Últimamente, el fraude en línea ha ido en aumento, especialmente las estafas a través de Facebook y Zalo. Tras secuestrar cuentas de Facebook y Zalo, los estafadores utilizan métodos sofisticados para seguir defraudando a los familiares de los titulares de las cuentas.
No haga clic en los enlaces de votación.
Para secuestrar cuentas de redes sociales, como Zalo, la táctica más común que utilizan los estafadores es enviarte un enlace por mensaje de texto o mensajería instantánea pidiéndote que votes por su hijo en algún concurso.
Si haces clic en el enlace como se indica, perderás tu cuenta inmediatamente.
Para hacerte creer que la persona que te envía mensajes es el propietario de la cuenta, los piratas informáticos realizan videollamadas utilizando la tecnología Deepfake [que crea productos tecnológicos falsos en forma de audio, imágenes o incluso vídeo, mediante inteligencia artificial] con rostros y voces idénticos para suplantar la identidad de familiares o amigos con el fin de pedir dinero prestado o robar bienes.
La táctica de los estafadores consiste en tomar videos antiguos de los usuarios, editarlos o usar la tecnología Deepfake para que, al realizar la estafa, el video se reproduzca borroso y parpadeante, como si estuviera en una zona con poca señal. Tras ganarse la confianza de la víctima, los estafadores proceden a enviar mensajes para llevar a cabo el fraude.
Según expertos en ciberseguridad, estos estafadores suelen buscar y recopilar información personal disponible públicamente en redes sociales para crear un esquema fraudulento. Cuando las víctimas, con precaución, intentan verificar la información por teléfono o videollamada, los estafadores utilizan software de manipulación de imágenes para engañarlas.
La Sra. LNQM, una de las víctimas, declaró que, tras apoderarse de su cuenta de Facebook, los hackers utilizaron tecnología Deepfake con un rostro idéntico al suyo para enviar mensajes y realizar videollamadas con el fin de pedir dinero prestado a sus familiares y amigos. Afortunadamente, la Sra. LNQM había avisado con antelación sobre la pérdida de su cuenta, lo que impidió que los hackers llevaran a cabo sus estafas.
Según el experto Ngo Minh Hieu, especialista en ciberseguridad del Centro Nacional de Monitoreo de Ciberseguridad (NCSC) - Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), los delincuentes internacionales han utilizado y siguen utilizando estafas con deepfakes en los últimos tiempos.
El Sr. Hieu también describió escenarios de estafas con deepfakes, como cuando los usuarios ven videos o imágenes con personajes que muestran un comportamiento extraño, rostros inexpresivos, una expresión facial inexpresiva al hablar o posturas incómodas y poco naturales. Otras señales incluyen tonos de piel inusuales, iluminación extraña y sombras mal colocadas, lo que hace que el video parezca falso y poco natural. Además, el audio puede ser inconsistente con el video, con ruido externo o ausencia total de sonido. Los estafadores suelen interrumpir el video, alegando una pérdida o debilidad de la señal, y luego envían un mensaje solicitando dinero.
Según el Sr. Ngo Minh Hieu, las señales mencionadas anteriormente son indicios de que se trata de un deepfake. El Sr. Hieu recomienda que los usuarios estén atentos cuando alguien de su lista de amigos en redes sociales les pida dinero prestado o les envíe enlaces extraños; no deben apresurarse a pedir dinero prestado, sino mantener la calma, verificar y autenticar toda la información.
Al mismo tiempo, verifica proactivamente la autenticidad realizando una llamada telefónica o videollamada directa de al menos un minuto de duración, formulando preguntas personales que solo tú y la otra persona conozcan. Esto se debe a que las falsificaciones profundas no pueden replicar con precisión una conversación en tiempo real.
Incluso falsificaron cuentas bancarias a nombre de sus verdaderos propietarios.
El caso de la Sra. LNQM no terminó ahí; durante la estafa, el pirata informático envió algunos datos bancarios a sus familiares y amigos con el nombre del destinatario también llamado LNQM para aumentar su confianza.
Con esta nueva táctica increíblemente sofisticada, muchas personas han caído en la trampa sin darse cuenta.
Por lo general, al solicitar transferencias de dinero, los estafadores dicen que necesitan transferirlo a alguien, pero que la cuenta no tiene fondos suficientes y proporcionan un número de cuenta a nombre de otra persona. Sin embargo, esta estafa se detecta fácilmente.
Sin embargo, al transferir dinero directamente a la cuenta bancaria a nombre del titular de la cuenta de Facebook, los piratas informáticos pueden engañar fácilmente a las víctimas para que caigan en su trampa.
Un reportero de Vietnam+ probó el servicio creando una orden de transferencia de dinero al número de cuenta exacto proporcionado por el estafador. Tras introducir el número correcto, la aplicación mostró el nombre correcto del titular de la cuenta.
Muchas personas han preguntado cómo es posible crear una cuenta bancaria con el mismo nombre que el titular de la cuenta de Facebook.
Algunos expertos en tecnología sugieren tres posibles escenarios. Primero, los hackers podrían haber utilizado la función de cambio de nombre de usuario de la cuenta para que coincidiera con el nombre de la víctima. Segundo, es muy probable que los hackers hayan creado una cuenta bancaria falsa con un nombre similar para llevar a cabo la estafa. Tercero, es posible que el historial de mensajes de Facebook de la víctima contenga la información de su documento nacional de identidad o pasaporte, que los estafadores podrían usar para crear la cuenta bancaria.
En el primer caso, un representante del banco confirmó que cuando un cliente asigna un apodo a su cuenta bancaria, solo se reemplaza el número de cuenta por el apodo; el nombre real del cliente permanece sin cambios. Esto significa que cuando se realiza una transferencia de dinero a la cuenta o al apodo, el nombre real del destinatario seguirá apareciendo en pantalla.
En relación con el segundo caso, durante la rueda de prensa habitual del Ministerio de Información y Comunicaciones, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), declaró que para solucionar el problema del fraude en línea es necesario abordar el problema de las cuentas bancarias que no están registradas a nombre de la víctima. Los estafadores pueden adquirir fácilmente estas cuentas bancarias por tan solo 2 o 3 millones de VND, incitando a las víctimas a transferirles dinero.
En el tercer caso, según el Sr. Vu Ngoc Son, Director de Tecnología de NCS Cybersecurity Company, los bancos ahora permiten la apertura de cuentas en línea y la verificación de usuarios a través de aplicaciones eKYC (verificación electrónica de identidad).
La desventaja de este enfoque es que algunos bancos aún no se han conectado al sistema de la Base de Datos Nacional de Población, por lo que carecen de un mecanismo para verificar si la información que figura en el documento de identidad del ciudadano es auténtica o falsa.
Este método solo verifica que la persona que realiza la transacción con la foto del documento sea la misma, pero no verifica la exactitud de la información. Por lo tanto, existe la posibilidad de que alguien utilice documentos falsos (o documentos auténticos enviados en línea) para registrar una cuenta bancaria y eludir el proceso de verificación de identidad electrónica (eKYC).
Para solucionar esta laguna, según el Sr. Son, los bancos deben conectarse urgentemente a la Base de Datos Nacional de Población. Esto les permitiría verificar la información comparándola con los datos existentes en dicha base de datos, detectando así transacciones fraudulentas.
Principios para evitar estafas en línea
Actualmente, el robo de cuentas de Facebook y las estafas que implican mensajes o llamadas telefónicas para pedir dinero prestado son muy comunes, con métodos cada vez más sofisticados e impredecibles. Por lo tanto, los usuarios de redes sociales deben conocer los principios más básicos.
Según los expertos, la regla número uno que los usuarios de redes sociales siempre deben recordar es: desconfiar de cualquier solicitud de información (instalar software, iniciar sesión en sitios web, proporcionar información, transferir dinero, etc.) en línea.
Toda la información relativa a transferencias de dinero, préstamos, votaciones, etc., debe verificarse a través de un canal independiente, como una llamada telefónica ordinaria.
Además, debes evitar acceder a sitios web desconocidos, instalar software de fuentes desconocidas o software que requiera acceso de alto nivel a la información del usuario, tarjetas de memoria, contactos, ubicación, fotos, etc.
Otro principio fundamental es evitar enviar información personal a través de plataformas de redes sociales como Zalo para prevenir fugas de datos. Bajo ninguna circunstancia proporcione información personal a fuentes poco fiables y no haga clic en enlaces extraños recibidos por correo electrónico o chat.
Cuando sea necesario proporcionar información para transacciones en línea, después de enviarla, deberá retirarse inmediatamente y solicitarse al centro de procesamiento de transacciones que elimine la información de conformidad con el Decreto sobre Protección de Datos Personales recientemente publicado.
Si la entidad que procesa la transacción no cumple con los requisitos para la eliminación de información personal, los ciudadanos pueden denunciarlo ante las autoridades para que se investigue y se tomen las medidas pertinentes de conformidad con la ley.
Minh Son (Vietnam+)
Enlace a la fuente
![[Foto] Recepción para dar la bienvenida al Secretario General y Presidente To Lam y su esposa en su visita de Estado a Filipinas.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Kommentar (0)