پروژه‌های کلاه‌برداری در فضای دیجیتال؛ تهدیدی همیشگی با چهره‌ای تازه

تقلب و سوءاستفاده مالی پدیده‌ای تازه نیست و از دیرباز در بازارهای سرمایه وجود داشته است؛ آنچه در گذر زمان تغییر کرده، تنها شکل و ابزار آن است. امروزه سرمایه‌گذاری و معاملات الکترونیک به‌دلیل سرعت، دسترسی آسان و جذابیت بازارهای آنلاین به‌شدت رواج پیدا کرده و طبیعتاً کلاه‌برداری‌های اینترنتی هم به همان نسبت گسترش یافته‌اند. در مقابل، پیشرفت‌های چشمگیر در حوزه برنامه‌نویسی، امنیت سایبری و هوش مصنوعی تا حد زیادی توانسته‌اند جلوی این تقلب‌ها را بگیرند یا دست‌کم سریع‌تر آن‌ها را شناسایی کنند.

کلاه‌برداران در هر دوره برای رسیدن به هدفشان از روش‌های متفاوتی استفاده می‌کنند، اما همه این روش‌ها در یک نقطه مشترک‌اند: سرقت سرمایه شما. نکته مهم اینجاست که مجرمان سایبری نیز دانش خود را پابه‌پای پیشرفت فناوری به‌روز می‌کنند و امروز با ابزارهایی مانند هوش مصنوعی مولد، صفحات جعلی بسیار باورپذیرتر و پیام‌های فریبنده شخصی‌سازی‌شده می‌سازند. به همین دلیل، آشنایی با سازوکار این تقلب‌ها و فناوری‌های مقابله با آن‌ها برای هر کاربری ضروری است.

هوش مصنوعی و برنامه‌نویسی‌های وابسته به آن امروز در بازارهای دیجیتال نقش پررنگی دارند و کاربران بسیاری از این مسیر سودآوری می‌کنند. همین جذابیت، بازار را برای کلاه‌برداران نیز وسوسه‌انگیز کرده است. آن‌ها برای نفوذ، نخست بازار و سامانه هدف را به‌دقت می‌شناسند و سپس نقاط ضعف امنیتی آن را پیدا می‌کنند. در ادامه ابتدا به اهمیت امنیت وب‌سایت‌ها، سپس به رایج‌ترین انواع پروژه‌های کلاه‌برداری و در نهایت به نقش هوش مصنوعی در کشف آن‌ها می‌پردازیم.

چرا امنیت سایت‌ها این‌قدر مهم است؟

یکی از دلایلی که بازار رمزارز را برای سارقان جذاب می‌کند، ماهیت ناشناس بسیاری از تراکنش‌هاست؛ مجرمانی که هوشمندانه عمل کنند می‌توانند بدون برجای گذاشتن ردپای روشن به هدفشان برسند. دلیل دوم، آگاهی پایین بسیاری از کاربران درباره نکات امنیتی پایه در بازارهای ارز دیجیتال است.

امنیت سایتی که کاربران در آن سرمایه‌گذاری مالی انجام می‌دهند اهمیت بسیار بالایی دارد؛ سایتی که از نظر امنیتی ضعیف باشد، به‌مرور اعتماد و کاربرانش را از دست می‌دهد. پرسش کلیدی این است: از کجا بدانیم سایتی که قصد سرمایه‌گذاری در آن را داریم، توان محافظت از دارایی ما در برابر کلاه‌برداران را دارد و خود آلوده به پروژه‌های کلاه‌برداری نیست؟ پاسخ بخشی در نشانه‌های هشداردهنده‌ای است که در ادامه می‌آید.

نشانه‌های هشداردهنده نفوذ پروژه‌های کلاه‌برداری در سایت‌ها

خوشبختانه نشانه‌هایی وجود دارد که با دیدن آن‌ها باید به سلامت سایت و امن بودن سرمایه خود شک کنید. مهم‌ترین این نشانه‌ها عبارت‌اند از:

  • غیرفعال یا مسدود شدن ناگهانی حساب کاربری شما پس از مدتی فعالیت.
  • خروج پول از حساب شما بدون آنکه خودتان تراکنشی انجام داده باشید.
  • نبودِ اطلاعات کامل و شفاف درباره اعضای تیم توسعه‌دهنده پروژه.
  • وجود نظرات منفی پرتعداد کاربران درباره صرافی یا کارگزاری.
  • پاسخ‌گو نبودن یا تعلل مداوم مرکز پشتیبانی سایت.
  • وعده سودهای غیرواقعی و تضمین‌شده که هیچ توضیح منطقی پشت آن نیست.
  • و در نهایت، از دسترس خارج شدن ناگهانی و بدون توضیح سایت.

انواع رایج تکنیک‌ها و پروژه‌های کلاه‌برداری ارز دیجیتال

سرقت سرمایه در بازارهای دیجیتال معمولاً به چند روش شناخته‌شده انجام می‌شود. سارقان اغلب با سوءاستفاده از ناآگاهی کاربران از روش‌های مطمئن سرمایه‌گذاری و بهره‌گیری از نقاط ضعف سامانه‌های امنیتی سایت‌ها، بخش بزرگی از دارایی کاربران را به سرقت می‌برند. در ادامه با شناخته‌شده‌ترین این روش‌ها آشنا می‌شوید.

کلاه‌برداری پانزی (Ponzi) یا طرح هرمی

طرح‌های پانزی از نخستین پروژه‌های کلاه‌برداری در عرصه سرمایه‌گذاری‌های دیجیتال بودند. اساس این روش شبیه شرکت‌های هرمی است: یک سرشاخه با جذب زیرمجموعه‌ها، به‌مرور سرمایه بیشتری را وارد سیستم می‌کند. در ابتدا به اعضای قدیمی‌تر سودی پرداخت می‌شود تا اعتماد آن‌ها جلب و تبلیغ سیستم تشدید شود.

اما این سودها از محل سرمایه‌گذاری واقعی به‌دست نمی‌آید، بلکه صرفاً از پول اعضای تازه‌وارد تأمین می‌شود. در نهایت طراح پروژه که خود از ابتدا سرمایه‌ای وارد نکرده و تنها گردش پولی ساختگی ایجاد کرده بود، با پول زیرمجموعه‌ها ناپدید می‌شود و چرخه فرومی‌پاشد.

فیشینگ (Phishing) و صفحات جعلی

تشخیص این نوع کلاه‌برداری از بقیه دشوارتر است، چون مهاجمان به‌شکلی هوشمندانه آدرس و ظاهر یک وب‌سایت اصلی را جعل و کپی می‌کنند تا اطلاعات محرمانه کاربر را به‌دست آورند و از آن برای نفوذ به سایر حساب‌ها استفاده کنند. اغلب با کمی دقت می‌توان یک اشتباه تایپی کوچک اما عمدی در نشانی (URL) را تشخیص داد که در نگاه نخست به چشم نمی‌آید.

برای ایمن ماندن، همیشه نشانی سایت‌ها را با دقت بررسی کنید و سایت‌هایی که مرتب از آن‌ها استفاده می‌کنید را بوک‌مارک کنید. روی لینک‌های ناآشنا کلیک نکنید، به ایمیل‌ها و پیامک‌های فریبنده توجه نکنید و در صورت امکان احراز هویت دومرحله‌ای (2FA) را فعال کنید. در سال‌های اخیر، ابزارهای هوش مصنوعی مولد متن و صدای فیشینگ را بسیار طبیعی‌تر کرده‌اند؛ بنابراین صرف «درست و روان بودن» یک پیام، دیگر نشانه اعتماد نیست.

صرافی‌ها و کیف پول‌های جعلی

این یکی از رایج‌ترین پروژه‌های کلاه‌برداری است، چون کاربران برای خرید و فروش ارز و ورود به بازار ناگزیر به استفاده از صرافی و کیف پول هستند. کلاه‌برداران با ساختن نمونه‌های جعلی و تبلیغات گسترده با عناوین وسوسه‌انگیزی مانند «بدون کارمزد»، «بدون نیاز به احراز هویت» و برای کاربران ایرانی «بدون محدودیت تحریم»، از اعتماد و ناآگاهی کاربران تازه‌کار سوءاستفاده می‌کنند. پیش از هر ثبت‌نام، اعتبار صرافی، سابقه فعالیت و بازخورد واقعی کاربران را بررسی کنید.

راگ پول (Rug Pull) یا کلاه‌برداری خروج

راگ پول در لغت یعنی «کشیدن فرش از زیر پای کسی» و همین تعبیر، بهترین توصیف برای این روش است. در این شیوه که با نام «کلاه‌برداری خروج» نیز شناخته می‌شود، یک پروژه عملاً بی‌ارزش با کمک تبلیغات سنگین، سرمایه‌گذاران زیادی را جذب می‌کند؛ اما در نهایت سازندگان پروژه با خالی‌کردن نقدینگی، سرمایه‌گذاران را با یک توکن بی‌ارزش رها می‌کنند و با سرمایه به‌دست‌آمده می‌گریزند.

معمولاً نشانه‌هایی در این پروژه‌ها دیده می‌شود: تبلیغات اغراق‌آمیز، نبود مشخصات شفاف توسعه‌دهندگان، وعده سود غیرطبیعی و قراردادهای هوشمندی که حسابرسی (Audit) معتبر ندارند. با بررسی دقیق سایت، مشخصات تیم و سابقه و دارایی صاحبان پروژه، می‌توان تا حد زیادی سالم یا کلاه‌بردار بودن آن را تشخیص داد.

استخراج ابری (Cloud Mining)

اصطلاح استخراج رمزارز را احتمالاً شنیده‌اید. استخراج معمولاً پرهزینه است، چون به دستگاه‌های تخصصی نیاز دارد و خرید و اجاره این تجهیزات گران تمام می‌شود.

کلاه‌برداران دقیقاً از همین نکته بهره می‌برند و با تبلیغات گسترده و عناوین جذابی مانند «درآمد بالا از استخراج رمزارز» یا «اجاره دستگاه استخراج»، سرمایه شما را جذب می‌کنند و اطمینان می‌دهند که پولتان صرف خرید تجهیزات می‌شود؛ در حالی‌که هیچ استخراجی در کار نیست و کل ماجرا چیزی جز سوءاستفاده از اعتماد شما نبوده است.

نقش هوش مصنوعی در کشف پروژه‌های کلاه‌برداری ارز دیجیتال

همان‌طور که گفتیم، با ظهور فناوری‌های نوین در تجارت الکترونیک، کلاه‌برداران نیز شیوه‌های تازه‌ای برای رسیدن به اهدافشان به‌کار می‌گیرند. اینجاست که ارتقای امنیت در معاملات دیجیتال ضروری می‌شود و هوش مصنوعی به یکی از مؤثرترین ابزارهای دفاعی تبدیل شده است.

هوش مصنوعی و شاخه‌های مرتبط با آن کمک قابل‌توجهی به بهبود سیستم‌های امنیتی این سایت‌ها کرده‌اند. در ادامه با مهم‌ترین تکنیک‌هایی که در شناسایی و مقابله با تقلب به‌کار می‌روند آشنا می‌شویم.

یادگیری ماشین (Machine Learning)

در گذشته، تحلیل داده‌ها به‌کمک نیروی انسانی انجام می‌شد؛ روشی که به‌دلیل کندی و خطای بالا کنار گذاشته شد. امروزه مدل‌های یادگیری ماشین به‌صورت خودکار و با دقت بسیار بالاتر، الگوهای رفتاری مشکوک و ویژگی‌های پنهان پروژه‌های کلاه‌برداری را کشف می‌کنند. این مدل‌ها با مشاهده میلیون‌ها تراکنش، رفتار «طبیعی» را می‌آموزند و هر انحراف غیرعادی از آن را به‌عنوان نشانه احتمالی تقلب علامت‌گذاری می‌کنند.

شبکه‌های عصبی و یادگیری عمیق (Deep Learning)

شبکه‌های عصبی با یادگیری الگوهای پیچیده و چندلایه، در شناسایی تقلب‌هایی که از دید روش‌های ساده پنهان می‌مانند بسیار توانمندند. در سال‌های اخیر، مدل‌های یادگیری عمیق روی داده‌های گراف‌محور (مانند شبکه ارتباط کیف‌پول‌ها در بلاک‌چین) به‌کار می‌روند تا حلقه‌های پول‌شویی و خوشه‌های آدرس‌های مرتبط با کلاه‌برداری را آشکار کنند.

داده‌کاوی و کلان‌داده (Big Data)

داده‌کاوی همان بهره‌گیری از کلان‌داده برای گردآوری حجم عظیمی از اطلاعات، تجزیه‌وتحلیل آن‌ها و استفاده از نتایج در جهت هدف موردنظر است. با کمک این فناوری می‌توان الگوهای مشکوک و همان تقلب‌هایی را که کلاه‌برداران به‌شکل هوشمندانه در سایت‌ها پیاده می‌کنند، در مقیاس بزرگ شناسایی کرد و پیش از گسترش، جلوی آن‌ها را گرفت.

سیستم‌های خبره و مدل‌های زبانی بزرگ (LLM)

سیستم‌های خبره با تعریف مجموعه‌ای از قوانین، به کشف و شناسایی تقلب کمک می‌کنند؛ رویکردی که به آن «قانون‌محور» گفته می‌شود. در سال‌های اخیر، مدل‌های زبانی بزرگ (مانند خانواده مدل‌های مولد) این توان را افزوده‌اند که محتوای متنی سایت‌ها، وایت‌پیپرها، تبلیغات و پیام‌های مشکوک را تحلیل کنند و الگوهای زبانی فریب، وعده‌های اغراق‌آمیز و نشانه‌های فیشینگ را تشخیص دهند. ترکیب قوانین انسانی با قدرت تحلیل زبانی این مدل‌ها، دقت کشف تقلب را به‌مراتب بالا برده است.

سه کاربرد کلیدی هوش مصنوعی در کشف پروژه‌های کلاه‌برداری

هوش مصنوعی و برنامه‌نویسی دقیق پشت آن، نقش مهمی در شناسایی پروژه‌های کلاه‌برداری و مقابله با آن‌ها دارند. در ادامه به سه کاربرد شاخص آن می‌پردازیم.

تشخیص چهره و احراز هویت

از تشخیص چهره به‌کمک هوش مصنوعی برای شناسایی مجرمان و کلاه‌برداران سابقه‌دار، کشف پروژه‌های آن‌ها و نیز احراز هویت کاربران و مسافران در فرودگاه‌ها استفاده می‌شود. در این سامانه‌ها، کامپیوتر ویژگی‌های چهره فرد را دریافت و تحلیل می‌کند و با تطبیق آن با بانک داده‌ای از تصاویر ثبت‌شده، هویت فرد را شناسایی می‌کند.

همین فناوری در احراز هویت کاربران صرافی‌ها (KYC) نیز نقش دارد و مانع از آن می‌شود که کلاه‌برداران با هویت‌های جعلی حساب باز کنند. در کنار آن، بسیاری از کاربران به‌جای رمز عبور از تشخیص چهره برای محافظت از اطلاعات گوشی خود استفاده می‌کنند؛ به‌طوری‌که در صورت سرقت دستگاه، داده‌های محرمانه برای سارقان غیرقابل دسترس بماند. البته باید توجه داشت که با گسترش جعل عمیق (Deepfake)، سامانه‌های مدرن امروزی از «تشخیص زنده‌بودن» (Liveness Detection) بهره می‌برند تا تصویر یا ویدئوی ساختگی را از چهره واقعی تشخیص دهند.

ربات‌های ضدفیشینگ و پایش لحظه‌ای

فیشینگ نوعی کلاه‌برداری است که در آن مهاجم با کپی‌کردن ظاهر سایت‌های معتبر، اطلاعات کاربران را می‌رباید. فیشرها معمولاً کاربران را از طریق تبلیغات، ایمیل یا پیامک به یک صفحه جعلی هدایت می‌کنند و کاربر بی‌خبر، اطلاعاتش را در اختیار آن‌ها می‌گذارد.

اینجاست که ربات‌ها و موتورهای هوش مصنوعی ضدتقلب وارد عمل می‌شوند. سامانه‌هایی مانند Kount و سرویس‌های مشابه، اعتبار هویت کاربر را با کمک الگوریتم‌های یادگیری ماشین در تمام طول حضور او در سایت ارزیابی می‌کنند و به‌محض دریافت سیگنالی نامعتبر که نشانه تقلب باشد، تراکنش را به‌سرعت مسدود می‌کنند و جلوی اجرای کلاه‌برداری را می‌گیرند. این پایش لحظه‌ای امروز هسته اصلی بسیاری از سامانه‌های ضدتقلب آنلاین است.

هوش مصنوعی در صنعت فین‌تک (Fintech)

فین‌تک یا فناوری مالی، ابزاری است که قدرت مردم را در انجام پرداخت‌های مالی افزایش می‌دهد تا در محیطی امن فعالیت کنند. هدف فین‌تک، کنار گذاشتن روش‌های قدیمی، کند و پرهزینه پرداخت و جایگزینی آن‌ها با روش‌های نوینی است که سرعت، بازدهی و امنیت را بالا می‌برند.

کلاه‌برداری در حوزه فین‌تک یکی از رایج‌ترین انواع تقلب مالی است و هوش مصنوعی توانسته با ورود به تمام جنبه‌های آن، با شناسایی تقلب‌ها امنیت تراکنش‌های مالی را برقرار کند. تشخیص رفتار غیرعادی کارت‌های اعتباری و حساب‌های سپرده، تسریع تراکنش‌های بانکی و افزایش امنیت آن‌ها از جمله کاربردهای این فناوری در صنعت بانک‌داری است.

یکی از چالش‌های بزرگ بانک‌ها، پول‌شویی است. مدیران بانکی با به‌کارگیری هوش مصنوعی توانسته‌اند با این مشکل نیز مقابله کنند؛ الگوریتم‌های هوش مصنوعی به‌طور مداوم فعالیت مشتریان را رصد می‌کنند و در صورت مشاهده تخلف، یا به‌صورت خودکار با آن برخورد می‌کنند یا به مسئولان هشدار می‌دهند. از آنجا که ترفندهای تقلب دائماً تغییر می‌کنند، این مدل‌ها نیز باید به‌طور پیوسته به‌روزرسانی و بازآموزی شوند تا کارایی خود را حفظ کنند.

جمع‌بندی: فعالیت امن‌تر در فضای دیجیتال با کشف به‌موقع تقلب

با پیشرفت روزافزون فناوری، سازمان‌ها و کسب‌وکارها بیش‌از‌پیش فعالیت خود را به فضای آنلاین منتقل می‌کنند و ناگزیرند امنیت اطلاعات و تراکنش‌های خود را در این فضا تأمین کنند. یکی از مؤثرترین راهکارها برای این منظور، بهره‌گیری از هوش مصنوعی است. در این مقاله تلاش کردیم سازوکار رایج‌ترین پروژه‌های کلاه‌برداری و توان فناوری‌های نوین در شناسایی آن‌ها را روشن کنیم. نکته پایانی این است که فناوری به‌تنهایی کافی نیست؛ هوشیاری و آگاهی کاربر همچنان نخستین و مهم‌ترین خط دفاع در برابر کلاه‌برداران است.

سؤالات متداول

پروژه کلاه‌برداری ارز دیجیتال دقیقاً چیست؟

پروژه کلاه‌برداری ارز دیجیتال، هر طرح یا سرویسی است که با ظاهری معتبر و وعده سود، سرمایه کاربران را جذب می‌کند اما هدف واقعی آن سرقت همان سرمایه است. نمونه‌های رایج آن شامل طرح‌های پانزی، راگ پول، صرافی و کیف پول جعلی، فیشینگ و استخراج ابری تقلبی هستند.

چطور بفهمم یک سایت سرمایه‌گذاری کلاه‌بردار است؟

به نشانه‌هایی مانند وعده سود غیرواقعی و تضمین‌شده، نبود مشخصات شفاف تیم توسعه، تبلیغات اغراق‌آمیز، پشتیبانی ضعیف، نظرات منفی پرتعداد کاربران و مسدود شدن ناگهانی حساب توجه کنید. بررسی سابقه پروژه، حسابرسی قرارداد هوشمند و اعتبار صاحبان آن نیز به تشخیص کمک زیادی می‌کند.

هوش مصنوعی چگونه تقلب مالی را شناسایی می‌کند؟

هوش مصنوعی با یادگیری الگوی رفتار طبیعی کاربران از روی حجم عظیمی از داده‌ها، هر انحراف غیرعادی را به‌عنوان نشانه احتمالی تقلب علامت‌گذاری می‌کند. یادگیری ماشین، شبکه‌های عصبی، داده‌کاوی و مدل‌های زبانی بزرگ، ابزارهای اصلی این فرایند برای کشف لحظه‌ای تقلب هستند.

تفاوت فیشینگ و راگ پول در چیست؟

در فیشینگ، مهاجم با ساختن صفحه جعلیِ شبیه یک سایت معتبر، اطلاعات محرمانه کاربر را می‌رباید. در راگ پول، خودِ سازندگان یک پروژه ظاهراً واقعی، پس از جذب سرمایه، نقدینگی را خالی می‌کنند و سرمایه‌گذاران را با توکن بی‌ارزش رها می‌کنند. فیشینگ سرقت اطلاعات است و راگ پول کلاه‌برداری خروج با سرمایه واقعی.

آیا هوش مصنوعی مولد به نفع کلاه‌برداران است یا مدافعان؟

هر دو. کلاه‌برداران از هوش مصنوعی مولد برای ساخت صفحات جعلی باورپذیرتر، پیام‌های فیشینگ شخصی‌سازی‌شده و جعل عمیق استفاده می‌کنند؛ اما همین فناوری در سوی مقابل، سامانه‌های دفاعی را برای تحلیل محتوای مشکوک، تشخیص زنده‌بودن چهره و کشف الگوهای فریب بسیار قدرتمندتر کرده است. برتری نهایی به آن طرفی می‌رسد که سریع‌تر و هوشمندانه‌تر فناوری را به‌کار گیرد.