في الآونة الأخيرة، ازدادت عمليات الاحتيال الإلكتروني ، وخاصةً عبر فيسبوك وزالو. بعد الاستيلاء على حسابات فيسبوك وزالو، استخدم المحتالون حيلًا متطورةً لمواصلة خداع أقارب أصحاب الحسابات.
لا تنقر على روابط التصويت
للسيطرة على حسابات الشبكات الاجتماعية، فإن الحيلة الأكثر شيوعًا هي أن يرسل لك المحتالون رابطًا عبر رسالة نصية/رسول يطلب منك التصويت لطفلك في مسابقة.
إذا قمت بالنقر فوق الرابط كما هو موضح فيه، فسوف تفقد حسابك على الفور.
لجعلك تصدق أن الشخص الذي يرسل الرسائل النصية هو صاحب الحساب، يقوم المتسللون بإجراء مكالمات فيديو باستخدام تقنية Deepfake [إنشاء منتجات تكنولوجية مزيفة في شكل صوت أو صور أو حتى مقاطع فيديو، بواسطة الذكاء الاصطناعي - pv] مع وجوه وأصوات متطابقة للتظاهر بأنهم أقارب وأصدقاء لاقتراض المال والاستيلاء على الممتلكات.
أسلوب المحتالين هو نسخ مقاطع فيديو قديمة للمستخدمين ونسخها ولصقها، أو استخدام تقنية التزييف العميق لعرضها بشكل ضبابي ومتذبذب عند تنفيذ عملية الاحتيال، كما لو كانوا في مكان ذي إشارة ضعيفة. بعد كسب ثقة الضحية، يرسل المحتالون رسائل لارتكاب عملية الاحتيال.
وفقًا لخبراء الأمن السيبراني، غالبًا ما يلجأ هؤلاء الأشخاص إلى البحث وجمع المعلومات الشخصية المنشورة علنًا على حسابات التواصل الاجتماعي لخلق سيناريو احتيال. وعندما يتصل الضحية الحذر أو ينشر مقاطع فيديو للتحقق، يستخدم برامج تحرير الصور للخداع.
قالت السيدة LNQM، إحدى الضحايا، إنها بعد أن استولى المخترق على حسابها على فيسبوك، استخدمت تقنية Deepfake ، التي تشبه وجهها تمامًا، لإرسال رسائل نصية وإجراء مكالمات فيديو لاقتراض المال من أقاربها وأصدقائها. لحسن الحظ، حذرت السيدة LNQM الجميع مسبقًا من فقدان حسابها على فيسبوك، حتى لا يتمكن المخترق من خداعها.
قال الخبير نجو مينه هيو - خبير الأمن السيبراني في المركز الوطني لمراقبة الأمن السيبراني (NCSC) - إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) إن عمليات الاحتيال باستخدام تقنية Deepfake تم تطبيقها من قبل المجرمين الدوليين في الآونة الأخيرة.
كما أوضح السيد هيو سيناريوهات علامات الاحتيال بتقنية التزييف العميق، مثل مشاهدة المستخدمين لبعض الفيديوهات أو الصور التي تظهر فيها الشخصيات بعلامات غريبة، ووجه خالٍ من المشاعر، و"خامل" عند التحدث، ووضعية غير طبيعية، أو لون بشرة الشخصية في الفيديو غير عادي، والإضاءة غريبة، والظل في وضع غير صحيح، مما يجعل الفيديو يبدو "مزيفًا" وغير طبيعي؛ أو عدم تناسق الصوت مع الصورة، أو فقدان الكثير من الضوضاء في المقطع، أو انعدام الصوت. عادةً ما يقاطع المحتال في منتصف الفيديو، مُخبرًا بفقدان الإشارة أو ضعفها، ثم يرسل رسالة نصية لطلب تحويل الأموال.
وفقًا للسيد نغو مينه هيو، تُعدّ هذه العلامات بمثابة "علامات تحذيرية" للتزييف العميق. ويوصي السيد هيو المستخدمين بالحذر عند طلب شخص ما في قائمة أصدقائهم على مواقع التواصل الاجتماعي اقتراض المال فجأةً أو إرسال روابط غريبة. لا داعي للتسرع، بل التحلي بالهدوء والتحقق من كل شيء والتحقق من صحته.
في الوقت نفسه، وثّق نفسك بنشاط عبر إجراء مكالمة هاتفية مباشرة أو مكالمة فيديو لمدة دقيقة واحدة على الأقل، ثم اطرح أسئلة شخصية لا يعرفها إلا أنت والشخص الآخر. لأن تقنية Deepfake لن تتمكن من تزييف محادثة حقيقية في الوقت الفعلي بدقة عالية.
حساب بنكي وهمي باسم المالك
لم تتوقف قضية السيدة LNQM عند هذا الحد. فخلال عملية الاحتيال، أرسل المخترق إلى أقاربها وأصدقائها حسابات بنكية تحمل اسم LNQM أيضًا، وذلك لتعزيز الثقة.
مع هذه الخدعة الجديدة والمتطورة للغاية، وقع العديد من الأشخاص في هذا الفخ عن طريق الخطأ.
عادةً، عند طلب تحويل الأموال، يُخبر المحتال أنه بحاجة إلى تحويل مبلغ لشخص ما، لكن الحساب لا يحتوي على رصيد كافٍ، ويُعطي رقم حساب شخص آخر. مع ذلك، يسهل كشف هذا الاحتيال.
ومع ذلك، من خلال نقل اسم صاحب حساب الفيسبوك مباشرة إلى الحساب المصرفي، يمكن للقراصنة الإيقاع بالضحية بسهولة.
جرّب مراسلو Vietnam+ الخدمة بإجراء تحويل مالي إلى رقم الحساب الصحيح الذي أدخله المحتال. بعد إدخال الرقم الصحيح، عرض التطبيق الاسم الصحيح لصاحب الحساب.
لقد وردت العديد من التساؤلات، كيف يمكن إنشاء حساب بنكي باسم صاحب حساب الفيسبوك الصحيح؟
يعتقد بعض خبراء التكنولوجيا أن هناك ثلاثة سيناريوهات محتملة. أولاً، استخدم المخترق هذه الخاصية لتغيير اسم الحساب المصرفي إلى اسم الشخص المُحتال نفسه. ثانياً، من المحتمل جداً أن يكون المخترق قد أنشأ حساباً مصرفياً "غير مرغوب فيه" بنفس الاسم لتنفيذ عملية الاحتيال. ثالثاً، من المحتمل أن يكون سجل رسائل صاحب حساب فيسبوك المفقود يحتوي على بطاقة هوية/جواز سفر... يمكن للمحتال الحصول عليها لإنشاء حساب مصرفي.
في الحالة الأولى، أكد ممثل البنك أنه عند اختيار العميل لقبًا لحسابه المصرفي، سيتم استبدال رقم الحساب فقط بلقب يحمل اسم العميل، ولن يتغير. أي أنه عند إجراء تحويل مالي إلى رقم الحساب أو اللقب، سيظل اسم المستلم الحقيقي ظاهرًا.
في الحالة الثانية، وخلال المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات، صرّح السيد تران كوانغ هونغ، نائب مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، بأنه لحل مشكلة الاحتيال الإلكتروني، لا بد من التعامل مع الحسابات المصرفية غير المملوكة لأصحابها. ويمكن للمحتالين بسهولة شراء حسابات مصرفية بمبلغ يتراوح بين مليوني وثلاثة ملايين دونج فقط ليتمكن الضحايا من تحويل الأموال إليها.
وفي الحالة الثالثة، وفقًا للسيد فو نغوك سون - مدير التكنولوجيا في شركة NCS للأمن السيبراني، تسمح البنوك حاليًا بفتح حسابات عبر الإنترنت ومصادقة المستخدمين من خلال تطبيقات eKYC (التعريف الإلكتروني).
إن نقطة الضعف في هذه الطريقة هي أن بعض البنوك لم تتصل بعد بنظام قاعدة بيانات السكان الوطنية، وبالتالي لا توجد آلية للتحقق من ما إذا كانت المعلومات الموجودة على بطاقة هوية المواطن/بطاقة الهوية حقيقية أم مزورة.
هذه الطريقة تؤكد فقط أن الشخص الذي يتعامل بالصورة الموجودة على المستند هو نفسه، ولكنها لا تؤكد صحة المعلومات. لذلك، هناك ظاهرة شائعة تتمثل في إمكانية استخدام شخص ما لمستندات مزورة (أو مستندات أصلية مرسلة عبر الإنترنت) لتسجيل حساب مصرفي واجتياز عملية التحقق الإلكتروني (eKYC) الاعتيادية.
ولسد هذه الثغرة، يرى السيد سون أن البنوك بحاجة ماسة إلى ربطها بقاعدة بيانات السكان الوطنية. وبناءً على ذلك، عند التحقق من المعلومات، ستُقارن بالمعلومات الموجودة بالفعل في قاعدة بيانات السكان الوطنية، مما يُسهم في كشف حالات التزوير.
مبادئ لتجنب الوقوع في عمليات الاحتيال عبر الإنترنت
في الوقت الحاضر، أصبحت سرقة حسابات فيسبوك والرسائل النصية أو المكالمات الاحتيالية لاقتراض المال شائعة جدًا. تزداد هذه الحيل تعقيدًا وصعوبة التنبؤ بها يومًا بعد يوم، لذا يجب على مستخدمي مواقع التواصل الاجتماعي الانتباه لأبسط المبادئ.
وفقًا لتوصيات الخبراء، فإن المبدأ الأول الذي يجب على مستخدمي الشبكات الاجتماعية تذكره دائمًا هو: الحذر من جميع طلبات المعلومات (تثبيت البرامج، تسجيل الدخول إلى مواقع الويب، تقديم المعلومات، تحويل الأموال ...) عبر الإنترنت.
يجب التحقق من جميع المعلومات المتعلقة بالتحويلات المالية والقروض والتصويت من خلال قناة مستقلة مثل الهاتف العادي.
بالإضافة إلى ذلك، يجب عليك عدم الوصول إلى عناوين مواقع ويب غريبة، وعدم تثبيت برامج غريبة من أصل غير معروف، أو برامج تتطلب حقوق وصول عالية إلى معلومات المستخدم، أو الوصول إلى بطاقات الذاكرة، أو جهات الاتصال، أو الموقع، أو التقاط الصور، وما إلى ذلك.
مبدأ مهم جدًا آخر هو عدم إرسال معلوماتك الشخصية عبر مواقع التواصل الاجتماعي لتجنب الكشف عنها. لا تُقدّم معلوماتك الشخصية مطلقًا لجهات غير موثوقة، ولا تنقر على روابط غريبة تصلك عبر البريد الإلكتروني أو الدردشة.
عندما يكون من الضروري تقديم معلومات للمعاملات عبر الإنترنت، فيجب بعد تقديم المعلومات سحبها على الفور وطلب من منشأة معالجة المعاملات حذف المعلومات وفقًا لمتطلبات مرسوم حماية البيانات الشخصية الصادر حديثًا.
في حالة عدم استيفاء منشأة معالجة المعاملات لمتطلبات حذف المعلومات الشخصية، يمكن للأشخاص الإبلاغ إلى السلطات للتفتيش والمعالجة وفقًا لأحكام القانون"./.
مينه سون (فيتنام+)
[إعلان 2]
رابط المصدر
تعليق (0)