کلاهبرداری‌های رباتیک: چگونه آن‌ها را متوقف کنید و اگر پاسخ دادید چه کنید

کشف کنید کلاهبرداری‌های رباتیک در ۲۰۲۶ چگونه کار می‌کنند، چرا مسدود کردنشان سخت‌تر از همیشه است، و گام‌های عملی برای محافظت از خود در برابر تقلب تلفنی خودکار.

· Truvizy Research Team · 8 min read

TL;DR

تماس‌های رباتیک از اسپم آشکار به حملات پیچیده‌ی مبتنی بر هوش مصنوعی تبدیل شده‌اند که صداهای واقعی را شبیه‌سازی می‌کنند و شماره‌های معتبر را جعل می‌کنند. در ۲۰۲۶، آمریکایی‌ها تخمیناً ۴.۵ میلیارد تماس رباتیک در ماه دریافت می‌کنند. بهترین دفاع ترکیبی از فناوری مسدودکننده تماس، سیاست سخت «هرگز درگیر نشوید» و ابزارهای تأیید است که می‌توانند الگوهای کلاهبرداری را قبل از از دست دادن پول شناسایی کنند.

تلفن زنگ می‌زند. شناسه تماس‌گیرنده شماره محلی نشان می‌دهد, شاید حتی یکی که آشنا به نظر می‌رسد. پاسخ می‌دهید. یک مکث کوتاه، سپس صدایی که به‌شکل قابل توجهی انسانی به نظر می‌رسد به شما می‌گوید شماره تأمین اجتماعی شما به خطر افتاده و باید «۱ را فشار دهید تا با یک مأمور فدرال صحبت کنید». این یک کلاهبرداری رباتیک است، و در ۲۰۲۶، آن‌ها بیش از هر زمان دیگری رایج‌تر، متقاعدکننده‌تر و خطرناک‌تر هستند.

آمریکایی‌ها تخمیناً ۴.۵ میلیارد تماس رباتیک در ماه دریافت می‌کنند. این تقریباً ۱۴ تماس در ماه به ازای هر نفر است, هرچند برخی افراد گزارش می‌دهند ده‌ها تماس در روز دریافت می‌کنند. تماس‌ها از شماره‌های جعلی، صداهای تولیدشده توسط هوش مصنوعی و سیستم‌های خودکار می‌آیند که می‌توانند میلیون‌ها قربانی بالقوه را همزمان پردازش کنند. پیامد مالی تکان‌دهنده است: FTC تخمین می‌زند کلاهبرداری‌های تلفنی سالانه بیش از ۳۹ میلیارد دلار از آمریکایی‌ها می‌گیرند، با تماس‌های رباتیک به عنوان مکانیزم تحویل اصلی برای اکثر آن ضررها.

چشم‌انداز تماس رباتیک در ۲۰۲۶

مشکل تماس رباتیک طی چند سال گذشته به‌طور چشمگیری تغییر کرده است. در حالی که کل حجم تماس‌ها به لطف احراز هویت STIR/SHAKEN در سطح اپراتور کمی کاهش یافته، تماس‌هایی که از دست می‌روند بسیار پیچیده‌تر و بسیار بیشتر احتمال دارند منجر به زیان مالی شوند. رویکرد بی‌ملاحظه‌ی بمباران میلیون‌ها پیام ضبط‌شده عمومی جای خود را به حملات هدفمند، هوشمند و تطبیقی داده است.

مراکز تماس بین‌المللی، که عمدتاً در جنوب شرق آسیا و آفریقای غربی فعال هستند، این فرآیند را صنعتی کرده‌اند. آن‌ها صدها اپراتور استخدام می‌کنند که پس از شناسایی هدف پاسخگو توسط سیستم خودکار کار را تحویل می‌گیرند. تماس رباتیک اولیه به عنوان فیلتر عمل می‌کند, ارسال آن تقریباً هیچ هزینه‌ای ندارد، و افراد کمی که درگیر می‌شوند بلافاصله به یک کلاهبردار زنده منتقل می‌شوند که تقلب واقعی را اجرا می‌کند.

اقتصاد این مشکل را تقریباً از طریق اجرا به تنهایی غیرقابل حل می‌کند. یک عملیات رباتیک می‌تواند با فناوری VoIP یک میلیون تماس را زیر ۱۰۰ دلار برقرار کند. حتی اگر تنها ۰.۰۱٪ از دریافت‌کنندگان برای کلاهبرداری گیر کنند، هنوز ۱۰۰ قربانی در هر میلیون تماس است. با میانگین ضرر چند هزار دلار در هر قربانی، بازده سرمایه‌گذاری برای کلاهبرداران نجومی است.

فکر می‌کنید یک تماس کلاهبردارانه دریافت کرده‌اید؟ شماره‌ها و پیام‌های مشکوک را فوری تأیید کنید.

چگونگی کار کلاهبرداری‌های مدرن رباتیک

درک زیرساخت فنی پشت تماس‌های رباتیک نشان می‌دهد چرا متوقف کردن آن‌ها اینقدر دشوار است. عملیات‌های مدرن از Voice over Internet Protocol برای برقراری تماس از طریق اینترنت به جای خطوط تلفن سنتی استفاده می‌کنند. این به آن‌ها اجازه می‌دهد از هر جایی در جهان تماس بگیرند و هر شناسه تماس‌گیرنده‌ای که بخواهند نمایش دهند, تکنیکی که به عنوان جعل شناخته می‌شود.

چارچوب STIR/SHAKEN، که اپراتورهای اصلی برای مقابله با جعل پیاده‌سازی کردند، کمک کرده اما مشکل را حل نکرده است. کلاهبرداران با مسیریابی تماس‌ها از طریق اپراتورهای کوچک‌تر که احراز هویت ضعیف‌تری دارند، استفاده از شماره‌های تجاری با ظاهر قانونی، یا بهره‌برداری از شکاف‌های شبکه تلفن بین‌المللی جایی که STIR/SHAKEN اعمال نمی‌شود، سازگار شده‌اند.

نمودار نشان‌دهنده چگونگی مسیریابی عملیات‌های رباتیک تماس‌ها از طریق چندین اپراتور برای جلوگیری از شناسایی
نمودار نشان‌دهنده چگونگی مسیریابی عملیات‌های رباتیک تماس‌ها از طریق چندین اپراتور برای جلوگیری از شناسایی

جریان تماس معمولاً از یک اسکریپت طراحی‌شده دقیق پیروی می‌کند. یک پیام خودکار فوریت ایجاد می‌کند, حساب شما به خطر افتاده، حکم جلب صادر شده، مزایایتان در شرف انقضاست. قربانیانی که روی خط می‌مانند به یک اپراتور انسانی که فشار را تشدید می‌کند متصل می‌شوند. اپراتور ممکن است وانمود کند از IRS، اداره تأمین اجتماعی، آمازون یا بانک شما است. از شما می‌خواهند جزئیات شخصی را «تأیید» کنید، کارت‌های هدیه بخرید یا پول به یک «حساب امن» منتقل کنید. هر عنصر اسکریپت از طریق آزمایش و تکرار بهینه‌سازی شده است، مشابه یک قیف بازاریابی قانونی.

برای اطلاعات بیشتر درباره اینکه کلاهبرداران چگونه از فناوری برای متقاعدکننده‌تر کردن حملاتشان استفاده می‌کنند، تحلیل ما از کلاهبرداری‌های متنی اسمیشینگ را ببینید که بر اساس اصول مشابه اما از طریق کانال متفاوتی عمل می‌کنند.

خطرناک‌ترین انواع کلاهبرداری‌های رباتیک

کلاهبرداری‌های جعل سازمان دولتی مخرب‌ترین دسته مالی باقی می‌مانند. تماس‌گیرندگان ادعا می‌کنند از IRS، اداره تأمین اجتماعی یا اجرای قانون هستند. آن‌ها با بازداشت، تعلیق مزایا یا اقدام قانونی تهدید می‌کنند مگر اینکه قربانی فوراً جریمه پرداخت کند یا یک مسئله را «حل» کند. این کلاهبرداری‌ها به‌طور نامتناسب قربانیان مسن را هدف قرار می‌دهند و می‌توانند به ضررهای ده‌ها هزار دلاری منجر شوند.

کلاهبرداری‌های پشتیبانی فنی با یک تماس رباتیک یا یک اعلان پاپ‌آپ شروع می‌شوند که ادعا می‌کند رایانه شما آلوده شده است. قربانی هدایت می‌شود با شماره‌ای تماس بگیرد که در آن یک «تکنسین» دسترسی از راه دور به رایانه خود را به دست می‌آورد. پس از اتصال، کلاهبردار می‌تواند رمزهای عبور را سرقت کند، بدافزار نصب کند و حساب‌های بانکی را تخلیه کند, در حالی که قربانی باور می‌کند کمک فنی قانونی دریافت می‌کند.

کلاهبرداری‌های پدربزرگ به‌ویژه بی‌رحمانه هستند. تماس‌گیرنده ادعا می‌کند نوه یا وکیل نوه است و یک اضطرار توصیف می‌کند, تصادف، بازداشت، بحران پزشکی, و التماس می‌کند فوری کمک مالی شود. دستکاری احساسی این کلاهبرداری‌ها را به‌طرز ویرانگری مؤثر می‌کند و قربانیان هزاران دلار از طریق انتقال وجه قبل از فهمیدن جعلی بودن تماس می‌فرستند.

کلاهبرداری‌های بیمه و گارانتی از تماس‌های خودکار درباره گارانتی‌های ماشین منقضی، ثبت‌نام بیمه درمانی یا مزایای مدیکر برای جمع‌آوری اطلاعات شخصی استفاده می‌کنند. در حالی که هر تماس ممکن است کم‌اهمیت به نظر برسد، داده‌های جمع‌آوری‌شده سرقت هویت و حملات هدفمند آینده را فعال می‌کند.

اگر تماس‌گیرنده‌ای ادعا می‌کند از IRS است و می‌گوید اگر فوری پرداخت نکنید بازداشت خواهید شد، چه کاری باید انجام دهید؟

  1. فوری پرداخت کنید تا از بازداشت جلوگیری کنید
  2. شماره تأمین اجتماعی خود را بدهید تا بتوانند حسابتان را جستجو کنند
  3. قطع کنید, IRS هرگز از طریق تلفن تهدید به بازداشت نمی‌کند
  4. از آن‌ها بخواهید بعداً زنگ بزنند

Answer: IRS هرگز از طریق تلفن تهدید به بازداشت نخواهد کرد، پرداخت فوری مطالبه نخواهد کرد یا از طریق کارت‌های هدیه درخواست پرداخت نخواهد داشت. قطع کنید و اگر نگران هستید مستقیماً با IRS تماس بگیرید.

شبیه‌سازی صدای هوش مصنوعی: مرز جدید

شاید نگران‌کننده‌ترین پیشرفت در تقلب رباتیک، ادغام فناوری شبیه‌سازی صدای هوش مصنوعی است. با تنها سه ثانیه صدا, که به آسانی از پست‌های رسانه اجتماعی، پیام‌های خوش‌آمدگویی پست صوتی یا مکالمات تلفنی قبلی قابل دسترسی است, کلاهبرداران اکنون می‌توانند یک کلون مصنوعی از صدای هر کسی تولید کنند که تقریباً از شخص واقعی غیرقابل تمایز است.

این فناوری کلاهبرداری پدربزرگ را به شکل فوق‌العاده‌ای تقویت کرده است. به جای اینکه یک غریبه ادعا کند نوه شماست، صدای تلفن واقعاً مثل نوه شما به نظر می‌رسد. تأثیر احساسی فوری و طاقت‌فرساست. قربانیان گزارش می‌دهند که کاملاً مطمئن بودند با عزیزشان صحبت می‌کنند، حتی پس از آن.

شبیه‌سازی صدا همچنین در حملات به خطر انداختن ایمیل تجاری تطبیق‌یافته برای تماس‌های تلفنی استفاده می‌شود. مدیران تماس‌هایی دریافت می‌کنند که دقیقاً مثل مدیرعامل خود به نظر می‌رسد و دستور می‌دهد انتقال‌های وجه فوری انجام شود. چندین شرکت قبلاً میلیون‌ها دلار از طریق این حملات از دست داده‌اند. همگرایی زیرساخت رباتیک و ترکیب صدای هوش مصنوعی یک جهش کیفی در چشم‌انداز تهدید را نشان می‌دهد, که مقاله ما درباره خطرات رسانه مصنوعی عمیق‌تر کاوش می‌کند.

شخصی که یک اپلیکیشن مسدودکننده تماس را روی گوشی هوشمندش بررسی می‌کند
شخصی که یک اپلیکیشن مسدودکننده تماس را روی گوشی هوشمندش بررسی می‌کند

چگونه تماس‌های رباتیک را متوقف کنیم

هیچ راه‌حل واحدی تماس‌های رباتیک را به‌طور کامل از بین نمی‌برد، اما یک دفاع لایه‌ای قرار گرفتن در معرض را به میزان قابل توجهی کاهش می‌دهد. با ابزارهای داخلی اپراتور خود شروع کنید. همه اپراتورهای اصلی آمریکایی اکنون سرویس‌های برچسب‌گذاری تماس رایگان ارائه می‌دهند که تماس‌های اسپم احتمالی را شناسایی می‌کنند. ActiveArmor AT&T، Scam Shield T-Mobile و Call Filter Verizon همه از داده‌های سطح شبکه برای رهگیری الگوهای کلاهبرداری شناخته‌شده استفاده می‌کنند.

اپلیکیشن‌های مسدودکننده تماس شخص ثالث یک لایه اضافی فراهم می‌کنند. این اپلیکیشن‌ها پایگاه داده‌های گسترده‌ای از شماره‌های کلاهبرداری شناخته‌شده نگهداری می‌کنند و از گزارش‌دهی جمعی برای شناسایی تهدیدات جدید در زمان واقعی استفاده می‌کنند. بسیاری همچنین قابلیت ارسال تماس‌گیرندگان ناشناس مستقیم به پست صوتی را ارائه می‌دهند، جایی که تماس‌گیرندگان قانونی می‌توانند پیام بگذارند در حالی که کلاهبرداران فیلتر می‌شوند.

تنظیمات تلفن خود را به نفع خود تنظیم کنید. هم iOS و هم اندروید ویژگی «ساکت کردن تماس‌گیرندگان ناشناس» را ارائه می‌دهند که تماس‌هایی از شماره‌هایی که در مخاطبین شما نیستند مستقیماً به پست صوتی می‌فرستد. این یک تنظیم تعامل با اکثریت قریب به اتفاق تماس‌های رباتیک را از بین می‌برد. آن را فعال کنید و پست صوتی خود را به‌طور دوره‌ای برای تماس‌های قانونی که ممکن است از دست داده باشید بررسی کنید.

شماره خود را در فهرست ملی عدم تماس در donotcall.gov ثبت کنید. در حالی که این کار تماس‌گیرندگان رباتیک غیرقانونی را متوقف نمی‌کند، تماس‌های بازاریابی قانونی را کاهش می‌دهد و شناسایی تماس‌های کلاهبرداری باقیمانده را آسان‌تر می‌کند. و در نظر داشته باشید از ابزارهای اسکن Truvizy برای تأیید تماس‌گیرندگان و پیام‌های مشکوک قبل از درگیر شدن با آن‌ها استفاده کنید.

نگذارید تماس‌های رباتیک غافلگیرتان کنند, حفاظت مبتنی بر هوش مصنوعی برای کل خانواده‌تان دریافت کنید.

اگر به یک تماس کلاهبردارانه پاسخ دادید چه کنید

اگر متوجه شدید در یک تماس کلاهبردارانه هستید، فوراً قطع کنید. هیچ دکمه‌ای فشار ندهید، «بله» یا «نه» نگویید و با تماس‌گیرنده درگیر نشوید. هر ثانیه‌ای که روی خط می‌مانید اطلاعات و فرصت بیشتری برای دستکاری شما به کلاهبردار می‌دهد.

اگر قبلاً اطلاعاتی ارائه داده‌اید، اقدامات کنترل خسارت فوری انجام دهید. رمزهای عبور هر حسابی که ذکر کردید یا تماس‌گیرنده به آن اشاره کرد را تغییر دهید. با بانک یا مؤسسه مالی خود تماس بگیرید تا آن‌ها را آگاه کنید. با تماس با هر یک از سه دفتر اصلی, Equifax، Experian یا TransUnion, یک هشدار تقلب در گزارش اعتباری خود قرار دهید. هشدار به‌طور خودکار به دو دفتر دیگر منتقل می‌شود.

اگر پول فرستادید، فوراً با ارائه‌دهنده پرداخت تماس بگیرید. انتقال‌های وجه ممکن است اگر ظرف اولین ۲۴ ساعت گزارش شوند قابل بازیابی باشند. پرداخت‌های کارت هدیه عموماً قابل بازیابی نیستند، اما گزارش دادن آن‌ها به صادرکننده کارت هدیه به ردیابی و اختلال در عملیات‌های کلاهبرداری کمک می‌کند. پرداخت‌های ارز دیجیتال تقریباً هرگز قابل بازیابی نیستند.

تماس را به FTC در reportfraud.ftc.gov و به دفتر دادستان کل ایالت خود گزارش دهید. این گزارش‌ها به پایگاه داده‌های اجرای قانون کمک می‌کنند که تعقیب عملیات‌های گسترده را ممکن می‌سازد. هرچه گزارش‌های بیشتری دریافت کنند، مؤثرتر می‌توانند پرتکرارترین متخلفان را هدف قرار دهند.

Key Takeaways

آینده حفاظت از تماس

نبرد علیه تماس‌های رباتیک اساساً یک رقابت تسلیحاتی است. با بهبود دفاع‌ها، مهاجمان سازگار می‌شوند. مرز بعدی حفاظت در تحلیل تماس مبتنی بر هوش مصنوعی نهفته است که می‌تواند صداهای مصنوعی را تشخیص دهد، اسکریپت‌های کلاهبرداری را در زمان واقعی شناسایی کند و هویت تماس‌گیرنده را در سطح شبکه تأیید کند.

چندین فناوری امیدوارکننده در حال توسعه هستند. هوش مصنوعی سطح شبکه که الگوهای تماس را در میلیون‌ها اتصال تحلیل می‌کند می‌تواند کمپین‌های کلاهبرداری را ظرف چند دقیقه از شروع شناسایی کند و به‌طور بالقوه آن‌ها را قبل از اینکه اکثر قربانیان حتی تماس دریافت کنند مسدود کند. هوش مصنوعی روی دستگاه که صدای تماس را در زمان واقعی پایش می‌کند می‌تواند صداهای مصنوعی و اسکریپت‌های کلاهبرداری شناخته‌شده را علامت‌گذاری کند و قبل از ارائه اطلاعات حساس کاربر را آگاه کند.

همان‌طور که در تحلیل خود از چگونگی خطرناک‌تر شدن کلاهبرداری‌ها توسط هوش مصنوعی بحث کردیم، همان فناوری که کلاهبرداری‌های پیشرفته را ممکن می‌سازد قوی‌ترین دفاع‌ها را نیز تقویت می‌کند. چالش اطمینان از دسترس‌پذیری گسترده فناوری هوش مصنوعی حفاظتی است، نه فقط برای کسانی که می‌توانند خدمات امنیتی ممتاز را بپردازند.

در حال حاضر، بهترین دفاع شما آگاهی و انضباط است. هر تماس ناخواسته را تا زمان اثبات، یک کلاهبرداری بالقوه بدانید. هرگز اطلاعات شخصی به تماس‌گیرندگان ورودی ارائه ندهید. هویت‌ها را به‌طور مستقل تأیید کنید. و در ابزارهایی سرمایه‌گذاری کنید که حفاظت مبتنی بر هوش مصنوعی را در کنار شما قرار دهند. طرح‌های حفاظتی Truvizy دقیقاً این نوع تشخیص هوشمند تهدید را ارائه می‌دهند, چون در ۲۰۲۶، تلفن در جیب شما هم بزرگترین آسیب‌پذیری و هم قوی‌ترین سپر شماست. اینکه کدام می‌شود کاملاً به نحوه استفاده شما از آن بستگی دارد.

چگونه ایمیل‌های فیشینگ را تشخیص دهیم — نشانه‌های هشداردهنده حملات فیشینگ در صندوق ورودی‌تان را بشناسید

پیشگیری از سرقت هویت: ۱۵ گام — اطلاعات شخصی‌تان را از مجرمان محافظت کنید

چگونه یک کلاهبرداری آنلاین را گزارش دهیم — راهنمای پلتفرم به پلتفرم برای گزارش تقلب

FAQ

چرا حتی بعد از مسدود کردن شماره‌ها هنوز تماس‌های رباتیک دریافت می‌کنم؟

تماس‌گیرندگان رباتیک از شماره‌های جعلی استفاده می‌کنند و برای هر تماس یک شناسه تماس‌گیرنده جعلی جدید تولید می‌کنند. مسدود کردن شماره‌های منفرد بی‌تأثیر است زیرا همان عملیات کلاهبرداری می‌تواند از هزاران شماره مختلف ظاهر شود. به جای آن از یک فیلتر اسپم در سطح اپراتور یا مبتنی بر اپلیکیشن استفاده کنید.

آیا پاسخ دادن به تماس‌های ناشناس امن است؟

معمولاً بهتر است تماس‌های ناشناس را به پست صوتی بفرستید. تماس‌گیرندگان واقعی پیام می‌گذارند. پاسخ دادن تأیید می‌کند شماره شما فعال است که می‌تواند به تماس‌های اسپم بیشتر منجر شود. اگر باید پاسخ دهید، هرگز اطلاعات شخصی ارائه ندهید.

آیا تماس‌های رباتیک می‌توانند روی تلفن من بدافزار نصب کنند؟

فقط پاسخ دادن به یک تماس رباتیک نمی‌تواند بدافزار نصب کند. با این حال، کلاهبرداران ممکن است شما را به وب‌سایت‌ها هدایت کنند یا متقاعد کنند اپلیکیشن‌هایی حاوی بدافزار دانلود کنید. هرگز دستورالعمل‌های یک تماس ناخواسته برای بازدید از یک وب‌سایت یا نصب نرم‌افزار را دنبال نکنید.

آیا فهرست‌های «عدم تماس» واقعاً کار می‌کنند؟

فهرست ملی عدم تماس تماس‌های بازاریابی قانونی را کاهش می‌دهد اما هیچ تأثیری بر تماس‌گیرندگان رباتیک غیرقانونی که کاملاً فهرست را نادیده می‌گیرند ندارد. ثبت‌نام همچنان ارزش دارد، اما به آن به عنوان تنها دفاع خود تکیه نکنید.

کلاهبرداران چگونه شماره تلفنم را می‌دانند؟

شماره‌های تلفن از نقض داده‌ها جمع‌آوری می‌شوند، از دلالان داده خریداری می‌شوند، از رسانه‌های اجتماعی و اسناد عمومی خراش داده می‌شوند، یا به سادگی توسط شماره‌گیرهای خودکار که از طریق توالی شماره چرخش می‌کنند تولید می‌شوند.