به تماس حضوری اجرا می‌کنند.

• در نتیجه، مهاجمان می‌توانند در چند دقیقه به حساب‌ها دسترسی پیدا کنند.

• همین موضوع ردگیری مهاجم را برای تیم‌های امنیتی بسیار دشوار می‌کند.

 راه‌های مقابله با حملات Deepfake Voice

۱. استفاده از احراز هویت چندمرحله‌ای (MFA)
بانک‌ها باید احراز هویت صوتی را با OTP و شناسه دستگاه ترکیب کنند تا ریسک حمله را کاهش دهند. این ترکیب امنیت مالی را به‌طور چشمگیری افزایش می‌دهد.

۲. تشخیص تقلب صوتی با هوش مصنوعی
سیستم‌های هوشمند می‌توانند الگوهای غیرطبیعی مثل نویز مصنوعی، ریتم یکنواخت یا نشانه‌های پردازش را شناسایی کنند. در نتیجه، این سیستم‌ها احتمال موفقیت حمله را کاهش می‌دهند.

۳. آموزش کارمندان بانک
کارکنان بانک باید هر دستور انتقال مشکوک را با روش‌های جایگزین تأیید کنند. آموزش مداوم می‌تواند خطای انسانی را کاهش دهد.

۴. کاهش انتشار صدای شخصی در شبکه‌های اجتماعی
مدیران شرکت‌ها و کاربران باید انتشار صدای خود را محدود کنند تا مهاجمان فرصت کمتری برای جمع‌آوری نمونه داشته باشند. این کار سطح خطر را کاهش می‌دهد.

۵. هشدار و کنترل تراکنش‌ها
افراد می‌توانند با فعال‌کردن هشدار پیامکی، اعمال محدودیت تراکنش و قفل حساب در ساعات مشکوک، امنیت حساب خود را افزایش دهند. به عبارت دیگر، سیستم بانکی همیشه باید در حالت هوشیار باشد.

 سوالات متداول cyberincident

۱. Deepfake Voice چگونه ساخته می‌شود؟
مهاجمان با استفاده از مدل‌های هوش مصنوعی شبیه‌سازی صدا، ویژگی‌های صدای افراد را کپی می‌کنند. آن‌ها یک نسخه بسیار واقعی از صدای فرد تولید می‌کنند.

۲. آیا بانک‌ها می‌توانند این حملات را شناسایی کنند؟
بله. بانک‌ها می‌توانند با کمک سیستم‌های تشخیص تقلب صوتی مبتنی بر AI، بسیاری از نمونه‌ها را شناسایی کنند. با این حال، برخی بانک‌ها هنوز به این فناوری مجهز نیستند.

۳. آیا چند ثانیه از صدا کافی است؟
بله. مهاجمان حتی با ۳ تا ۸ ثانیه صدا می‌توانند یک نمونه کامل تولید کنند. به همین دلیل، کاربران باید در انتشار صدای خود احتیاط کنند.

۴. آیا امنیت فقط با صوت قابل تضمین است؟
خیر. احراز هویت تنها صوتی دیگر ایمن نیست. بنابراین، استفاده از روش‌های چندعاملی ضروری است.

RootNet.ir