iفین تک (ای فین تک - آی فین تک)

حملات فیشینگ، یکی از شایع‌ترین تهدیدهای امنیت سایبری، اکنون وارد مرحله‌ای جدید شده‌اند. تحلیل iفین‌تک نشان می‌دهد که مجرمان سایبری در اروپا با استفاده از هوش مصنوعی توانسته‌اند روش‌های خود را ارتقا داده و بانک‌های دیجیتال را با تهدیدی پیچیده و هدفمند روبه‌رو کنند. این حملات نه‌تنها کاربران نهایی، بلکه زیرساخت‌های بانکی را نیز به خطر انداخته‌اند.

هوش مصنوعی؛ عامل پیشرفت فیشینگ

استفاده از هوش مصنوعی در طراحی حملات فیشینگ باعث شده که ایمیل‌ها، صفحات لاگین جعلی و حتی چت‌بات‌های تقلبی، از نظر زبان، طراحی و رفتار، شباهت بسیار بالایی به نمونه‌های اصلی داشته باشند. مهاجمان با استفاده از مدل‌های زبانی پیشرفته، مانند GPT و ابزارهای تصویرسازی، می‌توانند پیام‌هایی بسیار طبیعی و متقاعدکننده تولید کنند.

برخی از این حملات حتی توانایی تطبیق زبانی با موقعیت مکانی کاربر را دارند، به‌گونه‌ای که پیام‌ها به زبان بومی و با لحنی متناسب با ناحیه هدف طراحی می‌شوند.

اهداف مشخص و حملات هوشمند

بر اساس گزارش مرکز امنیت سایبری اروپا، این حملات اغلب بانک‌های دیجیتال نوپا (Neobankها) را هدف قرار داده‌اند که تمرکز بالایی روی تجربه کاربری و دیجیتالی‌سازی کامل خدمات دارند. کاربران این بانک‌ها به‌دلیل استفاده گسترده از اپلیکیشن‌های موبایل و تعامل دیجیتال، در معرض تهدید بیشتری قرار دارند.

برخی از کمپین‌های فیشینگ اخیر از تکنیک‌هایی مانند spear-phishing استفاده کرده‌اند که کاربران خاصی را با تحلیل رفتار آنلاین، علایق و تاریخچه ارتباطات مورد هدف قرار می‌دهد. همچنین از هوش مصنوعی برای جعل مکالمات قبلی و تعاملات مشابه استفاده شده تا اعتماد کاربر جلب شود.

آسیب‌پذیری سیستم‌های احراز هویت

یکی از بخش‌های آسیب‌پذیر در این حملات، سیستم‌های احراز هویت بانک‌ها است. در بسیاری از موارد، مهاجمان موفق به دور زدن مکانیزم‌های احراز هویت دو مرحله‌ای (2FA) شده‌اند. این کار معمولاً از طریق جعل صفحات و دریافت هم‌زمان اطلاعات ورود و کد تأیید صورت گرفته است.

تحلیل آی‌فین‌تک نشان می‌دهد که افزایش حملات هوشمندانه، نیاز به بازنگری در سیستم‌های امنیتی سنتی را دوچندان کرده است. فناوری‌های مانند احراز هویت بیومتریک یا رفتارشناختی می‌تواند راه‌حل‌های موثرتری ارائه دهند.

واکنش بانک‌ها و نهادهای نظارتی

در واکنش به این تهدیدات، برخی از بانک‌های دیجیتال اروپایی اطلاعیه‌هایی برای افزایش آگاهی کاربران منتشر کرده‌اند. نهادهایی مانند European Banking Authority نیز خواستار همکاری نزدیک‌تر میان نهادهای امنیتی، بانک‌ها و پلتفرم‌های فناوری برای مقابله با این حملات شده‌اند.

به‌علاوه، پیشنهاد شده است تا از هوش مصنوعی نه‌تنها در حمله، بلکه در دفاع نیز استفاده شود؛ برای مثال استفاده از الگوریتم‌های یادگیری ماشین برای شناسایی رفتارهای مشکوک و پیشگیری از فیشینگ به‌صورت لحظه‌ای.

مسئولیت پلتفرم‌های پیام‌رسان و ایمیل

پلتفرم‌هایی مانند Gmail، Outlook و حتی اپلیکیشن‌های پیام‌رسان مانند WhatsApp و Telegram نقش مهمی در شناسایی و حذف پیام‌های فیشینگ دارند. اما بررسی‌ها نشان می‌دهد برخی از کمپین‌ها موفق شده‌اند با استفاده از متن‌های خنثی و ظاهراً معمولی، فیلترهای ضدفیشینگ را دور بزنند.

پیشنهاد تحلیل‌گران iفین‌تک این است که شرکت‌های فناوری نیز باید با به‌روزرسانی مداوم الگوریتم‌های ضد فیشینگ و همکاری نزدیک با بانک‌ها، در خط مقدم مقابله با تهدیدات قرار بگیرند.

آینده امنیت بانکی

هوش مصنوعی که در ابتدا به‌عنوان ابزاری برای بهبود تجربه کاربری وارد صنعت بانکداری شد، اکنون به ابزاری در اختیار مجرمان سایبری تبدیل شده است. حملات فیشینگ هوش‌مصنوعی‌محور، مرزهای سنتی امنیت سایبری را جابه‌جا کرده‌اند و تهدیدی واقعی برای بانک‌های دیجیتال محسوب می‌شوند.

تحلیل iفین‌تک نشان می‌دهد که تنها راه مقابله با این حملات، ترکیب هوش انسانی، آموزش کاربران، تقویت زیرساخت‌های امنیتی و استفاده هم‌زمان از هوش مصنوعی برای دفاع سایبری است. آینده بانکداری دیجیتال، به میزان انعطاف‌پذیری و آمادگی این صنعت در برابر تهدیدات هوشمند وابسته است.