احتيال اعرف عميلك (KYC) عبر تقنية التزييف العميق (Deepfake): كيف يتجاوز المحتالون التحقق من الوجه (وكيف تحمي نفسك)
حذرت I4C في الهند من أن المجرمين يستخدمون تقنيات التزييف العميق (AI deepfakes) والأصوات المستنسخة لتجاوز فحوصات الوجه والتحقق من الهوية عبر الفيديو (Video-KYC) التي تعتمد عليها البنوك. إليك كيفية عمل هذه الاحتيالات، وعلامات التحذير، والخطوات التي تحمي حساباتك بالفعل.
إجابة سريعة: حذر المركز الهندي لتنسيق الجرائم الإلكترونية (I4C)، التابع لوزارة الشؤون الداخلية، (في الاستشارة رقم TAU/ADV/016، بتاريخ 10 يونيو 2026) من أن المحتالين يستخدمون تقنيات التزييف العميق (Deepfakes) واستنساخ الصوت بالذكاء الاصطناعي لتجاوز المصادقة بالوجه، والتحقق من الحيوية (liveness verification)، وVideo-KYC في البنوك وشركات التكنولوجيا المالية. أهم إجراء يمكنك اتخاذه اليوم هو قفل بياناتك البيومترية وعدم القيام بحركات وجه أمام الكاميرا لأي شخص غريب. إذا تعرضت للاحتيال بالفعل، أبلغ فوراً عبر cybercrime.gov.in أو اتصل بالرقم 1930.
ما الذي يحدث
أصبح التحقق من الوجه و"الحيوية" العمود الفقري للخدمات المصرفية عن بُعد تحديداً لأن الوجه البشري الحي كان من الصعب تزييفه. لقد أدى الذكاء الاصطناعي التوليدي إلى تآكل هذا الافتراض. لا تصف استشارة I4C سيناريو افتراضياً، بل تعرض خطة عمل نشطة وقابلة للتكرار تستهدف البنية التحتية المالية: إجراءات اعرف عميلك (KYC)، واستعادة الحسابات، وتفعيل المحافظ الرقمية. الحلقة الأضعف نادراً ما تكون خادم البنك؛ بل هي مقطع فيديو مسجل لك، تم التقاطه من خلال الهندسة الاجتماعية اليومية.
كيف تعمل عملية الاحتيال — الخطوات الخمس التي يصفها I4C
- الاتصال الأولي. يتواصل المحتالون عبر وسائل التواصل الاجتماعي، وتطبيقات المراسلة، وبوابات التوظيف، ومنصات المواعدة، أو المكالمات الهاتفية — غالباً باستخدام طُعم ودي مثل "لدينا فرصة عمل، هل يمكننا إجراء مكالمة فيديو سريعة؟"
- جمع بيانات الوجه. يتم سحب وجهك من الملفات الشخصية العامة، أو يتم إقناعك بإجراء "مقابلة فيديو" حيث يُطلب منك النظر إلى الشاشة، وإدارة رأسك، والرمش، والتحدث — وهي نفس الحركات التي يبحث عنها فحص الحيوية. يتم تسجيل المكالمة سراً.
- توليد التزييف العميق بالذكاء الاصطناعي. تتم معالجة اللقطات بواسطة أدوات الذكاء الاصطناعي التي تبني نسخة رقمية واقعية قادرة على محاكاة تعبيرات وجهك، ورمش عينيك، وصوتك.
- محاولة التجاوز. حيثما لا يحتوي النظام المستهدف على خاصية كشف التزييف العميق، يتم تشغيل الفيديو الاصطناعي في خطوة المصادقة بالوجه والتحقق من الحيوية لانتحال شخصيتك.
- إجراءات KYC الاحتيالية وتفعيل الحساب. بعد "اجتياز" التحقق، يقوم المجرمون بإنشاء أو تفعيل حسابات ومحافظ باسمك — وهي نقطة الانطلاق للاحتيال المالي.
كيف تحمي نفسك
- قفل بياناتك البيومترية. يصف I4C هذا بأنه أقوى دفاع فردي ضد هذا النوع من سرقة الهوية عن بُعد. تسمح لك معظم تطبيقات الهوية الوطنية والتطبيقات المصرفية بتجميد ملفك البيومتري بحيث لا يمكن استخدامه للتحقق الجديد حتى تقوم بإلغاء قفله. اجعله مقفلاً بشكل افتراضي.
- كن حازماً بشأن "مقابلات الفيديو" من الغرباء. تعامل مع أي طلب غير مرغوب فيه لإجراء مكالمة فيديو مباشرة — خاصة تلك التي تطلب منك الرمش أو إدارة رأسك أو قراءة نص بصوت عالٍ — كعلامة خطر. عروض العمل، و"مستشارو" الاستثمار، والأصدقاء الجدد عبر الإنترنت هي أغطية شائعة.
- قلل من ظهور وجهك للعامة. مقاطع الفيديو والصور الواضحة للوجه على الملفات الشخصية المفتوحة هي مادة خام لهذه الأدوات. شدد إعدادات الخصوصية على منصات التواصل الاجتماعي والمواعدة.
- راقب إشعاراتك. خذ كل تنبيه بـ "تسجيل دخول غير مصرح به" أو "محاولة مصادقة جديدة" على محمل الجد — فقد تكون نسختك الرقمية يتم اختبارها مقابل حساب.
- تعامل مع فقدان إشارة الهاتف المحمول المفاجئ كحالة طوارئ. إذا فقد هاتفك الشبكة فجأة، اتصل بمزود الخدمة فوراً — فقد يشير ذلك إلى عملية استبدال شريحة SIM احتيالية تُستخدم لاعتراض رموز التحقق (OTPs) الخاصة بك.
إذا كنت تعتقد أنك تعرضت للاستهداف
السرعة هي التي تحدد ما إذا كان المال قابلاً للاسترداد.
- أبلغ فوراً عبر cybercrime.gov.in أو اتصل بالرقم 1930. كلما تم تقديم الشكوى بشكل أسرع، زادت فرصة تجميد الأموال المنهوبة قبل خروجها من الشبكة المصرفية — إليك بالضبط كيف تقوم آلية 1930 / CFCFRMS في الهند بتجميد التحويلات الاحتيالية.
- اتبع العملية خطوة بخطوة في دليلنا الكامل حول كيفية الإبلاغ عن الجرائم الإلكترونية في الهند واستعادة أموالك.
- سلم الأدلة: رقم اتصال المحتال ورابط مكالمة الفيديو التي استخدموها.
- نبه بنكك لتجميد الحسابات والإبلاغ عن أي نشاط يتعلق بـ KYC أو استعادة الحساب لم تبدأه أنت. إذا كنت غير متأكد مما يجب فعله في الساعة الأولى، ابدأ بـ ما يجب فعله مباشرة بعد التعرض للاحتيال.
الصورة الأكبر
هذا هو الجانب المتعلق بالاحتيال المالي لمشكلة عالمية: مع انخفاض تكلفة أدوات التزييف العميق وتحسن جودتها، أصبحت فحوصات "إثبات أنك إنسان" المصممة لعصر ما قبل الذكاء الاصطناعي تحت ضغط عالمي، وتسارع البنوك والجهات التنظيمية في كل مكان لإضافة خاصية كشف التزييف العميق إلى عمليات التحقق. تدفع استشارة I4C هذه المسؤولية إلى شركات التكنولوجيا المالية وأنظمة التحقق من العملاء — ولكن حتى يصبح الكشف عالمياً، يظل الدفاع العملي بين يديك: اقفل بياناتك البيومترية، واحرس وجهك، ولا تقم أبداً بحركات وجه أمام الكاميرا لشخص غريب.