របៀបទទួលស្គាល់ការក្លែងបន្លំតាមអ៊ីនធឺណិតដោយប្រើបច្ចេកវិទ្យា Deepfake

ថ្មីៗនេះ ការក្លែងបន្លំតាមអ៊ីនធឺណេត មានការកើនឡើង ជាពិសេសការលួចបន្លំតាមរយៈ Facebook ឬ Zalo ។ បន្ទាប់ពីបានកាន់កាប់គណនី Facebook និង Zalo អ្នកបោកប្រាស់បានប្រើល្បិចស្មុគ្រស្មាញជាច្រើនដើម្បីបន្តបោកប្រាស់សាច់ញាតិរបស់ម្ចាស់គណនី។

កុំចុចលើតំណបោះឆ្នោត

ដើម្បីកាន់កាប់គណនីបណ្តាញសង្គម zalo ល្បិចទូទៅបំផុតគឺសម្រាប់អ្នកបោកប្រាស់ដើម្បីផ្ញើតំណភ្ជាប់ទៅអ្នកតាមរយៈសារ / សារដែលសុំឱ្យអ្នកបោះឆ្នោតឱ្យកូនរបស់អ្នកនៅក្នុងការប្រកួតមួយ។

ប្រសិនបើអ្នកចុចលើតំណភ្ជាប់ដូចដែលបានណែនាំនៅក្នុងវា អ្នកនឹងបាត់បង់គណនីរបស់អ្នកភ្លាមៗ។

ដើម្បីធ្វើឱ្យអ្នកជឿថាអ្នកផ្ញើសារគឺជាម្ចាស់គណនីនោះ ពួក Hacker ធ្វើការហៅ ជាវីដេអូ ដោយប្រើបច្ចេកវិទ្យា Deepfake [បង្កើតផលិតផលបច្ចេកវិទ្យាក្លែងក្លាយក្នុងទម្រង់ជាសំឡេង រូបភាព ឬវីដេអូ ដោយបញ្ញាសិប្បនិមិត្ត - pv] ជាមួយនឹងមុខ និងសំឡេងដូចគ្នា ដើម្បីក្លែងធ្វើជាសាច់ញាតិ និងមិត្តភក្តិដើម្បីខ្ចីលុយ និងទ្រព្យសម្បត្តិសមរម្យ។

វិធីសាស្ត្ររបស់អ្នកបោកប្រាស់គឺយកវីដេអូចាស់ៗរបស់អ្នកប្រើប្រាស់ កាត់ និងបិទភ្ជាប់ពួកវា ឬប្រើបច្ចេកវិទ្យា Deepfake ដើម្បីចាក់វីដេអូឡើងវិញក្នុងទម្រង់មិនច្បាស់ និងព្រិចៗ ដូចជាពួកគេនៅកន្លែងដែលមានសញ្ញាខ្សោយ។ បន្ទាប់ពីទទួលបានការទុកចិត្តពីជនរងគ្រោះ អ្នកបោកប្រាស់នឹងផ្ញើសារដើម្បីអនុវត្តការឆបោក។

យោងតាមអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត វិធីសាស្រ្តនៃមុខវិជ្ជាទាំងនេះជារឿយៗគឺដើម្បីស្វែងរក និងប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដែលបានបង្ហោះជាសាធារណៈនៅលើគណនីបណ្តាញសង្គមដើម្បីបង្កើតសេណារីយ៉ូបោកប្រាស់។ នៅពេលដែលជនរងគ្រោះប្រយ័ត្ននឹងទូរស័ព្ទ ឬវីដេអូដើម្បីពិនិត្យ ពួកគេប្រើកម្មវិធីកែរូបភាពដើម្បីបញ្ឆោត។

អ្នកស្រី LNQM ជាជនរងគ្រោះបាននិយាយថា បន្ទាប់ពីជនខិលខូចលួចចូលគណនី Facebook របស់នាង នាងបានប្រើ Deepfake ដែលមានមុខដូចនាង ដើម្បីផ្ញើសារ និងវីដេអូ Call ដើម្បីខ្ចីលុយពីសាច់ញាតិ និងមិត្តភក្តិរបស់នាង។ ជាសំណាងល្អ កញ្ញា LNQM បានព្រមានអ្នកគ្រប់គ្នាជាមុនអំពីការបាត់បង់គណនី Facebook របស់នាង ដោយការពារកុំឱ្យពួក Hacker អាចបោកប្រាស់នាងបាន។

អ្នកជំនាញ Ngo Minh Hieu - អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត មជ្ឈមណ្ឌលត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតជាតិ (NCSC) - នាយកដ្ឋានសន្តិសុខព័ត៌មាន ( ក្រសួងព័ត៌មាន និងទំនាក់ទំនង ) បាននិយាយថា ការក្លែងបន្លំ Deepfake ត្រូវបានអនុវត្តដោយឧក្រិដ្ឋជនអន្តរជាតិក្នុងរយៈពេលថ្មីៗនេះ។

លោក Hieu ក៏បានបង្ហាញពីសេណារីយ៉ូនៃសញ្ញាក្លែងបន្លំ Deepfake ដូចជាអ្នកប្រើប្រាស់ពេលមើលវីដេអូ ឬរូបភាពមួយចំនួន ដែលតួអង្គមានសញ្ញាចម្លែក មុខខ្វះអារម្មណ៍ ហើយពិតជា "អសកម្ម" នៅពេលនិយាយ ឥរិយាបថឆ្គង ខុសពីធម្មជាតិ។ ឬពណ៌ស្បែករបស់តួអង្គក្នុងវីដេអូគឺមិនធម្មតា ពន្លឺចម្លែក និងស្រមោលមិនស្ថិតក្នុងទីតាំងត្រឹមត្រូវ ធ្វើឱ្យវីដេអូមើលទៅ "ក្លែងក្លាយ" និងខុសពីធម្មជាតិ។ ឬ​សំឡេង​មិន​ស្រប​នឹង​រូបភាព​មាន​សំឡេង​ច្រើន​បាត់​ក្នុង​ឃ្លីប ឬ​ឃ្លីប​គ្មាន​សំឡេង។ ជាធម្មតា អ្នកបោកប្រាស់នឹងរំខានដល់ពាក់កណ្តាលផ្លូវ និយាយថា បាត់សញ្ញា សញ្ញាខ្សោយ បន្ទាប់មកនឹងផ្ញើសារដើម្បីស្នើសុំការផ្ទេរប្រាក់។

បើតាមលោក ង៉ោ មិញហៀវ ស្លាកសញ្ញាខាងលើគឺជា “ទង់ក្រហម” របស់ Deepfake ។ លោក Hieu ផ្តល់អនុសាសន៍ថាអ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលដែលនរណាម្នាក់នៅលើបណ្តាញសង្គមនៅក្នុងបញ្ជីមិត្តរបស់ពួកគេស្រាប់តែសុំខ្ចីលុយឬផ្ញើតំណភ្ជាប់ចម្លែក។ ពួកគេមិនគួរប្រញាប់ប្រញាល់ទេ ប៉ុន្តែត្រូវរក្សាភាពស្ងប់ស្ងាត់ ពិនិត្យ និងផ្ទៀងផ្ទាត់អ្វីៗគ្រប់យ៉ាង។

ក្នុងពេលជាមួយគ្នានេះ ធ្វើការផ្ទៀងផ្ទាត់យ៉ាងសកម្មដោយការហៅទូរសព្ទដោយផ្ទាល់ ឬហៅជាវីដេអូយ៉ាងហោចណាស់ 1 នាទី បន្ទាប់មកសួរសំណួរផ្ទាល់ខ្លួនដែលមានតែអ្នក និងអ្នកដទៃដឹង។ ដោយសារតែ Deepfake នឹងមិនអាចក្លែងបន្លំការសន្ទនាពិតប្រាកដក្នុងពេលវេលាជាក់ស្តែងជាមួយនឹងភាពត្រឹមត្រូវខ្ពស់។

គណនីធនាគារក្លែងក្លាយនៅក្នុងឈ្មោះរបស់ម្ចាស់

ករណីរបស់លោកស្រី LNQM មិនបានបញ្ឈប់នៅទីនោះទេ។ នៅពេលអនុវត្តការឆបោក ហេកឃឺបានផ្ញើសាច់ញាតិ និងមិត្តភក្តិរបស់នាងនូវគណនីធនាគារជាច្រើនដែលមានឈ្មោះអ្នកទទួលផងដែរគឺ LNQM ដើម្បីបង្កើនការជឿទុកចិត្ត។

ជាមួយនឹងល្បិចថ្មី និងទំនើបបំផុតនេះ មនុស្សជាច្រើនបានធ្លាក់ចូលទៅក្នុងអន្ទាក់ដោយចៃដន្យ។

ជាធម្មតានៅពេលស្នើសុំផ្ទេរប្រាក់ អ្នកបោកប្រាស់នឹងនិយាយថាគាត់ត្រូវការផ្ទេរទៅនរណាម្នាក់ ប៉ុន្តែគណនីនោះមិនមានលុយគ្រប់គ្រាន់ទេ ហើយផ្តល់លេខគណនីនៅក្នុងឈ្មោះអ្នកផ្សេង។ ទោះយ៉ាងណាក៏ដោយ ការបោកប្រាស់នេះងាយស្រួលរកឃើញ។

ទោះជាយ៉ាងណាក៏ដោយ តាមរយៈការផ្ទេរឈ្មោះម្ចាស់គណនី Facebook ទៅគណនីធនាគារ ហេកឃឺ អាចចាប់ជនរងគ្រោះបានយ៉ាងងាយស្រួល។

អ្នកយកព័ត៌មាន Vietnam+ បានសាកល្បងសេវាកម្មនេះដោយធ្វើការបញ្ជាទិញផ្ទេរប្រាក់ទៅកាន់លេខគណនីត្រឹមត្រូវដែលផ្តល់ឱ្យដោយអ្នកបោកប្រាស់។ បន្ទាប់ពីបញ្ចូលលេខត្រឹមត្រូវ កម្មវិធីបានបង្ហាញឈ្មោះត្រឹមត្រូវរបស់ម្ចាស់គណនី។

មាន​សំណួរ​ជា​ច្រើន​ថា តើ​គេ​អាច​បង្កើត​គណនី​ធនាគារ​តាម​ឈ្មោះ​ម្ចាស់​គណនី Facebook បាន​ត្រឹម​ត្រូវ​ដោយ​របៀប​ណា?

អ្នកជំនាញផ្នែកបច្ចេកវិទ្យាមួយចំនួនជឿថាមាន 3 សេណារីយ៉ូដែលអាចកើតមាន។ ទីមួយ ហេកឃឺប្រើមុខងារដើម្បីប្តូរឈ្មោះហៅក្រៅគណនីធនាគារទៅជាឈ្មោះដូចគ្នាទៅនឹងអ្នកបោកប្រាស់។ ទីពីរ វាអាចទៅរួចដែលថាពួក Hacker បានបង្កើតគណនីធនាគារ "ឥតប្រយោជន៍" ដែលមានឈ្មោះដូចគ្នា ដើម្បីធ្វើការបោកប្រាស់។ ទី៣ អាចថាក្នុងសារប្រវត្តិរបស់ម្ចាស់គណនីហ្វេសប៊ុកដែលបាត់នោះ មានអត្តសញ្ញាណប័ណ្ណ/លិខិតឆ្លងដែន... ដែលជនឆបោកអាចយកទៅបង្កើតគណនីធនាគារបាន។

ក្នុងករណីដំបូង តំណាងធនាគារបានបញ្ជាក់ថា នៅពេលដែលអតិថិជនដាក់ឈ្មោះហៅក្រៅគណនីធនាគាររបស់ពួកគេ មានតែលេខគណនីប៉ុណ្ណោះនឹងត្រូវបានជំនួសដោយឈ្មោះហៅក្រៅជាមួយនឹងឈ្មោះរបស់អតិថិជន ដែលនឹងមិនផ្លាស់ប្តូរឡើយ។ នេះមានន័យថា នៅពេលធ្វើការផ្ទេរប្រាក់ទៅកាន់លេខគណនី ឬឈ្មោះហៅក្រៅ ឈ្មោះពិតរបស់អ្នកទទួលនឹងនៅតែបង្ហាញ។

ករណីទីពីរ នៅក្នុងសន្និសីទសារព័ត៌មានទៀងទាត់របស់ក្រសួងព័ត៌មាន និងទំនាក់ទំនង លោក Tran Quang Hung - អនុប្រធាននាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បាននិយាយថា ដើម្បីដោះស្រាយបញ្ហានៃការក្លែងបន្លំតាមអ៊ីនធឺណិត ចាំបាច់ត្រូវដោះស្រាយជាមួយគណនីធនាគារដែលមិនមែនជាកម្មសិទ្ធិរបស់ម្ចាស់។ អ្នកបោកប្រាស់អាចទិញគណនីធនាគារយ៉ាងងាយស្រួលក្នុងតម្លៃត្រឹមតែ 2-3 លានដុងសម្រាប់ជនរងគ្រោះក្នុងការផ្ទេរប្រាក់ចូល។

ក្នុងករណីទីបី យោងតាមលោក Vu Ngoc Son - នាយកផ្នែកបច្ចេកវិទ្យានៃក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត NCS បានឱ្យដឹងថា បច្ចុប្បន្នធនាគារអនុញ្ញាតឱ្យបើកគណនីអនឡាញ និងផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់តាមរយៈកម្មវិធី eKYC (អត្តសញ្ញាណអេឡិចត្រូនិច)។

ចំណុចខ្សោយនៃវិធីសាស្រ្តនេះគឺថា ធនាគារមួយចំនួនមិនទាន់បានភ្ជាប់ជាមួយប្រព័ន្ធទិន្នន័យប្រជាជនជាតិ ដូច្នេះហើយមិនមានយន្តការណាមួយដើម្បីផ្ទៀងផ្ទាត់ថាតើព័ត៌មាននៅលើអត្តសញ្ញាណប័ណ្ណ/អត្តសញ្ញាណប័ណ្ណសញ្ជាតិជាព័ត៌មានពិត ឬក្លែងក្លាយនោះទេ។

វិធីសាស្រ្តនេះគ្រាន់តែបញ្ជាក់ថាអ្នកធ្វើប្រតិបត្តិការជាមួយរូបថតនៅលើឯកសារគឺដូចគ្នា ប៉ុន្តែមិនបញ្ជាក់ថាព័ត៌មាននោះត្រឹមត្រូវឬអត់នោះទេ។ ដូច្នេះមានបាតុភូតមួយដែលមនុស្សម្នាក់អាចប្រើឯកសារក្លែងក្លាយ (ឬឯកសារពិតប្រាកដដែលបានផ្ញើតាមអ៊ីនធឺណិត) ដើម្បីចុះឈ្មោះគណនីធនាគារ និងឆ្លងកាត់ eKYC ធម្មតា។

ដើម្បីជំនះចន្លោះប្រហោងនេះ យោងតាមលោក Son ធនាគារចាំបាច់ត្រូវភ្ជាប់ជាបន្ទាន់ជាមួយមូលដ្ឋានទិន្នន័យប្រជាជនជាតិ។ ដូច្នោះហើយ នៅពេលផ្ទៀងផ្ទាត់ព័ត៌មាន វានឹងប្រៀបធៀបជាមួយព័ត៌មានដែលមានរួចហើយនៅក្នុងមូលដ្ឋានទិន្នន័យប្រជាជនជាតិ ដោយហេតុនេះអាចរកឃើញករណីនៃការក្លែងបន្លំ។

គោលការណ៍ដើម្បីជៀសវាងការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់តាមអ៊ីនធឺណិត

សព្វថ្ងៃនេះ ការលួចបន្លំ Facebook និងការផ្ញើសារ ឬទូរស័ព្ទបោកប្រាស់ដើម្បីខ្ចីលុយ គឺជារឿងធម្មតាណាស់។ ល្បិចកាន់តែទំនើប និងមិនអាចទាយទុកជាមុនបានជារៀងរាល់ថ្ងៃ ដូច្នេះអ្នកប្រើប្រាស់បណ្តាញសង្គមត្រូវយកចិត្តទុកដាក់លើគោលការណ៍ជាមូលដ្ឋានបំផុត។

យោងតាមអនុសាសន៍របស់អ្នកជំនាញ គោលការណ៍លេខ 1 ដែលអ្នកប្រើប្រាស់បណ្តាញសង្គមគួរចងចាំជានិច្ចគឺ៖ ត្រូវសង្ស័យរាល់សំណើព័ត៌មាន (ដំឡើងកម្មវិធី ចូលគេហទំព័រ ផ្តល់ព័ត៌មាន ផ្ទេរប្រាក់...) តាមអ៊ីនធឺណិត។

ព័ត៌មានទាំងអស់សម្រាប់ការផ្ទេរប្រាក់ ប្រាក់កម្ចី ការបោះឆ្នោត... ចាំបាច់ត្រូវផ្ទៀងផ្ទាត់តាមរយៈបណ្តាញឯករាជ្យ ដូចជាទូរសព្ទធម្មតា។

លើសពីនេះ អ្នកមិនគួរចូលប្រើគេហទំព័រចម្លែកៗ កុំដំឡើងកម្មវិធីមិនស្គាល់ កម្មវិធីដែលទាមទារសិទ្ធិចូលប្រើខ្ពស់ចំពោះព័ត៌មានអ្នកប្រើប្រាស់ ចូលប្រើកាតមេម៉ូរី ទំនាក់ទំនង ទីតាំងថតរូបជាដើម។

គោលការណ៍សំខាន់មួយទៀតគឺមិនត្រូវផ្ញើព័ត៌មានផ្ទាល់ខ្លួនតាមបណ្តាញសង្គម zalo... ដើម្បីជៀសវាងការលាតត្រដាងព័ត៌មាន។ ដាច់ខាតមិនត្រូវផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនដល់គ្រឹះស្ថានដែលមិនគួរឱ្យទុកចិត្ត កុំចុចលើតំណភ្ជាប់ចម្លែកដែលទទួលបានតាមរយៈអ៊ីមែល តាមរយៈការជជែក។

នៅពេលដែលចាំបាច់ត្រូវផ្តល់ព័ត៌មានសម្រាប់ប្រតិបត្តិការតាមអ៊ីនធឺណិត បន្ទាប់ពីបញ្ជូនព័ត៌មានរួចហើយ វាត្រូវតែដកចេញភ្លាមៗ ហើយកន្លែងដំណើរការប្រតិបត្តិការត្រូវតែស្នើសុំឱ្យលុបព័ត៌មានតាមតម្រូវការនៃក្រឹត្យការពារទិន្នន័យផ្ទាល់ខ្លួនដែលបានចេញថ្មី។

ក្នុង​ករណី​ដែល​កន្លែង​ដំណើរការ​ប្រតិបត្តិការ​មិន​ឆ្លើយតប​នឹង​លក្ខខណ្ឌ​តម្រូវ​ក្នុង​ការ​លុប​ព័ត៌មាន​ផ្ទាល់ខ្លួន ប្រជាពលរដ្ឋ​អាច​រាយការណ៍​ទៅ​អាជ្ញាធរ​ដើម្បី​ធ្វើការ​ត្រួតពិនិត្យ និង​ដោះស្រាយ​តាម​បញ្ញត្តិ​នៃ​ច្បាប់​»​។

Minh Son (វៀតណាម+)