Az utóbbi időben megnőtt az online csalások száma , különösen a Facebookon és a Zalon keresztül elkövetett átverések. A Facebook és a Zalo fiókok eltérítése után a csalók kifinomult módszereket alkalmaznak, hogy továbbra is megkárosítsák a fióktulajdonosok rokonait.
Ne kattintson a szavazólinkekre.
A közösségi média fiókok, például a Zalo eltérítésének leggyakoribb taktikája, hogy a csalók SMS-ben/Messengerben küldenek egy linket, amelyben arra kérnek, hogy szavazz a gyermekükre valamilyen versenyben.
Ha a linkre kattintasz az utasításoknak megfelelően, azonnal elveszíted a fiókodat.
Hogy elhitessék veled, hogy az üzenetküldő személy a fiók tulajdonosa, a hackerek Deepfake technológia [mesterséges intelligencia segítségével hamis technológiai termékeket hoznak létre hanganyagok, képek vagy akár videók formájában - a szerk.] segítségével videohívásokat kezdeményeznek azonos arcokkal és hangokkal, hogy rokonoknak vagy barátoknak adja ki magukat, pénzt kölcsönözzenek vagy vagyontárgyakat lopjanak.
A csalók taktikája az, hogy régi videókat vesznek át a felhasználóktól, szerkesztik azokat, vagy Deepfake technológiát használnak, így a csalás végrehajtásakor a videó elmosódott, villódzó formátumban játszódik le, mintha gyenge jelű területen lennének. Miután elnyerték az áldozat bizalmát, a csalók üzeneteket küldenek a csalárd cselekmény végrehajtása érdekében.
Kiberbiztonsági szakértők szerint ezek a csalók jellemzően nyilvánosan elérhető személyes adatokat keresnek és gyűjtenek közösségi média fiókokon, hogy csalárd rendszert hozzanak létre. Amikor az óvatos áldozatok telefonon vagy videohíváson keresztül próbálják ellenőrizni az információkat, a csalók képmanipuláló szoftvert használnak a megtévesztésükre.
LNQM asszony, az egyik áldozat, azt állította, hogy miután a hackerek átvették a Facebook-fiókját, a Deepfake technológiát használták egy az övével azonos arccal, üzeneteket küldtek és videohívásokat kezdeményeztek, hogy pénzt kölcsönözzenek rokonaitól és barátaitól. Szerencsére LNQM asszony előre figyelmeztetett mindenkit Facebook-fiókja elvesztéséről, megakadályozva a hackereket csalásaik végrehajtásában.
Ngo Minh Hieu szakértő, a Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) - Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) kiberbiztonsági szakértője szerint a deepfake átveréseket az utóbbi időben nemzetközi bűnözők alkalmazzák és alkalmazzák is.
Hieu úr a Deepfake csalások lehetséges forgatókönyveit is felvázolta, például amikor a felhasználók olyan videókat vagy képeket néznek, amelyeken a szereplők furcsa viselkedést mutatnak, érzelemmentes arccal rendelkeznek, kifejezéstelennek tűnnek beszéd közben, vagy esetlen, természetellenes testtartást vesznek fel. További jelek lehetnek a szokatlan bőrtónusok, a furcsa megvilágítás és az eltévedt árnyékok, amelyek miatt a videó „művészinek” és természetellenesnek tűnik. Továbbá, a hang eltérhet a videótól, zavaró zajokkal vagy egyáltalán nem hallható hang. A csalók gyakran megszakítják a videót, jelvesztésre vagy gyenge jelre hivatkozva, majd pénzt kérő üzenetet küldenek.
Ngo Minh Hieu úr szerint a fenti jelek a Deepfake „vörös jelzései”. Hieu úr azt javasolja a felhasználóknak, hogy legyenek éberek, amikor a közösségi média ismerőslistájukon szereplő valaki hirtelen pénzt kér kölcsön, vagy furcsa linkeket küld; ne siessenek a kölcsönadással, hanem maradjanak nyugodtak, ellenőrizzenek és hitelesítsenek mindent.
Ezzel egyidejűleg proaktívan ellenőrizd a hitelességet egy legalább egy perces közvetlen telefonhívással vagy videohívással, majd tegyél fel olyan személyes kérdéseket, amelyeket csak te és a másik fél ismer. Ez azért van, mert a deepfake-ek nem tudják pontosan reprodukálni a valós idejű beszélgetéseket.
Még bankszámlákat is kiadtak a valódi tulajdonos nevére.
LNQM asszony esete ezzel nem ért véget; a csalás során a hacker bankszámlákat küldött rokonainak és barátainak, a címzett nevére szintén LNQM-et jelölve meg, hogy növelje a bizalmat.
Ezzel a hihetetlenül kifinomult új taktikával sokan tudtukon kívül beleestek a csapdába.
A csalók jellemzően pénzátutalás kérésekor azt mondják, hogy át kell utalniuk valakinek, de a számlán nincs elég pénz, és egy más személy nevére szóló számlaszámot adnak meg. Ez a csalás azonban könnyen felderíthető.
Azonban a hackerek könnyen becsaphatják az áldozatokat, ha közvetlenül a Facebook-fiók tulajdonosának nevére szóló bankszámlára utalnak pénzt.
Egy Vietnam+ riporter úgy próbálta ki a szolgáltatást, hogy pénzátutalási megbízást adott le a csaló által megadott pontos számlaszámra. A helyes szám megadása után az alkalmazás megjelenítette a megfelelő számlatulajdonos nevét.
Sokan kérdezik, hogyan lehet bankszámlát létrehozni ugyanazzal a névvel, mint a Facebook-fiók tulajdonosa.
Egyes technológiai szakértők három lehetséges forgatókönyvet javasolnak. Először is, a hackerek a fiók becenév-változtató funkcióját használhatták az áldozat nevének egyeztetésére. Másodszor, nagyon valószínű, hogy a hackerek egy „szemét” bankszámlát hoztak létre egyező névvel a csalás végrehajtásához. Harmadszor, lehetséges, hogy az áldozat Facebook-üzenetelőzményei tartalmazzák a személyi igazolvány/útlevél adatait, amelyeket a csalók ezután felhasználhatnak a bankszámla létrehozásához.
Az első esetben egy banki képviselő megerősítette, hogy amikor egy ügyfél becenevet rendel a bankszámlájához, csak a számlaszámot cseréli le a becenév; az ügyfél valódi neve változatlan marad. Ez azt jelenti, hogy amikor pénzátutalás történik a számlaszámra vagy a becenévre, a kedvezményezett valódi neve továbbra is megjelenik.
A második esettel kapcsolatban az Információs és Kommunikációs Minisztérium szokásos sajtótájékoztatóján Tran Quang Hung, az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) igazgatóhelyettese kijelentette, hogy az online csalások problémájának megoldásához foglalkozni kell azokkal a bankszámlákkal, amelyek nem az áldozat nevére vannak regisztrálva. A csalók könnyen megvásárolhatják ezeket a bankszámlákat mindössze 2-3 millió VND-ért, ami arra készteti az áldozatokat, hogy pénzt utaljanak át rájuk.
A harmadik esetben Vu Ngoc Son, az NCS Cybersecurity Company technológiai igazgatója szerint a bankok mostantól lehetővé teszik az online számlanyitást és a felhasználók ellenőrzését az eKYC (elektronikus személyazonosság-ellenőrzés) alkalmazásokon keresztül.
Ennek a megközelítésnek a hátránya, hogy egyes bankok még nem csatlakoztak a Nemzeti Népességadatbázis rendszerhez, így nincs olyan mechanizmusuk, amellyel ellenőrizhetnék, hogy a személyi igazolványon/személyi igazolványon szereplő információk valódiak vagy hamisak.
Ez a módszer csak azt ellenőrzi, hogy a dokumentumon szereplő fényképpel tranzakciót végző személy valóban kiléte-e, de az információk pontosságát nem. Ezért fennáll annak a lehetősége, hogy valaki hamis dokumentumokat (vagy online küldött valódi dokumentumokat) használ bankszámla regisztrációjához, és így megkerüli az eKYC-t.
Ennek a kiskapunak a kiküszöbölése érdekében Mr. Son szerint a bankoknak sürgősen csatlakozniuk kell a Nemzeti Népességadatbázishoz. Ez lehetővé tenné számukra, hogy az információkat a nemzeti népességadatbázisban meglévő adatokkal összehasonlítva ellenőrizzék, ezáltal felderítve a csalárd tranzakciókat.
Az online csalások elkerülésének alapelvei
Jelenleg a Facebook-fiókok ellopása és az üzenetküldéssel vagy telefonhívásokkal történő pénzkölcsönzési csalások nagyon gyakoriak, egyre kifinomultabb és kiszámíthatatlanabb módszerekkel. Ezért a közösségi média felhasználóinak tisztában kell lenniük a legalapvetőbb elvekkel.
A szakértők szerint az első számú szabály, amelyre a közösségi média felhasználóinak mindig emlékezniük kell, a következő: Gyanakodva kell eljárniuk minden online információkéréssel (szoftver telepítése, weboldalakra való bejelentkezés, információ megadása, pénzátutalás stb.) szemben.
A pénzátutalásokkal, kölcsönökkel, szavazással stb. kapcsolatos összes információt független csatornán, például egy hagyományos telefonhíváson keresztül kell ellenőrizni.
Továbbá kerülje az ismeretlen webhelyek elérését, az ismeretlen forrásból származó szoftverek telepítését, illetve az olyan szoftverek telepítését, amelyek magas szintű hozzáférést igényelnek a felhasználói adatokhoz, memóriakártyákhoz, névjegyekhez, helyadatokhoz, fényképekhez stb.
Egy másik nagyon fontos alapelv, hogy kerüljük a személyes adatok küldését közösségi média platformokon, például a Zalo-n keresztül, hogy megakadályozzuk az adatszivárgást. Semmiképpen se adjunk meg személyes adatokat megbízhatatlan forrásoknak, és ne kattintsunk az e-mailben vagy chaten kapott furcsa linkekre.
Amennyiben online tranzakciókhoz szükséges információkat megadni, az információk beküldése után azokat haladéktalanul vissza kell vonni, és a tranzakciófeldolgozót fel kell kérni az információk törlésére az újonnan kiadott Személyes Adatok Védelméről Szóló Rendeletnek megfelelően.
Ha a tranzakciófeldolgozó létesítmény nem teljesíti a személyes adatok törlésére vonatkozó követelményeket, a polgárok jelenthetik azt a hatóságoknak kivizsgálás és a törvénynek megfelelő kezelés céljából.
Minh Son (Vietnám+)
[hirdetés_2]
Forráslink
![[Fotó] Pham Minh Chinh miniszterelnök részt vesz az ipari és kereskedelmi szektor 2026-os feladatainak végrehajtásáról szóló konferencián](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Hozzászólás (0)