Belakangan ini, penipuan online semakin marak, terutama penipuan melalui Facebook atau Zalo. Setelah menguasai akun Facebook dan Zalo, para penipu telah menggunakan berbagai trik canggih untuk terus menipu kerabat pemilik akun.
Jangan klik tautan pemungutan suara
Untuk mengambil alih akun jejaring sosial, zalo, trik yang paling umum dilakukan penipu adalah dengan mengirimi Anda tautan melalui pesan teks/messenger yang meminta Anda untuk memilih anak Anda dalam suatu kontes.
Jika Anda mengeklik tautan seperti yang diinstruksikan di dalamnya, Anda akan segera kehilangan akun Anda.
Untuk membuat Anda percaya bahwa orang yang mengirim pesan teks adalah pemilik akun, peretas membuat panggilan video menggunakan teknologi Deepfake [menciptakan produk teknologi palsu dalam bentuk audio, gambar atau bahkan video, dengan kecerdasan buatan - pv] dengan wajah dan suara yang identik untuk berpura-pura menjadi saudara dan teman untuk meminjam uang dan mengambil alih properti.
Modus para penipu adalah dengan mengambil video lama pengguna, memotong dan menempelkannya, atau menggunakan teknologi Deepfake untuk memutar ulang video tersebut dalam bentuk buram dan berkedip-kedip seolah-olah berada di tempat dengan sinyal lemah. Setelah mendapatkan kepercayaan korban, para penipu akan mengirimkan pesan untuk melancarkan aksinya.
Menurut para pakar keamanan siber, metode yang digunakan para pelaku penipuan ini seringkali adalah mencari dan mengumpulkan informasi pribadi yang diposting secara publik di akun media sosial untuk menciptakan skenario penipuan. Ketika korban yang berhati-hati menelepon atau melakukan video call untuk memeriksa, mereka menggunakan perangkat lunak penyunting gambar untuk menipu.
Ibu LNQM, seorang korban, mengatakan bahwa setelah peretas mengambil alih akun Facebook-nya, ia menggunakan Deepfake dengan wajah yang mirip dengannya untuk mengirim pesan teks dan panggilan video guna meminjam uang dari kerabat dan teman-temannya. Untungnya, Ibu LNQM telah memperingatkan semua orang sebelumnya tentang hilangnya akun Facebook-nya, sehingga mencegah peretas untuk menipunya.
Pakar Ngo Minh Hieu - Pakar keamanan siber, Pusat Pemantauan Keamanan Siber Nasional (NCSC) - Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) mengatakan bahwa penipuan Deepfake telah diterapkan oleh penjahat internasional belakangan ini.
Pak Hieu juga memaparkan skenario tanda-tanda penipuan Deepfake, misalnya ketika pengguna menonton video atau gambar, karakternya menunjukkan tanda-tanda aneh, wajah tanpa emosi, dan agak "tidak bergerak" saat berbicara, postur tubuh yang canggung, dan tidak alami. Atau, warna kulit karakter dalam video tidak lazim, cahaya dan bayangan yang aneh tidak berada pada posisi yang tepat, sehingga video terlihat "palsu" dan tidak alami. Atau, suara yang tidak sesuai dengan gambar, terdapat banyak noise yang hilang dalam klip, atau klip tidak bersuara. Biasanya, penipu akan menyela di tengah jalan, mengatakan bahwa sinyal hilang, sinyal lemah, lalu akan mengirimkan pesan teks untuk meminta transfer uang.
Menurut Bapak Ngo Minh Hieu, tanda-tanda di atas merupakan "tanda bahaya" Deepfake. Bapak Hieu menyarankan agar pengguna tetap waspada ketika seseorang di jejaring sosial dalam daftar teman mereka tiba-tiba meminta pinjaman uang atau mengirimkan tautan aneh. Mereka tidak boleh terburu-buru, tetapi tetap tenang, periksa, dan pastikan semuanya terverifikasi.
Pada saat yang sama, autentikasi secara aktif dengan menelepon langsung atau melakukan panggilan video setidaknya selama 1 menit, lalu ajukan pertanyaan pribadi yang hanya Anda dan lawan bicara Anda yang tahu. Karena Deepfake tidak akan mampu memalsukan percakapan nyata secara real-time dengan akurasi tinggi.
Rekening bank palsu atas nama pemiliknya
Kasus Ibu LNQM tidak berhenti di situ. Saat melakukan penipuan, peretas mengirimkan beberapa rekening bank kepada kerabat dan teman-temannya dengan nama penerima yang juga LNQM untuk meningkatkan kepercayaan.
Dengan trik baru dan sangat canggih ini, banyak orang secara tidak sengaja terjebak.
Biasanya, ketika meminta transfer uang, penipu akan mengatakan bahwa ia perlu mentransfer uang kepada seseorang, tetapi rekeningnya tidak memiliki cukup uang dan memberikan nomor rekening atas nama orang lain. Namun, penipuan ini mudah dideteksi.
Namun, dengan mentransfer nama pemilik akun Facebook ke rekening bank, peretas dapat dengan mudah menjebak korban.
Reporter Vietnam+ mencoba layanan tersebut dengan melakukan perintah transfer uang ke nomor rekening yang benar yang diberikan oleh penipu. Setelah memasukkan nomor yang benar, aplikasi menampilkan nama pemilik rekening yang benar.
Ada banyak pertanyaan, bagaimana cara membuat rekening bank dengan nama pemilik akun Facebook yang benar?
Beberapa pakar teknologi meyakini ada 3 kemungkinan skenario. Pertama, peretas menggunakan fungsi ini untuk mengubah nama panggilan rekening bank dengan nama yang sama dengan korban penipuan. Kedua, sangat mungkin peretas membuat rekening bank "sampah" dengan nama yang sama untuk melakukan penipuan. Ketiga, ada kemungkinan dalam riwayat pesan pemilik akun Facebook yang hilang terdapat kartu identitas/paspor... yang dapat dicuri oleh penipu untuk membuat rekening bank.
Dalam kasus pertama, perwakilan bank mengonfirmasi bahwa ketika nasabah menggunakan nama samaran untuk rekening bank mereka, hanya nomor rekening yang akan diganti dengan nama samaran yang berisi nama nasabah, dan nama tersebut tidak akan berubah. Artinya, ketika melakukan transfer uang ke nomor rekening atau nama samaran tersebut, nama asli penerima akan tetap muncul.
Dalam kasus kedua, pada konferensi pers rutin Kementerian Informasi dan Komunikasi, Bapak Tran Quang Hung, Wakil Direktur Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), mengatakan bahwa untuk mengatasi masalah penipuan daring, perlu dilakukan penanganan rekening bank yang bukan milik pemiliknya. Penipu dapat dengan mudah membeli rekening bank hanya dengan 2-3 juta VND untuk ditransfer kepada korban.
Dalam kasus ketiga, menurut Bapak Vu Ngoc Son - Direktur Teknologi Perusahaan Keamanan Siber NCS, saat ini bank mengizinkan pembukaan rekening online dan mengautentikasi pengguna melalui aplikasi eKYC (identifikasi elektronik).
Kelemahan metode ini adalah sebagian bank belum terhubung dengan sistem Pangkalan Data Kependudukan Nasional, sehingga belum ada mekanisme verifikasi apakah informasi yang tertera pada KTP/Kartu Tanda Penduduk (KTP) asli atau palsu.
Metode ini hanya memastikan bahwa orang yang bertransaksi dengan foto pada dokumen tersebut adalah orang yang sama, tetapi tidak memastikan kebenaran informasinya. Oleh karena itu, terdapat fenomena di mana seseorang dapat menggunakan dokumen palsu (atau dokumen asli yang dikirim daring) untuk mendaftarkan rekening bank dan lolos eKYC standar.
Untuk mengatasi celah ini, menurut Bapak Son, bank perlu segera terhubung dengan Basis Data Kependudukan Nasional. Oleh karena itu, ketika mengautentikasi informasi, informasi tersebut akan dibandingkan dengan informasi yang sudah ada di Basis Data Kependudukan Nasional, sehingga dapat mendeteksi kasus pemalsuan.
Prinsip untuk menghindari penipuan online
Saat ini, pencurian Facebook dan penipuan lewat pesan teks atau panggilan telepon untuk meminjam uang sangat umum. Triknya semakin canggih dan tak terduga setiap harinya, sehingga pengguna jejaring sosial perlu memperhatikan prinsip-prinsip paling dasar.
Menurut rekomendasi para ahli, prinsip nomor 1 yang harus selalu diingat oleh para pengguna jejaring sosial adalah: Bersikaplah curiga terhadap semua permintaan informasi (menginstal perangkat lunak, masuk ke situs web, memberikan informasi, mentransfer uang...) secara daring.
Semua informasi untuk transfer uang, pinjaman, pemungutan suara... perlu diverifikasi melalui saluran independen seperti telepon biasa.
Selain itu, Anda tidak boleh mengakses situs web asing, jangan memasang perangkat lunak yang tidak dikenal, perangkat lunak yang memerlukan hak akses tinggi ke informasi pengguna, mengakses kartu memori, kontak, lokasi, mengambil foto, dll.
Prinsip lain yang sangat penting adalah jangan mengirimkan informasi pribadi melalui media sosial, zalo... untuk menghindari pengungkapan informasi. Jangan sekali-kali memberikan informasi pribadi kepada pihak yang tidak dapat dipercaya, jangan mengeklik tautan aneh yang diterima melalui email atau obrolan.
Apabila diperlukan penyediaan informasi untuk transaksi daring, setelah informasi tersebut diserahkan, informasi tersebut harus segera ditarik dan fasilitas pemrosesan transaksi harus diminta untuk menghapus informasi tersebut sesuai dengan persyaratan Keputusan Perlindungan Data Pribadi yang baru diterbitkan.
Apabila sarana pemrosesan transaksi tidak memenuhi persyaratan penghapusan informasi pribadi, masyarakat dapat melaporkan kepada pihak berwenang untuk dilakukan pemeriksaan dan penanganan sesuai ketentuan peraturan perundang-undangan.
Minh Son (Vietnam+)
[iklan_2]
Tautan sumber
Komentar (0)