Πώς να αναγνωρίσετε την διαδικτυακή απάτη χρησιμοποιώντας την τεχνολογία Deepfake

Πρόσφατα, η διαδικτυακή απάτη έχει αυξηθεί, ειδικά η απάτη μέσω του Facebook ή του Zalo. Μετά την κατάληψη λογαριασμών στο Facebook και το Zalo, οι απατεώνες έχουν χρησιμοποιήσει πολλά εξελιγμένα κόλπα για να συνεχίσουν να εξαπατούν συγγενείς των κατόχων λογαριασμών.

Μην κάνετε κλικ σε συνδέσμους ψηφοφορίας

Για να καταλάβουν λογαριασμούς κοινωνικών δικτύων, το πιο συνηθισμένο κόλπο είναι οι απατεώνες να σας στέλνουν έναν σύνδεσμο μέσω μηνύματος κειμένου/messenger ζητώντας σας να ψηφίσετε το παιδί σας σε έναν διαγωνισμό.

Εάν κάνετε κλικ στον σύνδεσμο όπως αναφέρεται σε αυτόν, θα χάσετε αμέσως τον λογαριασμό σας.

Για να σας κάνουν να πιστέψετε ότι το άτομο που στέλνει μηνύματα είναι ο κάτοχος του λογαριασμού, οι χάκερ πραγματοποιούν βιντεοκλήσεις χρησιμοποιώντας τεχνολογία Deepfake [δημιουργώντας ψεύτικα τεχνολογικά προϊόντα με τη μορφή ήχου, εικόνων ή ακόμα και βίντεο, μέσω τεχνητής νοημοσύνης - pv] με πανομοιότυπα πρόσωπα και φωνές για να προσποιηθούν ότι είναι συγγενείς και φίλοι, να δανειστούν χρήματα και να οικειοποιηθούν περιουσία.

Η μέθοδος των απατεώνων είναι να παίρνουν παλιά βίντεο χρηστών, να τα κόβουν και να τα επικολλούν ή να χρησιμοποιούν την τεχνολογία Deepfake για να αναπαράγουν τα βίντεο σε θολή, τρεμοπαίγνια μορφή κατά την εκτέλεση της απάτης, σαν να βρίσκονταν σε ένα μέρος με ασθενές σήμα. Αφού κερδίσουν την εμπιστοσύνη του θύματος, οι απατεώνες θα στείλουν μηνύματα για να διαπράξουν την απάτη.

Σύμφωνα με τους ειδικούς στον κυβερνοχώρο, η μέθοδος αυτών των ατόμων είναι συχνά η αναζήτηση και η συλλογή προσωπικών πληροφοριών που δημοσιεύονται δημόσια σε λογαριασμούς κοινωνικής δικτύωσης, με σκοπό τη δημιουργία ενός σεναρίου απάτης. Όταν το προσεκτικό θύμα καλεί ή βιντεοσκοπεί για να ελέγξει, χρησιμοποιεί λογισμικό επεξεργασίας εικόνας για να εξαπατήσει.

Η κα LNQM, θύμα, είπε ότι αφού ο χάκερ κατέλαβε τον λογαριασμό της στο Facebook, χρησιμοποίησε το Deepfake με το πρόσωπό της ακριβώς όπως το δικό της για να στέλνει μηνύματα και να κάνει βιντεοκλήσεις για να δανειστεί χρήματα από συγγενείς και φίλους της. Ευτυχώς, η κα LNQM προειδοποίησε τους πάντες εκ των προτέρων για την απώλεια του λογαριασμού της στο Facebook, ώστε ο χάκερ να μην μπορέσει να την εξαπατήσει.

Ο εμπειρογνώμονας Ngo Minh Hieu - ειδικός στον κυβερνοχώρο, Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC) - Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), δήλωσε ότι η απάτη Deepfake έχει εφαρμοστεί από διεθνείς εγκληματίες τον τελευταίο καιρό.

Ο κ. Hieu περιέγραψε επίσης το σενάριο των σημείων απάτης Deepfake, όπως όταν οι χρήστες παρακολουθούν βίντεο ή εικόνες όπου οι χαρακτήρες έχουν περίεργα σημάδια, το πρόσωπο δεν εκφράζει συναισθήματα και είναι αρκετά «αδρανές» όταν μιλάει, έχει αδέξια στάση, είναι αφύσικο. Ή το χρώμα του δέρματος του χαρακτήρα στο βίντεο είναι ασυνήθιστο, το φως είναι παράξενο και η σκιά δεν είναι στη σωστή θέση, κάνοντας το βίντεο να φαίνεται «ψεύτικο» και αφύσικο. Ή ο ήχος δεν είναι συνεπής με την εικόνα, υπάρχει πολύς θόρυβος που χάνεται στο κλιπ ή το κλιπ δεν έχει ήχο. Συνήθως ο απατεώνας διακόπτει στη μέση, λέγοντας ότι το σήμα έχει χαθεί, το σήμα είναι ασθενές και στη συνέχεια στέλνει μήνυμα για να ζητήσει μεταφορά χρημάτων.

Σύμφωνα με τον κ. Ngo Minh Hieu, τα παραπάνω σημάδια αποτελούν «κόκκινες σημαίες» του Deepfake. Ο κ. Hieu συνιστά στους χρήστες να παραμένουν σε εγρήγορση όταν κάποιος στα μέσα κοινωνικής δικτύωσης στη λίστα φίλων τους ζητά ξαφνικά να δανειστεί χρήματα ή στέλνει περίεργους συνδέσμους. Δεν πρέπει να βιάζονται, αλλά να παραμένουν ψύχραιμοι, να ελέγχουν και να επαληθεύουν τα πάντα.

Ταυτόχρονα, πραγματοποιήστε ενεργά έλεγχο ταυτότητας πραγματοποιώντας μια απευθείας τηλεφωνική κλήση ή βιντεοκλήση για τουλάχιστον 1 λεπτό και στη συνέχεια κάνοντας προσωπικές ερωτήσεις που μόνο εσείς και το άλλο άτομο γνωρίζετε. Επειδή το Deepfake δεν θα είναι σε θέση να προσποιηθεί μια πραγματική συνομιλία σε πραγματικό χρόνο με υψηλή ακρίβεια.

Ψεύτικος τραπεζικός λογαριασμός στο όνομα του ιδιοκτήτη

Η υπόθεση της κας LNQM δεν σταμάτησε εκεί. Κατά την εκτέλεση της απάτης, ο χάκερ έστειλε σε συγγενείς και φίλους της ορισμένους τραπεζικούς λογαριασμούς με το όνομα του παραλήπτη να είναι επίσης LNQM για να αυξήσει την εμπιστοσύνη.

Με αυτό το νέο και εξαιρετικά εξελιγμένο κόλπο, πολλοί άνθρωποι έχουν πέσει κατά λάθος στην παγίδα.

Συνήθως, όταν ζητάει να μεταφέρει χρήματα, ο απατεώνας λέει ότι πρέπει να μεταφέρει χρήματα σε κάποιον, αλλά ο λογαριασμός δεν έχει αρκετά χρήματα και δίνει τον αριθμό λογαριασμού κάποιου άλλου. Ωστόσο, αυτή η απάτη είναι εύκολο να εντοπιστεί.

Ωστόσο, μεταφέροντας το όνομα του κατόχου του λογαριασμού Facebook απευθείας στον τραπεζικό λογαριασμό, οι χάκερ μπορούν εύκολα να παγιδεύσουν το θύμα.

Οι δημοσιογράφοι του Vietnam+ δοκίμασαν την υπηρεσία εκδίδοντας μια εντολή μεταφοράς χρημάτων στον σωστό αριθμό λογαριασμού που έδωσε ο απατεώνας. Αφού εισάγει τον σωστό αριθμό, η εφαρμογή εμφανίζει το σωστό όνομα του κατόχου του λογαριασμού.

Έχουν υπάρξει πολλά ερωτήματα, πώς μπορεί κάποιος να δημιουργήσει έναν τραπεζικό λογαριασμό στο σωστό όνομα του κατόχου του λογαριασμού στο Facebook;

Ορισμένοι ειδικοί τεχνολογίας πιστεύουν ότι υπάρχουν τρία πιθανά σενάρια. Πρώτον, ο χάκερ χρησιμοποίησε τη λειτουργία για να αλλάξει το ψευδώνυμο του τραπεζικού λογαριασμού στο ίδιο όνομα με το άτομο που έπεσε θύμα της απάτης. Δεύτερον, είναι πολύ πιθανό ο χάκερ να δημιούργησε έναν "ανεπιθύμητο" τραπεζικό λογαριασμό με το ίδιο όνομα για να πραγματοποιήσει την απάτη. Τρίτον, είναι πιθανό στο ιστορικό μηνυμάτων του κατόχου του χαμένου λογαριασμού στο Facebook να υπάρχει μια ταυτότητα/διαβατήριο πολίτη... που ο απατεώνας μπορεί να λάβει για να δημιουργήσει έναν τραπεζικό λογαριασμό.

Στην πρώτη περίπτωση, ένας εκπρόσωπος τράπεζας επιβεβαίωσε ότι όταν ένας πελάτης ορίζει ένα ψευδώνυμο για τον τραπεζικό του λογαριασμό, μόνο ο αριθμός λογαριασμού θα αντικατασταθεί από ένα ψευδώνυμο με το όνομα του πελάτη, το οποίο δεν θα αλλάξει. Δηλαδή, όταν γίνεται μεταφορά χρημάτων στον αριθμό λογαριασμού ή στο ψευδώνυμο, το πραγματικό όνομα του παραλήπτη θα εξακολουθεί να εμφανίζεται.

Στη δεύτερη περίπτωση, στην τακτική συνέντευξη Τύπου του Υπουργείου Πληροφοριών και Επικοινωνιών, ο κ. Tran Quang Hung - Αναπληρωτής Διευθυντής του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) δήλωσε ότι για να λυθεί το πρόβλημα της διαδικτυακής απάτης, είναι απαραίτητο να αντιμετωπιστούν οι τραπεζικοί λογαριασμοί που δεν ανήκουν στον ιδιοκτήτη. Οι απατεώνες μπορούν εύκολα να αγοράσουν τραπεζικούς λογαριασμούς μόνο για 2-3 εκατομμύρια VND για να μεταφέρουν χρήματα τα θύματά τους.

Στην τρίτη περίπτωση, σύμφωνα με τον κ. Vu Ngoc Son - Διευθυντή Τεχνολογίας της NCS Cyber ​​Security Company, οι τράπεζες επιτρέπουν επί του παρόντος το άνοιγμα ηλεκτρονικών λογαριασμών και την επαλήθευση της ταυτότητας των χρηστών μέσω εφαρμογών eKYC (ηλεκτρονικής ταυτοποίησης).

Η αδυναμία αυτής της μεθόδου είναι ότι ορισμένες τράπεζες δεν έχουν ακόμη συνδεθεί με το σύστημα Εθνικής Βάσης Δεδομένων Πληθυσμού, επομένως δεν υπάρχει μηχανισμός για την επαλήθευση του κατά πόσον οι πληροφορίες στην ταυτότητα του πολίτη είναι πραγματικές ή πλαστές.

Αυτή η μέθοδος επιβεβαιώνει μόνο ότι το άτομο που συναλλάσσεται με τη φωτογραφία στο έγγραφο είναι το ίδιο, αλλά δεν επιβεβαιώνει εάν οι πληροφορίες είναι σωστές ή όχι. Επομένως, υπάρχει το φαινόμενο ένα άτομο να μπορεί να χρησιμοποιήσει πλαστά έγγραφα (ή γνήσια έγγραφα που αποστέλλονται ηλεκτρονικά) για να καταχωρίσει έναν τραπεζικό λογαριασμό και να περάσει το κανονικό eKYC.

Για να ξεπεραστεί αυτό το κενό, σύμφωνα με τον κ. Σον, οι τράπεζες πρέπει να συνδεθούν επειγόντως με την Εθνική Βάση Δεδομένων Πληθυσμού. Συνεπώς, κατά την επαλήθευση των πληροφοριών, αυτές θα συγκρίνονται με πληροφορίες που υπάρχουν ήδη στην Εθνική Βάση Δεδομένων Πληθυσμού, εντοπίζοντας έτσι περιπτώσεις πλαστογραφίας.

Αρχές για την αποφυγή διαδικτυακών απατών

Στις μέρες μας, η κλοπή στο Facebook και η απάτη μέσω μηνυμάτων ή τηλεφωνημάτων για δανεισμό χρημάτων είναι πολύ συνηθισμένες. Τα κόλπα γίνονται όλο και πιο εξελιγμένα και απρόβλεπτα κάθε μέρα, επομένως οι χρήστες των κοινωνικών δικτύων πρέπει να δώσουν προσοχή στις πιο βασικές αρχές.

Σύμφωνα με τις συστάσεις των ειδικών, η πρώτη αρχή που οι χρήστες των κοινωνικών δικτύων θα πρέπει πάντα να θυμούνται να ακολουθούν είναι: Να είστε καχύποπτοι απέναντι σε όλα τα αιτήματα πληροφοριών (εγκατάσταση λογισμικού, σύνδεση σε ιστότοπους, παροχή πληροφοριών, μεταφορά χρημάτων...) στο διαδίκτυο.

Όλες οι πληροφορίες σχετικά με μεταφορές χρημάτων, δάνεια, ψήφους... πρέπει να επαληθεύονται μέσω ανεξάρτητου καναλιού, όπως ένα κανονικό τηλέφωνο.

Επιπλέον, δεν πρέπει να έχετε πρόσβαση σε παράξενους ιστότοπους, να μην εγκαθιστάτε παράξενο λογισμικό άγνωστης προέλευσης, λογισμικό που απαιτεί υψηλά δικαιώματα πρόσβασης σε πληροφορίες χρήστη, να έχετε πρόσβαση σε κάρτες μνήμης, επαφές, τοποθεσία, να τραβάτε φωτογραφίες κ.λπ.

Μια άλλη πολύ σημαντική αρχή είναι να μην στέλνετε προσωπικά στοιχεία μέσω των κοινωνικών δικτύων, zalo... για να αποφύγετε την αποκάλυψη πληροφοριών. Σε καμία περίπτωση μην παρέχετε προσωπικά στοιχεία σε αναξιόπιστα ιδρύματα, μην κάνετε κλικ σε παράξενους συνδέσμους που λαμβάνετε μέσω email, μέσω συνομιλίας.

Όταν είναι απαραίτητο να δοθούν πληροφορίες για ηλεκτρονικές συναλλαγές, μετά την υποβολή των πληροφοριών, αυτές πρέπει να αποσύρονται αμέσως και να ζητείται από την εγκατάσταση επεξεργασίας συναλλαγών να διαγράψει τις πληροφορίες σύμφωνα με τις απαιτήσεις του νεοεκδοθέντος Διατάγματος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.

Σε περίπτωση που η εγκατάσταση επεξεργασίας συναλλαγών δεν πληροί τις απαιτήσεις για τη διαγραφή προσωπικών πληροφοριών, τα άτομα μπορούν να υποβάλουν αναφορά στις αρχές για έλεγχο και διεκπεραίωση σύμφωνα με τις διατάξεις του νόμου.

Μιν Σον (Βιετνάμ+)