צור דף מעריצים מזויף של המירוץ כדי להערים על אנשים לבצע תשלומים מקוונים

לאחרונה, הוועדה המארגנת של מרוץ הלילה של נה טראנג, עיתון סאנווינסט - חאן הואה 2024, הודיעה על הופעתו של חשבון פייסבוק מזויף המתחזה לוועדה המארגנת, מפרסם מידע כוזב ומתחזה למרוץ כדי להונות ספורטאים.

בהתאם לכך, בדף המעריצים המזויף הזה, הנבדקים סיפקו את מספר החשבון: 9486786839, שנפתח ב- Techcombank , בעל החשבון הוא COAREST LLC, אשר נוסדה ב-16 באוקטובר, עם הונג טו הא כנציגה החוקית. תחום העסקים העיקרי של COAREST LLC הוא סיטונאות של מכשירי חשמל ביתיים.

ראוי לציין שזו לא הפעם הראשונה שצצים דפי מעריצים מזויפים של תוכנית "ריצת הלילה של נה טראנג" בסנבינסט, מה שגורם לגניבת רכושם של קורבנות רבים, ופוגעים במוניטין ובתדמית של התוכנית.

הטריק הנפוץ של הדמויות הנ"ל הוא ליצור דפי מעריצים מזויפים שנראים בדיוק כמו הממשק של דף המעריצים הרשמי. כאן, הדמויות מפרסמות מידע כוזב על התוכניות, מצרפות תמונות מעוצבות בצורה מתוחכמת או מעתיקות מדף המעריצים הרשמי, מה שגורם למשתמשים רבים לבטוח בקלות.

ברגע שהקורבן נופל למלכודת, הנוכלים יבקשו תשלום כספי כגון דמי השתתפות בתוכנית, דמי מערכת או הוצאות אחרות. לאחר שהקורבן יעביר את הכסף המבוקש, הנוכלים יחסמו את כל התקשורת כדי לתפוס את הסכום המלא.

התחזות לארגונים ויחידות בעלות מוניטין הגיעה כעת לרמה מתוחכמת. לא רק שיש דפי מעריצים ברשתות החברתיות, אלא שגם נוכלים יכולים להשתמש בבינה מלאכותית כדי ליצור אתרים ואפליקציות המתחזים לבנקים, מוסדות פיננסיים ומתווכי תשלומים.

לאחר מכן, יש לגשת לקורבן בדרכים רבות (פרסום, הפצת מסרים המתחזים לבנק או התחזות לעובדי בנק כדי להתקשר לקורבן...) כדי לגנוב את המידע האישי של המשתמש ולבצע תרחיש הונאה כדי להשתלט על רכוש.

על פי מומחי אבטחת סייבר, תהליך יצירת עותק למטרות זדוניות אורך דקות ספורות בלבד, וזו הסיבה לכך שאפליקציות ואתרי אינטרנט מזויפים הופיעו בכל מקום במרחב הסייבר הוייטנאמי והבינלאומי בתקופה האחרונה.

ראוי לציין, שפיתוח אפליקציות או אתרים באמצעות טכנולוגיית no-code (ללא תכנות) או קוד AI (באמצעות תכנות AI) מתקצר משמעותית בהשוואה לשיטות תכנות מסורתיות. מכיוון שפלטפורמות no-code יכולות להפחית את זמן הפיתוח עד 90% בהשוואה לצורך בכתיבת קוד מאפס.

הודות לתמיכה עוצמתית זו, פושעי סייבר זקוקים פחות משעה כדי ליצור ממשקים הדומים ב-100% לתכונות דפי הכניסה לחשבון של בנקים, אפילו שמות הדומיין דומים למרות הבדלים קטנים בלבד כמו סימני מינוס, נקודות או שימוש בתת-דומיינים.

לנוכח ההונאות שהוזכרו לעיל, ממליץ משרד אבטחת המידע (משרד המידע והתקשורת) לאנשים לנקוט משנה זהירות בפרסומים או מידע ממקור לא ידוע ברשתות חברתיות. יש לוודא את שקיפות המידע על ידי חיפוש יזום באתרים רשמיים.

לעולם אל תפעל לפי הוראות ואל תבצע העברות כספים לזרים. לעולם אל תמסור מידע אישי רגיש בשום צורה שהיא. לעולם אל תיגש לקישורים מוזרים. לעולם אל תשתפו מספרי חשבון בנק, קודי OTP, סיסמאות או כל מידע רגיש אחר.

במקרה של חשד להונאה, על אנשים לדווח באופן מיידי לרשויות או לארגוני הגנת הצרכן לקבלת תמיכה, פתרון ומניעה בזמן.