របៀបកំណត់អត្តសញ្ញាណការបោកប្រាស់តាមអ៊ីនធឺណិតដោយប្រើបច្ចេកវិទ្យា Deepfake។

ថ្មីៗនេះ ការក្លែងបន្លំតាមអ៊ីនធឺណិត កំពុងកើនឡើង ជាពិសេសការឆបោកតាមរយៈហ្វេសប៊ុក និងហ្សាឡូ។ បន្ទាប់ពីលួចយកគណនីហ្វេសប៊ុក និងហ្សាឡូ ជនឆបោកប្រើវិធីសាស្ត្រទំនើបៗដើម្បីបន្តបោកប្រាស់សាច់ញាតិរបស់ម្ចាស់គណនី។

កុំចុចលើតំណភ្ជាប់បោះឆ្នោត។

ដើម្បីលួចយកគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដូចជា Zalo យុទ្ធសាស្ត្រទូទៅបំផុតគឺឲ្យអ្នកបោកប្រាស់ផ្ញើតំណភ្ជាប់មកអ្នកតាមរយៈសារ/កម្មវិធីផ្ញើសារ ដោយស្នើសុំឱ្យអ្នកបោះឆ្នោតឲ្យកូនរបស់ពួកគេក្នុងការប្រកួតប្រជែងមួយចំនួន។

ប្រសិនបើអ្នកចុចលើតំណភ្ជាប់ដូចដែលបានណែនាំ អ្នកនឹងបាត់បង់គណនីរបស់អ្នកភ្លាមៗ។

ដើម្បីធ្វើឱ្យអ្នកជឿថាអ្នកដែលផ្ញើសារមកអ្នកគឺជាម្ចាស់គណនី ពួក Hacker ធ្វើការហៅ ជាវីដេអូ ដោយប្រើប្រាស់បច្ចេកវិទ្យា Deepfake [បង្កើតផលិតផលបច្ចេកវិទ្យាក្លែងក្លាយក្នុងទម្រង់ជាសំឡេង រូបភាព ឬសូម្បីតែវីដេអូ ដោយបញ្ញាសិប្បនិម្មិត] ដែលមានមុខ និងសំឡេងដូចគ្នាបេះបិទ ដើម្បីធ្វើត្រាប់តាមសាច់ញាតិ ឬមិត្តភក្តិដើម្បីខ្ចីប្រាក់ ឬលួចទ្រព្យសម្បត្តិ។

យុទ្ធសាស្ត្រ​របស់​ជន​ឆបោក​គឺ​យក​វីដេអូ​ចាស់ៗ​ពី​អ្នក​ប្រើប្រាស់ កែសម្រួល​វា ឬ​ប្រើ​បច្ចេកវិទ្យា Deepfake ដើម្បី​ឲ្យ​ពេល​អនុវត្ត​ការ​ឆបោក វីដេអូ​នឹង​ចាក់​ឡើង​វិញ​ក្នុង​ទម្រង់​មិន​ច្បាស់ និង​ភ្លឹបភ្លែតៗ ដូចជា​នៅ​ក្នុង​តំបន់​ដែល​មាន​សញ្ញា​ខ្សោយ។ បន្ទាប់​ពី​ទទួល​បាន​ការ​ទុក​ចិត្ត​ពី​ជន​រង​គ្រោះ ជន​ឆបោក​នឹង​បន្ត​ផ្ញើ​សារ​ដើម្បី​អនុវត្ត​ទង្វើ​ឆបោក។

យោងតាមអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត ជនឆបោកទាំងនេះជាធម្មតាស្វែងរក និងប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដែលមានជាសាធារណៈនៅលើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីបង្កើតគម្រោងក្លែងបន្លំ។ នៅពេលដែលជនរងគ្រោះដែលមានការប្រុងប្រយ័ត្នព្យាយាមផ្ទៀងផ្ទាត់ព័ត៌មានតាមរយៈទូរស័ព្ទ ឬការហៅជាវីដេអូ ជនឆបោកប្រើកម្មវិធីរៀបចំរូបភាពដើម្បីបញ្ឆោតពួកគេ។

អ្នកស្រី LNQM ដែលជាជនរងគ្រោះម្នាក់ បាននិយាយថា បន្ទាប់ពីពួក Hacker បានចូលគ្រប់គ្រងគណនីហ្វេសប៊ុករបស់នាង ពួកគេបានប្រើប្រាស់ បច្ចេកវិទ្យា Deepfake ដែលមានមុខដូចគ្នាបេះបិទទៅនឹងមុខរបស់នាង ដើម្បីផ្ញើសារ និងធ្វើការហៅជាវីដេអូ ដើម្បីខ្ចីប្រាក់ពីសាច់ញាតិ និងមិត្តភក្តិរបស់នាង។ ជាសំណាងល្អ អ្នកស្រី LNQM បានព្រមានអ្នករាល់គ្នាជាមុនអំពីការបាត់បង់គណនីហ្វេសប៊ុករបស់នាង ដោយការពារពួក Hacker ពីការអនុវត្តការបោកប្រាស់របស់ពួកគេ។

យោងតាមអ្នកជំនាញ Ngo Minh Hieu អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតនៅមជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) - នាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) ការឆបោក Deepfake ត្រូវបាន និងកំពុងត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនអន្តរជាតិក្នុងរយៈពេលថ្មីៗនេះ។

លោក Hieu ក៏បានគូសបញ្ជាក់ពីសេណារីយ៉ូសម្រាប់ការឆបោក Deepfake ដូចជាអ្នកប្រើប្រាស់មើលវីដេអូ ឬរូបភាពដែលតួអង្គបង្ហាញអាកប្បកិរិយាចម្លែក មានមុខគ្មានអារម្មណ៍ មើលទៅគ្មានការបញ្ចេញមតិនៅពេលនិយាយ ឬមានឥរិយាបថឆ្គង និងមិនធម្មតា។ សញ្ញាផ្សេងទៀតរួមមាន សម្បុរស្បែកមិនធម្មតា ពន្លឺចម្លែក និងស្រមោលមិនស្ថិតស្ថេរ ដែលធ្វើឱ្យវីដេអូមើលទៅ "ក្លែងក្លាយ" និងមិនធម្មតា។ លើសពីនេះ សំឡេងអាចមិនស៊ីសង្វាក់គ្នាជាមួយវីដេអូ ជាមួយនឹងសំឡេងរំខាន ឬគ្មានសំឡេងអ្វីទាំងអស់។ អ្នកឆបោកច្រើនតែរំខានវីដេអូ ដោយអះអាងថាបាត់បង់សញ្ញា ឬខ្សោយ ហើយបន្ទាប់មកផ្ញើសារស្នើសុំប្រាក់។

យោងតាមលោក ង៉ូ មិញហៀវ សញ្ញាខាងលើគឺជា "ទង់ក្រហម" នៃ Deepfake។ លោក ហៀវ ណែនាំថាអ្នកប្រើប្រាស់ត្រូវមានការប្រុងប្រយ័ត្ននៅពេលដែលនរណាម្នាក់នៅក្នុងបញ្ជីមិត្តភក្តិប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់ពួកគេស្រាប់តែសុំខ្ចីប្រាក់ ឬផ្ញើតំណភ្ជាប់ចម្លែកៗ។ ពួកគេមិនគួរប្រញាប់ប្រញាល់ខ្ចីប្រាក់នោះទេ ប៉ុន្តែត្រូវរក្សាភាពស្ងប់ស្ងាត់ ផ្ទៀងផ្ទាត់ និងផ្ទៀងផ្ទាត់អ្វីៗគ្រប់យ៉ាង។

ក្នុងពេលជាមួយគ្នានេះ សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាមុនដោយធ្វើការហៅទូរស័ព្ទដោយផ្ទាល់ ឬការហៅជាវីដេអូដែលមានរយៈពេលយ៉ាងហោចណាស់មួយនាទី បន្ទាប់មកសួរសំណួរផ្ទាល់ខ្លួនដែលមានតែអ្នក និងមនុស្សម្នាក់ទៀតប៉ុណ្ណោះដែលដឹង។ នេះដោយសារតែ Deepfakes មិនអាចចម្លងការសន្ទនាជាក់ស្តែងបានត្រឹមត្រូវ។

ពួកគេថែមទាំងបានក្លែងបន្លំគណនីធនាគារក្រោមឈ្មោះម្ចាស់ពិតប្រាកដទៀតផង។

ករណីរបស់លោកស្រី LNQM មិនបានបញ្ចប់ត្រឹមនេះទេ។ ក្នុងអំឡុងពេលនៃការឆបោកនេះ ពួក Hacker បានផ្ញើគណនីធនាគារមួយចំនួនទៅសាច់ញាតិ និងមិត្តភក្តិរបស់គាត់ ដោយមានឈ្មោះអ្នកទទួលផងដែរជា LNQM ដើម្បីបង្កើនទំនុកចិត្ត។

ជាមួយនឹងយុទ្ធសាស្ត្រថ្មីដ៏ទំនើបមិនគួរឱ្យជឿនេះ មនុស្សជាច្រើនបានធ្លាក់ចូលទៅក្នុងអន្ទាក់ដោយមិនដឹងខ្លួន។

ជាធម្មតា នៅពេលស្នើសុំការផ្ទេរប្រាក់ អ្នកបោកប្រាស់នឹងនិយាយថាពួកគេត្រូវការផ្ទេរប្រាក់ទៅនរណាម្នាក់ ប៉ុន្តែគណនីនោះមិនមានប្រាក់គ្រប់គ្រាន់ ហើយផ្តល់លេខគណនីក្រោមឈ្មោះអ្នកដទៃ។ ទោះជាយ៉ាងណាក៏ដោយ ការបោកប្រាស់នេះងាយស្រួលរកឃើញ។

ទោះជាយ៉ាងណាក៏ដោយ តាមរយៈការផ្ទេរប្រាក់ដោយផ្ទាល់ទៅក្នុងគណនីធនាគារក្រោមឈ្មោះម្ចាស់គណនីហ្វេសប៊ុក ពួក Hacker អាចបញ្ឆោតជនរងគ្រោះឱ្យធ្លាក់ចូលទៅក្នុងអន្ទាក់របស់ពួកគេបានយ៉ាងងាយស្រួល។

អ្នកយកព័ត៌មាន Vietnam+ ម្នាក់បានសាកល្បងសេវាកម្មនេះដោយបង្កើតបញ្ជាផ្ទេរប្រាក់ទៅកាន់លេខគណនីពិតប្រាកដដែលផ្តល់ដោយអ្នកបោកប្រាស់។ បន្ទាប់ពីបញ្ចូលលេខត្រឹមត្រូវ កម្មវិធីបានបង្ហាញឈ្មោះម្ចាស់គណនីត្រឹមត្រូវ។

មនុស្សជាច្រើនបានសួរថា តើអាចបង្កើតគណនីធនាគារដោយប្រើឈ្មោះដូចគ្នានឹងម្ចាស់គណនីហ្វេសប៊ុកដោយរបៀបណា?

អ្នកជំនាញបច្ចេកវិទ្យាមួយចំនួនបានណែនាំអំពីសេណារីយ៉ូដែលអាចកើតមានចំនួនបី។ ទីមួយ ពួក Hacker ប្រហែលជាបានប្រើមុខងារផ្លាស់ប្តូរឈ្មោះហៅក្រៅរបស់គណនីដើម្បីផ្គូផ្គងឈ្មោះជនរងគ្រោះ។ ទីពីរ វាទំនងណាស់ដែលពួក Hacker បានបង្កើតគណនីធនាគារ "ឥតបានការ" ដែលមានឈ្មោះដែលត្រូវគ្នាដើម្បីអនុវត្តការឆបោក។ ទីបី វាអាចទៅរួចដែលប្រវត្តិសារហ្វេសប៊ុករបស់ជនរងគ្រោះមានព័ត៌មានអត្តសញ្ញាណប័ណ្ណ/លិខិតឆ្លងដែនរបស់ពួកគេ ដែលជនឆបោកអាចប្រើដើម្បីបង្កើតគណនីធនាគារ។

ក្នុងករណីដំបូង តំណាងធនាគារបានបញ្ជាក់ថា នៅពេលដែលអតិថិជនកំណត់ឈ្មោះហៅក្រៅទៅគណនីធនាគាររបស់ពួកគេ មានតែលេខគណនីប៉ុណ្ណោះដែលត្រូវបានជំនួសដោយឈ្មោះហៅក្រៅ។ ឈ្មោះពិតរបស់អតិថិជននៅតែមិនផ្លាស់ប្តូរ។ នេះមានន័យថា នៅពេលដែលការផ្ទេរប្រាក់ត្រូវបានធ្វើឡើងទៅកាន់លេខគណនី ឬឈ្មោះហៅក្រៅ ឈ្មោះពិតរបស់អ្នកទទួលនឹងនៅតែត្រូវបានបង្ហាញ។

ទាក់ទងនឹងករណីទីពីរ នៅក្នុងសន្និសីទសារព័ត៌មានធម្មតារបស់ក្រសួងព័ត៌មាន និងទំនាក់ទំនង លោក Tran Quang Hung អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានថ្លែងថា ដើម្បីដោះស្រាយបញ្ហាការក្លែងបន្លំតាមអ៊ីនធឺណិត ចាំបាច់ត្រូវដោះស្រាយជាមួយគណនីធនាគារដែលមិនបានចុះបញ្ជីក្នុងនាមជនរងគ្រោះ។ ជនឆបោកអាចទិញគណនីធនាគារទាំងនេះបានយ៉ាងងាយស្រួលក្នុងតម្លៃត្រឹមតែ 2-3 លានដុង ដែលជំរុញឱ្យជនរងគ្រោះផ្ទេរប្រាក់ចូលទៅក្នុងគណនីទាំងនោះ។

ក្នុងករណីទីបី យោងតាមលោក វូ ង៉ុកសឺន នាយកបច្ចេកវិទ្យានៅក្រុមហ៊ុន NCS Cybersecurity ឥឡូវនេះធនាគារអនុញ្ញាតឱ្យបើកគណនីអនឡាញ និងការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់តាមរយៈកម្មវិធី eKYC (ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណអេឡិចត្រូនិក)។

ចំណុចអវិជ្ជមាននៃវិធីសាស្រ្តនេះគឺថា ធនាគារមួយចំនួនមិនទាន់បានភ្ជាប់ទៅប្រព័ន្ធមូលដ្ឋានទិន្នន័យប្រជាជនជាតិនៅឡើយទេ ដូច្នេះពួកគេខ្វះយន្តការដើម្បីផ្ទៀងផ្ទាត់ថាតើព័ត៌មាននៅលើអត្តសញ្ញាណប័ណ្ណពលរដ្ឋ/អត្តសញ្ញាណប័ណ្ណនោះជារបស់ពិត ឬក្លែងក្លាយ។

វិធីសាស្ត្រនេះគ្រាន់តែផ្ទៀងផ្ទាត់ថា បុគ្គលដែលធ្វើប្រតិបត្តិការជាមួយរូបថតនៅលើឯកសារគឺដូចគ្នា ប៉ុន្តែវាមិនផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃព័ត៌មាននោះទេ។ ដូច្នេះ មានលទ្ធភាពដែលនរណាម្នាក់អាចប្រើឯកសារក្លែងក្លាយ (ឬឯកសារពិតដែលបានផ្ញើតាមអ៊ីនធឺណិត) ដើម្បីចុះឈ្មោះគណនីធនាគារ និងរំលង eKYC ជាធម្មតា។

ដើម្បីដោះស្រាយចន្លោះប្រហោងនេះ យោងតាមលោក Son ធនាគារនានាត្រូវភ្ជាប់ជាបន្ទាន់ទៅកាន់មូលដ្ឋានទិន្នន័យប្រជាជនជាតិ។ នេះនឹងអនុញ្ញាតឱ្យពួកគេផ្ទៀងផ្ទាត់ព័ត៌មានដោយប្រៀបធៀបវាជាមួយទិន្នន័យដែលមានស្រាប់នៅក្នុងមូលដ្ឋានទិន្នន័យប្រជាជនជាតិ ដោយហេតុនេះអាចរកឃើញប្រតិបត្តិការក្លែងបន្លំ។

គោលការណ៍សម្រាប់ជៀសវាងការបោកប្រាស់តាមអ៊ីនធឺណិត

បច្ចុប្បន្ននេះ ការលួចគណនីហ្វេសប៊ុក និងការឆបោកដែលពាក់ព័ន្ធនឹងការផ្ញើសារ ឬការហៅទូរស័ព្ទដើម្បីខ្ចីប្រាក់គឺជារឿងធម្មតាណាស់ ជាមួយនឹងវិធីសាស្រ្តកាន់តែស្មុគស្មាញ និងមិនអាចទាយទុកជាមុនបាន។ ដូច្នេះ អ្នកប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមត្រូវដឹងអំពីគោលការណ៍ជាមូលដ្ឋានបំផុត។

យោងតាមអ្នកជំនាញ ច្បាប់លេខមួយដែលអ្នកប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមគួរចងចាំជានិច្ចគឺ៖ ត្រូវមានការសង្ស័យចំពោះសំណើព័ត៌មានណាមួយ (ការដំឡើងកម្មវិធី ការចូលទៅក្នុងគេហទំព័រ ការផ្តល់ព័ត៌មាន ការផ្ទេរប្រាក់។ល។) តាមអ៊ីនធឺណិត។

ព័ត៌មានទាំងអស់ទាក់ទងនឹងការផ្ទេរប្រាក់ ប្រាក់កម្ចី ការបោះឆ្នោត។ល។ ត្រូវតែផ្ទៀងផ្ទាត់តាមរយៈបណ្តាញឯករាជ្យមួយ ដូចជាការហៅទូរស័ព្ទជាប្រចាំ។

លើសពីនេះ អ្នកគួរតែជៀសវាងការចូលទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់ ការដំឡើងកម្មវិធីពីប្រភពដែលមិនស្គាល់ ឬកម្មវិធីដែលតម្រូវឱ្យមានការចូលប្រើព័ត៌មានអ្នកប្រើប្រាស់ កាតមេម៉ូរី ទំនាក់ទំនង ទីតាំង រូបថតជាដើម។

គោលការណ៍ដ៏សំខាន់មួយទៀតគឺត្រូវជៀសវាងការផ្ញើព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមដូចជា Zalo ដើម្បីការពារការលេចធ្លាយទិន្នន័យ។ កុំផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនទៅប្រភពដែលមិនគួរឱ្យទុកចិត្ត និងកុំចុចលើតំណភ្ជាប់ចម្លែកៗដែលទទួលបានតាមរយៈអ៊ីមែល ឬការជជែក។

នៅពេលដែលចាំបាច់ត្រូវផ្តល់ព័ត៌មានសម្រាប់ប្រតិបត្តិការតាមអ៊ីនធឺណិត បន្ទាប់ពីដាក់ស្នើព័ត៌មានរួច វាត្រូវតែដកចេញភ្លាមៗ ហើយអង្គភាពដំណើរការប្រតិបត្តិការបានស្នើសុំលុបព័ត៌មាននោះចេញ ស្របតាមក្រឹត្យស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនដែលទើបចេញថ្មី។

ប្រសិនបើ​កន្លែង​ដំណើរការ​ប្រតិបត្តិការ​មិន​បាន​បំពេញ​តាម​តម្រូវការ​សម្រាប់​ការ​លុប​ព័ត៌មាន​ផ្ទាល់ខ្លួន​ទេ ប្រជាពលរដ្ឋ​អាច​រាយការណ៍​វា​ទៅ​អាជ្ញាធរ​ដើម្បី​ធ្វើការ​ស៊ើបអង្កេត និង​ដោះស្រាយ​ស្របតាម​ច្បាប់។

មិញសឺន (វៀតណាម)