دائمًا ما يشكل الأمن السيبراني تحديًا كبيرًا لمستخدمي الانترنت في عالم اليوم الذي يتجدد بشكل متسارع إذ تتطور حيل القراصنة بالتوازي مما يشكل خطرًا على المستخدمين وفي هذا التقرير نستعرض تقرير سوفوس عن تطبيقات تتخفى بمظهر روبوتات الدردشة لسرقة المستخدمين
أعلنت سوفوس، الرائدة عالميًا في ابتكار حلول الأمن السيبراني كخدمة، عن كشف مجموعة من التطبيقات التي تتخفّى بمظهر روبوتات الدردشة ChatGPT بحيث تستدرج المستخدمين لدفع الأموال وتستنزف آلاف الدولارات منهم شهريًا.
ووفقًا لتقرير سوفوس Sophos X-Ops المفصل الذي صدر حديثًا بعنوان ” تطبيقات FleeceGPT تستهدف المستخدمين لتطبيقات الذكاء الاصطناعي وروبوتات الدردشة لجني الأرباح”، فقد ظهرت الكثير منها في متجري التطبيقات Google Play و Apple App Store . ولا تتضمن النسخة المجانية من هذه التطبيقات أية وظيفة تذكر، ولكنها تعرض الإعلانات بشكل مستمر لتفرض على المستخدمين في مرحلة ما الاشتراك بتطبيقات أو خدمات تكلفهم مئات الدولارات سنويًا.
وفي تعليقه على الأمر قال شون جالاجر، كبير باحثي التهديدات لدى سوفوس: “يستغلّ المحتالون أحدث التقنيات والتوجهات دومًا بطرق تدرّ عليهم الأموال، وبالطبع فإن تطبيق ChatGPT ليس استثناء. فالاهتمام بالذكاء الاصطناعي وتطبيقات الدردشة بلغ ذروته في الوقت الراهن حيث يتجه المستخدمون إلى متاجر التطبيقات لتحميل أي شيء يشبه ChatGPT – وقد يصل بهم الأمر إلى تحميل تطبيقات احتيالية تغرق أجهزتهم بالإعلانات بشكل مستمر إلى أن يشتركوا في خدمة ما. تعتمد تلك التطبيقات على احتمالية عدم انتباه المستخدمين للتكلفة أو نسيان وجود اشتراك لديهم أصلًا، وهي مصممة بشكل خاص بحيث لا تحقق أي فائدة تذكر بعد انتهاء فترة التجربة المجانية، فيحذف المستخدمون التطبيق دون أن يدركوا بأنهم ما زالوا مرتبطين بدفعات أسبوعية أو شهرية.”
في تلك الدراسة التي نستعرض نتائجها عملت Sophos X-Ops على دراسة خمسة من تلك التطبيقات المزيفة التي تحاكي ChatGPT وتدّعي بأنها قائمة على خوارزمياته. في بعض الحالات، تلاعب مطورو التطبيق بالاسم بتبديل أحد الأحرف فقط كي يظهر في مرتبة متقدمة عند البحث في متاجر التطبيقات، ومنها تطبيق Chat GBT الذي يعتمد على تشابه الأسماء ليظهر في مرتبة متقدمة ولكن هذه التطبيقات تفرض على المستخدمين رسومًا تتراوح من 10 دولار شهريًا إلى 70 دولارًا سنويًا، فعلى سبيل المثال يفرض تطبيق Chat GBT على مستخدميه من خلال أجهزة iOS رسمًا قدره 6 دولارات أسبوعيًا، أي 312 دولارًا سنويًا، بعد انقضاء فترة التجربة المجانية لمدة ثلاثة أيام، وحقق لمطوريه خلال شهر مارس وحده دخلًا قدره 10,000 دولار. كما إن هناك تطبيقًا آخر باسم Genie يشجع المستخدمين على الاشتراك مقابل 7 دولارات أسبوعيًا أو 70 دولارًا سنويًا، حقق لمطوريه دخلًا بواقع مليون دولار خلال الشهر الماضي.
وأضاف جالاجر: “صممت هذه التطبيقات خصيصًا لتحافظ على الحد الأدنى من شروط الخدمة من جوجل وآبل، وهي لا تخرق أية قواعد للأمن أو الخصوصية وبالتالي من النادر رفض إدراجها في متاجر التطبيقات أثناء عملية المراجعة. ورغم أن كلًا من جوجل وآبل طبقتا قواعد إرشادية جديدة للسيطرة على هذه التطبيقات والحد من انتشارها منذ بدء الإبلاغ عنها عام 2019، يجد المطوّرون طرقًا جديدة باستمرار للتحايل على تلك السياسات ومنها تقييد استعمال التطبيق ووظائفه بشكل كامل إلى أن يدفع المستخدم الاشتراك. تمت إزالة عدد من التطبيقات التي تحاكي ChatGPT والمذكورة في هذا التطبيق بالفعل ولكن المزيد منها يظهر باستمرار ومن المحتمل أن يتواصل إنشاؤها. ولهذا فإن التوعية والتثقيف هما السبيل الأمثل للحماية، إذ يجب أن يكون المستخدمون على معرفة بوجود تلك التطبيقات وأن يحرصوا على قراءة الشروط والأحكام قبل الاشتراك. كما إن بوسعهم الإبلاغ عن التقرير إلى آبل أو جوجل في حال الاعتقاد بأن المطورين يلجؤون إلى أساليب غير أخلاقية لجني الأرباح.”
فيما كشفت الدراسة إن أبرز خصائص هذه التطبيقات، والتي سميت fleeceware app واكتشفتها سوفوس لأول مرة عام 2019، هي فرض رسوم باهظة على وظائف تتوفر مجانًا في تطبيقات أخرى، إلى جانب استعمال الهندسة الاجتماعية وتكتيكات التغطية لإقناع المستخدمين بالاشتراك عبر سداد دفعات دورية. عادة ما تتيح تلك التطبيقات فترة تجربة مجانية، ولكنها تتضمن الكثير من القيود والإعلانات وبالتالي تكون دون أية فائدة قبل دفع الاشتراك، وتتسم بضعف التصميم والتنفيذ وبوظيفة أقل من المستوى المأمول حتى عند الانتقال إلى النسخة المدفوعة، كما أنها تعمل على تضخيم تقييماتها عبر متاجر التطبيقات من خلال المراجعات المزورة والطلب المستمر من المستخدمين ليقيّموا التطبيق قبل استعماله أو انتهاء فترة التجربة المجانية.
يذكر أن جميع التطبيقات الواردة في هذا التقرير تعرضت للإبلاغ عنها إلى جوجل وآبل، ويمكن للمستخدمين الذين قاموا بتحميلها بالفعل اتباع إرشادات متجر التطبيقات لدى كل من آبل وجوجل حول كيفية إلغاء الاشتراك، لأن حذف التطبيق وحده لا يكفي لوقف الاشتراك.
كذلك فإن الاحتيال الالكتروني في مجال التجارة الإلكترونية عبر الإنترنت قد كلف أصحاب المتاجر وتُجار التجزئة خلال العام 2020 فقط خسائر تُقدر بحوالي 32.39 مليار دولار وتضاعفت هذه القيمة ثلاث مرات عبر السنوات منذ 2011 بعد أن كانت تُقدر بحوالي 9.84 مليار دولار.
ومن المتوقع أن ترتفع هذه الخسائر كثيرًا لتصل إلى 40.62 مليار دولار بحلول عام 2027، أي أعلى بنسبة 25٪ من عام 2020 ز هذا فقط على صعيد الدفع الإلكتروني، ودون التطرق إلى غيره من أنواع الاحتيال عبر الإنترنت الشائعة التي تُكلف رواد التجارة الإلكترونية وأصحاب متاجر التجزئة مليارات الدولارات سنويًا.
يعتبر الاحتيال المالي أبرز أشكال الاحتيال عبر الإنترنت التي يقع فيها المستخدمون من مختلف دول العالم، والذي يكلف التجارة الإلكترونية وحده مليارات الدولارات خسائر سنويًا، وهو في تزايد مستمر.
يعتمد هذا النوع من الاحتيال على المواقع المزيفة للإيقاع بالمستخدمين وكذلك على تتبع المعاملات المالية الإلكترونية لهم، وبناء عليه يمكنهم بعد ذلك السطو على حساباتهم البنكية وسرقة أموالهم والقيام بعمليات شراء على حساب المستخدمين هؤلاء.
ومن هنا جاءت الحاجة إلى الاعتماد على بوابات الدفع الإلكتروني في عمليات التجارة الإلكترونية المختلفة؛ من أجل أمان وسلامة المعاملات المالية الإلكترونية والتأكد من تدفق المدفوعات إلكترونيًا عبر وسيط آمن يعتمد على أنظمة تشفير لبيانات العملاء وحمايتها من السطو أو السرقة والاحتيال.
وجدير بالذكر فإن ندرة الملاحقات القضائية كانت سببًا رئيس وراء انتشار الاحتيال في التجارة الإلكترونية عبر الإنترنت إذ نجد أن قيود الوقت والموارد، وصعوبة جمع الأدلة الجنائية، وغيرها من العقبات، هي ما صعبت الأمر في الملاحقة.
وهو بدوره ما دفع كثير من المواقع ومتاجر التجارة الإلكترونية نحو الاعتماد على أنظمة حماية فائقة الجودة وأنظمة للكشف عن الاحتيال والوقاية منه؛ من أجل حماية عملائها وأعمالها بشكل فعال
وفي دراسة أجرتها شركة الدفع الإلكتروني Worldpay على 274 تاجرًا من مختلف الصناعات في ستة بلدان مختلفة، وجدت أن سرقة الهوية أكثر طرق النصب والاحتيال عن طريق الإنترنت شيوعًا والتي تثير قلق التجار بنسبة (71٪)، بينما التصيد الاحتيالي (66٪) وسرقة الحساب (63٪).
في هذا النوع يقوم المحتالون بسرقة هويات متسوقي المتاجر الإلكترونية المختلفة والاستفادة من بياناتهم الشخصية في عمليات شراء قد تكون مشبوهة.
والهدف الأساسي منها هو استخدام هويات مختلفة في عملياتهم الشرائية عبر الإنترنت، بدلًا من ابتكار هويات جديدة في كل مرة.
وبالتالي يلجئون إلى الاحتيال على هويات موجودة بالفعل؛ لأنه أسهل في هذا الأمر وأسرع بكثير من اختراع هويات جديدة.