Di recente, le frodi online sono in aumento, soprattutto quelle tramite Facebook e Zalo. Dopo aver violato gli account Facebook e Zalo, i truffatori utilizzano metodi sofisticati per continuare a frodare i familiari dei titolari degli account.
Non cliccare sui link per votare.
Per impossessarsi di account sui social media, come Zalo, la tattica più comune utilizzata dai truffatori è quella di inviare un link tramite SMS/messaggistica chiedendo di votare per il loro figlio in qualche concorso.
Se clicchi sul link come indicato, perderai immediatamente il tuo account.
Per farti credere che la persona che ti invia il messaggio sia il titolare dell'account, gli hacker effettuano videochiamate utilizzando la tecnologia Deepfake [creando falsi prodotti tecnologici sotto forma di audio, immagini o persino video, tramite intelligenza artificiale - ndr] con volti e voci identici per impersonare parenti o amici e ottenere prestiti o rubare beni.
La tattica dei truffatori consiste nel prendere vecchi video degli utenti, modificarli o utilizzare la tecnologia Deepfake in modo che, durante la truffa, il video venga riprodotto in modo sfocato e tremolante, come se fosse stato girato in un'area con segnale debole. Dopo aver conquistato la fiducia della vittima, i truffatori inviano messaggi per mettere in atto la frode.
Secondo gli esperti di sicurezza informatica, questi truffatori in genere cercano e raccolgono informazioni personali pubblicamente disponibili sui profili dei social media per mettere in atto una frode. Quando le vittime, ignare, tentano di verificare le informazioni tramite telefono o videochiamata, i truffatori utilizzano software di manipolazione delle immagini per ingannarle.
La signora LNQM, una delle vittime, ha dichiarato che, dopo che gli hacker si erano impossessati del suo account Facebook, hanno utilizzato la tecnologia Deepfake, con un volto identico al suo, per inviare messaggi e fare videochiamate al fine di estorcere denaro a parenti e amici. Fortunatamente, la signora LNQM aveva avvertito tutti in anticipo della perdita del suo account Facebook, impedendo così agli hacker di portare a termine la truffa.
Secondo l'esperto Ngo Minh Hieu, esperto di sicurezza informatica presso il Centro nazionale di monitoraggio della sicurezza informatica (NCSC) - Dipartimento di sicurezza delle informazioni ( Ministero dell'Informazione e delle Comunicazioni ), le truffe deepfake sono state e continuano ad essere utilizzate da criminali internazionali negli ultimi tempi.
Il signor Hieu ha inoltre descritto alcuni scenari tipici delle truffe deepfake, come ad esempio utenti che guardano video o immagini in cui i personaggi mostrano comportamenti strani, hanno espressioni facciali inespressive, appaiono privi di espressione mentre parlano o assumono posture goffe e innaturali. Altri segnali includono tonalità della pelle insolite, illuminazione strana e ombre fuori posto, che conferiscono al video un aspetto "falso" e innaturale. Inoltre, l'audio può essere incoerente con il video, con rumori estranei o addirittura assente. I truffatori spesso interrompono il video, affermando di aver perso il segnale o di averlo trovato debole, per poi inviare un messaggio in cui chiedono denaro.
Secondo il signor Ngo Minh Hieu, i segnali sopracitati sono "campanelli d'allarme" di deepfake. Il signor Hieu raccomanda agli utenti di essere vigili quando qualcuno nella loro lista di amici sui social media chiede improvvisamente denaro in prestito o invia link sospetti; non bisogna affrettarsi a chiedere denaro, ma mantenere la calma, verificare e autenticare tutto.
Allo stesso tempo, verificate proattivamente l'autenticità effettuando una chiamata telefonica o una videochiamata diretta della durata di almeno un minuto, durante la quale ponete domande personali che solo voi due conoscete. Questo perché i deepfake non sono in grado di replicare fedelmente una conversazione in tempo reale.
Hanno persino falsificato conti bancari intestati ai veri proprietari.
Il caso della signora LNQM non si è concluso qui; durante la truffa, l'hacker ha inviato alcuni conti bancari a parenti e amici intestati sempre a LNQM per accrescere la sua fiducia.
Con questa nuova tattica incredibilmente sofisticata, molte persone sono cadute inconsapevolmente nella trappola.
In genere, quando chiedono bonifici, i truffatori affermano di dover trasferire denaro a qualcuno ma che il conto non ha fondi sufficienti, fornendo un numero di conto intestato a un'altra persona. Tuttavia, questa truffa è facilmente smascherabile.
Tuttavia, trasferendo denaro direttamente sul conto bancario intestato al titolare dell'account Facebook, gli hacker possono facilmente indurre le vittime a cadere nella loro trappola.
Un giornalista di Vietnam+ ha provato il servizio creando un ordine di trasferimento di denaro esattamente sul numero di conto fornito dal truffatore. Dopo aver inserito il numero corretto, l'app ha visualizzato il nome corretto del titolare del conto.
Molte persone si chiedono come sia possibile creare un conto bancario intestato allo stesso nome del titolare dell'account Facebook.
Alcuni esperti di tecnologia suggeriscono tre possibili scenari. In primo luogo, gli hacker potrebbero aver utilizzato la funzione di cambio nickname dell'account per adattarlo al nome della vittima. In secondo luogo, è molto probabile che gli hacker abbiano creato un conto bancario "fittizio" con un nome corrispondente per mettere in atto la truffa. In terzo luogo, è possibile che la cronologia dei messaggi di Facebook della vittima contenga le informazioni della sua carta d'identità/passaporto, che i truffatori potrebbero poi utilizzare per creare il conto bancario.
Nel primo caso, un rappresentante della banca ha confermato che quando un cliente assegna un nickname al proprio conto corrente, solo il numero di conto viene sostituito dal nickname; il nome reale del cliente rimane invariato. Ciò significa che quando si effettua un bonifico verso il conto o il nickname, verrà comunque visualizzato il nome reale del beneficiario.
Riguardo al secondo caso, durante la regolare conferenza stampa del Ministero dell'Informazione e delle Comunicazioni, il signor Tran Quang Hung, vicedirettore del Dipartimento per la Sicurezza Informatica (Ministero dell'Informazione e delle Comunicazioni), ha dichiarato che per risolvere il problema delle frodi online è necessario intervenire sui conti bancari non intestati alla vittima. I truffatori possono facilmente acquistare questi conti bancari per soli 2-3 milioni di VND, inducendo le vittime a trasferirvi denaro.
Nel terzo caso, secondo il signor Vu Ngoc Son, direttore tecnologico di NCS Cybersecurity Company, le banche ora consentono l'apertura di conti online e la verifica dell'utente tramite applicazioni eKYC (verifica elettronica dell'identità).
Lo svantaggio di questo approccio è che alcune banche non sono ancora collegate al sistema del database nazionale della popolazione, quindi non dispongono di un meccanismo per verificare se le informazioni sulla carta d'identità siano autentiche o false.
Questo metodo verifica solo che la persona che effettua la transazione con la foto sul documento sia effettivamente la stessa, ma non ne verifica l'accuratezza. Pertanto, esiste la possibilità che qualcuno possa utilizzare documenti falsi (o documenti autentici inviati online) per registrare un conto bancario ed eludere normalmente la procedura eKYC.
Per colmare questa lacuna, secondo il signor Son, le banche devono urgentemente collegarsi al database nazionale della popolazione. Ciò consentirebbe loro di verificare le informazioni confrontandole con i dati già presenti nel database nazionale, individuando così le transazioni fraudolente.
Principi per evitare le truffe online
Attualmente, il furto di account Facebook e le truffe che prevedono l'invio di messaggi o telefonate per richiedere prestiti sono molto comuni, con metodi sempre più sofisticati e imprevedibili. Pertanto, è fondamentale che gli utenti dei social media siano consapevoli dei principi più elementari.
Secondo gli esperti, la regola numero uno che gli utenti dei social media dovrebbero sempre ricordare è: diffidare di qualsiasi richiesta di informazioni online (installazione di software, accesso a siti web, fornitura di dati personali, trasferimento di denaro, ecc.).
Tutte le informazioni relative a trasferimenti di denaro, prestiti, voto, ecc., devono essere verificate tramite un canale indipendente, come ad esempio una normale telefonata.
Inoltre, è consigliabile evitare di accedere a siti web sconosciuti, installare software da fonti non attendibili o software che richieda un accesso di alto livello alle informazioni dell'utente, come schede di memoria, contatti, posizione, foto, ecc.
Un altro principio fondamentale è evitare di inviare informazioni personali tramite piattaforme di social media come Zalo, per prevenire fughe di dati. Non fornite assolutamente informazioni personali a fonti inaffidabili e non cliccate su link sospetti ricevuti via e-mail o chat.
Quando è necessario fornire informazioni per le transazioni online, dopo averle inviate, è obbligatorio ritirarle immediatamente e richiedere al fornitore del servizio di elaborazione delle transazioni di cancellarle, in conformità al nuovo Decreto sulla protezione dei dati personali.
Se il sistema di elaborazione delle transazioni non rispetta i requisiti per la cancellazione dei dati personali, i cittadini possono segnalarlo alle autorità competenti per le indagini e i provvedimenti previsti dalla legge.
Minh Son (Vietnam+)
Link alla fonte
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)