最近、オンライン詐欺、特にFacebookやZaloを介した詐欺が増加しています。詐欺師はFacebookやZaloのアカウントを乗っ取った後、巧妙な手口を駆使してアカウント所有者の親族を騙し続けています。
投票リンクをクリックしないでください
ソーシャル ネットワーク アカウントを乗っ取る手段として、詐欺師が最もよく使うのは、テキスト メッセージやメッセンジャーでリンクを送信し、コンテストで自分の子供に投票するように求めるというものです。
指示通りにリンクをクリックすると、直ちにアカウントが失われます。
ハッカーは、テキストメッセージを送信しているのがアカウント所有者であると信じ込ませるために、ディープフェイク技術(音声、画像、さらには動画の形で人工知能によって偽の技術製品を作成する)を使用して、同一の顔と声でビデオ通話を行い、親戚や友人のふりをして金銭を借りたり財産を盗んだりします。
詐欺師の手口は、ユーザーの過去の動画を切り貼りしたり、ディープフェイク技術を使って、まるで電波の弱い場所にいるかのように、動画をぼやけてちらつくように再生したりすることです。被害者の信頼を得た後、詐欺師は詐欺を実行するためのメッセージを送信します。
サイバーセキュリティの専門家によると、こうした被害者の手口は、多くの場合、ソーシャルネットワークアカウントに公開されている個人情報を検索・収集し、詐欺のシナリオを作成することです。注意深い被害者が電話や動画で確認すると、画像編集ソフトウェアを使って騙されます。
被害者のLNQMさんは、ハッカーにFacebookアカウントを乗っ取られた後、自分の顔そっくりのディープフェイクを使ってテキストメッセージやビデオ通話を行い、親戚や友人から金を借りたと述べています。幸いなことに、LNQMさんはFacebookアカウントの紛失について事前に関係者に警告していたため、ハッカーは彼女を騙すことができませんでした。
国家サイバーセキュリティ監視センター(NCSC)のサイバーセキュリティ専門家であるNgo Minh Hieu氏は、ディープフェイク詐欺は近年、国際的な犯罪者によって利用されていると語った。
ヒュー氏は、ディープフェイク詐欺の兆候として、ユーザーが視聴する動画や画像に奇妙な表情や表情、感情の欠如、話す際の「無表情」、ぎこちない姿勢、不自然さなどが挙げられた。また、動画内の人物の肌の色が不自然だったり、光の当たり方が不自然だったり、影の位置がずれていたりして、動画が「偽物」のように不自然に見えたり、音声と映像が一致していなかったり、動画にノイズが多く含まれていたり、音声が全くなかったりするケースもあった。詐欺師は通常、途中で「電波が途切れた」「電波が弱い」などと言い、送金を要求するメッセージを送信してくる。
ゴ・ミン・ヒュー氏によると、上記の兆候はディープフェイクの「危険信号」です。ヒュー氏は、ソーシャルネットワークの友達リストに登録されている人物が突然金銭の貸し借りを申し出たり、怪しいリンクを送ってきたりした際には、常に警戒するようユーザーに勧めています。慌てることなく、冷静に全てを確認し、真偽を確認することが重要です。
同時に、直接電話またはビデオ通話を1分以上行い、あなたと相手だけが知っている個人的な質問をすることで、能動的に認証してください。ディープフェイクでは、実際の会話をリアルタイムで高精度に偽装することはできないからです。
所有者名義の偽の銀行口座
LNQMさんの事件はそれだけでは終わりませんでした。ハッカーは詐欺を実行する際に、信頼性を高めるために、彼女の親戚や友人に複数の銀行口座を送金し、受取人の氏名もLNQMさんにしました。
この新しく非常に洗練されたトリックにより、多くの人が誤って罠に陥っています。
通常、詐欺師は送金を依頼する際に、誰かに送金したいが口座に十分な残高がないと言い、他人の口座番号を教えます。しかし、この詐欺は簡単に見破られます。
しかし、Facebook アカウント所有者の名前を銀行口座に直接転送することで、ハッカーは簡単に被害者を罠にかけることができます。
Vietnam+の記者は、詐欺師が提示した正しい口座番号に送金依頼を出し、このサービスを試してみた。正しい番号を入力すると、アプリには口座名義人の正しい名前が表示されました。
多くの質問がありましたが、Facebook アカウント所有者の正しい名前で銀行口座を作成するにはどうすればよいでしょうか?
一部の技術専門家は、3つのシナリオが考えられると考えています。1つ目は、ハッカーがこの機能を利用して、銀行口座のニックネームを詐欺対象者と同じ名前に変更した可能性です。2つ目は、ハッカーが詐欺を実行するために、同じ名前の「ジャンク」銀行口座を作成した可能性が非常に高いです。3つ目は、失われたFacebookアカウントの所有者のメッセージ履歴に、詐欺師が銀行口座を作成するために入手できる市民IDカード/パスポートが含まれている可能性があります。
最初のケースでは、銀行の担当者は、顧客が銀行口座にニックネームを設定すると、口座番号のみが顧客名を冠したニックネームに置き換えられ、口座番号自体は変更されないことを確認しました。つまり、口座番号またはニックネームへの送金では、受取人の実名は引き続き表示されます。
2つ目の事例では、情報通信省の定例記者会見において、情報セキュリティ局(情報通信省)のトラン・クアン・フン副局長が、オンライン詐欺の問題を解決するには、所有者が所有していない銀行口座に対処する必要があると述べた。詐欺師は、被害者が送金するための銀行口座をわずか200万~300万ドンで簡単に購入できる。
3番目のケースでは、NCSサイバーセキュリティ社のテクノロジーディレクターであるVu Ngoc Son氏によると、現在、銀行はeKYC(電子識別)アプリケーションを通じてオンラインアカウントの開設とユーザーの認証を許可しています。
この方法の弱点は、一部の銀行がまだ国家人口データベース システムに接続していないため、国民身分証明書/ID カードの情報が本物か偽物かを確認するメカニズムがないことです。
この方法は、書類の写真と取引する人が同一人物であることを確認するだけで、情報の正確性は確認しません。そのため、偽造書類(またはオンラインで送信された本物の書類)を使って銀行口座を登録し、通常のeKYCを通過できるという現象が発生しています。
孫氏によると、この抜け穴を克服するためには、銀行は早急に国家人口データベースに接続する必要がある。これにより、情報の検証時には、国家人口データベースに既に存在する情報と比較することで、偽造のケースを検出することができる。
オンライン詐欺に遭わないための原則
最近、Facebookの盗難や、金銭貸付を目的とした詐欺的なテキストメッセージや電話が非常に蔓延しています。手口は日々巧妙化し、予測不可能になっています。そのため、ソーシャルネットワークのユーザーは、最も基本的な原則に注意を払う必要があります。
専門家の推奨によると、ソーシャル ネットワーク ユーザーが常に心に留めておくべき第一の原則は、オンラインでのすべての情報要求 (ソフトウェアのインストール、Web サイトへのログイン、情報の提供、送金など) を疑うことです。
送金、ローン、投票などに関するすべての情報は、通常の電話などの独立したチャネルを通じて確認する必要があります。
さらに、見慣れないウェブサイトのアドレスにアクセスしたり、出所不明の見慣れないソフトウェアや、ユーザー情報への高いアクセス権を要求するソフトウェア、メモリカード、連絡先、位置情報にアクセスしたり、写真を撮ったりするソフトウェアをインストールしたりしないでください。
もう一つの非常に重要な原則は、情報漏洩を防ぐため、ソーシャルネットワークやzaloなどを介して個人情報を送信しないことです。信頼できない組織に個人情報を提供したり、メールやチャットで受け取った怪しいリンクをクリックしたりしないでください。
オンライン取引のために情報を提供する必要がある場合、情報を送信した後、直ちにその情報を撤回し、新たに発行された個人情報保護法令の要件に従って、取引処理施設に情報の削除を要求する必要があります。
取引処理施設が個人情報の削除要件を満たしていない場合、法律の規定に従って検査と処理のために当局に報告することができます。
ミン・ソン(ベトナム+)
[広告2]
ソースリンク
コメント (0)