डीपफेक तकनीक का उपयोग करके ऑनलाइन धोखाधड़ी को कैसे पहचानें

हाल ही में, ऑनलाइन धोखाधड़ी , खासकर फेसबुक या ज़ालो के ज़रिए, बढ़ रही है। फेसबुक और ज़ालो अकाउंट पर कब्ज़ा करने के बाद, स्कैमर्स ने अकाउंट मालिकों के रिश्तेदारों को ठगने के लिए कई जटिल तरकीबें अपनाई हैं।

वोटिंग लिंक पर क्लिक न करें

सोशल नेटवर्क खातों पर कब्जा करने के लिए, सबसे आम चाल यह है कि स्कैमर्स आपको टेक्स्ट संदेश/मैसेंजर के माध्यम से एक लिंक भेजते हैं, जिसमें आपसे एक प्रतियोगिता में अपने बच्चे के लिए वोट करने के लिए कहा जाता है।

यदि आप दिए गए निर्देशों के अनुसार लिंक पर क्लिक करते हैं, तो आपका खाता तुरंत समाप्त हो जाएगा।

आपको यह विश्वास दिलाने के लिए कि संदेश भेजने वाला व्यक्ति ही खाता स्वामी है, हैकर्स डीपफेक तकनीक [कृत्रिम बुद्धिमत्ता द्वारा ऑडियो, चित्र या यहां तक ​​कि वीडियो के रूप में नकली प्रौद्योगिकी उत्पाद बनाना - pv] का उपयोग करके समान चेहरों और आवाजों के साथ वीडियो कॉल करते हैं, ताकि वे पैसे उधार लेने और संपत्ति हड़पने के लिए रिश्तेदार और मित्र होने का दिखावा कर सकें।

स्कैमर्स का तरीका यह है कि वे उपयोगकर्ताओं के पुराने वीडियो लेते हैं, उन्हें काटकर पेस्ट करते हैं, या डीपफेक तकनीक का इस्तेमाल करके वीडियो को धुंधले, टिमटिमाते हुए चलाते हैं, मानो वे किसी कमज़ोर सिग्नल वाली जगह पर हों। पीड़ित का विश्वास जीतने के बाद, स्कैमर्स स्कैम करने के लिए संदेश भेजते हैं।

साइबर सुरक्षा विशेषज्ञों के अनुसार, इन लोगों का तरीका अक्सर सोशल नेटवर्किंग अकाउंट्स पर सार्वजनिक रूप से पोस्ट की गई व्यक्तिगत जानकारी को खोजकर इकट्ठा करना होता है ताकि धोखाधड़ी का माहौल बनाया जा सके। जब कोई सतर्क शिकार कॉल या वीडियो देखकर जाँच करता है, तो वे धोखा देने के लिए इमेज एडिटिंग सॉफ़्टवेयर का इस्तेमाल करते हैं।

पीड़ित सुश्री एलएनक्यूएम ने बताया कि हैकर द्वारा उनके फेसबुक अकाउंट पर कब्ज़ा करने के बाद, उन्होंने अपने रिश्तेदारों और दोस्तों से पैसे उधार लेने के लिए बिल्कुल अपने जैसे चेहरे वाले डीपफेक का इस्तेमाल करके मैसेज और वीडियो कॉल किए। शुक्र है कि सुश्री एलएनक्यूएम ने अपने फेसबुक अकाउंट के खो जाने की सूचना पहले ही सभी को दे दी थी, इसलिए हैकर उन्हें ठग नहीं सका।

विशेषज्ञ न्गो मिन्ह हियु - साइबर सुरक्षा विशेषज्ञ, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी) - सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) ने कहा कि हाल के दिनों में अंतरराष्ट्रीय अपराधियों द्वारा डीपफेक धोखाधड़ी लागू की गई है।

श्री हियू ने डीपफेक धोखाधड़ी के संकेतों के परिदृश्य को भी रेखांकित किया, जैसे कि जब उपयोगकर्ता कुछ ऐसे वीडियो या चित्र देखते हैं जिनमें पात्रों के कुछ अजीब संकेत होते हैं, चेहरे पर भावों का अभाव होता है और बोलते समय वे काफी "निष्क्रिय" होते हैं, मुद्रा अजीब और अप्राकृतिक होती है। या वीडियो में पात्र की त्वचा का रंग असामान्य है, प्रकाश अजीब है और छाया सही स्थिति में नहीं है, जिससे वीडियो "नकली" और अप्राकृतिक लगता है; या ध्वनि छवि के अनुरूप नहीं है, क्लिप में बहुत अधिक शोर है या क्लिप में ध्वनि ही नहीं है। आमतौर पर स्कैमर बीच में ही टोक देता है, यह कहकर कि सिग्नल खो गया है, सिग्नल कमज़ोर है, फिर पैसे ट्रांसफर करने का अनुरोध करने के लिए संदेश भेजेगा।

श्री न्गो मिन्ह हियू के अनुसार, उपरोक्त संकेत डीपफेक के "लाल झंडे" हैं। श्री हियू की सलाह है कि जब सोशल नेटवर्क पर उनकी मित्र सूची में कोई व्यक्ति अचानक पैसे उधार मांगे या अजीब लिंक भेजे, तो उपयोगकर्ताओं को सतर्क रहना चाहिए। उन्हें जल्दबाज़ी नहीं करनी चाहिए, बल्कि शांत रहना चाहिए, हर चीज़ की जाँच और सत्यापन करना चाहिए।

साथ ही, कम से कम एक मिनट के लिए सीधे फ़ोन कॉल या वीडियो कॉल करके सक्रिय रूप से प्रमाणित करें, फिर ऐसे व्यक्तिगत प्रश्न पूछें जो केवल आप और सामने वाला ही जानता हो। क्योंकि डीपफ़ेक वास्तविक समय में उच्च सटीकता के साथ वास्तविक बातचीत का नकली रूप नहीं बना पाएगा।

मालिक के नाम पर फर्जी बैंक खाता

सुश्री एलएनक्यूएम का मामला यहीं नहीं रुका। इस घोटाले को अंजाम देते हुए, हैकर ने उनके रिश्तेदारों और दोस्तों को कुछ बैंक खाते भेजे जिनमें प्राप्तकर्ता का नाम भी एलएनक्यूएम था ताकि उनका भरोसा बढ़ सके।

इस नई और अत्यंत परिष्कृत चाल के कारण कई लोग अनजाने में जाल में फंस गए हैं।

आमतौर पर, पैसे ट्रांसफर करने के लिए कहते समय, स्कैमर कहता है कि उसे किसी को पैसे ट्रांसफर करने हैं, लेकिन खाते में पर्याप्त पैसे नहीं हैं और किसी और का अकाउंट नंबर दे देता है। हालाँकि, इस स्कैम का पता लगाना आसान है।

हालांकि, फेसबुक अकाउंट के मालिक का नाम सीधे बैंक अकाउंट में ट्रांसफर करके हैकर्स आसानी से शिकार को फंसा सकते हैं।

वियतनाम+ के पत्रकारों ने घोटालेबाज़ द्वारा दिए गए सही खाता नंबर पर मनी ट्रांसफर ऑर्डर करके इस सेवा को आज़माया। सही नंबर डालने पर, ऐप ने खाताधारक का सही नाम प्रदर्शित किया।

कई सवाल पूछे गए हैं कि फेसबुक अकाउंट के मालिक के सही नाम से बैंक अकाउंट कैसे बनाया जा सकता है?

कुछ तकनीकी विशेषज्ञों का मानना ​​है कि इसके तीन संभावित परिदृश्य हो सकते हैं। पहला, हैकर ने इस फ़ंक्शन का इस्तेमाल करके बैंक खाते का उपनाम बदलकर, ठगे गए व्यक्ति के नाम जैसा कर दिया। दूसरा, यह बहुत संभव है कि हैकर ने घोटाले को अंजाम देने के लिए उसी नाम से एक "जंक" बैंक खाता बनाया हो। तीसरा, यह भी हो सकता है कि खोए हुए फ़ेसबुक अकाउंट के मालिक के मैसेज हिस्ट्री में कोई नागरिक पहचान पत्र/पासपोर्ट हो... जिसे स्कैमर बैंक खाता बनाने के लिए इस्तेमाल कर सकता है।

पहले मामले में, एक बैंक प्रतिनिधि ने पुष्टि की कि जब कोई ग्राहक अपने बैंक खाते के लिए कोई उपनाम निर्धारित करता है, तो केवल खाता संख्या की जगह ग्राहक के नाम वाला उपनाम रखा जाएगा, जो नहीं बदलेगा। यानी, खाता संख्या या उपनाम पर धन हस्तांतरण करते समय, प्राप्तकर्ता का असली नाम दिखाई देगा।

दूसरे मामले में, सूचना एवं संचार मंत्रालय की नियमित प्रेस कॉन्फ्रेंस में, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) के उप निदेशक श्री त्रान क्वांग हंग ने कहा कि ऑनलाइन धोखाधड़ी की समस्या को हल करने के लिए, उन बैंक खातों से निपटना ज़रूरी है जिनका मालिकाना हक़ उनके पास नहीं है। धोखेबाज़ पीड़ितों के लिए सिर्फ़ 2-3 मिलियन VND में आसानी से बैंक खाते खरीद सकते हैं और उनमें पैसे ट्रांसफर कर सकते हैं।

तीसरे मामले में, एनसीएस साइबर सिक्योरिटी कंपनी के प्रौद्योगिकी निदेशक श्री वु नोक सोन के अनुसार, वर्तमान में बैंक ईकेवाईसी (इलेक्ट्रॉनिक पहचान) अनुप्रयोगों के माध्यम से ऑनलाइन खाते खोलने और उपयोगकर्ताओं को प्रमाणित करने की अनुमति देते हैं।

इस पद्धति की कमजोरी यह है कि कुछ बैंक अभी तक राष्ट्रीय जनसंख्या डेटाबेस प्रणाली से नहीं जुड़े हैं, इसलिए यह सत्यापित करने के लिए कोई तंत्र नहीं है कि नागरिक पहचान पत्र/आईडी कार्ड पर दी गई जानकारी असली है या नकली।

यह तरीका केवल इस बात की पुष्टि करता है कि दस्तावेज़ पर लगी तस्वीर से लेन-देन करने वाला व्यक्ति वही है, लेकिन यह पुष्टि नहीं करता कि जानकारी सही है या नहीं। इसलिए, ऐसा हो सकता है कि कोई व्यक्ति बैंक खाता पंजीकृत करने और सामान्य ई-केवाईसी पास करने के लिए नकली दस्तावेज़ों (या ऑनलाइन भेजे गए असली दस्तावेज़ों) का इस्तेमाल कर सकता है।

श्री सोन के अनुसार, इस खामी को दूर करने के लिए, बैंकों को तत्काल राष्ट्रीय जनसंख्या डेटाबेस से जुड़ना होगा। इसके अनुसार, जानकारी की पुष्टि करते समय, उसकी तुलना राष्ट्रीय जनसंख्या डेटाबेस में पहले से मौजूद जानकारी से की जाएगी, जिससे जालसाजी के मामलों का पता लगाया जा सकेगा।

ऑनलाइन घोटालों में फंसने से बचने के सिद्धांत

आजकल, फेसबुक पर चोरी और पैसे उधार लेने के लिए धोखाधड़ी भरे मैसेज या कॉल करना बहुत आम बात है। ये तरकीबें दिन-ब-दिन और भी जटिल और अप्रत्याशित होती जा रही हैं, इसलिए सोशल नेटवर्क उपयोगकर्ताओं को सबसे बुनियादी सिद्धांतों पर ध्यान देने की ज़रूरत है।

विशेषज्ञों की सिफारिशों के अनुसार, नंबर 1 सिद्धांत जिसका पालन सोशल नेटवर्क उपयोगकर्ताओं को हमेशा याद रखना चाहिए, वह है: ऑनलाइन सभी सूचना अनुरोधों (सॉफ्टवेयर इंस्टॉल करना, वेबसाइटों में लॉग इन करना, जानकारी प्रदान करना, धन हस्तांतरित करना...) के प्रति सतर्क रहें।

धन हस्तांतरण, ऋण, मतदान आदि से संबंधित सभी जानकारी को एक स्वतंत्र चैनल जैसे कि नियमित फोन के माध्यम से सत्यापित किया जाना चाहिए।

इसके अलावा, आपको अजीब वेबसाइट पतों तक नहीं पहुंचना चाहिए, अज्ञात स्रोत के अजीब सॉफ्टवेयर को इंस्टॉल नहीं करना चाहिए, ऐसे सॉफ्टवेयर को इंस्टॉल नहीं करना चाहिए जिसके लिए उपयोगकर्ता की जानकारी तक उच्च पहुंच अधिकारों की आवश्यकता होती है, मेमोरी कार्ड, संपर्क, स्थान तक पहुंच, फोटो लेना आदि।

एक और बहुत ज़रूरी सिद्धांत है कि जानकारी के खुलासे से बचने के लिए सोशल नेटवर्क, ज़ालो... के ज़रिए अपनी निजी जानकारी न भेजें। अविश्वसनीय प्रतिष्ठानों को अपनी निजी जानकारी बिल्कुल न दें, ईमेल या चैट के ज़रिए मिले किसी भी अजीब लिंक पर क्लिक न करें।

जब ऑनलाइन लेनदेन के लिए जानकारी प्रदान करना आवश्यक हो, तो जानकारी प्रस्तुत करने के बाद, इसे तुरंत वापस ले लिया जाना चाहिए और लेनदेन प्रसंस्करण सुविधा को नए जारी किए गए व्यक्तिगत डेटा संरक्षण डिक्री की आवश्यकताओं के अनुसार जानकारी को हटाने का अनुरोध किया जाना चाहिए।

यदि लेनदेन प्रसंस्करण सुविधा व्यक्तिगत जानकारी को हटाने की आवश्यकताओं को पूरा नहीं करती है, तो लोग कानून के प्रावधानों के अनुसार निरीक्षण और निपटान के लिए अधिकारियों को रिपोर्ट कर सकते हैं।

मिन्ह सोन (वियतनाम+)