کلاهبرداریهای رباتیک: چگونه آنها را متوقف کنید و اگر پاسخ دادید چه کنید
کشف کنید کلاهبرداریهای رباتیک در ۲۰۲۶ چگونه کار میکنند، چرا مسدود کردنشان سختتر از همیشه است، و گامهای عملی برای محافظت از خود در برابر تقلب تلفنی خودکار.
· Truvizy Research Team · 8 min read
TL;DR
تماسهای رباتیک از اسپم آشکار به حملات پیچیدهی مبتنی بر هوش مصنوعی تبدیل شدهاند که صداهای واقعی را شبیهسازی میکنند و شمارههای معتبر را جعل میکنند. در ۲۰۲۶، آمریکاییها تخمیناً ۴.۵ میلیارد تماس رباتیک در ماه دریافت میکنند. بهترین دفاع ترکیبی از فناوری مسدودکننده تماس، سیاست سخت «هرگز درگیر نشوید» و ابزارهای تأیید است که میتوانند الگوهای کلاهبرداری را قبل از از دست دادن پول شناسایی کنند.
تلفن زنگ میزند. شناسه تماسگیرنده شماره محلی نشان میدهد, شاید حتی یکی که آشنا به نظر میرسد. پاسخ میدهید. یک مکث کوتاه، سپس صدایی که بهشکل قابل توجهی انسانی به نظر میرسد به شما میگوید شماره تأمین اجتماعی شما به خطر افتاده و باید «۱ را فشار دهید تا با یک مأمور فدرال صحبت کنید». این یک کلاهبرداری رباتیک است، و در ۲۰۲۶، آنها بیش از هر زمان دیگری رایجتر، متقاعدکنندهتر و خطرناکتر هستند.
آمریکاییها تخمیناً ۴.۵ میلیارد تماس رباتیک در ماه دریافت میکنند. این تقریباً ۱۴ تماس در ماه به ازای هر نفر است, هرچند برخی افراد گزارش میدهند دهها تماس در روز دریافت میکنند. تماسها از شمارههای جعلی، صداهای تولیدشده توسط هوش مصنوعی و سیستمهای خودکار میآیند که میتوانند میلیونها قربانی بالقوه را همزمان پردازش کنند. پیامد مالی تکاندهنده است: FTC تخمین میزند کلاهبرداریهای تلفنی سالانه بیش از ۳۹ میلیارد دلار از آمریکاییها میگیرند، با تماسهای رباتیک به عنوان مکانیزم تحویل اصلی برای اکثر آن ضررها.
چشمانداز تماس رباتیک در ۲۰۲۶
مشکل تماس رباتیک طی چند سال گذشته بهطور چشمگیری تغییر کرده است. در حالی که کل حجم تماسها به لطف احراز هویت STIR/SHAKEN در سطح اپراتور کمی کاهش یافته، تماسهایی که از دست میروند بسیار پیچیدهتر و بسیار بیشتر احتمال دارند منجر به زیان مالی شوند. رویکرد بیملاحظهی بمباران میلیونها پیام ضبطشده عمومی جای خود را به حملات هدفمند، هوشمند و تطبیقی داده است.
مراکز تماس بینالمللی، که عمدتاً در جنوب شرق آسیا و آفریقای غربی فعال هستند، این فرآیند را صنعتی کردهاند. آنها صدها اپراتور استخدام میکنند که پس از شناسایی هدف پاسخگو توسط سیستم خودکار کار را تحویل میگیرند. تماس رباتیک اولیه به عنوان فیلتر عمل میکند, ارسال آن تقریباً هیچ هزینهای ندارد، و افراد کمی که درگیر میشوند بلافاصله به یک کلاهبردار زنده منتقل میشوند که تقلب واقعی را اجرا میکند.
اقتصاد این مشکل را تقریباً از طریق اجرا به تنهایی غیرقابل حل میکند. یک عملیات رباتیک میتواند با فناوری VoIP یک میلیون تماس را زیر ۱۰۰ دلار برقرار کند. حتی اگر تنها ۰.۰۱٪ از دریافتکنندگان برای کلاهبرداری گیر کنند، هنوز ۱۰۰ قربانی در هر میلیون تماس است. با میانگین ضرر چند هزار دلار در هر قربانی، بازده سرمایهگذاری برای کلاهبرداران نجومی است.
فکر میکنید یک تماس کلاهبردارانه دریافت کردهاید؟ شمارهها و پیامهای مشکوک را فوری تأیید کنید.
چگونگی کار کلاهبرداریهای مدرن رباتیک
درک زیرساخت فنی پشت تماسهای رباتیک نشان میدهد چرا متوقف کردن آنها اینقدر دشوار است. عملیاتهای مدرن از Voice over Internet Protocol برای برقراری تماس از طریق اینترنت به جای خطوط تلفن سنتی استفاده میکنند. این به آنها اجازه میدهد از هر جایی در جهان تماس بگیرند و هر شناسه تماسگیرندهای که بخواهند نمایش دهند, تکنیکی که به عنوان جعل شناخته میشود.
چارچوب STIR/SHAKEN، که اپراتورهای اصلی برای مقابله با جعل پیادهسازی کردند، کمک کرده اما مشکل را حل نکرده است. کلاهبرداران با مسیریابی تماسها از طریق اپراتورهای کوچکتر که احراز هویت ضعیفتری دارند، استفاده از شمارههای تجاری با ظاهر قانونی، یا بهرهبرداری از شکافهای شبکه تلفن بینالمللی جایی که STIR/SHAKEN اعمال نمیشود، سازگار شدهاند.

جریان تماس معمولاً از یک اسکریپت طراحیشده دقیق پیروی میکند. یک پیام خودکار فوریت ایجاد میکند, حساب شما به خطر افتاده، حکم جلب صادر شده، مزایایتان در شرف انقضاست. قربانیانی که روی خط میمانند به یک اپراتور انسانی که فشار را تشدید میکند متصل میشوند. اپراتور ممکن است وانمود کند از IRS، اداره تأمین اجتماعی، آمازون یا بانک شما است. از شما میخواهند جزئیات شخصی را «تأیید» کنید، کارتهای هدیه بخرید یا پول به یک «حساب امن» منتقل کنید. هر عنصر اسکریپت از طریق آزمایش و تکرار بهینهسازی شده است، مشابه یک قیف بازاریابی قانونی.
برای اطلاعات بیشتر درباره اینکه کلاهبرداران چگونه از فناوری برای متقاعدکنندهتر کردن حملاتشان استفاده میکنند، تحلیل ما از کلاهبرداریهای متنی اسمیشینگ را ببینید که بر اساس اصول مشابه اما از طریق کانال متفاوتی عمل میکنند.
خطرناکترین انواع کلاهبرداریهای رباتیک
کلاهبرداریهای جعل سازمان دولتی مخربترین دسته مالی باقی میمانند. تماسگیرندگان ادعا میکنند از IRS، اداره تأمین اجتماعی یا اجرای قانون هستند. آنها با بازداشت، تعلیق مزایا یا اقدام قانونی تهدید میکنند مگر اینکه قربانی فوراً جریمه پرداخت کند یا یک مسئله را «حل» کند. این کلاهبرداریها بهطور نامتناسب قربانیان مسن را هدف قرار میدهند و میتوانند به ضررهای دهها هزار دلاری منجر شوند.
کلاهبرداریهای پشتیبانی فنی با یک تماس رباتیک یا یک اعلان پاپآپ شروع میشوند که ادعا میکند رایانه شما آلوده شده است. قربانی هدایت میشود با شمارهای تماس بگیرد که در آن یک «تکنسین» دسترسی از راه دور به رایانه خود را به دست میآورد. پس از اتصال، کلاهبردار میتواند رمزهای عبور را سرقت کند، بدافزار نصب کند و حسابهای بانکی را تخلیه کند, در حالی که قربانی باور میکند کمک فنی قانونی دریافت میکند.
کلاهبرداریهای پدربزرگ بهویژه بیرحمانه هستند. تماسگیرنده ادعا میکند نوه یا وکیل نوه است و یک اضطرار توصیف میکند, تصادف، بازداشت، بحران پزشکی, و التماس میکند فوری کمک مالی شود. دستکاری احساسی این کلاهبرداریها را بهطرز ویرانگری مؤثر میکند و قربانیان هزاران دلار از طریق انتقال وجه قبل از فهمیدن جعلی بودن تماس میفرستند.
کلاهبرداریهای بیمه و گارانتی از تماسهای خودکار درباره گارانتیهای ماشین منقضی، ثبتنام بیمه درمانی یا مزایای مدیکر برای جمعآوری اطلاعات شخصی استفاده میکنند. در حالی که هر تماس ممکن است کماهمیت به نظر برسد، دادههای جمعآوریشده سرقت هویت و حملات هدفمند آینده را فعال میکند.
اگر تماسگیرندهای ادعا میکند از IRS است و میگوید اگر فوری پرداخت نکنید بازداشت خواهید شد، چه کاری باید انجام دهید؟
- فوری پرداخت کنید تا از بازداشت جلوگیری کنید
- شماره تأمین اجتماعی خود را بدهید تا بتوانند حسابتان را جستجو کنند
- قطع کنید, IRS هرگز از طریق تلفن تهدید به بازداشت نمیکند
- از آنها بخواهید بعداً زنگ بزنند
Answer: IRS هرگز از طریق تلفن تهدید به بازداشت نخواهد کرد، پرداخت فوری مطالبه نخواهد کرد یا از طریق کارتهای هدیه درخواست پرداخت نخواهد داشت. قطع کنید و اگر نگران هستید مستقیماً با IRS تماس بگیرید.
شبیهسازی صدای هوش مصنوعی: مرز جدید
شاید نگرانکنندهترین پیشرفت در تقلب رباتیک، ادغام فناوری شبیهسازی صدای هوش مصنوعی است. با تنها سه ثانیه صدا, که به آسانی از پستهای رسانه اجتماعی، پیامهای خوشآمدگویی پست صوتی یا مکالمات تلفنی قبلی قابل دسترسی است, کلاهبرداران اکنون میتوانند یک کلون مصنوعی از صدای هر کسی تولید کنند که تقریباً از شخص واقعی غیرقابل تمایز است.
این فناوری کلاهبرداری پدربزرگ را به شکل فوقالعادهای تقویت کرده است. به جای اینکه یک غریبه ادعا کند نوه شماست، صدای تلفن واقعاً مثل نوه شما به نظر میرسد. تأثیر احساسی فوری و طاقتفرساست. قربانیان گزارش میدهند که کاملاً مطمئن بودند با عزیزشان صحبت میکنند، حتی پس از آن.
شبیهسازی صدا همچنین در حملات به خطر انداختن ایمیل تجاری تطبیقیافته برای تماسهای تلفنی استفاده میشود. مدیران تماسهایی دریافت میکنند که دقیقاً مثل مدیرعامل خود به نظر میرسد و دستور میدهد انتقالهای وجه فوری انجام شود. چندین شرکت قبلاً میلیونها دلار از طریق این حملات از دست دادهاند. همگرایی زیرساخت رباتیک و ترکیب صدای هوش مصنوعی یک جهش کیفی در چشمانداز تهدید را نشان میدهد, که مقاله ما درباره خطرات رسانه مصنوعی عمیقتر کاوش میکند.

چگونه تماسهای رباتیک را متوقف کنیم
هیچ راهحل واحدی تماسهای رباتیک را بهطور کامل از بین نمیبرد، اما یک دفاع لایهای قرار گرفتن در معرض را به میزان قابل توجهی کاهش میدهد. با ابزارهای داخلی اپراتور خود شروع کنید. همه اپراتورهای اصلی آمریکایی اکنون سرویسهای برچسبگذاری تماس رایگان ارائه میدهند که تماسهای اسپم احتمالی را شناسایی میکنند. ActiveArmor AT&T، Scam Shield T-Mobile و Call Filter Verizon همه از دادههای سطح شبکه برای رهگیری الگوهای کلاهبرداری شناختهشده استفاده میکنند.
اپلیکیشنهای مسدودکننده تماس شخص ثالث یک لایه اضافی فراهم میکنند. این اپلیکیشنها پایگاه دادههای گستردهای از شمارههای کلاهبرداری شناختهشده نگهداری میکنند و از گزارشدهی جمعی برای شناسایی تهدیدات جدید در زمان واقعی استفاده میکنند. بسیاری همچنین قابلیت ارسال تماسگیرندگان ناشناس مستقیم به پست صوتی را ارائه میدهند، جایی که تماسگیرندگان قانونی میتوانند پیام بگذارند در حالی که کلاهبرداران فیلتر میشوند.
تنظیمات تلفن خود را به نفع خود تنظیم کنید. هم iOS و هم اندروید ویژگی «ساکت کردن تماسگیرندگان ناشناس» را ارائه میدهند که تماسهایی از شمارههایی که در مخاطبین شما نیستند مستقیماً به پست صوتی میفرستد. این یک تنظیم تعامل با اکثریت قریب به اتفاق تماسهای رباتیک را از بین میبرد. آن را فعال کنید و پست صوتی خود را بهطور دورهای برای تماسهای قانونی که ممکن است از دست داده باشید بررسی کنید.
شماره خود را در فهرست ملی عدم تماس در donotcall.gov ثبت کنید. در حالی که این کار تماسگیرندگان رباتیک غیرقانونی را متوقف نمیکند، تماسهای بازاریابی قانونی را کاهش میدهد و شناسایی تماسهای کلاهبرداری باقیمانده را آسانتر میکند. و در نظر داشته باشید از ابزارهای اسکن Truvizy برای تأیید تماسگیرندگان و پیامهای مشکوک قبل از درگیر شدن با آنها استفاده کنید.
نگذارید تماسهای رباتیک غافلگیرتان کنند, حفاظت مبتنی بر هوش مصنوعی برای کل خانوادهتان دریافت کنید.
اگر به یک تماس کلاهبردارانه پاسخ دادید چه کنید
اگر متوجه شدید در یک تماس کلاهبردارانه هستید، فوراً قطع کنید. هیچ دکمهای فشار ندهید، «بله» یا «نه» نگویید و با تماسگیرنده درگیر نشوید. هر ثانیهای که روی خط میمانید اطلاعات و فرصت بیشتری برای دستکاری شما به کلاهبردار میدهد.
اگر قبلاً اطلاعاتی ارائه دادهاید، اقدامات کنترل خسارت فوری انجام دهید. رمزهای عبور هر حسابی که ذکر کردید یا تماسگیرنده به آن اشاره کرد را تغییر دهید. با بانک یا مؤسسه مالی خود تماس بگیرید تا آنها را آگاه کنید. با تماس با هر یک از سه دفتر اصلی, Equifax، Experian یا TransUnion, یک هشدار تقلب در گزارش اعتباری خود قرار دهید. هشدار بهطور خودکار به دو دفتر دیگر منتقل میشود.
اگر پول فرستادید، فوراً با ارائهدهنده پرداخت تماس بگیرید. انتقالهای وجه ممکن است اگر ظرف اولین ۲۴ ساعت گزارش شوند قابل بازیابی باشند. پرداختهای کارت هدیه عموماً قابل بازیابی نیستند، اما گزارش دادن آنها به صادرکننده کارت هدیه به ردیابی و اختلال در عملیاتهای کلاهبرداری کمک میکند. پرداختهای ارز دیجیتال تقریباً هرگز قابل بازیابی نیستند.
تماس را به FTC در reportfraud.ftc.gov و به دفتر دادستان کل ایالت خود گزارش دهید. این گزارشها به پایگاه دادههای اجرای قانون کمک میکنند که تعقیب عملیاتهای گسترده را ممکن میسازد. هرچه گزارشهای بیشتری دریافت کنند، مؤثرتر میتوانند پرتکرارترین متخلفان را هدف قرار دهند.
Key Takeaways
- هرگز اطلاعات شخصی به تماسگیرندگان ناخواسته ارائه ندهید، حتی اگر شناسه تماسگیرنده قانونی به نظر برسد.
- برای دفاع لایهای از فیلتر تماس در سطح اپراتور به علاوه یک اپلیکیشن مسدودکننده شخص ثالث استفاده کنید.
- یک کلمه رمز خانوادگی برای شکست حملات شبیهسازی صدای هوش مصنوعی ایجاد کنید.
- اگر با یک تماس کلاهبردارانه درگیر شدید، فوراً رمزهای عبور را تغییر دهید، بانک خود را آگاه کنید و اعتبارتان را مسدود کنید.
آینده حفاظت از تماس
نبرد علیه تماسهای رباتیک اساساً یک رقابت تسلیحاتی است. با بهبود دفاعها، مهاجمان سازگار میشوند. مرز بعدی حفاظت در تحلیل تماس مبتنی بر هوش مصنوعی نهفته است که میتواند صداهای مصنوعی را تشخیص دهد، اسکریپتهای کلاهبرداری را در زمان واقعی شناسایی کند و هویت تماسگیرنده را در سطح شبکه تأیید کند.
چندین فناوری امیدوارکننده در حال توسعه هستند. هوش مصنوعی سطح شبکه که الگوهای تماس را در میلیونها اتصال تحلیل میکند میتواند کمپینهای کلاهبرداری را ظرف چند دقیقه از شروع شناسایی کند و بهطور بالقوه آنها را قبل از اینکه اکثر قربانیان حتی تماس دریافت کنند مسدود کند. هوش مصنوعی روی دستگاه که صدای تماس را در زمان واقعی پایش میکند میتواند صداهای مصنوعی و اسکریپتهای کلاهبرداری شناختهشده را علامتگذاری کند و قبل از ارائه اطلاعات حساس کاربر را آگاه کند.
همانطور که در تحلیل خود از چگونگی خطرناکتر شدن کلاهبرداریها توسط هوش مصنوعی بحث کردیم، همان فناوری که کلاهبرداریهای پیشرفته را ممکن میسازد قویترین دفاعها را نیز تقویت میکند. چالش اطمینان از دسترسپذیری گسترده فناوری هوش مصنوعی حفاظتی است، نه فقط برای کسانی که میتوانند خدمات امنیتی ممتاز را بپردازند.
در حال حاضر، بهترین دفاع شما آگاهی و انضباط است. هر تماس ناخواسته را تا زمان اثبات، یک کلاهبرداری بالقوه بدانید. هرگز اطلاعات شخصی به تماسگیرندگان ورودی ارائه ندهید. هویتها را بهطور مستقل تأیید کنید. و در ابزارهایی سرمایهگذاری کنید که حفاظت مبتنی بر هوش مصنوعی را در کنار شما قرار دهند. طرحهای حفاظتی Truvizy دقیقاً این نوع تشخیص هوشمند تهدید را ارائه میدهند, چون در ۲۰۲۶، تلفن در جیب شما هم بزرگترین آسیبپذیری و هم قویترین سپر شماست. اینکه کدام میشود کاملاً به نحوه استفاده شما از آن بستگی دارد.
چگونه ایمیلهای فیشینگ را تشخیص دهیم — نشانههای هشداردهنده حملات فیشینگ در صندوق ورودیتان را بشناسید
پیشگیری از سرقت هویت: ۱۵ گام — اطلاعات شخصیتان را از مجرمان محافظت کنید
چگونه یک کلاهبرداری آنلاین را گزارش دهیم — راهنمای پلتفرم به پلتفرم برای گزارش تقلب
FAQ
چرا حتی بعد از مسدود کردن شمارهها هنوز تماسهای رباتیک دریافت میکنم؟
تماسگیرندگان رباتیک از شمارههای جعلی استفاده میکنند و برای هر تماس یک شناسه تماسگیرنده جعلی جدید تولید میکنند. مسدود کردن شمارههای منفرد بیتأثیر است زیرا همان عملیات کلاهبرداری میتواند از هزاران شماره مختلف ظاهر شود. به جای آن از یک فیلتر اسپم در سطح اپراتور یا مبتنی بر اپلیکیشن استفاده کنید.
آیا پاسخ دادن به تماسهای ناشناس امن است؟
معمولاً بهتر است تماسهای ناشناس را به پست صوتی بفرستید. تماسگیرندگان واقعی پیام میگذارند. پاسخ دادن تأیید میکند شماره شما فعال است که میتواند به تماسهای اسپم بیشتر منجر شود. اگر باید پاسخ دهید، هرگز اطلاعات شخصی ارائه ندهید.
آیا تماسهای رباتیک میتوانند روی تلفن من بدافزار نصب کنند؟
فقط پاسخ دادن به یک تماس رباتیک نمیتواند بدافزار نصب کند. با این حال، کلاهبرداران ممکن است شما را به وبسایتها هدایت کنند یا متقاعد کنند اپلیکیشنهایی حاوی بدافزار دانلود کنید. هرگز دستورالعملهای یک تماس ناخواسته برای بازدید از یک وبسایت یا نصب نرمافزار را دنبال نکنید.
آیا فهرستهای «عدم تماس» واقعاً کار میکنند؟
فهرست ملی عدم تماس تماسهای بازاریابی قانونی را کاهش میدهد اما هیچ تأثیری بر تماسگیرندگان رباتیک غیرقانونی که کاملاً فهرست را نادیده میگیرند ندارد. ثبتنام همچنان ارزش دارد، اما به آن به عنوان تنها دفاع خود تکیه نکنید.
کلاهبرداران چگونه شماره تلفنم را میدانند؟
شمارههای تلفن از نقض دادهها جمعآوری میشوند، از دلالان داده خریداری میشوند، از رسانههای اجتماعی و اسناد عمومی خراش داده میشوند، یا به سادگی توسط شمارهگیرهای خودکار که از طریق توالی شماره چرخش میکنند تولید میشوند.