چگونه با استفاده از فناوری دیپ فیک، کلاهبرداری آنلاین را تشخیص دهیم؟

اخیراً، کلاهبرداری آنلاین ، به ویژه کلاهبرداری از طریق فیس‌بوک یا زالو، رو به افزایش بوده است. پس از تصاحب حساب‌های فیس‌بوک و زالو، کلاهبرداران از ترفندهای پیچیده بسیاری برای ادامه کلاهبرداری از بستگان صاحبان حساب استفاده کرده‌اند.

روی لینک‌های رأی‌گیری کلیک نکنید

برای تصاحب حساب‌های شبکه‌های اجتماعی، زالو، رایج‌ترین ترفند این است که کلاهبرداران از طریق پیامک/مسنجر برای شما لینکی ارسال می‌کنند و از شما می‌خواهند که در یک مسابقه به فرزندتان رأی دهید.

اگر طبق دستورالعمل روی لینک کلیک کنید، بلافاصله حساب خود را از دست خواهید داد.

برای اینکه شما باور کنید فردی که پیامک می‌دهد صاحب حساب است، هکرها با استفاده از فناوری دیپ‌فیک [ایجاد محصولات فناوری جعلی به شکل صدا، تصویر یا حتی ویدیو، توسط هوش مصنوعی - pv] تماس‌های ویدیویی با چهره‌ها و صداهای یکسان برقرار می‌کنند تا وانمود کنند که از اقوام و دوستان هستند تا پول قرض بگیرند و اموال را تصاحب کنند.

روش کلاهبرداران این است که ویدیوهای قدیمی کاربران را می‌گیرند، آنها را کپی و پیست می‌کنند یا از فناوری دیپ‌فیک برای پخش ویدیوها به صورت تار و لرزان استفاده می‌کنند، گویی در مکانی با سیگنال ضعیف هستند. پس از جلب اعتماد قربانی، کلاهبرداران برای انجام کلاهبرداری پیام‌هایی ارسال می‌کنند.

به گفته کارشناسان امنیت سایبری، روش این افراد اغلب جستجو و جمع‌آوری اطلاعات شخصی منتشر شده به صورت عمومی در حساب‌های شبکه‌های اجتماعی برای ایجاد یک سناریوی کلاهبرداری است. وقتی قربانی دقیق برای بررسی تماس می‌گیرد یا فیلم می‌گیرد، از نرم‌افزار ویرایش تصویر برای فریب استفاده می‌کنند.

خانم LNQM، یکی از قربانیان، گفت که پس از اینکه هکر حساب فیسبوک او را به دست گرفت، با استفاده از دیپ‌فیک و با چهره‌ای کاملاً شبیه به خودش، از طریق پیامک و تماس تصویری از اقوام و دوستانش پول قرض گرفت. خوشبختانه، خانم LNQM از قبل به همه در مورد از دست دادن حساب فیسبوکش هشدار داده بود و مانع از کلاهبرداری هکر از او شده بود.

کارشناس نگو مین هیو - متخصص امنیت سایبری، مرکز ملی نظارت بر امنیت سایبری (NCSC) - وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) گفت که کلاهبرداری دیپ‌فیک اخیراً توسط مجرمان بین‌المللی اعمال شده است.

آقای هیو همچنین سناریویی از نشانه‌های کلاهبرداری دیپ‌فیک ارائه داد، مانند کاربرانی که هنگام تماشای برخی ویدیوها یا تصاویر، نشانه‌های عجیبی دارند، چهره فاقد احساسات است و هنگام صحبت کردن کاملاً "بی‌احساس" است، حالت بدنش نامناسب است، غیرطبیعی است. یا رنگ پوست شخصیت در ویدیو غیرمعمول است، نور و سایه‌های عجیب در موقعیت مناسبی قرار ندارند که باعث می‌شود ویدیو "جعلی" و غیرطبیعی به نظر برسد. یا صدا با تصویر سازگار نیست، نویز زیادی در کلیپ وجود دارد یا کلیپ صدا ندارد. معمولاً کلاهبردار در نیمه راه قطع می‌کند، می‌گوید سیگنال قطع شده است، سیگنال ضعیف است، سپس برای درخواست انتقال پول پیامک می‌دهد.

به گفته آقای نگو مین هیو، علائم فوق «علامت‌های خطر» دیپ‌فیک هستند. آقای هیو توصیه می‌کند که کاربران وقتی کسی در شبکه‌های اجتماعی در لیست دوستانشان ناگهان درخواست قرض گرفتن پول می‌کند یا لینک‌های عجیب ارسال می‌کند، هوشیار باشند. آنها نباید عجله کنند، بلکه باید آرام باشند، همه چیز را بررسی و تأیید کنند.

همزمان، با تماس مستقیم یا تماس ویدیویی حداقل به مدت ۱ دقیقه، به طور فعال احراز هویت کنید، سپس سوالات شخصی بپرسید که فقط شما و طرف مقابل از آنها مطلع هستید. زیرا دیپ فیک قادر نخواهد بود یک مکالمه واقعی را در زمان واقعی و با دقت بالا جعل کند.

حساب بانکی جعلی به نام صاحب حساب

پرونده خانم LNQM به اینجا ختم نشد. هکر هنگام انجام کلاهبرداری، چندین حساب بانکی با نام گیرنده که LNQM نیز بود، برای افزایش اعتماد، برای اقوام و دوستانش ارسال کرد.

با این ترفند جدید و فوق‌العاده پیچیده، بسیاری از افراد به‌طور تصادفی در دام آن افتاده‌اند.

معمولاً هنگام درخواست انتقال پول، کلاهبردار می‌گوید که باید به کسی پول منتقل کند، اما حساب پول کافی ندارد و شماره حساب را به نام شخص دیگری می‌دهد. با این حال، تشخیص این کلاهبرداری آسان است.

با این حال، با انتقال نام صاحب حساب فیسبوک به حساب بانکی، هکرها به راحتی می‌توانند قربانی را به دام بیندازند.

خبرنگار ویتنام پلاس این سرویس را با ارسال حواله انتقال وجه به شماره حساب صحیح داده شده توسط کلاهبردار امتحان کرد. پس از وارد کردن شماره صحیح، برنامه نام صحیح صاحب حساب را نمایش داد.

سوالات زیادی مطرح شده است، چگونه می‌توان یک حساب بانکی به نام صحیح صاحب حساب فیسبوک ایجاد کرد؟

برخی از کارشناسان فناوری معتقدند که ۳ سناریوی ممکن وجود دارد. اول، هکر از این قابلیت برای تغییر نام مستعار حساب بانکی به همان نام فرد کلاهبردار استفاده می‌کند. دوم، بسیار محتمل است که هکر یک حساب بانکی «بی‌ارزش» با همان نام برای انجام کلاهبرداری ایجاد کرده باشد. سوم، این احتمال وجود دارد که در تاریخچه پیام‌های صاحب حساب فیسبوک گمشده، یک کارت شناسایی/گذرنامه شهروندی وجود داشته باشد... که کلاهبردار می‌تواند برای ایجاد یک حساب بانکی از آن استفاده کند.

در مورد اول، نماینده بانک تأیید کرد که وقتی مشتری حساب بانکی خود را با نام مستعار تغییر می‌دهد، فقط شماره حساب با یک نام مستعار به نام مشتری جایگزین می‌شود که تغییر نخواهد کرد. این بدان معناست که هنگام انجام انتقال پول به شماره حساب یا نام مستعار، نام واقعی گیرنده همچنان ظاهر می‌شود.

در مورد دوم، در کنفرانس مطبوعاتی منظم وزارت اطلاعات و ارتباطات، آقای تران کوانگ هونگ - معاون مدیر بخش امنیت اطلاعات (وزارت اطلاعات و ارتباطات) - گفت که برای حل مشکل کلاهبرداری آنلاین، لازم است با حساب‌های بانکی که متعلق به مالک نیستند، مقابله شود. کلاهبرداران می‌توانند به راحتی حساب‌های بانکی را فقط با ۲ تا ۳ میلیون دانگ ویتنامی برای قربانیان خریداری کنند تا پول را به آنها منتقل کنند.

در مورد سوم، به گفته آقای وو نگوک سون - مدیر فناوری شرکت امنیت سایبری NCS، در حال حاضر بانک‌ها امکان افتتاح حساب‌های آنلاین و احراز هویت کاربران را از طریق برنامه‌های eKYC (شناسایی الکترونیکی) فراهم می‌کنند.

نقطه ضعف این روش این است که برخی از بانک‌ها هنوز به سامانه پایگاه داده ملی جمعیت متصل نشده‌اند، بنابراین هیچ سازوکاری برای تأیید واقعی یا جعلی بودن اطلاعات روی کارت شناسایی شهروندی/کارت شناسایی وجود ندارد.

این روش فقط تأیید می‌کند که شخصی که با عکس روی سند تراکنش انجام می‌دهد، همان شخص است، اما صحت یا عدم صحت اطلاعات را تأیید نمی‌کند. بنابراین، پدیده‌ای وجود دارد که یک شخص می‌تواند از اسناد جعلی (یا اسناد اصلی ارسال شده به صورت آنلاین) برای ثبت حساب بانکی و عبور از eKYC معمولی استفاده کند.

به گفته آقای سان، برای غلبه بر این خلأ، بانک‌ها باید فوراً به پایگاه داده ملی جمعیت متصل شوند. بر این اساس، هنگام تأیید اعتبار اطلاعات، این اطلاعات با اطلاعات موجود در پایگاه داده ملی جمعیت مقایسه می‌شوند و در نتیجه موارد جعل شناسایی می‌شود.

اصول جلوگیری از کلاهبرداری اینترنتی

امروزه دزدی فیسبوک و کلاهبرداری پیامکی یا تلفنی برای قرض گرفتن پول بسیار رایج شده است. این ترفندها هر روز پیچیده‌تر و غیرقابل پیش‌بینی‌تر می‌شوند، بنابراین کاربران شبکه‌های اجتماعی باید به ابتدایی‌ترین اصول توجه کنند.

طبق توصیه‌های کارشناسان، اصل شماره ۱ که کاربران شبکه‌های اجتماعی باید همیشه به خاطر داشته باشند که آن را رعایت کنند این است: به تمام درخواست‌های اطلاعاتی (نصب نرم‌افزار، ورود به وب‌سایت‌ها، ارائه اطلاعات، انتقال پول...) آنلاین مشکوک باشید.

تمام اطلاعات مربوط به انتقال پول، وام، رأی‌گیری و... باید از طریق یک کانال مستقل مانند تلفن معمولی تأیید شود.

علاوه بر این، نباید به وب‌سایت‌های عجیب و غریب دسترسی پیدا کنید، نرم‌افزارهای ناشناخته، نرم‌افزارهایی که نیاز به دسترسی بالا به اطلاعات کاربر دارند، دسترسی به کارت‌های حافظه، مخاطبین، مکان‌ها، گرفتن عکس و غیره را نصب نکنید.

یک اصل بسیار مهم دیگر این است که برای جلوگیری از افشای اطلاعات، اطلاعات شخصی خود را از طریق شبکه‌های اجتماعی، zalo... ارسال نکنید. مطلقاً اطلاعات شخصی خود را در اختیار موسسات غیرقابل اعتماد قرار ندهید، روی لینک‌های عجیب و غریبی که از طریق ایمیل یا چت دریافت می‌کنید، کلیک نکنید.

در صورت لزوم ارائه اطلاعات برای معاملات آنلاین، پس از ارسال اطلاعات، باید فوراً آن را پس گرفت و از مرکز پردازش تراکنش درخواست کرد تا اطلاعات را طبق الزامات فرمان جدید حفاظت از داده‌های شخصی حذف کند.

در صورتی که مرکز پردازش تراکنش الزامات حذف اطلاعات شخصی را برآورده نکند، افراد می‌توانند به مقامات گزارش دهند تا طبق مفاد قانون، بازرسی و رسیدگی انجام شود.

مین سون (ویتنام+)