افزایش ۱۸۰ درصدی حملات پیشرفته؛ هوش مصنوعی نسلجدید، تقلب را صنعتی کرد!
گزارش جدید Sumsub نشان میدهد که سال ۲۰۲۵ نقطه عطفی در تکامل کلاهبرداری دیجیتال بود؛ جایی که مهاجمان بهجای حملات ساده و حجمی، سراغ عملیاتهای دقیق، پیچیده و کاملاً مجهز به هوش مصنوعی رفتند. ساخت شناسههای جعلی بینقص، دیپفیکهای واقعگرایانه و باتهای خودران، کلاهبرداری را وارد مرحله «صنعتی» کردهاند.
شیفت بزرگ در روشهای تقلب: از حملات سطحی به عملیات مهندسیشده
بررسی دادههای بیش از ۴ میلیون تلاش کلاهبرداری و نتایج نظرسنجی از ۱۵۰۰ متخصص و کاربر نشان میدهد:
کلاهبرداریهای پیشرفته (AI، مهندسی اجتماعی پیچیده، دستکاری تلمتری) ۱۸۰٪ رشد داشتهاند.
سهم این حملات در کل کلاهبرداریها از ۱۰٪ به ۲۸٪ در سال ۲۰۲۵ رسیده است.
مهاجمان increasingly از سیستمهای خودمختار استفاده میکنند که بدون دخالت انسان، حملات چندمرحلهای اجرا میکنند.
اسناد جعلی تولیدشده با هوش مصنوعی هنوز تنها ۲٪ از نمونهها را تشکیل میدهند، اما سرعت رشد آنها نگرانکننده است و ابزارهایی مثل ChatGPT، Grok، Gemini موتورهای اصلی این موج هستند.
Sumsub میگوید:
«کلاهبرداری دیگر حملات ساده کپیپیست نیست. حجم کمتری دارند اما دقت و خسارتشان بسیار بیشتر شده.»
فیشینگ همچنان پیشتاز است — و حالا خطرناکتر از همیشه
با وجود تمام پیشرفتها، فیشینگ همچنان عامل اصلی کلاهبرداری مصرفکنندگان است (۴۵٪ سهم).
اما نکته نگرانکنندهتر:
۳۶٪ از موارد کلاهبرداری ناشی از رخنه در سرویسهای دیگر است — حتی بدون اشتباه کاربر.
یعنی زنجیره تأمین، اکوسیستم فروشندگان و سرویسهای واسط، نقش جدی در آلودگی کاربران دارند.
در آمریکا نیز:
نرخ کلی کلاهبرداری ۱۵٪ کاهش یافته،
اما نوع حملات بهطور ریشهای تغییر کرده:
۲۱٪ هویت مصنوعی یا شخصیتهای AI
۱۹٪ تسخیر حساب
۱۶٪ سوءاستفاده از شارژبک
با اینکه ۷۴٪ قربانیان ضرر مالی مستقیم دارند، ۸۱٪ هنوز به سرویسهای مالی اعتماد دارند.
اما تنها ۶۷٪ کسبوکارها موارد کلاهبرداری را گزارش میکنند — یک شکاف بزرگ در دید تهدید.
هوش مصنوعی کلاهبرداری را صنعتی کرد
سال ۲۰۲۵ نقطهای بود که ابزارهای هوش مصنوعی عملاً «کارخانه تولید تقلب» را ایجاد کردند:
تولید پاسپورت، گواهینامه و قبضهای کاملاً واقعی
فونت، هولوگرام، بافتها و ویژگیهای امنیتی دقیق
ساخت دیپفیک ویدئویی برای عبور از لایونِس چکها
ظهور فروشگاههای «تقلببهعنوانسرویس» (FaaS)
حتی کاربران مبتدی میتوانند روزانه هزاران سند جعلی تولید کنند.
AI Agents: نسل جدید باتها
در سال ۲۰۲۵ اولین بار عاملهای خودمختار هوش مصنوعی در حملات تقلب دیده شدند:
ایجاد هویت مصنوعی
تعامل با سیستمهای احراز هویت در زمان واقعی
تغییر رفتار بر اساس نتیجه
اجرای کل زنجیره کلاهبرداری بدون مداخله انسان
پیشبینی:
تا ۱۸ ماه آینده این مدلها به بخشی اصلی از شبکههای سازمانیافته کلاهبرداری تبدیل میشوند.
هوشمندسازی تقلب در سال ۲۰۲۵
Sumsub میگوید:
«از حملات زیاد و کممهارت، رسیدیم به حملات دقیق و مهندسیشده که برای دور زدن سیستمهای احراز هویت طراحی شدهاند.»
سازمانها برای مقابله با موج جدید چه باید بکنند؟
گزارش چند راهکار کلیدی معرفی میکند:
استفاده از احراز هویت چندلایه
بهکارگیری سامانههای هوش مصنوعی برای کشف تقلب
تحلیل رفتاری کاربران و ناهنجاریها
اشتراکگذاری تحلیل تهدیدات بین سازمانها
کاهش وابستگی به احراز هویت تکمرحلهای
