Οι ειδικοί αποκωδικοποιούν το κόλπο της «διαδικτυακής απαγωγής» στην υπόθεση της αγνοούμενης φοιτήτριας

Πίσω από αυτό το φαινομενικά απίστευτο περιστατικό κρύβεται ένα ολοένα και πιο εξελιγμένο και επικίνδυνο σενάριο απάτης, γνωστό ως «διαδικτυακή απαγωγή».

Για να διευκρινίσει τον μηχανισμό λειτουργίας, τα κόλπα ψυχολογικής χειραγώγησης και τις λύσεις πρόληψης, ο δημοσιογράφος του Dan Tri είχε μια συνέντευξη με τον ειδικό στον κυβερνοχώρο Vu Ngoc Son, επικεφαλής του τμήματος τεχνολογίας και διεθνούς συνεργασίας (Εθνική Ένωση Κυβερνοασφάλειας).

Κύριε, το κοινό είναι σοκαρισμένο από την περίπτωση δύο φοιτητριών που εξαπατήθηκαν σε σημείο που απομονώθηκαν σε ξενοδοχείο. Πολλοί άνθρωποι δεν καταλαβαίνουν πώς νέοι άνθρωποι, που είναι εξοικειωμένοι με την τεχνολογία, μπορούν να γίνουν τόσο εύκολα θύματα. Από την οπτική γωνία ενός ειδικού, πώς το εξηγείτε αυτό;

- Πρόσφατες περιπτώσεις «απαγωγής φοιτητών μέσω διαδικτύου» καταδεικνύουν μια ανησυχητική πραγματικότητα: ακόμη και νέοι που είναι εξοικειωμένοι με την τεχνολογία μπορούν να πέσουν θύματα εξελιγμένης απάτης.

Αυτό δεν είναι αντιφατικό, επειδή η «γνώση του πώς να χρησιμοποιείς την τεχνολογία» διαφέρει θεμελιωδώς από την «κατοχή δεξιοτήτων ψηφιακής ασφάλειας». Οι εγκληματίες έχουν μάθει να συνδυάζουν την ψυχολογία χειραγώγησης με τις σύγχρονες τεχνικές πλαστογραφίας, δημιουργώντας εξαιρετικά πιστευτά σενάρια που στοχεύουν στις φυσικές αδυναμίες των νέων μαθητών κατά την περίοδο μετάβασης: μακριά από την οικογένεια, πίεση ένταξης, έλλειψη εμπειρίας στον χειρισμό νομικών και διοικητικών καταστάσεων.

Λοιπόν, συγκεκριμένα, ποια ψυχολογικά κόλπα και τεχνικές χρησιμοποίησαν οι κακοί για να παγιδεύσουν τους μαθητές, κύριε;

- Ψυχολογικά, οι κακοί συχνά ενεργοποιούν τέσσερις κύριους μηχανισμούς: απειλές που σχετίζονται με το νόμο και τα αρχεία· πλαστοπροσωπία αρμόδιων αρχών (πλαστογράφηση αστυνομίας, σχολείων, τραπεζών)· σπάνιες ευκαιρίες (πλαστές υποτροφίες, ευκαιρίες εργασίας, σπουδές στο εξωτερικό)· εκμετάλλευση της γεμάτης αυτοπεποίθηση, κατακτητικής ψυχολογίας των νέων (η νοοτροπία «Είμαι καλός στην τεχνολογία, οπότε δεν θα με ξεγελάσουν» ή «Είμαι αρκετά μεγάλος για να αρπάξω ευκαιρίες»).

Όταν αυτοί οι παράγοντες συνδυάζονται με μια αίσθηση επείγοντος, είναι εύκολο για τα θύματα να λάβουν βιαστικές αποφάσεις, παρακάμπτοντας βασικά βήματα επαλήθευσης.

Τεχνικά, οι εγκληματίες χρησιμοποιούν το OSINT (Open Source Intelligence), εκμεταλλεύονται δημόσιες πληροφορίες από κοινωνικά δίκτυα, φόρουμ, ακόμη και διαρρέουν προσωπικές πληροφορίες για να συγκεκριμενοποιήσουν το σενάριο. Μπορούν να ψεύτικες φωνές, ψεύτικα ρούχα, ψεύτικες εικόνες, ψεύτικο Facebook, ιστότοπους και ψεύτικα έγγραφα για να μοιάζουν ακριβώς με τους πραγματικούς.

Στέλνουν συνεχώς πληροφορίες, με αποτέλεσμα το θύμα να μην μπορεί να αναλογιστεί και να πιστέψει ότι συνεργάζονται με πραγματικούς ανθρώπους και με πραγματική εργασία.

Το επικίνδυνο χαρακτηριστικό αυτής της μορφής είναι ότι ζητείται από το θύμα να «παραμένει συνεχώς στη γραμμή», να μην επικοινωνεί με κανέναν και να απομακρύνεται από ένα οικείο περιβάλλον (π.χ. σε ένα ξενοδοχείο) με το όνομα «μυστική επαλήθευση».

Αυτή είναι μια κλασική τεχνική απομόνωσης: ο διαχωρισμός του θύματος από το δίκτυο υποστήριξης (οικογένεια, φίλοι, δάσκαλοι) για την εξάλειψη του μηχανισμού επαλήθευσης από ομοτίμους. Μόλις ελεγχθεί η «γραμμή σεναρίου» και ο χώρος του θύματος, το άτομο αυξάνει τον χειρισμό εναλλάσσοντας «ανώτερος - υφιστάμενος», ζητώντας να καταγράψει βίντεο , να στείλει έγγραφα ή να ηγηθεί οικονομικών λειτουργιών.

Η αλυσίδα επίθεσης συνήθως περιλαμβάνει: αναγνώριση (συλλογή δεδομένων), σκηνοθεσία (πλαστά έγγραφα/ιστότοποι), πρόσβαση (κλήσεις, μηνύματα, βιντεοκλήσεις), εκμετάλλευση (απειλές - πίεση), έλεγχο (κράτηση του τηλεφώνου - μετακίνηση) και στη συνέχεια καταλήγει σε εκβιασμό ή ιδιοποίηση δεδομένων/περιουσίας.

Η τεχνητή νοημοσύνη και η τεχνολογία Deepfake εξελίσσονται ραγδαία. Ποιο ρόλο παίζουν στο να κάνουν αυτές τις απάτες πιο επικίνδυνες;

- Παρόλο που οι αρχές και τα σχολεία έχουν εκδώσει πολλές προειδοποιήσεις, η αποτελεσματικότητα εξακολουθεί να μην είναι ανάλογη για τρεις λόγους:

Καταρχάς , οι προειδοποιήσεις δεν μπορούν να καλύψουν κάθε συγκεκριμένη περίπτωση και οι προειδοποιήσεις δεν μπορούν να εξατομικευτούν.

Δεύτερον , η προειδοποίηση ήρθε σε λάθος στιγμή, επειδή μετά τις πρώτες ανταλλαγές, το θύμα ήταν ήδη «κλειδωμένο», απομονωμένο και απαγορευμένο από κάθε εξωτερική επαφή.

Τρίτον , οι εγκληματίες χρησιμοποιούν ψεύτικα σήματα εμπιστοσύνης (ιστότοποι, έγγραφα, υπηρεσίες, οργανισμοί), με αποτέλεσμα τα γενικά μηνύματα πρόληψης να «πνίγονται» από πολύ πειστικές ψεύτικες εμπειρίες στον τόπο του εγκλήματος.

Ο πολλαπλασιασμός της Τεχνητής Νοημοσύνης έχει δημιουργήσει μια νέα γενιά μιμητών που είναι ταχύτεροι, πιο ακριβείς και πιο εξατομικευμένοι. Τα υποκείμενα μπορούν να μιμούνται συγγενείς/δασκάλους σε πραγματικό χρόνο, να πραγματοποιούν βιντεοκλήσεις με Deepfake πρόσωπα, τα chatbots να ανταποκρίνονται στις εσωτερικές σχολικές διαδικασίες, ακόμη και να δημιουργούν έγγραφα που «μοιάζουν» αυθεντικά.

Αυτά τα εργαλεία όχι μόνο αυξάνουν την αξιοπιστία, αλλά και μειώνουν τον χρόνο που απαιτείται για να πειστούν τα θύματα. Ως αποτέλεσμα, το «σήμα αλήθειας - ψεύτικου» παραμορφώνεται σε μεγάλο βαθμό, καθιστώντας τις παραδοσιακές μεθόδους οπτικής αναγνώρισης (κοιτάζοντας λογότυπα, κοιτάζοντας κόκκινα σημάδια, ακούγοντας φωνές) λιγότερο αποτελεσματικές.

Αντιμέτωποι με τόσο εξελιγμένα κόλπα, πώς θα μπορούσαν οι μαθητές και οι άνθρωποι γενικότερα να εξοπλιστούν με ένα «ψηφιακό ανοσοποιητικό σύστημα», κύριε;

- Μια πραγματικότητα που πρέπει να δηλωθεί με ειλικρίνεια: πολλές διαδικασίες που σχετίζονται με τους φοιτητές, όπως οι υποτροφίες και η επιβεβαίωση προφίλ, μεταφέρονται στο διαδίκτυο, αλλά δεν διαθέτουν αντίστοιχο τεχνολογικό μηχανισμό ελέγχου ταυτότητας.

Οι τεχνολογίες ελέγχου ταυτότητας και ταυτοποίησης δεν έχουν εφαρμοστεί πλήρως, επομένως δεν υπάρχει εργαλείο για τον παραλήπτη να επαληθεύσει ηλεκτρονικά την ταυτότητά του. Στο πλαίσιο των νέων φοιτητών που εγκαταλείπουν τις οικογένειές τους, πιεσμένων από προθεσμίες και φόβο νομικής εμπλοκής, αυτά τα κενά μετατρέπονται σε «αυτοκινητόδρομους» για εξατομικευμένη απάτη.

Η βασική λύση είναι η βελτίωση της ψηφιακής ασφάλειας. Κάθε άτομο πρέπει να κατανοήσει πλήρως την αρχή της διακοπής της διαδικασίας επαλήθευσης μέσω επίσημων καναλιών, να μην μεταφέρει χρήματα ενώ εξακολουθεί να μιλάει με κάποιον που ισχυρίζεται ότι είναι πρακτορείο και να μην χειρίζεται καταστάσεις όπου του ζητείται να κρατήσει το τηλέφωνο/να μετακινηθεί μόνος του.

Οι τέσσερις βασικές ικανότητες που πρέπει να εκπαιδευτούν περιλαμβάνουν:

Αναγνώριση κινδύνου: Οποιαδήποτε αιτήματα που σχετίζονται με χρήματα ή νομικά έγγραφα πρέπει να επαληθεύονται μέσω τουλάχιστον δύο ανεξάρτητων καναλιών (ελέγξτε μόνοι σας την επίσημη τηλεφωνική γραμμή του σχολείου/οργανισμού ή ελάτε απευθείας).

Η αρχή «5 δευτερόλεπτα - 2 επαληθεύσεις» : Παύση, αναπνοή και, στη συνέχεια, επαλήθευση μέσω δύο καναλιών πριν από τη λειτουργία.

Μείνετε συνδεδεμένοι: Φτιάξτε μια λίστα με άτομα που θα καλείτε σε περίπτωση έκτακτης ανάγκης (συγγενείς, καθηγητές, φίλους) και συμφωνήστε σε έναν «οικογενειακό κωδικό πρόσβασης» για να επικοινωνείτε μεταξύ σας.

Μείνετε ενημερωμένοι: Ακολουθήστε τα επίσημα κανάλια για να εντοπίσετε νέα κόλπα και να αναβαθμίσετε τις δεξιότητές σας. Επίσης, ορίστε χαμηλό το προεπιλεγμένο όριο συναλλαγών σας. Μην εγκαθιστάτε εφαρμογές τηλεχειρισμού από άγνωστες πηγές. Απενεργοποιήστε την πρόσβαση σε ευαίσθητα δεδομένα και τραβήξτε στιγμιότυπα οθόνης όλων των αποδεικτικών στοιχείων για έγκαιρη αναφορά.

Πέρα από τις ατομικές προσπάθειες, ποιος είναι ο ρόλος της οικογένειας, του σχολείου και των φορέων διαχείρισης σε αυτόν τον αγώνα, κύριε;

- Τα σχολεία πρέπει να γίνουν «άγκυρες αυθεντικότητας» με μια ενιαία πύλη για όλες τις σημαντικές ανακοινώσεις· όλα τα ηλεκτρονικά έγγραφα πρέπει να διαθέτουν μηχανισμό επιστημονικής αυθεντικοποίησης· σαφή δήλωση πολιτικής: δεν απαιτούν σημαντικές λειτουργίες όπως η παροχή προσωπικών πληροφοριών ή η μεταφορά χρημάτων μέσω τηλεφώνου.

Παράλληλα, εάν είναι δυνατόν, τα σχολεία θα πρέπει να οργανώσουν μια άσκηση ασφαλείας για τον πρώτο αριθμό μαθημάτων με συνηθισμένα σενάρια απάτης, βοηθώντας τους μαθητές να εξασκήσουν το αντανακλαστικό του «κλείσιμο του τηλεφώνου - επανάκληση στο επίσημο κανάλι».

Οι οικογένειες πρέπει να διατηρούν τακτική επαφή, να δημιουργούν ένα περιβάλλον όπου τα παιδιά μπορούν να αναφέρουν αμέσως τυχόν παράξενες καταστάσεις χωρίς φόβο μήπως κατηγορηθούν, να συμφωνούν σε κανόνες επικοινωνίας έκτακτης ανάγκης και να δίνουν οδηγίες στα παιδιά να μην πηγαίνουν σε παράξενα μέρη ακολουθώντας «τηλεφωνικές οδηγίες».

Από την πλευρά της διοίκησης, είναι απαραίτητο να τυποποιηθεί η ηλεκτρονική επαλήθευση ταυτότητας στην εκπαίδευση : τα έγγραφα, οι ειδοποιήσεις και οι διαδικασίες είσπραξης τελών πρέπει να διαθέτουν υποχρεωτικούς μηχανισμούς τεχνικής επαλήθευσης· να εκδοθούν διατομεακές οδηγίες για τον χειρισμό καταστάσεων όπου το τηλέφωνο απαιτείται να παραμείνει σε αναμονή - θεωρώντας αυτό δείκτη υψηλού κινδύνου· να δημιουργηθεί ένα σημείο επαφής για την ταχεία λήψη και ανταπόκριση για τη σύνδεση των σχετικών μερών.

Ταυτόχρονα, αυξήστε την στοχευμένη επικοινωνία: σύντομο περιεχόμενο, σενάρια που είναι κοντά στη ζωή των νέων φοιτητών, επαναλαμβανόμενα κατά την «περίοδο αιχμής» των εγγραφών.

Η «διαδικτυακή απαγωγή» είναι το προϊόν μιας σύγκλισης ψυχολογικής χειραγώγησης και τεχνολογικής πλαστογράφησης, που επιταχύνεται από την Τεχνητή Νοημοσύνη και το Deepfake.

Το χάσμα δεν έγκειται στη γνώση των συσκευών, αλλά στο χάσμα μεταξύ των ψηφιακών δεξιοτήτων και των δεξιοτήτων ψηφιακής ασφάλειας.

Για να γεφυρώσουμε αυτό το κενό, χρειαζόμαστε ένα πολυεπίπεδο οικοσύστημα ασφάλειας: άτομα με «ψηφιακό ανοσοποιητικό σύστημα», οικογένειες και σχολεία ως πλατφόρμες ελέγχου ταυτότητας, ψηφιακές πλατφόρμες που παρέχουν σημεία ελέγχου σε πραγματικό χρόνο και πολιτικές που δημιουργούν υποχρεωτικά πλαίσια ηλεκτρονικής ελέγχου ταυτότητας.

Όταν αυτά τα επίπεδα άμυνας συνεργάζονται, οι μαθητές - μια ευάλωτη ομάδα κατά την περίοδο μετάβασης - θα έχουν περισσότερες ασπίδες ενάντια σε ολοένα και πιο εξελιγμένες απάτες.

Ευχαριστώ για την κοινοποίηση!

Πηγή: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm