التصيد الصوتي المدعوم بالذكاء الاصطناعي يتسبب في خسائر تزيد عن $20M ، مستهدفًا التنفيذيين في مجال العملات الرقمية 

يقال إن المجرمين الإلكترونيين يستخدمون محتوى احترافي من مقلدي الصوت وتقنية الذكاء الاصطناعي المتقدمة (AI) لاستهداف التنفيذيين في العملات المشفرة في الولايات المتحدة من خلال تقنية تُعرف باسم "صياد الصوت" أو "فشينغ".

كشفت مجموعات البحث أن المحتالين يقومون بتجنيد محترفين لإجراء مكالمات هاتفية احتيالية، مما يخدع الضحايا في الكشف عن أموال أو معلومات حساسة قد تعرض حساباتهم للخطر.

تحذر اللجنة الفيدرالية للتجارة الأمريكية (FTC) من أن الاحتيال الصوتي غالبًا ما يبدأ بمكالمة أو رسالة من شخص يتظاهر بأنه سلطة موثوقة. تستشهد اللجنة الفيدرالية للتجارة بأمثلة حيث قد يدعي المحتالون أنهم يحتاجون لشراء ضمان ممتد نيابة عنك، أو يزعمون أن جهاز الكمبيوتر الخاص بك مصاب ويتطلب تدخلًا برمجيًا فوريًا، أو يعلنون أنك مدين للحكومة.

في بعض الحالات، قد يقوم المتصلون بانتحال شخصية زملاء أو مسؤولين في الشركة، ويطلبون بشكل غير مباشر بيانات الاعتماد لأنظمة المالية في مكان العمل تحت ستار حالة طارئة.

"قد يدعي المحتالون أنهم يمثلون دائرة الإيرادات الداخلية، أو مكتب التحقيقات الفيدرالي، أو حتى وكالة تحصيل ديون،" تحذر لجنة التجارة الفيدرالية في إرشاداتها للمستهلكين. "قد يقومون بإبلاغك بوجود دين مستحق يجب دفعه على الفور لتجنب الغرامات أو الاعتقال."

في بعض الأحيان، يستخدم مرتكبو الاحتيال الهاتفي تفاصيل شخصية مثل العناوين المنزلية أو الأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي لإضفاء مصداقية على خدعتهم.

الفيشينغ في العمل: الخسائر تتجاوز $20 مليون وتواصل الارتفاع

أبلغت شركة الأمن السيبراني Right-Hand أن عمليات الاحتيال الصوتي المدعومة بالتزييف العميق قد زادت بأكثر من 1600% في الربع الأول من عام 2025 مقارنةً بالربع الرابع من العام السابق. وسلطت الشركة الضوء على حالة فقدت فيها مجموعة الطاقة الأوروبية $25 مليون بعد أن قام المجرمون باستنساخ صوت المدير المالي للشركة.

روى موظف لـ Right-Hand أن الصوت الاحتيالي كان يحاكي نبرة CFO وإيقاعه بشكل مثالي، بما في ذلك التوقفات الدقيقة، بينما كان يأمرهم ببدء تحويل الأموال. بحلول الوقت الذي أدركوا فيه الخداع، كانت قد مرت ساعات، ووفقًا لخبراء الأمن، كانت المعاملة غير قابلة للعكس.

لاحظت Right-Hand أيضًا زيادة بنسبة 680% في عمليات الاحتيال المتعلقة بالتزييف العميق على أساس سنوي وزيادة بنسبة 1,633% في محاولات التصيد الصوتي في أوائل عام 2025 مقارنةً بنهاية عام 2024. عانى الضحايا الأفراد من خسائر متوسطة قدرها 1,400 دولار، بينما كانت تكاليف التعافي في المتوسط حوالي 1.5 مليون دولار.

من بين المنظمات التي تم مسحها، أفاد 70% بأنها تعرضت للاستهداف، وعند تطبيق سيناريوهات الاختبار، فشل واحد من كل أربعة موظفين في اكتشاف صوت مستنسخ.

الجماعات الإجرامية تكثف جهود التصيد الاحتيالي في 2025

لقد زادت عدة مجموعات منظمة من أنشطتها في عام 2025، بما في ذلك UNC6040، وهو اتحاد من أوروبا الشرقية معروف بتطوير تطبيقات اختراق الشبكات كخدمة.

في وقت سابق من هذا العام، تم الإبلاغ عن أن عملاء كوريين شماليين، وبالتحديد مجموعة لازاروس، أنشأوا شركات وهمية واستخدموا تقنية الديب فيك خلال مقابلات العمل للتسلل إلى شركات التشفير. في عام 2024 وحده، زُعم أن المهاجمين المرتبطين ببيونغ يانغ سرقوا ما يقدر بنحو 1.34 مليار دولار في 47 حادثة منفصلة، دون احتساب القرصنة التي بلغت 1.5 مليار دولار في مارس من هذا العام.

يلاحظ المحللون أنه على عكس التحويلات المصرفية التقليدية، التي تسمح ببعض الوقت لعكس المعاملات غير المشروعة، فإن التحويلات القائمة على البلوكشين سريعة وغير قابلة للعكس. لقد جعلت هذه الخاصية الاحتيال القائم على الصوت فعالًا بشكل خاص في siphoning الأصول قبل اكتشاف الهجوم.

قبل أسبوعين فقط، أكدت جوجل حدوث خرق أمني في إحدى قواعد بياناتها الداخلية المرتبطة بـ Salesforce، وهي منصة سحابية لإدارة جهات الاتصال التجارية وتفاعلات العملاء، مما أدى إلى سرقة بيانات العملاء.