Odborníci rozluštili trik s „online únosem“ v případě pohřešované studentky

Za tímto zdánlivě neuvěřitelným incidentem se skrývá stále sofistikovanější a nebezpečnější podvodný scénář, známý jako „online únos“.

Aby se objasnil mechanismus fungování, triky psychologické manipulace a preventivní řešení, reportér Dan Tri provedl rozhovor s expertem na kybernetickou bezpečnost Vu Ngoc Sonem, vedoucím oddělení technologií a mezinárodní spolupráce (Národní asociace pro kybernetickou bezpečnost).

Pane, veřejnost je šokována případem dvou studentek, které byly podvedeny natolik, že se izolovaly v hotelu. Mnoho lidí nechápe, jak se mladí lidé, kteří se vyznají v technologiích, mohou tak snadno stát oběťmi. Jak si to vysvětlujete z pohledu odborníka?

- Nedávné případy „únosů online“ studentů ukazují znepokojivou realitu: i mladí lidé, kteří se v technologiích vyznají, se mohou stát oběťmi sofistikovaných podvodů.

To si není protiřečné, protože „znalost používání technologií“ se zásadně liší od „dovedností digitální bezpečnosti“. Zločinci se naučili kombinovat manipulativní psychologii s moderními technikami padělání a vytvářet tak vysoce věrohodné scénáře, které se zaměřují na přirozené slabiny nových studentů v přechodném období: odloučení od rodiny, integrační tlak, nedostatek zkušeností s řešením právních a administrativních situací.

Takže konkrétně, jaké psychologické triky a techniky ti padouši použili k nalákání studentů na past, pane?

- Z psychologického hlediska padouši často aktivují čtyři hlavní mechanismy: hrozby související se zákonem a záznamy; vydávání se za příslušné orgány (vydávání se za policii, školy, banky); vzácné příležitosti (falešná stipendia, pracovní příležitosti, studium v ​​zahraničí); zneužívání sebevědomé a dobyvatelské psychologie mladých lidí (mentalita „jsem dobrý v technologiích, takže se nenechám oklamat“ nebo „jsem dost starý na to, abych se chopil příležitostí“).

Když se tyto faktory spojí s pocitem naléhavosti, je pro oběti snadné činit ukvapená rozhodnutí a vynechávat základní ověřovací kroky.

Technicky vzato zločinci používají OSINT (rozvědku z otevřených zdrojů), zneužívají veřejné informace ze sociálních sítí, fór a dokonce i úniky osobních údajů, aby scénář konkretizovali. Mohou zfalšovat hlasy, falešné oblečení, falešné obrázky, falešný Facebook, webové stránky a falešné dokumenty, aby vypadaly přesně jako skutečné věci.

Neustále posílají informace, takže oběť si nemůže uvědomit, že pracují se skutečnými lidmi a se skutečnou prací.

Nebezpečným rysem této formy je, že oběť je pod záminkou „tajného ověření“ požádána, aby „zůstala nepřetržitě na lince“, nikoho nekontaktovala a vzdálila se od známého prostředí (např. do hotelu).

Jedná se o klasickou izolační techniku: oddělení oběti od podpůrné sítě (rodina, přátelé, učitelé), aby se eliminoval mechanismus vzájemného ověřování. Jakmile je „scénářová linie“ a prostor oběti ovládnuty, subjekt zvyšuje manipulaci střídáním „nadřízený - podřízený“, žádostmi o nahrávání videí , zasílání dokumentů nebo vedení finančních operací.

Řetězec útoku obvykle zahrnuje: průzkum (shromažďování dat), přípravu (falešné dokumenty/webové stránky), přístup (hovory, zprávy, videohovory), zneužití (výhrůžky - nátlak), kontrolu (držení telefonu - přesun) a poté končí vydíráním nebo přivlastněním dat/majetku.

Technologie umělé inteligence a deepfake se rychle rozvíjejí. Jakou roli hrají v tom, že tyto podvody činí nebezpečnějšími?

- Přestože úřady a školy vydaly mnoho varování, jejich účinnost stále není odpovídající, a to ze tří důvodů:

Zaprvé , varování nemohou pokrývat každou konkrétní situaci a varování nelze personalizovat.

Za druhé , varování přišlo v nesprávnou dobu, protože po prvních výměnách informací byla oběť již „uzamčena“, izolovaná a měla zakázán vnější kontakt.

Za třetí , zločinci používají falešné signály důvěry (webové stránky, dokumenty, agentury, organizace), což způsobuje, že obecné preventivní zprávy jsou „přehlušeny“ velmi přesvědčivými falešnými zkušenostmi na místě činu.

Šíření umělé inteligence vytvořilo novou generaci imitátorů, kteří jsou rychlejší, přesnější a personalizovanější. Subjekty se mohou v reálném čase vydávat za příbuzné/učitele, uskutečňovat videohovory s falešnými obličeji, chatboti reagovat na interní školní postupy a dokonce vytvářet dokumenty, které „vypadají“ autenticky.

Tyto nástroje nejen zvyšují spolehlivost, ale také zkracují dobu potřebnou k přesvědčení obětí. V důsledku toho je „signál pravdivý - falešný“ silně zkreslený, což snižuje účinnost tradičních metod vizuální identifikace (hledání log, sledování červených značek, poslech hlasů).

Tváří v tvář tak sofistikovaným trikům, jak by se studenti a lidé obecně měli vybavit „digitálním imunitním systémem“, pane?

- Realita, kterou je třeba otevřeně konstatovat: mnoho studentských postupů, jako jsou stipendia a ověřování profilů, se přesouvá do online prostředí, ale chybí jim odpovídající technologický mechanismus ověřování.

Technologie ověřování a identifikace nebyly plně uplatněny, takže neexistuje žádný nástroj, který by příjemce mohl elektronicky ověřit. V kontextu opouštění rodin novými studenty, tlačenými termíny a strachem z právního zapojení, se tyto mezery v legislativě stávají „dálnicemi“ pro personalizované podvody.

Základním řešením je zlepšení digitální bezpečnostní kapacity. Každý jednotlivec by měl důkladně pochopit princip ověřování prostřednictvím oficiálních kanálů, v žádném případě nepřevádět peníze, když stále komunikuje s někým, kdo se vydává za agenturu, a neměl by řešit situace, kdy je požádán, aby telefon držel/a sám/sama.

Mezi čtyři klíčové kompetence, které je třeba trénovat, patří:

Identifikace rizik: Veškeré žádosti týkající se peněz nebo právních dokumentů musí být ověřeny alespoň dvěma nezávislými kanály (sami si ověřte oficiální horkou linku školy/agentury nebo se přijďte osobně).

Princip „5 sekund – 2 ověření“ : Zastavte se, nadechněte se a poté před operací ověřte pomocí dvou kanálů.

Zůstaňte ve spojení: Vytvořte si seznam lidí, kterým zavoláte v případě nouze (příbuzní, učitelé, přátelé), a dohodněte se na „rodinném hesle“, abyste si mohli vzájemně oslovit ostatní.

Zůstaňte informováni: Sledujte oficiální kanály, abyste odhalili nové triky a vylepšili si dovednosti. Nastavte si také nízký výchozí limit transakcí; neinstalujte aplikace pro vzdálené ovládání z neznámých zdrojů; zakažte přístup k citlivým údajům; a pořizujte si snímky obrazovky všech důkazů pro včasné nahlášení.

Kromě individuálního úsilí, jaká je v tomto boji, pane, role rodiny, školy a řídících orgánů?

- Školy se musí stát „kotvami autenticity“ s jediným portálem pro všechna důležitá oznámení; všechny elektronické dokumenty musí mít vědecký mechanismus autentizace; jasné prohlášení o zásadách: nevyžadovat důležité operace, jako je poskytování osobních údajů, převod peněz telefonicky.

Souběžně by školy měly, pokud možno, zorganizovat bezpečnostní cvičení pro první počet kurzů s běžnými podvodnými scénáři, které by studentům pomohlo procvičit si reflex „zavěsit – zavolat zpět na oficiální kanál“.

Rodiny musí udržovat pravidelný kontakt, vytvořit prostředí, kde děti mohou okamžitě nahlásit jakékoli podivné situace bez obav z obvinění; dohodnout se na pravidlech pro kontakt v nouzi a instruovat děti, aby v žádném případě nechodily na podivná místa podle „telefonických pokynů“.

Na straně managementu je nutné standardizovat elektronické ověřování ve vzdělávání : dokumenty, oznámení a postupy výběru poplatků musí mít povinné mechanismy technického ověřování; vydat mezioborové pokyny pro řešení situací, kdy je nutné telefon nechat čekat – vzhledem k tomu, že se jedná o vysoce rizikový ukazatel; zřídit kontaktní místo pro příjem a rychlou reakci, které propojí příslušné strany.

Zároveň zvýšit cílenou komunikaci: krátký obsah, scénáře blízké životu nových studentů, opakované během „hlavní sezóny“ zápisů.

„Online únos“ je výsledkem konvergence psychologické manipulace a technologického padělání, urychlené umělou inteligencí a deepfake.

Rozdíl nespočívá ve znalostech zařízení, ale v rozdílu mezi digitálními dovednostmi a dovednostmi v oblasti digitální bezpečnosti.

Abychom tuto mezeru překlenuli, potřebujeme vícevrstvý bezpečnostní ekosystém: jednotlivce s „digitálním imunitním systémem“, rodiny a školy jako autentizační platformy, digitální platformy, které poskytují kontrolní body v reálném čase, a zásady, které vytvářejí povinné rámce pro elektronické ověřování.

Když tyto vrstvy obrany budou fungovat společně, studenti – zranitelná skupina v přechodném období – budou mít větší ochranu před stále sofistikovanějšími podvody.

Díky za sdílení!

Zdroj: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm