לאחרונה, הונאות מקוונות נמצאות במגמת עלייה, במיוחד הונאות דרך פייסבוק או זאלו. לאחר שהשתלטו על חשבונות פייסבוק וזאלו, נוכלים השתמשו בתכסיסים מתוחכמים רבים כדי להמשיך ולהונות קרובי משפחה של בעלי החשבון.
אל תלחץ על קישורי ההצבעה
כדי להשתלט על חשבונות ברשתות חברתיות, זלו, הטריק הנפוץ ביותר הוא שנוכלים ישלחו לך קישור באמצעות הודעת טקסט/מסנג'ר ובו יבקש ממך להצביע עבור ילדך בתחרות.
אם תלחצו על הקישור כפי שמופיע בו, תאבדו את חשבונכם באופן מיידי.
כדי לגרום לך להאמין שהאדם ששולח את ההודעה הוא בעל החשבון, האקרים מבצעים שיחות וידאו באמצעות טכנולוגיית Deepfake [יצירת מוצרי טכנולוגיה מזויפים בצורת אודיו, תמונות או אפילו סרטונים, באמצעות בינה מלאכותית - pv] עם פנים וקולות זהים כדי להעמיד פנים שהם קרובי משפחה וחברים כדי ללוות כסף ולגזור רכוש.
שיטת הנוכלים היא לקחת סרטונים ישנים של משתמשים, לגזור ולהדביק אותם או להשתמש בטכנולוגיית Deepfake כדי להשמיע את הסרטונים בצורה מטושטשת ומרצדת כאילו היו במקום עם קליטה חלשה. לאחר שזכו באמון הקורבן, הנוכלים ישלחו הודעות כדי לבצע את ההונאה.
על פי מומחי אבטחת סייבר, השיטה של נושאים אלה היא לעתים קרובות לחפש ולאסוף מידע אישי שפורסם בפומבי בחשבונות רשתות חברתיות כדי ליצור תרחיש הונאה. כאשר הקורבן הזהיר מתקשר או מצלם וידאו כדי לבדוק, הוא משתמש בתוכנת עריכת תמונות כדי להונות.
גב' LNQM, אחת הקורבנות, אמרה שלאחר שההאקר השתלט על חשבון הפייסבוק שלה, היא השתמשה ב-Deepfake עם פנים זהות לשלה כדי לשלוח שיחות טקסט ווידאו וללוות כסף מקרובי משפחה וחבריה. למרבה המזל, גב' LNQM הזהירה את כולם מראש על אובדן חשבון הפייסבוק שלה, ובכך מנעה מההאקר את האפשרות להונות אותה.
המומחה נגו מין הייאו - מומחה אבטחת סייבר, המרכז הלאומי לניטור אבטחת סייבר (NCSC) - מחלקת אבטחת מידע ( משרד המידע והתקשורת ) אמר כי הונאות Deepfake יושמו לאחרונה על ידי פושעים בינלאומיים.
מר הייאו הציג גם תרחיש של סימני הונאה מסוג Deepfake, כגון משתמשים שצופים בסרטונים או תמונות בהם לדמות יש סימנים מוזרים, הפנים חסרות רגש והן די "אינרטיות" בזמן דיבור, תנוחה מוזרה, לא טבעית. או שצבע העור של הדמות בסרטון יוצא דופן, אור וצללים מוזרים אינם במיקום הנכון, מה שגורם לסרטון להיראות "מזויף" ולא טבעי; או שהצליל אינו תואם את התמונה, יש הרבה רעש שאבד בקליפ או שאין בקליפ צליל. בדרך כלל הנוכל יפסיק באמצע, יאמר שהאות אבד, שהאות חלש, ואז ישלח הודעת טקסט כדי לבקש העברת כספים.
לדברי מר נגו מין הייאו, הסימנים הנ"ל הם "דגלים אדומים" של דיפפייק. מר הייאו ממליץ למשתמשים להישאר ערניים כאשר מישהו ברשתות חברתיות ברשימת החברים שלהם מבקש לפתע ללוות כסף או שולח קישורים מוזרים. עליהם לא למהר, אלא להישאר רגועים, לבדוק ולאמת הכל.
במקביל, בצעו אימות פעיל על ידי שיחה ישירה או שיחת וידאו למשך דקה לפחות, ולאחר מכן שאלו שאלות אישיות שרק אתם והאדם השני יודעים. מכיוון שדיפפייק לא יוכל לזייף שיחה אמיתית בזמן אמת בדיוק גבוה.
חשבון בנק מזויף על שם הבעלים
המקרה של גב' LNQM לא הסתיים שם. בעת ביצוע ההונאה, ההאקר שלח לקרובי משפחתה וחבריה מספר חשבונות בנק כששם הנמען היה גם LNQM כדי להגביר את האמון.
בעזרת הטריק החדש והמתוחכם ביותר הזה, אנשים רבים נפלו בטעות למלכודת.
בדרך כלל, כאשר מבקשים להעביר כסף, הנוכל יגיד שהוא צריך להעביר למישהו, אבל בחשבון אין מספיק כסף ויתן את מספר החשבון על שם מישהו אחר. עם זאת, קל לזהות את הונאה הזו.
עם זאת, על ידי העברת שם בעל חשבון הפייסבוק לחשבון הבנק, האקרים יכולים בקלות ללכוד את הקורבן.
כתב של Vietnam+ ניסה את השירות על ידי ביצוע הוראת העברת כספים למספר החשבון הנכון שמסר הנוכל. לאחר הזנת המספר הנכון, האפליקציה הציגה את השם הנכון של בעל החשבון.
היו שאלות רבות, כיצד ניתן ליצור חשבון בנק על השם הנכון של בעל חשבון הפייסבוק?
ישנם מומחי טכנולוגיה שמאמינים שישנם 3 תרחישים אפשריים. ראשית, ההאקר משתמש בפונקציה כדי לשנות את הכינוי של חשבון הבנק לאותו שם כמו האדם שנפגע. שנית, ייתכן מאוד שההאקר יצר חשבון בנק "זבל" עם אותו שם כדי לבצע את ההונאה. שלישית, ייתכן שבתוך היסטוריית ההודעות של בעל חשבון הפייסבוק האבוד, יש תעודת זהות/דרכון של אזרח... שהנוכל יכול לקחת כדי ליצור חשבון בנק.
במקרה הראשון, נציג הבנק אישר שכאשר לקוח קורא לכינוי של חשבון הבנק שלו, רק מספר החשבון יוחלף בכינוי עם שם הלקוח, שלא ישתנה. משמעות הדבר היא שכאשר מבצעים העברת כספים למספר החשבון או לכינוי, השם האמיתי של הנמען עדיין יופיע.
במקרה השני, במסיבת העיתונאים הרגילה של משרד המידע והתקשורת, אמר מר טראן קוואנג הונג - סגן מנהל מחלקת אבטחת המידע (משרד המידע והתקשורת) כי כדי לפתור את בעיית ההונאה המקוונת, יש צורך לטפל בחשבונות בנק שאינם בבעלות הבעלים. נוכלים יכולים בקלות לקנות חשבונות בנק תמורת 2-3 מיליון וונד בלבד כדי שהקורבנות יוכלו להעביר אליהם כסף.
במקרה השלישי, לדברי מר וו נגוק סון - מנהל טכנולוגיה של חברת אבטחת הסייבר NCS, כיום בנקים מאפשרים פתיחת חשבונות מקוונים ואימות משתמשים באמצעות יישומי eKYC (זיהוי אלקטרוני).
החולשה של שיטה זו היא שחלק מהבנקים טרם התחברו למערכת מאגר האוכלוסין הלאומי, ולכן אין מנגנון לאימות האם המידע בתעודת הזהות/תעודת הזהות של האזרח אמיתי או מזויף.
שיטה זו מאשרת רק שהאדם המבצע עסקה באמצעות התמונה שעל המסמך הוא אותו אדם, אך אינה מאשרת האם המידע נכון או לא. לכן, קיימת תופעה שבה אדם יכול להשתמש במסמכים מזויפים (או במסמכים מקוריים שנשלחו באינטרנט) כדי לרשום חשבון בנק ולעבור את בדיקת eKYC הרגילה.
כדי להתגבר על פרצה זו, לדברי מר סון, על הבנקים להתחבר בדחיפות למאגר האוכלוסין הלאומי. בהתאם לכך, בעת אימות המידע, הוא יושווה למידע שכבר קיים במאגר האוכלוסין הלאומי, ובכך יאתרו מקרים של זיוף.
עקרונות למניעת נפילה להונאות מקוונות
כיום, גניבות בפייסבוק והונאות באמצעות הודעות טקסט או שיחות טלפון כדי ללוות כסף נפוצות מאוד. הטריקים הופכים מתוחכמים ובלתי צפויים יותר ויותר מיום ליום, ולכן משתמשי הרשתות החברתיות צריכים לשים לב לעקרונות הבסיסיים ביותר.
על פי המלצות המומחים, העיקרון מספר 1 שמשתמשי רשתות חברתיות צריכים לזכור תמיד הוא: היו חשדניים בכל בקשות מידע (התקנת תוכנה, כניסה לאתרי אינטרנט, מתן מידע, העברת כספים...) באינטרנט.
כל המידע עבור העברות כספים, הלוואות, הצבעות... צריך להיות מאומת דרך ערוץ עצמאי כמו טלפון רגיל.
בנוסף, אסור לגשת לאתרים זרים, לא להתקין תוכנות לא מוכרות, תוכנות הדורשות הרשאות גישה גבוהות למידע על המשתמש, גישה לכרטיסי זיכרון, אנשי קשר, מיקומים, צילום תמונות וכו'.
עיקרון חשוב נוסף הוא לא לשלוח מידע אישי דרך רשתות חברתיות, זאלו... כדי להימנע מחשיפת מידע. בהחלט אין למסור מידע אישי לגופים לא אמינים, אין ללחוץ על קישורים מוזרים שהתקבלו בדוא"ל, דרך צ'אט.
כאשר יש צורך במתן מידע עבור עסקאות מקוונות, לאחר הגשת המידע, יש לבטלו באופן מיידי ולבקש ממתקן עיבוד העסקאות למחוק את המידע בהתאם לדרישות צו הגנת המידע האישי החדש שיצא.
במקרה שמתקן עיבוד העסקאות אינו עומד בדרישות למחיקת מידע אישי, אנשים יכולים לדווח לרשויות לצורך ביצוע בדיקה וטיפול בהתאם להוראות החוק.
מין סון (וייטנאם+)
[מודעה_2]
קישור למקור
![[תמונה] קונגרס החיקוי הפטריוטי השלישי של הוועדה המרכזית לענייני פנים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[תמונה] המזכיר הכללי טו לאם משתתף בוועידה הכלכלית ברמה גבוהה בין וייטנאם לבריטניה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בטקס הענקת פרסי העיתונות הלאומי החמישי בנושא מניעה ומאבק בשחיתות, בזבוז ושליליות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[תמונה] סצנה מרגשת של אלפי אנשים מצילים את הסוללה מהמים הסוערים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
תגובה (0)