Cara mengenali penipuan online menggunakan teknologi Deepfake

Belakangan ini, penipuan online semakin marak, terutama penipuan melalui Facebook atau Zalo. Setelah menguasai akun Facebook dan Zalo, para penipu telah menggunakan berbagai trik canggih untuk terus menipu kerabat pemilik akun.

Jangan klik tautan pemungutan suara

Untuk mengambil alih akun jejaring sosial, zalo, trik yang paling umum dilakukan penipu adalah dengan mengirimi Anda tautan melalui pesan teks/messenger yang meminta Anda untuk memilih anak Anda dalam suatu kontes.

Jika Anda mengeklik tautan seperti yang diinstruksikan di sana, Anda akan segera kehilangan akun Anda.

Untuk membuat Anda percaya bahwa orang yang mengirim pesan teks adalah pemilik akun, peretas membuat panggilan video menggunakan teknologi Deepfake [menciptakan produk teknologi palsu dalam bentuk audio, gambar atau bahkan video, dengan kecerdasan buatan - pv] dengan wajah dan suara yang identik untuk berpura-pura menjadi saudara dan teman untuk meminjam uang dan mengambil alih properti.

Modus penipuan ini adalah dengan mengambil video lama pengguna, memotong dan menempelkannya, atau menggunakan teknologi Deepfake untuk memutar ulang video dalam bentuk buram dan berkedip-kedip saat melakukan penipuan, seolah-olah mereka berada di tempat dengan sinyal lemah. Setelah mendapatkan kepercayaan korban, para penipu akan mengirimkan pesan untuk melakukan penipuan.

Menurut para pakar keamanan siber, metode yang digunakan para pelaku penipuan ini seringkali adalah mencari dan mengumpulkan informasi pribadi yang diposting secara publik di akun media sosial untuk menciptakan skenario penipuan. Ketika korban yang berhati-hati menelepon atau merekam video untuk memeriksa, mereka menggunakan perangkat lunak penyunting gambar untuk menipu.

Ibu LNQM, seorang korban, mengatakan bahwa setelah peretas mengambil alih akun Facebook-nya, ia menggunakan Deepfake dengan wajah yang persis sama dengannya untuk mengirim pesan teks dan melakukan panggilan video guna meminjam uang dari kerabat dan teman-temannya. Untungnya, Ibu LNQM telah memperingatkan semua orang sebelumnya tentang hilangnya akun Facebook-nya, sehingga peretas tidak dapat menipunya.

Pakar Ngo Minh Hieu - Pakar keamanan siber, Pusat Pemantauan Keamanan Siber Nasional (NCSC) - Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) mengatakan bahwa penipuan Deepfake telah diterapkan oleh penjahat internasional belakangan ini.

Pak Hieu juga menguraikan skenario tanda-tanda penipuan Deepfake, seperti ketika pengguna menonton video atau gambar di mana karakternya menunjukkan tanda-tanda aneh, wajah tanpa emosi dan tampak "tidak bergerak" saat berbicara, postur tubuh yang canggung, dan tidak alami. Atau warna kulit karakter dalam video tidak biasa, pencahayaannya aneh, dan bayangannya tidak pada posisi yang tepat, sehingga video terlihat "palsu" dan tidak alami; atau suara yang tidak sesuai dengan gambar, terdapat banyak noise yang hilang dalam klip, atau klip tersebut tidak bersuara. Biasanya penipu akan menyela di tengah jalan, mengatakan bahwa sinyal hilang, sinyal lemah, lalu akan mengirimkan pesan teks untuk meminta transfer uang.

Menurut Bapak Ngo Minh Hieu, tanda-tanda di atas merupakan "tanda bahaya" Deepfake. Bapak Hieu menyarankan agar pengguna tetap waspada ketika seseorang di jejaring sosial dalam daftar teman mereka tiba-tiba meminta pinjaman uang atau mengirimkan tautan aneh. Mereka tidak boleh terburu-buru, tetapi tetap tenang, periksa, dan pastikan semuanya terverifikasi.

Pada saat yang sama, autentikasi secara aktif dengan melakukan panggilan telepon langsung atau panggilan video minimal 1 menit, lalu ajukan pertanyaan pribadi yang hanya Anda dan lawan bicara yang mengetahuinya. Karena Deepfake tidak akan mampu memalsukan percakapan nyata secara real-time dengan akurasi tinggi.

Rekening bank palsu atas nama pemiliknya

Kasus Ibu LNQM tidak berhenti di situ. Saat melakukan penipuan, peretas mengirimkan beberapa rekening bank kepada kerabat dan teman-temannya dengan nama penerima yang juga LNQM untuk meningkatkan kepercayaan.

Dengan trik baru dan sangat canggih ini, banyak orang secara tidak sengaja terjebak.

Biasanya, ketika meminta transfer uang, penipu akan mengatakan bahwa ia perlu mentransfer uang kepada seseorang, tetapi rekeningnya tidak memiliki cukup uang dan memberikan nomor rekening orang lain. Namun, penipuan ini mudah dideteksi.

Namun, dengan mentransfer nama pemilik akun Facebook langsung ke rekening bank, peretas dapat dengan mudah menjebak korban.

Reporter Vietnam+ mencoba layanan ini dengan melakukan perintah transfer uang ke nomor rekening yang benar yang diberikan oleh penipu. Setelah memasukkan nomor yang benar, aplikasi menampilkan nama pemilik rekening yang benar.

Ada banyak pertanyaan, bagaimana cara membuat rekening bank dengan nama pemilik akun Facebook yang benar?

Beberapa pakar teknologi meyakini ada tiga kemungkinan skenario. Pertama, peretas menggunakan fungsi tersebut untuk mengubah nama panggilan rekening bank dengan nama yang sama dengan korban penipuan. Kedua, sangat mungkin peretas membuat rekening bank "sampah" dengan nama yang sama untuk melakukan penipuan. Ketiga, ada kemungkinan dalam riwayat pesan pemilik akun Facebook yang hilang terdapat kartu identitas/paspor... yang dapat diperoleh penipu untuk membuat rekening bank.

Dalam kasus pertama, perwakilan bank mengonfirmasi bahwa ketika nasabah menetapkan nama panggilan untuk rekening banknya, hanya nomor rekening yang akan diganti dengan nama panggilan yang berisi nama nasabah, dan nama tersebut tidak akan berubah. Artinya, ketika melakukan transfer uang ke nomor rekening atau nama panggilan tersebut, nama asli penerima akan tetap muncul.

Dalam kasus kedua, pada konferensi pers rutin Kementerian Informasi dan Komunikasi, Bapak Tran Quang Hung, Wakil Direktur Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), mengatakan bahwa untuk mengatasi masalah penipuan daring, perlu dilakukan penanganan rekening bank yang bukan milik pemiliknya. Penipu dapat dengan mudah membeli rekening bank hanya dengan 2-3 juta VND untuk ditransfer kepada korban.

Dalam kasus ketiga, menurut Bapak Vu Ngoc Son - Direktur Teknologi Perusahaan Keamanan Siber NCS, saat ini bank mengizinkan pembukaan rekening online dan mengautentikasi pengguna melalui aplikasi eKYC (identifikasi elektronik).

Kelemahan metode ini adalah sebagian bank belum terhubung dengan sistem Pangkalan Data Kependudukan Nasional, sehingga belum ada mekanisme verifikasi apakah informasi yang tertera pada KTP/Kartu Tanda Penduduk (KTP) asli atau palsu.

Metode ini hanya memastikan bahwa orang yang bertransaksi dengan foto pada dokumen tersebut adalah orang yang sama, tetapi tidak memastikan kebenaran informasinya. Oleh karena itu, terdapat fenomena di mana seseorang dapat menggunakan dokumen palsu (atau dokumen asli yang dikirim daring) untuk mendaftarkan rekening bank dan lolos eKYC standar.

Untuk mengatasi celah ini, menurut Bapak Son, bank perlu segera terhubung dengan Basis Data Kependudukan Nasional. Oleh karena itu, ketika memverifikasi informasi, informasi tersebut akan dibandingkan dengan informasi yang sudah ada di Basis Data Kependudukan Nasional, sehingga dapat mendeteksi kasus pemalsuan.

Prinsip untuk menghindari penipuan online

Saat ini, pencurian Facebook dan penipuan lewat SMS atau telepon untuk meminjam uang sudah sangat umum. Triknya semakin canggih dan tak terduga setiap harinya, sehingga pengguna jejaring sosial perlu memperhatikan prinsip-prinsip paling dasar.

Menurut rekomendasi para ahli, prinsip nomor 1 yang harus selalu diingat oleh para pengguna jejaring sosial adalah: Bersikaplah curiga terhadap semua permintaan informasi (menginstal perangkat lunak, masuk ke situs web, memberikan informasi, mentransfer uang...) secara daring.

Semua informasi mengenai transfer uang, pinjaman, pemungutan suara... harus diverifikasi melalui saluran independen seperti telepon biasa.

Selain itu, Anda tidak boleh mengakses alamat situs web yang aneh, jangan menginstal perangkat lunak aneh yang tidak diketahui asalnya, perangkat lunak yang memerlukan hak akses tinggi ke informasi pengguna, mengakses kartu memori, kontak, lokasi, mengambil foto, dll.

Prinsip lain yang sangat penting adalah jangan mengirimkan informasi pribadi melalui media sosial, zalo... untuk menghindari pengungkapan informasi. Jangan sekali-kali memberikan informasi pribadi kepada pihak yang tidak dapat dipercaya, jangan mengeklik tautan aneh yang diterima melalui email atau obrolan.

Apabila diperlukan penyediaan informasi untuk transaksi daring, setelah informasi tersebut diserahkan, informasi tersebut harus segera ditarik dan fasilitas pemrosesan transaksi harus diminta untuk menghapus informasi tersebut sesuai dengan persyaratan Keputusan Perlindungan Data Pribadi yang baru diterbitkan.

Apabila sarana pemrosesan transaksi tidak memenuhi persyaratan penghapusan informasi pribadi, masyarakat dapat melaporkan kepada pihak berwajib agar dilakukan pemeriksaan dan penanganan sesuai ketentuan peraturan perundang-undangan.

Minh Son (Vietnam+)