کلاهبرداری میلیاردی با هوش مصنوعی؛ گوگل وارد نبرد حقوقی شد

به گزارش خبرنگار اقتصاد معاصر؛ گوگل علیه یک شبکه مجرمانه سایبری چینی که گفته می‌شود از هوش مصنوعی برای کلاهبرداری از صدها هزار قربانی استفاده می‌کرده، شکایت حقوقی ثبت کرده است. این غول فناوری روز جمعه اعلام کرد که علیه شبکه‌ای با نام «Outsider Enterprise» اقدام قانونی کرده است.

گوگل ادعا می‌کند این گروه از ابزارهای هوش مصنوعی برای اجرای کمپین‌های کلاهبرداری استفاده می‌کرده؛ به این صورت که پیامک‌های جعلی ارسال می‌کرده و خود را به جای گوگل و برندهای معتبر دیگر معرفی می‌کرده تا اطلاعات حساس کاربران مثل رمز عبور و اطلاعات کارت بانکی را سرقت کند.

طبق اعلام گوگل، این شبکه توانسته از صدها هزار نفر کلاهبرداری مالی انجام دهد و میزان خسارت‌ها به میلیون‌ها دلار می‌رسد. همچنین گفته شده این گروه فقط در یک بازه دو هفته‌ای، ۹ هزار وب‌سایت جعلی ساخته، یک میلیون دامنه اینترنتی تقلبی ایجاد کرده و حدود ۲.۵ میلیون پیامک فریبنده برای کاربران اندروید ارسال کرده است. همچنین گوگل گفته است که در همین بازه زمانی، کاربران اندروید ۵۵ هزار پیامک اسپم را گزارش داده‌اند؛ یعنی به طور میانگین بیش از دو گزارش در هر دقیقه ثبت شده است.

این شرکت اعلام کرده برای مقابله با چنین حملاتی، از ابزارهای مبتنی بر هوش مصنوعی استفاده می‌کند؛ ابزارهایی که پیام‌ها و تماس‌های مشکوک را شناسایی می‌کنند و تاکنون کمک کرده‌اند بیش از ۱۰ میلیارد پیام کلاهبرداری در هر ماه مسدود شود. همچنین گوگل با اپراتورهای بزرگ تلفن همراه آمریکا شامل AT&T، T-Mobile و Verizon همکاری می‌کند تا پیامک‌های مخرب را مسدود کند و همزمان با FBI نیز در حال هماهنگی است.

سخنگوی FBI نیز اعلام کرده این سازمان با همکاری گوگل و آزمایشگاه Black Lotus شرکت Lumen، چندین دامنه مورد استفاده این مجرمان را توقیف کرده است. همچنین فروشگاه‌های Shopify و حساب‌هایی که برای آزمایش و اجرای فیشینگ استفاده می‌شدند، از دسترس خارج شده‌اند. طبق گفته همین مقام، از ژوئیه ۲۰۲۳ تاکنون، این پلتفرم فیشینگ باعث سرقت حداقل ۳ میلیون و ۸۷۰ هزار کارت اعتباری شده و مجموع خسارت‌ها حدود ۱.۹ میلیارد دلار برآورد می‌شود.

در شکایتی که گوگل ارائه کرده، جزئیات بیشتری از نحوه فعالیت این شبکه منتشر شده است، گوگل می‌گوید هویت واقعی اعضای این گروه مشخص نیست و احتمالا خارج از کشور فعالیت می‌کنند. به گفته گوگل، این گروه یک نرم‌افزار آنلاین آماده ساخته که به مجرمان اجازه می‌دهد بدون دانش فنی خاص، وب‌سایت‌های جعلی بسازند و از قربانیان سرقت کنند.

گوگل این ابزار را نوعی «فیشینگ برای افراد غیرمتخصص» توصیف کرده است. این سرویس با هزینه ۸۸ دلار در هفته یا ۲۰۰ دلار در ماه فروخته می‌شود و به کاربران اجازه می‌دهد با کمک ابزارهای هوش مصنوعی، سایت‌هایی بسیار شبیه به سرویس‌ها و برندهای واقعی طراحی کنند.

این سایت‌ها می‌توانند شبیه بانک‌ها، شرکت‌های مخابراتی، سازمان‌های دولتی و فروشگاه‌های اینترنتی باشند. هدف این است که کاربران فریب بخورند و اطلاعاتی مثل رمز عبور، کدهای تایید دو مرحله‌ای و اطلاعات بانکی خود را وارد کنند؛ در حالی که این اطلاعات در لحظه برای مجرمان ارسال می‌شود.

گوگل می‌گوید جذابیت این سیستم در سادگی آن است، به طوری که حتی افراد کم‌تجربه هم می‌توانند فقط با خرید این سرویس، حملات فیشینگ را اجرا کنند. حتی در کانال‌های تلگرامی با دیگر مجرمان ارتباط برقرار می‌کنند، آموزش می‌بینند و همکاری می‌کنند.

طبق شکایت گوگل، این نرم‌افزار بیش از ۲۹۰ قالب آماده برای ساخت سایت‌های جعلی دارد و حتی راهنماهایی برای «سلاح‌سازی کدهای تولیدشده توسط هوش مصنوعی» ارائه می‌دهد. همچنین یک داشبورد مدیریتی برای کنترل و پیگیری کمپین‌های کلاهبرداری در آن وجود دارد. گفته شده این گروه حتی از زیرساخت‌های Google Drive و Google Cloud برای میزبانی برخی سایت‌های جعلی استفاده کرده است.

گوگل اعلام کرده این ابزار در مجموع برای ساخت بیش از یک میلیون وب‌سایت فیشینگ به کار رفته است. همچنین در یک بازه پنج‌ماهه از نوامبر ۲۰۲۵ تا آوریل ۲۰۲۶، بیش از ۱.۵۹ میلیون آدرس اینترنتی (URL) مرتبط با این عملیات شناسایی شده است.

گوگل این شبکه را مجموعه‌ای چندبخشی توصیف کرده است. این ساختار شامل چند گروه مختلف می‌شود. توسعه‌دهندگان نرم‌افزار فیشینگ، گروه‌هایی که داده‌های هدف را از منابع عمومی، شبکه‌های اجتماعی و نشت اطلاعات جمع‌آوری می‌کنند، گروه‌هایی که پیامک‌های انبوه کلاهبرداری را با سیم‌کارت‌ها و تجهیزات خاص ارسال می‌کنند و در نهایت گروه‌هایی که اطلاعات سرقت‌ شده را به پول نقد تبدیل کرده و فرآیند پولشویی انجام می‌دهند. در جریان این عملیات، حداقل ۳۶ هزار کارت بانکی صادرشده در ۹۵ کشور جهان به سرقت رفته است.

در پایان، گوگل در شکایت خود این افراد را به مواردی مثل جعل هویت برند گوگل، نقض کپی‌رایت، فعالیت سازمان‌یافته مجرمانه، کلاهبرداری اینترنتی و تبلیغات فریبنده متهم کرده و از دادگاه خواسته علاوه بر جبران خسارت مالی، دستور توقف کامل فعالیت این شبکه را صادر کند.

در نهایت، این پرونده فقط یک درگیری حقوقی بین گوگل و یک شبکه مجرمانه نیست؛ بلکه هشداری جدی درباره چهره تاریک و رو به رشد هوش مصنوعی است. همان فناوری‌ای که می‌تواند برای پیشرفت، سرعت و امنیت استفاده شود اما در دست افراد سودجو به ابزاری برای فریب گسترده، سرقت اطلاعات و کلاهبرداری‌های میلیاردی تبدیل شده است. این اتفاق نشان می‌دهد که هم‌زمان با پیشرفت AI، نیاز به قوانین سخت‌گیرانه‌تر، نظارت جدی‌تر و افزایش آگاهی کاربران بیش از هر زمان دیگری احساس می‌شود؛ چون آینده‌ی امنیت دیجیتال به نحوه استفاده ما از همین فناوری وابسته است.