AIを使用して偽の画像や音声を作成し、金銭を詐取する。

2月2日、Bkavのアンチマルウェア研究センター所長グエン・ティエン・ダット氏は、 ビデオ通話で親戚や友人の顔が見えて声が聞こえたとしても、必ずしもその人と話しているとは限らないと述べた。

グエン・タン・フオン（仮名）はハノイの会社員です。Facebookメッセンジャーで友人と会話中、友人は別れを告げて会話を終えたにもかかわらず、突然メッセージを返し、お金を借りたいと言い、銀行口座に振り込むよう要求しました。

アカウント名は友人のものと一致していたものの、フオンさんは依然として疑念を抱き、ビデオ通話で確認を依頼しました。友人は快諾しましたが、友人の説明によると「インターネット接続が不安定」だったため、通話は数秒しか続きませんでした。ビデオ通話で友人の顔を確認し、正しい声も聞こえたため、フオンさんはもう疑うことなく送金しました。しかし、送金が成功した後になって初めて、フオンさんは自分がハッカーの罠に陥っていたことに気づきました。

被害者はフオンさんだけではありません。彼女の友人や親戚を含む多くの被害者も同様の手口で詐欺の被害に遭いました。詐欺師がこの種のFacebookアカウントから得た金額は数千万ドンに上りました。

2023年後半、Bkavは同様の詐欺に関する被害者からの報告や支援要請を継続的に受けました。Bkavの専門家によると、フオンさんのケースでは、犯人は彼女のFacebookアカウントを掌握したものの、すぐに完全な制御権を握ったわけではなく、密かに彼女を監視し、被害者になりすまして友人や親戚に融資を依頼する機会を伺っていました。

AIを駆使し、Facebookアカウント所有者の顔と声を模倣した偽動画（ディープフェイク）を作成します。認証のためにビデオ通話を要求されると、通話に同意しますが、すぐに発覚を避けるために切断します。

Bkavアンチマルウェア研究センターのグエン・ティエン・ダット氏によると、AIによるユーザーデータの収集・分析能力は、高度なフィッシング戦略の構築を可能にするとのことです。これは同時に、ディープフェイクとGPTを組み合わせたフィッシングシナリオの複雑さが増し、フィッシングの特定がより困難になることを意味します。

Bkav は、ユーザーに対し、個人情報 (ID カード番号、銀行口座の詳細、OTP コードなど) を提供しないように、また、電話、ソーシャル メディア、詐欺的な特徴を持つ Web サイトを通じて見知らぬ人に送金しないように、特に注意するようアドバイスしています。

ソーシャルメディア経由で融資/送金依頼を受け取った場合は、電話やその他の通信チャネルなどの代替検証方法を使用して詳細を確認することをお勧めします。