الذكاء الاصطناعي والتطبيقات الزائفة... كيف تُصبح ضحيةً لتقنيات التلاعب الحديثة؟

حوادث النصب والاحتيال ليست بالشيء الجديد على المجتمعات، وكذلك حالات سرقة البيانات والقرصنة الإلكترونية، إلا أن آلياتها هي التي تتطور وتتجدد مع التقدم الذي يشهده مجال التكنولوجيا ودخول الذكاء الاصطناعي على خطّه، كما أن أساليب الخداع تلك يدخل فيها عنصر الابتكار مع تطور وعي المستخدم بالأساليب التقليدية.

في الآونة الأخيرة، تشددت شركة "ميتا" وشركات التواصل الاجتماعي الأخرى في سياسات الأمان والخصوصية في مواقعها، ما صعّب الأمر بعض الشيء على المخترقين والعصابات الإلكترونية التي تستخدم بيانات المستخدمين لابتزازهم وطلب الفدية وسرقة أموالهم، لذا فإن حالات استخدام ثغرات الشركات قد قلّت، لكن ما يحصل الآن هو استخدام الثغرات التي تحصل عند المستخدم بسبب عدم امتلاكه الدراية والوعي الكاملين بالعالم الرقمي.

تنشط العديد من الحسابات على منصة فيسبوك، وتنشر إعلانات ترويجيةً مفبركةً وممولةً بمبالغ كبيرة، وهذا ما يبرر وصولها الكبير إلى المستخدمين. محتوى هذه الإعلانات يتنوع بين تطبيقات الربح والتداول المالي، وألعاب الحظ التي تعطي جوائز ماليةً أو سيارات أو منازل لمن يحمّلها ويسجل فيها، وتصل هذه الصفحات إلى مرادها بسبب العناوين البرّاقة التي تستخدمها، والتي تستهدف طموحات الشاب العربي عموماً والعراقي خصوصاً، بالحصول على منزل أو فرصة توظيف أو مبالغ مالية تنتشلهم من الواقع السيئ والمتمثل في ارتفاع مستوى البطالة وانخفاض الرواتب وساعات العمل الكثيرة.

صور من فيديوهات مفبركة تعلن عن ألعاب مجهولة المصدر لربح المال

صور من فيديوهات مفبركة تعلن عن ألعاب مجهولة المصدر لربح المال.

يروي أمير سعيد (25 عاماً)، ما وقع له من أضرار بعد أن حمّل أحد هذه التطبيقات وأصبح ضحيتها. يقول: "دائماً ما أحمّل تطبيقات الألعاب على هاتفي للّعب فيها، وقت الفراغ في العمل أو عند الانتظار في دائرة حكومية أو على طريق السفر، وبين فترة وأخرى أغيّر هذه الألعاب وأحمّل ألعاباً جديدةً بشكل طبيعي، آخرها كانت لعبة بلياردو رأيتها في إعلان مموّل على إنستغرام، فقمت بتحميلها من رابط مباشر ولعبتها بشكل طبيعي. لكن كانت تظهر لي خيارات متكررة من أجل اللعب مع أشخاص حقيقيين يلعبونها، وهنا ضغطت على الخيار، فظهرت لي واجهة تسجيل الدخول عبر حساب إنستغرام من أجل اللعب مع لاعبين آخرين على الإنترنت، فقمت بإدخال البريد الإلكتروني وكلمة السر الخاصة بحسابي، وبعد التسجيل، كتبت لي اللعبة أنّ خطأً قد حدث ولم يتم تسجيل الدخول، وبعدها أكملت اللعب".

بينها مقاطع فيديو مفبركة، أحياناً لشخصيات شهيرة مثل محمد صلاح، تُعلن عن ألعاب مجهولة المصدر لربح الأموال الطائلة... تعرّفوا على أحدث طرق التصيّد الاحتيالي التي يتم توظيف الذكاء الاصطناعي فيها، وأساليب الحماية منها

ويكمل: "في اليوم التالي، فتحت تطبيق إنستغرام كالعادة، لكن تم تسجيل الخروج تلقائياً من حسابي، وفشلت محاولات فتحه من جديد بسبب تغيير كلمة السر، حتى أنَّ محاولات استرجاع الحساب عبر رقم الهاتف والبريد الإلكتروني لم تنجح، عندها علمت أنَّ الحساب قد اختُرق وسُرق، خصوصاً أنَّ الحساب يظهر بحالة نشطة بعدما حاولت التواصل مع من سرقه من حساب صديقي، وبعد ذلك لاحظت أنَّ المحتوى الخاص بي قد تم حذفه من الحساب، إلى أن تم تغيير اسم المستخدم الخاص بالحساب وفقدته نهائياً؛ وأعتقد أن السبب في ما حصل، اللعبة التي حمّلتها، فقد تمت سرقتي بطريقة ما".

توضح الباحثة في مجال الحقوق الرقمية آسيا عبد الكريم، آلية ما حصل مع أمير، في حديثها إلى رصيف22: "ما حصل هو أن مطوّر اللعبة أو التطبيق ليس شركةً أو جهةً معتمدةً وموثوقةً، بل مبرمج يعمل بطريقة ممنهجة على استهداف حسابات المستخدمين، إذ قام بإنشاء واجهة تسجيل دخول مطابقة للواجهة الأصلية في منصة إنستغرام، إلا أن الاختلاف هو أن البيانات التي يتم إدخالها في حقول تسجيل الدخول لا تذهب إلى إنستغرام بل إلى مطوّر التطبيق الذي يملك سيطرةً كاملةً عليه، وهذا ما يبرر فشل تسجيل الدخول على منصة إنستغرام الذي واجهه الضحية".

وتضيف: "الأمر بسيط جداً؛ على أي مبرمج أن ينشئ واجهةً مطابقةً بنسبة 99% لأي واجهة في أي منصة على الإنترنت، وهذا يشكل خطراً على المستخدم البسيط الذي لا يمكنه التمييز بين الأصلية وغير الأصلية، كما لا يتوقف الأمر على الواجهات المزيّفة في عملية النصب على المستخدمين، بل توجد تطبيقات مزيفة يتم تصميمها لتبدو كأنها تطبيقات شرعية أو مشهورة، ولكنها تحتوي على برمجيات خبيثة، وهناك نوع آخر هو التطبيقات المطوّرة، حيث يتم أخذ تطبيق شرعي وتعديله بواسطة مطور برمجي ليحتوي على برمجيات خبيثة، ثم يعاد نشره على أنه تطبيق رسمي، مثل تطبيقات واتساب المعدلة والتي تنتشر مع مميزات غير موجودة في التطبيق الرسمي، كقراءة الرسائل المحذوفة وغيرها، والتي تمثّل وسيلة جذب للمستخدم. زيادةً على ذلك، يمكن أن يستهدف التصيد الاحتيالي المستخدمين من خلال رسائل البريد الإلكتروني أو الرسائل النصية المزيفة التي تبدو شرعيةً وتطلب من المستخدمين تحميل تطبيق معيّن أو الدخول إلى رابط معيّن، إلا أنها تحوي برمجيات خبيثةً".

وتلفت عبد الكريم إلى أن الأمر لا يتوقف عند سرقة البيانات فقط، بل يمكن أن تتم سرقة أموال المستخدم ومعلوماته المالية: "يصل المستخدم في هذه التطبيقات إلى مرحلة يطلب فيها التطبيق منه إدخال المعلومات البنكية الخاصة به لاستلام جائزة مالية، وبمجرد إدخالها سيحصل عليها مطوّر التطبيق المزيّف ويصبح قادراً على سرقة المال، ومن خلال الطريقة نفسها التي تُستخدم فيها واجهات مزيفة يُزعم أنها تابعة لبنك مشهور أو شركة مالية موثوقة، ويتم الترويج لها باستغلال صور لشخصيات مشهورة".

"يصل المستخدم في هذه التطبيقات إلى مرحلة يطلب فيها التطبيق منه إدخال المعلومات البنكية الخاصة به لاستلام جائزة مالية، وبمجرد إدخالها سيحصل عليها مطوّر التطبيق المزيّف ويصبح قادراً على سرقة المال"... ما هي أبرز حيل التصيّد الاحتيالي التي يُستغل فيها الذكاء الاصطناعي راهناً؟

الذكاء الاصطناعي والابتكار في الخداع

يتم إنشاء هذه الإعلانات بواسطة أدوات الذكاء الاصطناعي وبطرق ملتوية يكشفها رصيف22:

في أحد الإعلانات تم نشر فيديو على أنه بُثَّ على قناة الجزيرة القطرية، لإعلامية تنقل خبر فوز أحد الشباب العراقيين بالمال بعد استخدامه لعبة حظ لكسب المال.

صور من فيديوهات مفبركة تعلن عن ألعاب مجهولة المصدر لربح المال.

إلا أن الإعلان مفبرك بالكامل، إذ تمت فبركة فيديو لإعلامية لبنانية تعمل في "الجزيرة"، تُدعى إلسي أبي عاصي، عبر إنشاء صوت مزيّف وتركيبه على الفيديو الأصلي، الذي يعود إلى حلقة من برنامج "ما وراء الخبر" تم بثها على الجزيرة في 6 تشرين الأول/ أكتوبر 2023 بعنوان "ما الأبعاد الأمنية والإستراتيجية للحوادث المتزامنة في سوريا؟".

كما أن صورة الشاب الذي زُعِم بأنه عراقي مضللة أيضاً، إذ تعود لشاب إيراني يُدعى ميلاد آرمند، وقام بنشرها في حسابه على إنستغرام في 24 آذار/ مارس 2024.

صور من فيديوهات مفبركة تعلن عن ألعاب مجهولة المصدر لربح المال.

وهكذا تكرر الأمر في فيديوهات مختلفة أخرى تمت فبركتها بالطريقة ذاتها، ولشخصيات مختلفة آخرها الإعلامية العراقية بلسم حسين، وتُعدّ هذه الأساليب حديثةً بسبب تقنيات الذكاء الاصطناعي المستخدمة في تركيب الصوت ومحاولة جعله متطابقاً مع حركة الشفاه والمخطط الزمني للفيديو.

يقول الخبير القانوني جمال الأسدي خلال حديثه إلى رصيف22: "في العراق، بشكل عام نحن متأخرون جداً في تشريع قانون مكافحة الجريمة الإلكترونية، التي تشمل القضية التي نناقشها، وليس لدينا القانون الصريح الواضح الذي يكافح الجريمة الإلكترونية بصورها الحديثة، خاصةً أن قانون العقوبات العراقي (رقم 111 لعام 1969) هو قانون قديم، ولم تطرأ عليه التحديثات الملائمة وفق التطور العلمي وتطور الإنترنت والإعلام. لدينا قانون التوقيع الإلكتروني فحسب، الذي أُقرّ عام 2011، لكن لم يُقرّ قانون مكافحة الجرائم الإلكترونية الذي نوقش عام 2020، ولم يكتمل وتوقّف تشريعه، وللأسف ليست هناك تشريعات خاصة تنظم استخدام الأسماء التجارية أو الشخصيات العامة، لذلك يذهب القضاء العراقي إلى تكييف المواد القانونية المشرّعة مسبقاً للجرائم التي يمكن أن تتداخل مع تضليل المعلومات أو خداع الناس وابتزازهم، لسد الفراغ القانوني الحاصل، حيث يصفها من خلال المواد القانونية المنصوص عليها في قانون العقوبات مثل المادة 456 والمواد الأخرى الخاصة بالابتزاز والاحتيال، وبعد ذلك تقوم قوى الأمن المختصة كالأمن الوطني بتنفيذ دورها بالاستناد إلى هذه القوانين".

ويضيف الأسدي: "في حال استخدام صورة أو معلومة في الإعلان أو النشر، فإن الشخص المتضرر أو الذي نُشرت صورته، لديه الصلاحية والحق القانوني في إقامة دعوى قضائية على الجهة التي استخدمت شخصه، وهذا يُعدّ حقاً خاصاً لا عاماً، وبالتأكيد إذا كانت دعوته مقامةً على شركة معلومة ومسجلة، فستكون هناك جنبة جزائية وجنبة مدنية لغرض التعويض، أما الأفراد الذين تعرضوا للخداع أو النصب والاحتيال من خلال هذه التطبيقات، فبإمكانهم اللجوء إلى القانون وإثبات ما حصل لهم، وسيكون حينها لهم حق قانوني، سواء في المدني أو الجزائي".

ويلفت إلى أنه "من الجيد أن العراق لم يصل إلى المستوى الإلكتروني المتطور والكافي، وإلا سيكون الضرر كبيراً جداً من خلال كم المعلومات المنشورة في العراق، فمثلاً، البطاقات الوطنية والمعلومات تُنشر على وسائل التواصل الاجتماعي، وهذه المعلومات يُفترض أن تكون سريةً وشخصيةً ولا يمكن نشرها، ولو كانت الأنظمة الإلكترونية عاملةً بشكل واسع لتضرر الكثير من الأشخاص من استخدام هوياتهم ووثائقهم في معاملات لا علاقة لهم بها، لذلك يجب على الفرد الابتعاد عن إعطاء أي معلومة خاصة لأي جهة، وأن يكون حذراً جداً في استخدام معلوماته في أي تطبيق، ويعتمد على المعلومات العامة فقط التي لا تحتوي على أرقام الوثائق الثبوتية التي يمتلكها كالاسم الثنائي ورقم الهاتف، أو الاسم واللقب، وليس الاسم الثلاثي".

القرصنة والابتزاز وملحقاتهما

برأي الأسدي، "هناك فرق بين قرصنة الحسابات المصرفية، وبين الابتزاز أو التجاوز والاحتيال الإلكتروني، في مسألة التجارة الإلكترونية، لأنه ليس لدينا قانون للتجارة الإلكترونية، وبالنسبة إلى موضوع المواقع الإلكترونية المزيفة والحسابات فهذا موضوع آخر، ولو ننتبه إلى شروط فتح الحسابات المصرفية، فإنها تنبّه أكثر من مرة إلى ضرورة عدم إعطاء المعلومات الخاصة المصرفية، لأي شخص كان، لذلك قلت سابقاً من الجيد أنَّ ليست كل تطبيقاتنا في الدولة إلكترونيةً، وإلا أصبحنا بلداً مفتوحاً للقرصنة في مثل هذه الحالات. الموضوع يختلف عن الموضوع الأول لكنه يصب في المشكلة نفسها، فإذا حصلت قضايا قرصنة منظمة على حسابات متعددة، هنا تقوم الجهات الأمنية المختصة بدورها سواء كانت في وزارة الداخلية أو الأمن الوطني أو المخابرات، وتبحث عن الأشخاص الذين يدعمون هذه المواقع وتتخذ الإجراءات القانونية بالاستناد إلى التشريعات الموجودة في قانون العقوبات العراقي".

الإعلانات المفبركة يمكن اكتشافها من خلال بعض المؤشرات المتمثلة في التشوهات التي تظهر على تفاصيل الوجه والشفاه في الفيديو، أو في حركة الجسد، بالإضافة إلى ملاحظة عدم التطابق بين صوت الكلام وحركة الشفاه

تتطلب مواجهة هذه المنهجيات في التضليل والاحتيال وعياً ودرايةً كاملةً بها لتفادي الوقوع ضحية لها، كما تحتاج إلى أدوات تمكّن المستخدمين من فحصها قبل استخدامها، وتوضحها الباحثة في هذا المجال، آسيا عبد الكريم، إذ تقول: "باتّباع هذه الخطوات والإجراءات الاحترازية، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من التطبيقات المزيفة والاحتيال المالي بنسبة كبيرة، حيث يجب أولاً التحقق من مصدر التطبيقات وتحميلها فقط من المتاجر الرسمية مثل متجر Google Play أو App Store وتجنّب تحميل التطبيقات غير المشهورة، أو التي لم يتم التحقق منها جيداً، وبعدها يجب التحقق من مطور التطبيق وقراءة مراجعات المستخدمين وتقييماتهم، وبعد أن يتم التحقق بشكل تام من أن التطبيق صالح ويتم تحميله، يجب أن يتم التأكد من الأذونات التي يطلبها التطبيق وعدم منح أذونات غير مبررة، كمنح الوصول إلى الصور والبيانات المخزّنة في الهاتف، أو جهات الاتصال، أو حسابات مواقع التواصل الاجتماعي، لأن تطبيقات الألعاب مثلاً لا تحتاج للوصول إلى ملفات الصور في الهاتف بالضرورة لاستخدام اللعبة".

وتكمل: "بعد ذلك تجب ملاحظة أي تغييرات غير طبيعية في أداء الجهاز بعد تثبيت التطبيق، إذ إنَّ التغيير يؤشر على أن في التطبيق مشكلة أو هو غير موثوق به، أو يسبب ضرراً للهاتف بسبب عدم التوافق أو لأسباب أخرى، وقبل كل هذا، من المهم تثبيت برامج الحماية الموثوقة التي تقوم بفحص التطبيقات وتحليل سلوكها قبل تحميلها وبعده، لمساعدة المستخدم في عملية التحليل، بالإضافة إلى متابعة تحديث نظام التشغيل والتطبيقات المثبتة باستمرار لضمان الحصول على أحدث التحسينات الأمنية التي ربما تعالج أي ثغرات تحصل في التطبيق".

وبحسب عبد الكريم، فإن الإعلانات المفبركة يتم الكشف عنها من خلال بعض المؤشرات المتمثلة في التشوهات التي تظهر على تفاصيل الوجه والشفاه في الفيديو، أو في حركة الجسد، بالإضافة إلى ملاحظة عدم التطابق بين صوت الكلام وحركة الشفاه، كما يجب التركيز على أي شعار يظهر في الفيديو لمؤسسة أو وسيلة إعلام، وبعدها تتم مراجعة الصفحات الأصلية لهذه المؤسسات لمعرفة ما إذا كانت قد نشرتها أم لا.

في ظل عدم وجود تشريعات معنيّة بالتحديد بهذه المشكلات، ولجوء القضاء العراقي إلى تكييف المواد القانونية لمعالجتها، نسبة المعالجة يمكن أن تكون ضعيفةً بالنظر إلى تطور أساليب الاحتيال وتنوعها، لذا فإن الاعتماد على الحس الشخصي للمستخدم هو أفضل ما يمكن استخدامه للوقاية من أي عملية احتيال، وبالاستناد إلى التوجيهات التي تم ذكرها. كما أن العرف السائد "القانون لا يحمي المغفلين" قد ينطبق على العديد من الحالات التي تكون فيها الجهات المحتالة مجهولةً، ولا تخضع لقانون دولة الضحية، وبهذا فإن المستخدم قد أعطى معلومات لجهة غير معلومة لأحد ويصبح من الصعب استرجاع حقه.