كيف يقوم المحتالون بتجاوز الكشف الآلي على فيسبوك؟

** كنت مشغولاً جداً في الآونة الأخيرة بكتابة مقالات عن المشاهير.**

لقد أجريت مقابلات مع أمثال زوي بول وجيريمي كلاركسون وكريس تارانت.

وقد كان هناك موضوع مشترك بين هذه القصص، وهو كيف حقق كل واحد من المشاهير مبالغ طائلة من المال من فرصة استثمار عبر الإنترنت في العملات الرقمية.

وإذا كان كل هذا يبدو غير قابل للتصديق بعض الشيء، فهذا لأنه كذلك - فأنا لم أقم بإجراء أي من هذه المقابلات، ولم أكتب أي من هذه المقالات. ولن يحلم أي من الأشخاص المشهورين المعنيين، أو أنا، بتأييد استثمارات العملات المشفرة من أي نوع.

وبدلاً من ذلك، كانت جميع القصص المزيفة عبارة عن عمليات احتيال تم إنشاؤها بالذكاء الاصطناعي وظهرت على موجز الأخبار على فيسبوك في قالب بي بي سي، وبخط ثانوي خاص بي.

يأمل المحتالون الذين يقفون وراءها أن ينقر الأشخاص على المقالة الكاملة، ومن هناك يتم إغراؤهم بالاستثمار في مخطط استثماري وهمي يتم الترويج له على الصفحة.

كنت أشعر بالفضول لمعرفة كيفية وصول هذه المنشورات الاحتيالية إلى فيسبوك في المقام الأول، لذلك تواصلت مع توني جي، وهو مستشار أول في شركة Penn Test Partners للأمن السيبراني.

وبعد فحص عنوان URL، أو عنوان الويب، لإحدى صفحات الاحتيال، قال لي إنها على الأرجح إعلان مدفوع الأجر على فيسبوك.

وقال السيد جي إنه يمكنه معرفة ذلك لأن عنوان URL له قيمة فريدة يضيفها فيسبوك للسماح له بتتبع النقرات الصادرة.

لقد عرضت هذه النتيجة على مالك فيسبوك ميتا، الذي قال "نحن لا نسمح بالأنشطة الاحتيالية على منصاتنا، وقد أزلنا الإعلانات التي تم لفت انتباهنا إليها".

ولكن كيف يتمكن المحتالون من إيصال الإعلانات المزيفة إلى موجز أخبار فيسبوك في المقام الأول؟ كيف يمكنهم تجاوز أنظمة الكشف الآلي على فيسبوك؟

يقول البروفيسور آلان وودوارد، عالم الكمبيوتر في جامعة ساري، يبدو أن المجرمين يستخدمون أدوات تعيد توجيه المستخدمين بسرعة كبيرة إلى صفحة ويب أخرى.

لذلك عندما يتم وضع الإعلان لأول مرة على فيسبوك، ينتقل الرابط إلى صفحة غير مؤذية، صفحة لا تحاول خداعك للحصول على أموالك. ولكن بعد ذلك بمجرد موافقة فيسبوك على ذلك، يقوم المحتالون بعد ذلك بوضع إعادة توجيه تنقل الأشخاص على الفور إلى مكان آخر - إلى صفحة ويب تريد بشدة أن تخدع حسابك المصرفي.

يقول البروفيسور وودوارد: "إذا كنت تتحكم في موقع إلكتروني، فمن السهل نسبيًا تضمين أمر إعادة توجيه، بحيث أنه قبل أن تتاح الفرصة لمتصفح شخص ما لإظهار صفحة الويب الأصلية له، يتم إرسال متصفحه إلى صفحة ويب بديلة".

ويضيف أنه يمكن للمحتالين الاستمرار في تغيير وجهة إعادة التوجيه بسرعة وسهولة. ويقول: "بمجرد أن تتمكن من التعتيم على الطبيعة الحقيقية لعنوان URL، فإن ذلك بمثابة المنّ على المحتالين".

هذا هو نوع من الاحتيال عبر الإنترنت يسمى "التعتيم"، حيث تتمكن الإعلانات الخبيثة من تجاوز مرحلة المراجعة التي تجريها شركة التواصل الاجتماعي لأن المحتالين أخفوا نواياهم.

تقول Meta إنها تستخدم ما تعلمته عن هذه التقنية لتحسين أنظمة الكشف الآلي الخاصة بها.

اقرأ المزيد من القصص عن الذكاء الاصطناعي

مارغريت (ليس اسمها الحقيقي) متقاعدة تعيش في باكينجهامشير. تم خداعها مؤخرًا بمبلغ 250 جنيهًا إسترلينيًا عندما وقعت ضحية لإعلان مزيف على إنستجرام، الذي تملكه Meta أيضًا.

كانت قد أغراها النقر على رابط لمقال وهمي على قناة ITV يتحدث فيه مقدم البرامج روبرت بيستون (أو بالأحرى محتال يدعي أنه هو) عن فرصة استثمارية صادفها. وقررت مارغريت التي تثق في السيد بيستون والعلامة التجارية ITV الاستثمار.

بالإضافة إلى دفع مبلغ 250 جنيهًا إسترلينيًا، أرسلت مارجريت صورًا لجواز سفرها وجانبي بطاقتها الائتمانية. وبدأت على الفور في تلقي مكالمات هاتفية.

وقالت لي: "كان هناك شخص يتحدث بلكنة أمريكية يرحب بي ويقول إن أموالي تجني المال بالفعل".

توالت المكالمات الهاتفية، وكذلك سيل من الرسائل الإلكترونية. أصبحت مارغريت مرتابة، خاصةً عندما بدأوا يسألونها عن دخلها ومدخراتها، ومتى تنوي استثمار المزيد من الأموال.

"لقد اتصلت بالبنك الذي أتعامل معه واسترددت أموالي، لكن ذلك لم يوقف المحتالين."

لا تزال مارغريت تتلقى مكالمات يومية، حتى أنها بدأت تتلقى مكالمات من شخص يزعم أنه من وكالة الأمن القومي الأمريكية واعداً بمساعدتها في التحقيق في عملية الاحتيال.

"وتقول: "لقد تأثرت صحتي النفسية وأعتقد أنني في خطر، لا سيما سرقة الهوية بل واحتمال تعرضي لسرقة أموال. "إنهم مثابرون للغاية، وهم آفات خطيرة."

إنها مشكلة تبحث فيها هيئة مراقبة المستهلكين في المملكة المتحدة Who?

تقول روشيو كونشا، مديرة السياسات والدعوة في المنظمة: "قد يخفي المعلنون الخبيثون روابط الويب أو ينتحلون شخصية علامات تجارية موثوقة مثل BBC للتهرب من أنظمة الإبلاغ على المنصات الإلكترونية، وغالبًا ما لا يعرف الناس أنهم ينظرون إلى عملية احتيال أو تزييف عميق إلا بعد فوات الأوان".

"لا ينبغي أن يقع على عاتق المستهلكين حماية أنفسهم من هذا المحتوى الاحتيالي على الإنترنت. يجب أن تستخدم Ofcom سلطاتها بموجب قانون السلامة على الإنترنت \الذي تم إقراره في أواخر العام الماضي\ لضمان أن المنصات الإلكترونية تتحقق من شرعية المعلنين لديها لمنع وصول المحتالين إلى المستهلكين."

وقالت أوفكوم في بيان لها إن التصدي للاحتيال "أولوية" بالنسبة للهيئة التنظيمية.

وأضافت: "ستكون قوانين السلامة الجديدة عبر الإنترنت في المملكة المتحدة جزءًا مهمًا من جعل الأمر أكثر صعوبة على المحتالين". "بموجب القوانين الجديدة، سيُطلب من الخدمات عبر الإنترنت تقييم مخاطر تعرض مستخدميها للضرر بسبب المحتوى غير القانوني على منصاتها - بما في ذلك الاحتيال، واتخاذ الخطوات المناسبة لحماية مستخدميها، وإزالة المحتوى غير القانوني عندما يتم تحديده أو إبلاغهم به."

نيكولاس كوري هو المدير الإداري في شركة سكادي للتحقيقات المالية. ويقول إنه "منزعج" من حجم الاحتيال السببي الذي يحدث على فيسبوك ومواقع التواصل الاجتماعي الأخرى.

ويضيف: "هذه الشركات تحقق أرباحاً طائلة وتعرّض الناس للاحتيال". "ومن ثم فإن شركات التمويل هي التي تدفع ثمن ذلك، أو الضحايا أنفسهم."

يقول السيد كوري إنه يجب على شركات التواصل الاجتماعي أن تتحقق بدقة أكبر من كل إعلان وروابطه قبل أن تسمح بنشره.