近年、オンライン詐欺、特にFacebookやZaloを介した詐欺が増加している。詐欺師はFacebookやZaloのアカウントを乗っ取った後、巧妙な手口を使ってアカウント所有者の親族を騙し続ける。
投票リンクはクリックしないでください。
Zaloなどのソーシャルメディアアカウントを乗っ取る最も一般的な手口は、詐欺師がテキストメッセージやメッセンジャーでリンクを送り、何らかのコンテストで自分の子供に投票するように促すというものです。
指示通りにリンクをクリックすると、アカウントは即座に失われます。
メッセージを送ってきた人物がアカウントの所有者であると信じ込ませるために、ハッカーはディープフェイク技術(人工知能によって音声、画像、あるいは動画の形で偽の技術製品を作成する技術)を使用して、親族や友人になりすまし、お金を借りたり資産を盗んだりするために、顔や声をそっくりに偽装したビデオ通話を行います。
詐欺師の手口は、ユーザーから古い動画を入手し、編集したり、ディープフェイク技術を使用したりして、詐欺を実行する際に、電波の弱い場所で再生されたかのように、動画がぼやけてちらつくようにすることです。被害者の信頼を得た後、詐欺師はメッセージを送信して詐欺行為を実行します。
サイバーセキュリティ専門家によると、こうした詐欺師は通常、ソーシャルメディアのアカウントで公開されている個人情報を検索・収集し、詐欺計画を企てる。用心深い被害者が電話やビデオ通話で情報を確認しようとすると、詐欺師は画像加工ソフトを使って被害者を騙す。
被害者のLNQMさんは、ハッカーが彼女のFacebookアカウントを乗っ取った後、彼女と瓜二つの顔写真を使ったディープフェイク技術でメッセージを送信したり、ビデオ通話をしたりして、親戚や友人からお金を借りようとしたと述べています。幸いにも、LNQMさんはFacebookアカウントが乗っ取られることを事前に皆に警告していたため、ハッカーによる詐欺行為は未然に防ぐことができました。
国家サイバーセキュリティ監視センター(NCSC)情報セキュリティ局( 情報通信省)のサイバーセキュリティ専門家であるゴ・ミン・ヒエウ氏によると、ディープフェイク詐欺は近年、国際的な犯罪者によって利用されてきたし、現在も利用されているという。
ヒュー氏はまた、ディープフェイク詐欺の手口として、ユーザーが動画や画像を見ている際に、登場人物が奇妙な行動をとったり、無表情だったり、話している時に表情がなかったり、ぎこちなく不自然な姿勢をとっていたりするケースを挙げた。その他にも、肌の色が不自然だったり、照明がおかしかったり、影の位置がずれていたりして、動画が「偽物」で不自然に見えるという兆候もある。さらに、音声が動画と矛盾していたり、余計なノイズが入っていたり、全く音が聞こえなかったりすることもある。詐欺師はしばしば、信号が途切れた、あるいは信号が弱いなどと言って動画を中断し、その後、金銭を要求するメッセージを送ってくる。
ゴ・ミン・ヒエウ氏によると、上記の兆候はディープフェイクの「危険信号」だという。ヒエウ氏は、ソーシャルメディアの友達リストにいる誰かが突然お金を借りようとしたり、不審なリンクを送ってきたりした場合は、警戒するようユーザーに勧めている。お金を借りるのに慌てず、冷静さを保ち、すべてを検証し、認証する必要がある。
同時に、少なくとも1分間の直接の電話またはビデオ通話を行い、あなたと相手だけが知っている個人的な質問をすることで、相手の真偽を積極的に確認してください。これは、ディープフェイクがリアルタイムの会話を正確に再現できないためです。
彼らは、実際の所有者の名前を使って銀行口座を偽装することさえあった。
LNQMさんの事件はそこで終わりませんでした。詐欺の際、ハッカーは彼女の親戚や友人に銀行口座情報を送り、受取人の名前もLNQMにすることで信頼を高めようとしました。
この非常に巧妙な新たな手口によって、多くの人々が知らず知らずのうちに罠にはまってしまった。
通常、詐欺師は送金を要求する際、送金先口座に十分な残高がないと偽り、他人の名義の口座番号を提示します。しかし、この詐欺は容易に見破ることができます。
しかし、ハッカーはFacebookアカウント所有者の名義の銀行口座に直接送金することで、被害者を容易に騙して罠にかけることができる。
Vietnam+の記者が、詐欺師から提供された正確な口座番号宛てに送金指示を作成することで、このサービスを試してみた。正しい番号を入力すると、アプリには正しい口座名義人の名前が表示された。
多くの人が、Facebookアカウントの所有者と同じ名前で銀行口座を開設するにはどうすればよいのかと尋ねています。
一部の技術専門家は、考えられるシナリオを3つ挙げている。1つ目は、ハッカーがアカウントのニックネーム変更機能を利用して被害者の名前と一致させた可能性。2つ目は、ハッカーが詐欺を実行するために、被害者の名前と一致する「偽の」銀行口座を作成した可能性が非常に高いこと。3つ目は、被害者のFacebookメッセージ履歴に身分証明書やパスポートの情報が含まれており、詐欺師がそれを利用して銀行口座を作成した可能性だ。
最初のケースでは、銀行の担当者が、顧客が銀行口座にニックネームを設定した場合、口座番号のみがニックネームに置き換えられ、顧客の本名は変更されないことを確認しました。つまり、口座番号またはニックネーム宛てに送金が行われた場合、受取人の本名が引き続き表示されるということです。
2つ目の事例に関して、情報通信省の定例記者会見で、情報通信省情報セキュリティ局のトラン・クアン・フン副局長は、オンライン詐欺の問題を解決するには、被害者名義ではない銀行口座に対処する必要があると述べた。詐欺師はわずか200万~300万ベトナムドンでこれらの銀行口座を簡単に購入し、被害者にそこに送金するように仕向けることができる。
3つ目のケースとして、NCSサイバーセキュリティ社の技術部長であるヴー・ゴック・ソン氏によると、銀行は現在、eKYC(電子本人確認)アプリケーションを通じてオンラインでの口座開設とユーザー認証を許可しているという。
この方法の欠点は、一部の銀行がまだ国家人口データベースシステムに接続していないため、市民身分証明書/身分証明書に記載されている情報が本物か偽物かを検証する仕組みがないことである。
この方法は、書類の写真と取引を行う人物が同一人物であることを確認するだけであり、情報の正確性は検証しません。そのため、偽造書類(またはオンラインで送付された本物の書類)を使用して銀行口座を登録し、通常のeKYCを回避できる可能性があります。
孫氏によれば、この抜け穴に対処するためには、銀行は国家人口データベースに早急に接続する必要がある。これにより、銀行は国家人口データベースの既存データと照合して情報を検証し、不正取引を検出できるようになる。
オンライン詐欺を回避するための原則
現在、Facebookアカウントの盗難や、メッセージや電話による金銭の貸し借り詐欺が非常に横行しており、その手口はますます巧妙化し、予測不可能になっています。そのため、ソーシャルメディアの利用者は、最も基本的な原則を理解しておく必要があります。
専門家によると、ソーシャルメディアの利用者が常に覚えておくべき第一のルールは、オンライン上での情報要求(ソフトウェアのインストール、ウェブサイトへのログイン、情報の提供、送金など)には常に警戒することだという。
送金、融資、投票などに関するすべての情報は、通常の電話など、独立した手段を通じて確認する必要があります。
さらに、見慣れないウェブサイトへのアクセス、出所不明のソフトウェアのインストール、ユーザー情報、メモリカード、連絡先、位置情報、写真などへの高度なアクセスを必要とするソフトウェアのインストールは避けるべきです。
もう一つ非常に重要な原則は、データ漏洩を防ぐため、Zaloのようなソーシャルメディアプラットフォームを介して個人情報を送信しないことです。信頼できない情報源には絶対に個人情報を提供しないでください。また、メールやチャットで送られてきた不審なリンクはクリックしないでください。
オンライン取引のために情報を提供する必要がある場合、情報を送信した後は、直ちにその情報を取り消し、新たに発布された個人データ保護に関する政令に従って、取引処理施設に情報の削除を要請しなければならない。
取引処理施設が個人情報の削除に関する要件を満たしていない場合、市民は当局に通報し、法律に従って調査および処理を求めることができる。
ミンソン(ベトナム+)
ソースリンク
コメント (0)