کارشناسان ترفند «آدم‌ربایی آنلاین» را در پرونده دانشجوی دختر گمشده رمزگشایی کردند

پشت این حادثه به ظاهر باورنکردنی، یک سناریوی کلاهبرداری به طور فزاینده پیچیده و خطرناک وجود دارد که به عنوان "آدم ربایی آنلاین" شناخته می‌شود.

برای روشن شدن مکانیسم عملیاتی، ترفندهای دستکاری روانی و راهکارهای پیشگیری، خبرنگار دن تری مصاحبه‌ای با وو نگوک سون، متخصص امنیت سایبری و رئیس دپارتمان فناوری و همکاری‌های بین‌المللی (انجمن ملی امنیت سایبری) انجام داد.

جناب، عموم مردم از ماجرای دو دانشجوی دختر که تا مرز قرنطینه شدن در یک هتل فریب خورده‌اند، شوکه شده‌اند. بسیاری از مردم درک نمی‌کنند که چگونه جوانانی که با فناوری آشنا هستند، می‌توانند به این راحتی قربانی شوند. از دیدگاه یک متخصص، این موضوع را چگونه توضیح می‌دهید؟

- موارد اخیر «ربوده شدن آنلاین دانش‌آموزان» یک واقعیت نگران‌کننده را نشان می‌دهد: حتی جوانانی که با فناوری آشنا هستند، هنوز هم می‌توانند قربانی کلاهبرداری‌های پیچیده شوند.

این موضوع متناقض نیست، زیرا «دانستن نحوه استفاده از فناوری» اساساً با «داشتن مهارت‌های امنیت دیجیتال» متفاوت است. مجرمان آموخته‌اند که روانشناسی فریبکارانه را با تکنیک‌های مدرن جعل ترکیب کنند و سناریوهای بسیار باورپذیری ایجاد کنند که نقاط ضعف طبیعی دانشجویان جدید را در دوره گذار هدف قرار می‌دهد: دوری از خانواده، فشار ادغام، عدم تجربه در مدیریت موقعیت‌های حقوقی و اداری.

خب، آقا، دقیقاً از چه ترفندها و تکنیک‌های روانشناختی‌ای برای به دام انداختن دانش‌آموزان استفاده کردند؟

از نظر روانشناسی، افراد شرور اغلب چهار مکانیسم اصلی را فعال می‌کنند: تهدیدات مربوط به قانون و سوابق؛ جعل هویت مقامات ذیصلاح (جعل هویت پلیس، مدارس، بانک‌ها)؛ فرصت‌های نادر (بورسیه‌های تحصیلی جعلی، فرصت‌های شغلی، تحصیل در خارج از کشور)؛ سوءاستفاده از روانشناسی اعتماد به نفس و تسخیر جوانان (ذهنیت «من در فناوری خوب هستم، بنابراین فریب نمی‌خورم» یا «من به اندازه کافی بزرگ هستم که از فرصت‌ها استفاده کنم»).

وقتی این عوامل با احساس فوریت همراه شوند، قربانیان به راحتی می‌توانند تصمیمات عجولانه بگیرند و مراحل اولیه تأیید هویت را نادیده بگیرند.

از نظر فنی، مجرمان از OSINT (اطلاعات متن‌باز) استفاده می‌کنند، از اطلاعات عمومی شبکه‌های اجتماعی، انجمن‌ها سوءاستفاده می‌کنند و حتی اطلاعات شخصی را برای ملموس‌تر کردن سناریو فاش می‌کنند. آن‌ها می‌توانند صداهای جعلی، لباس‌های جعلی، تصاویر جعلی، فیس‌بوک جعلی، وب‌سایت‌ها و اسناد جعلی ایجاد کنند تا دقیقاً شبیه چیز واقعی به نظر برسند.

آنها به طور مداوم اطلاعات ارسال می‌کنند و باعث می‌شوند قربانی نتواند آنها را بررسی کند و باور کند که با افراد واقعی و کار واقعی کار می‌کنند.

ویژگی خطرناک این فرم این است که از قربانی خواسته می‌شود تحت عنوان «تأیید محرمانه» «به طور مداوم روی خط بماند»، با کسی تماس نگیرد و از یک محیط آشنا (مثلاً به هتل) دور شود.

این یک تکنیک ایزوله‌سازی کلاسیک است: جدا کردن قربانی از شبکه پشتیبانی (خانواده، دوستان، معلمان) برای از بین بردن مکانیسم تأیید همتا. هنگامی که «خط اسکریپت» و فضای قربانی کنترل شدند، فرد مورد نظر با تغییر متناوب «مقام مافوق - مادون»، درخواست ضبط ویدیو ، ارسال اسناد یا رهبری عملیات مالی، دستکاری را افزایش می‌دهد.

زنجیره حمله معمولاً شامل موارد زیر است: شناسایی (جمع‌آوری داده‌ها)، صحنه‌سازی (اسناد/وب‌سایت‌های جعلی)، دسترسی (تماس‌ها، پیام‌ها، تماس‌های ویدیویی)، بهره‌برداری (تهدیدها - فشار)، کنترل (نگه داشتن تلفن - حرکت) و سپس با باج‌گیری یا تصاحب داده‌ها/اموال به پایان می‌رسد.

هوش مصنوعی و فناوری دیپ‌فیک به سرعت در حال پیشرفت هستند. آنها چه نقشی در خطرناک‌تر کردن این کلاهبرداری‌ها دارند؟

- اگرچه مقامات و مدارس هشدارهای زیادی داده اند، اما به سه دلیل اثربخشی آن هنوز متناسب نیست:

اول اینکه ، هشدارها نمی‌توانند هر موقعیت خاصی را پوشش دهند و نمی‌توان آنها را شخصی‌سازی کرد.

دوم ، هشدار در زمان نامناسبی داده شد، زیرا پس از اولین تبادل پیام، قربانی از قبل «در قرنطینه» قرار گرفته، ایزوله و از هرگونه تماس با بیرون منع شده بود.

سوم ، مجرمان از سیگنال‌های اعتماد جعلی (وب‌سایت‌ها، اسناد، آژانس‌ها، سازمان‌ها) استفاده می‌کنند و باعث می‌شوند پیام‌های پیشگیری عمومی در اثر تجربیات جعلی بسیار متقاعدکننده در محل حادثه «محو» شوند.

گسترش هوش مصنوعی نسل جدیدی از جعل هویت را ایجاد کرده است که سریع‌تر، دقیق‌تر و شخصی‌تر هستند. افراد می‌توانند به صورت آنی نقش اقوام/معلمان را بازی کنند، با چهره‌های دیپ‌فیک تماس ویدیویی برقرار کنند، چت‌بات‌ها به رویه‌های داخلی مدرسه پاسخ دهند و حتی اسنادی ایجاد کنند که «به نظر» واقعی می‌رسند.

این ابزارها نه تنها قابلیت اطمینان را افزایش می‌دهند، بلکه زمان لازم برای متقاعد کردن قربانیان را نیز کوتاه می‌کنند. در نتیجه، «سیگنال واقعی-جعلی» به شدت تحریف می‌شود و روش‌های سنتی شناسایی بصری (نگاه کردن به لوگوها، نگاه کردن به علامت‌های قرمز، گوش دادن به صداها) را کمتر مؤثر می‌کند.

در مواجهه با چنین ترفندهای پیچیده‌ای، دانشجویان و مردم عادی چگونه باید خود را به یک «سیستم ایمنی دیجیتال» مجهز کنند، قربان؟

- واقعیتی که باید رک و پوست کنده بیان شود: بسیاری از رویه‌های مربوط به دانشجویان مانند بورسیه‌ها و تأیید مشخصات به صورت آنلاین انجام می‌شوند، اما فاقد مکانیسم احراز هویت تکنولوژیکی مربوطه هستند.

فناوری‌های احراز هویت و شناسایی به طور کامل به کار گرفته نشده‌اند، بنابراین هیچ ابزاری برای تأیید هویت الکترونیکی گیرنده وجود ندارد. در شرایطی که دانشجویان جدید خانواده‌های خود را ترک می‌کنند، تحت فشار ضرب‌الاجل‌ها و ترس از درگیری‌های قانونی، این نقاط ضعف به «بزرگراه‌هایی» برای کلاهبرداری شخصی تبدیل می‌شوند.

راه حل ریشه‌ای، بهبود ظرفیت امنیت دیجیتال است. هر فرد باید اصل توقف برای تأیید از طریق کانال‌های رسمی را کاملاً درک کند، مطلقاً هنگام صحبت با کسی که ادعا می‌کند آژانس است، پول منتقل نکند و نباید در موقعیت‌هایی که از او خواسته می‌شود تلفن را نگه دارد/به تنهایی حرکت کند، قرار گیرد.

چهار مهارت اصلی که باید آموزش داده شوند عبارتند از:

شناسایی ریسک: هرگونه درخواست مربوط به پول یا اسناد قانونی باید حداقل از طریق دو کانال مستقل تأیید شود (خودتان خط تلفن رسمی مدرسه/آژانس را بررسی کنید یا مستقیماً مراجعه کنید).

اصل «۵ ثانیه - ۲ تأیید» : مکث کنید، نفس بکشید، سپس قبل از شروع به کار، از طریق دو کانال تأیید کنید.

در ارتباط باشید: فهرستی از افرادی که در مواقع اضطراری می‌توانید با آنها تماس بگیرید (اقوام، معلمان، دوستان) تهیه کنید و روی یک «رمز عبور خانوادگی» برای اطلاع‌رسانی به یکدیگر توافق کنید.

آگاه باشید: کانال‌های رسمی را دنبال کنید تا ترفندهای جدید را کشف کنید و مهارت‌های خود را ارتقا دهید. همچنین، سقف تراکنش پیش‌فرض خود را پایین تنظیم کنید؛ برنامه‌های کنترل از راه دور را از منابع ناشناس نصب نکنید؛ دسترسی‌های حساس را غیرفعال کنید؛ و از تمام شواهد برای گزارش زودهنگام اسکرین‌شات بگیرید.

علاوه بر تلاش‌های فردی، نقش خانواده، مدرسه و سازمان‌های مدیریتی در این مبارزه چیست؟

- مدارس باید به «مرجع‌های اصالت» تبدیل شوند و برای همه اطلاعیه‌های مهم، یک پورتال واحد داشته باشند؛ همه اسناد الکترونیکی باید دارای سازوکار احراز هویت علمی باشند؛ بیانیه سیاستی روشن: نیازی به عملیات مهمی مانند ارائه اطلاعات شخصی، انتقال پول از طریق تلفن نباشد.

به موازات آن، در صورت امکان، مدارس باید برای اولین دوره‌های آموزشی، یک مانور ایمنی با سناریوهای رایج کلاهبرداری ترتیب دهند و به دانش‌آموزان کمک کنند تا واکنش «قطع کردن تلفن - تماس مجدد با کانال رسمی» را تمرین کنند.

خانواده‌ها باید ارتباط منظم خود را حفظ کنند، محیطی ایجاد کنند که کودکان بتوانند بدون ترس از سرزنش، هرگونه موقعیت عجیب و غریب را فوراً گزارش دهند؛ در مورد قوانین تماس اضطراری به توافق برسند و به کودکان دستور دهند که به هیچ وجه به دنبال «دستورالعمل‌های تلفنی» به مکان‌های عجیب و غریب نروند.

از جنبه مدیریتی، استانداردسازی احراز هویت الکترونیکی در آموزش ضروری است: اسناد، اعلان‌ها و رویه‌های جمع‌آوری هزینه باید دارای سازوکارهای تأیید فنی اجباری باشند؛ دستورالعمل‌های بین‌بخشی در مورد نحوه برخورد با موقعیت‌هایی که نیاز به نگه‌داشتن تلفن در حالت انتظار است - با توجه به اینکه این یک شاخص پرخطر است - صادر شود؛ یک نقطه کانونی برای دریافت و پاسخ سریع ایجاد شود تا طرفین مربوطه به هم متصل شوند.

همزمان، ارتباطات هدفمند را افزایش دهید: محتوای کوتاه، متن‌هایی که به زندگی دانشجویان جدید نزدیک هستند، و در طول «فصل اوج» ثبت‌نام تکرار شوند.

«آدم‌ربایی آنلاین» محصول همگرایی دستکاری روانی و جعل فناوری است که توسط هوش مصنوعی و دیپ‌فیک تسریع شده است.

این شکاف در دانش مربوط به دستگاه‌ها نیست، بلکه در شکاف بین مهارت‌های دیجیتال و مهارت‌های ایمنی دیجیتال است.

برای از بین بردن این شکاف، به یک اکوسیستم ایمنی چندلایه نیاز داریم: افرادی با «سیستم ایمنی دیجیتال»؛ خانواده‌ها و مدارس به عنوان پلتفرم‌های احراز هویت؛ پلتفرم‌های دیجیتالی که ایست‌های بازرسی بلادرنگ ارائه می‌دهند؛ و سیاست‌هایی که چارچوب‌های احراز هویت الکترونیکی اجباری ایجاد می‌کنند.

وقتی این لایه‌های دفاعی با هم کار کنند، دانش‌آموزان - یک گروه آسیب‌پذیر در دوره گذار - سپرهای بیشتری در برابر کلاهبرداری‌های فزاینده و پیچیده خواهند داشت.

ممنون از به اشتراک گذاشتن!

منبع: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm