לאחרונה, הונאות מקוונות נמצאות במגמת עלייה, במיוחד הונאות דרך פייסבוק או זאלו. לאחר השתלטות על חשבונות פייסבוק וזאלו, נוכלים השתמשו בתכסיסים מתוחכמים רבים כדי להמשיך להונות את קרובי משפחתם של בעלי החשבון.
אל תלחץ על קישורי הצבעה
כדי להשתלט על חשבונות ברשתות חברתיות, זלו, הטריק הנפוץ ביותר הוא שנוכלים ישלחו לך קישור באמצעות הודעת טקסט/מסנג'ר ובו יבקש ממך להצביע עבור ילדך בתחרות.
אם תלחצו על הקישור כפי שמופיע שם, תאבדו את חשבונכם באופן מיידי.
כדי לגרום לך להאמין שהאדם ששולח את ההודעה הוא בעל החשבון, האקרים מבצעים שיחות וידאו באמצעות טכנולוגיית Deepfake [יצירת מוצרי טכנולוגיה מזויפים בצורת אודיו, תמונות או אפילו סרטונים, באמצעות בינה מלאכותית - pv] עם פנים וקולות זהים כדי להעמיד פנים שהם קרובי משפחה וחברים כדי ללוות כסף ולגזור רכוש.
שיטת הנוכלים היא לקחת סרטונים ישנים של משתמשים, לגזור ולהדביק אותם, או להשתמש בטכנולוגיית Deepfake כדי להשמיע את הסרטונים בצורה מטושטשת ומרצדת בעת ביצוע ההונאה, כאילו הם נמצאים במקום עם קליטה חלשה. לאחר שזכו באמון הקורבן, הנוכלים ישלחו הודעות לביצוע ההונאה.
על פי מומחי אבטחת סייבר, השיטה של נושאים אלה היא לעתים קרובות לחפש ולאסוף מידע אישי שפורסם בפומבי בחשבונות רשתות חברתיות כדי ליצור תרחיש הונאה. כאשר הקורבן הזהיר מתקשר או מצלם סרטונים כדי לבדוק, הם משתמשים בתוכנת עריכת תמונות כדי להונות.
גב' LNQM, אחת הקורבנות, אמרה שלאחר שההאקר השתלט על חשבון הפייסבוק שלה, היא השתמשה ב-Deepfake עם פניה בדיוק כמו שלה כדי לשלוח הודעות טקסט ולבצע שיחות וידאו וללוות כסף מקרובי משפחה וחבריה. למרבה המזל, גב' LNQM הזהירה את כולם מראש על אובדן חשבון הפייסבוק שלה, כך שההאקר לא יוכל להונות אותה.
המומחה נגו מין הייאו - מומחה אבטחת סייבר, המרכז הלאומי לניטור אבטחת סייבר (NCSC) - מחלקת אבטחת מידע ( משרד המידע והתקשורת ) אמר כי הונאות Deepfake יושמו לאחרונה על ידי פושעים בינלאומיים.
מר הייאו גם תיאר את התרחיש של סימני הונאה באמצעות דיפפייק, כגון צפייה בסרטונים או תמונות בהם לדמויות יש סימנים מוזרים, הפנים חסרות רגש והן די "אינרטיות" בזמן דיבור, תנוחה מגושמת, לא טבעית. או שצבע העור של הדמות בסרטון יוצא דופן, האור מוזר והצל אינו במיקום הנכון, מה שגורם לסרטון להיראות "מזויף" ולא טבעי; או שהצליל אינו תואם את התמונה, יש הרבה רעש שאבד בקליפ או שאין בקליפ צליל. בדרך כלל הנוכל יפסיק באמצע, יאמר שהאות אבד, שהאות חלש, ואז ישלח הודעת טקסט כדי לבקש העברת כספים.
לדברי מר נגו מין הייאו, הסימנים הנ"ל הם "דגלים אדומים" של דיפפייק. מר הייאו ממליץ למשתמשים להישאר ערניים כאשר מישהו ברשתות חברתיות ברשימת החברים שלהם מבקש לפתע ללוות כסף או שולח קישורים מוזרים. עליהם לא למהר, אלא להישאר רגועים, לבדוק ולאמת הכל.
במקביל, בצעו אימות פעיל על ידי ביצוע שיחת טלפון ישירה או שיחת וידאו למשך דקה לפחות, ולאחר מכן שאלו שאלות אישיות שרק אתם והאדם השני יודעים. מכיוון שדיפפייק לא יוכל לזייף שיחה אמיתית בזמן אמת בדיוק גבוה.
חשבון בנק מזויף על שם הבעלים
המקרה של גב' LNQM לא הסתיים שם. בעת ביצוע ההונאה, ההאקר שלח לקרובי משפחתה וחבריה מספר חשבונות בנק כששם הנמען היה גם LNQM כדי להגביר את האמון.
בעזרת הטריק החדש והמתוחכם ביותר הזה, אנשים רבים נפלו בטעות למלכודת.
בדרך כלל, כאשר מבקשים להעביר כסף, הנוכל יגיד שהוא צריך להעביר למישהו, אבל בחשבון אין מספיק כסף ויתן את מספר החשבון של מישהו אחר. עם זאת, קל לזהות את הונאה הזו.
עם זאת, על ידי העברת שם בעל חשבון הפייסבוק ישירות לחשבון הבנק, האקרים יכולים בקלות ללכוד את הקורבן.
כתבי Vietnam+ ניסו את השירות על ידי ביצוע הוראת העברת כספים למספר החשבון הנכון שמסר הנוכל. לאחר הזנת המספר הנכון, האפליקציה הציגה את השם הנכון של בעל החשבון.
היו שאלות רבות, כיצד ניתן ליצור חשבון בנק על השם הנכון של בעל חשבון הפייסבוק?
ישנם מומחי טכנולוגיה שמאמינים שישנם שלושה תרחישים אפשריים. ראשית, ההאקר השתמש בפונקציה כדי לשנות את הכינוי של חשבון הבנק לאותו שם כמו האדם שהונאה. שנית, ייתכן מאוד שההאקר יצר חשבון בנק "זבל" עם אותו שם כדי לבצע את ההונאה. שלישית, ייתכן שבתוך היסטוריית ההודעות של בעל חשבון הפייסבוק האבוד, יש תעודת זהות/דרכון של אזרח... שהנוכל יכול להשיג כדי ליצור חשבון בנק.
במקרה הראשון, נציג הבנק אישר שכאשר לקוח מגדיר כינוי לחשבון הבנק שלו, רק מספר החשבון יוחלף בכינוי עם שם הלקוח, שלא ישתנה. כלומר, בעת ביצוע העברת כספים למספר החשבון או לכינוי, שמו האמיתי של הנמען עדיין יופיע.
במקרה השני, במסיבת העיתונאים הרגילה של משרד המידע והתקשורת, אמר מר טראן קוואנג הונג - סגן מנהל מחלקת אבטחת המידע (משרד המידע והתקשורת) כי כדי לפתור את בעיית ההונאה המקוונת, יש צורך לטפל בחשבונות בנק שאינם בבעלות הבעלים. נוכלים יכולים בקלות לקנות חשבונות בנק תמורת 2-3 מיליון וונד בלבד כדי שהקורבנות יוכלו להעביר אליהם כסף.
במקרה השלישי, לדברי מר וו נגוק סון - מנהל טכנולוגיה של חברת אבטחת הסייבר NCS, כיום בנקים מאפשרים פתיחת חשבונות מקוונים ואימות משתמשים באמצעות יישומי eKYC (זיהוי אלקטרוני).
החולשה של שיטה זו היא שחלק מהבנקים טרם התחברו למערכת מאגר האוכלוסין הלאומי, ולכן אין מנגנון לאימות האם המידע בתעודת הזהות/תעודת הזהות של האזרח אמיתי או מזויף.
שיטה זו מאשרת רק שהאדם שמבצע את העסקה באמצעות התמונה שעל המסמך הוא אותו אדם, אך אינה מאשרת האם המידע נכון או לא. לכן, קיימת תופעה שבה אדם יכול להשתמש במסמכים מזויפים (או במסמכים מקוריים שנשלחו באינטרנט) כדי לרשום חשבון בנק ולעבור את תהליך ה-eKYC הרגיל.
כדי להתגבר על פרצה זו, לדברי מר סון, על הבנקים להתחבר בדחיפות למאגר האוכלוסין הלאומי. בהתאם לכך, בעת אימות מידע, הוא יושווה למידע שכבר קיים במאגר האוכלוסין הלאומי, ובכך יאתרו מקרים של זיוף.
עקרונות למניעת נפילה להונאות מקוונות
כיום, גניבה בפייסבוק והודעות טקסט או שיחות הונאה כדי ללוות כסף נפוצים מאוד. הטריקים הופכים מתוחכמים ובלתי צפויים יותר ויותר מיום ליום, ולכן משתמשי הרשתות החברתיות צריכים לשים לב לעקרונות הבסיסיים ביותר.
על פי המלצות המומחים, העיקרון מספר 1 שמשתמשי רשתות חברתיות צריכים לזכור תמיד הוא: היו חשדניים בכל בקשות מידע (התקנת תוכנה, כניסה לאתרי אינטרנט, מתן מידע, העברת כספים...) באינטרנט.
כל המידע בנוגע להעברות כספים, הלוואות, הצבעות... חייב להיות מאומת דרך ערוץ עצמאי כמו טלפון רגיל.
בנוסף, אסור לגשת לכתובות אתרים מוזרות, אסור להתקין תוכנות מוזרות ממקור לא ידוע, תוכנות הדורשות הרשאות גישה גבוהות למידע על המשתמש, גישה לכרטיסי זיכרון, אנשי קשר, מיקום, צילום תמונות וכו'.
עיקרון חשוב נוסף הוא לא לשלוח מידע אישי דרך רשתות חברתיות, זאלו... כדי להימנע מחשיפת מידע. בהחלט אין למסור מידע אישי לגופים לא אמינים, אין ללחוץ על קישורים מוזרים שהתקבלו בדוא"ל, דרך צ'אט.
כאשר יש צורך במתן מידע עבור עסקאות מקוונות, לאחר הגשת המידע, יש לבטלו באופן מיידי ולבקש ממתקן עיבוד העסקאות למחוק את המידע בהתאם לדרישות צו הגנת המידע האישי החדש שיצא.
במקרה שמתקן עיבוד העסקאות אינו עומד בדרישות למחיקת מידע אישי, אנשים יכולים לדווח לרשויות לצורך בדיקה וטיפול בהתאם להוראות החוק.
מין סון (וייטנאם+)
[מודעה_2]
קישור למקור
![[תמונה] המזכיר הכללי טו לאם עומד בראש ישיבת העבודה של הפוליטביורו עם הוועדה הקבועה של ועדת המפלגה של האסיפה הלאומית.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[תמונה] הנשיא לואונג קואנג מקבל את פניו של שר ההגנה הטורקי יאסר גולר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
תגובה (0)