2月2日、Bkavのマルウェア対策研究センター所長グエン・ティエン・ダット氏は、ビデオ通話で親戚や友人の顔が見え、声が聞こえても、必ずしもその人と話しているわけではないと述べた。

グエン・タン・フオン（役名は変更されています）はハノイの会社員です。フェイスブック・メッセンジャーで友人と会話中、フオンさんの友人は別れを告げて会話を終えたが、突然メッセージを送り返し、お金を借りたいと言い、銀行口座に振り込むことを提案した。

アカウント名が友人の名前と一致していたにもかかわらず、フオンさんは依然として疑念を抱き、確認のためにビデオ通話を要求した。友人はすぐに同意したが、友人の説明によると、「インターネットが不安定」だったため通話は数秒しか続かなかったという。ビデオ通話で友人の顔を確認し、声もその人のものだったので、フオンさんはもう疑わずに送金した。しかし、送金が成功した後に初めて、フオンさんは自分がハッカーの罠に陥ったことに気づいた。

フオン氏だけでなく、フオン氏の友人や親戚など多くの被害者も同様に騙された。悪者がこのタイプの Facebook アカウントから詐取できる金額は、数千万ドンに上ります。

2023年後半、Bkavは同様の詐欺事件に関する被害者からの報告や支援要請を継続的に受けました。 Bkavの専門家によると、フオン氏のケースでは、犯人はFacebookアカウントを乗っ取ったものの、すぐに完全に乗っ取ったわけではなく、密かに追跡し、被害者のふりをして友人や親戚に金を借りるよう頼む機会を待っていたという。

AI を使って Facebook アカウント所有者の顔と声の偽のビデオ (ディープフェイク) を作成します。認証のためにビデオ通話をするように求められたとき、彼らは通話に応じることに同意しましたが、検出を避けるためにすぐに切断しました。

Bkav の AntiMalware 研究センターの Nguyen Tien Dat 氏によると、AI を通じてユーザー データを収集および分析する機能により、高度な詐欺戦略を作成できるようになります。これはまた、ディープフェイクと GPT を組み合わせた場合の不正シナリオの複雑さが増し、不正の検出がより困難になることを意味します。

Bkav は、ユーザーが特に警戒し、個人情報 (CCCD、銀行口座、OTP コードなど) を提供しないこと、詐欺の兆候がある電話、ソーシャル ネットワーク、Web サイトを介して見知らぬ人に送金しないことを推奨しています。

ソーシャル ネットワーク経由で口座への資金の借入/送金のリクエストがあった場合は、電話や他の通信チャネルを使用して再確認するなど、他の認証方法を使用する必要があります。