ディープフェイク技術を使ったオンライン詐欺を見分ける方法

[広告_1]

最近、オンライン詐欺、特にFacebookやZaloを介した詐欺が増加しています。詐欺師たちはFacebookとZaloのアカウントを乗っ取った後、多くの洗練された手口を使ってアカウント所有者の親族を騙し続けました。

投票リンクをクリックしないでください

ソーシャルネットワークアカウントを乗っ取る手段として、詐欺師が最もよく使うのは、テキストメッセージやメッセンジャーでリンクを送信し、コンテストで自分の子供に投票するように求めるというものです。

指示通りにリンクをクリックすると、直ちにアカウントが失われます。

ハッカーは、テキストメッセージを送信しているのがアカウント所有者であると信じ込ませるために、ディープフェイク技術（音声、画像、さらには動画の形で人工知能によって偽の技術製品を作成する）を使用して、同一の顔と声でビデオ通話を行い、親戚や友人のふりをして金銭を借りたり財産を盗んだりします。

詐欺師の手口は、ユーザーの古いビデオを撮影し、それを切り取って貼り付けたり、ディープフェイク技術を使用して、まるで信号が弱い場所にいるかのようにビデオをぼやけてちらつく形で再生することです。被害者の信頼を得た後、対象者は詐欺を犯すためにテキストメッセージを送信します。

サイバーセキュリティの専門家によると、こうした犯罪者の手法は、ソーシャルネットワークのアカウントに公開されている個人情報を検索して収集し、詐欺のシナリオを作成することであることが多い。注意深い被害者が電話やビデオで確認すると、画像編集ソフトウェアを使って騙されます。

被害者のLNQMさんは、ハッカーが彼女のFacebookアカウントを乗っ取った後、彼女とそっくりな顔のディープフェイクを使ってテキストメッセージやビデオ通話を行い、彼女の親戚や友人から金を借りたと語った。幸いなことに、LNQM さんは Facebook アカウントを失う可能性があることを事前に全員に警告していたため、ハッカーが彼女を騙すことはできなかった。

国家サイバーセキュリティ監視センター（NCSC）のサイバーセキュリティ専門家であるNgo Minh Hieu氏は、ディープフェイク詐欺は近年、国際的な犯罪者によって利用されていると語った。

ヒュー氏はまた、ユーザーが視聴する動画や画像の中で、登場人物が奇妙な表情をしていたり、表情に感情がなく、話しているときに非常に「無表情」だったり、姿勢がぎこちなく不自然だったりするなど、ディープフェイク詐欺の兆候を示すシナリオも提示した。あるいは、ビデオ内のキャラクターの肌の色が普通ではなく、照明が変で、影が正しい場所にないため、ビデオが「偽物」のように見え、不自然になります。または、サウンドが画像と一致していなかったり、クリップで多くのノイズが失われたり、クリップにサウンドがなかったりします。通常、詐欺師は通話を切断し、信号が失われたか弱いと言ってから、送金を要求するテキストメッセージを送信します。

ゴ・ミン・ヒュー氏によれば、上記の兆候はディープフェイクの「危険信号」だという。ヒュー氏は、ソーシャルネットワーク上の友人リストに登録されている人物が突然金銭の貸し借りを申し出たり、奇妙なリンクを送信してきたりした場合は、ユーザーは警戒すべきだと勧めている。急ぐのではなく、落ち着いてすべてを確認し、認証する必要があります。

同時に、直接電話をかけるか、少なくとも 1 分間ビデオ通話を行い、自分と相手だけが知っている個人的な質問をして、積極的に認証します。ディープフェイクでは、実際の会話をリアルタイムで高精度に偽造することはできないからです。

所有者名義の偽の銀行口座

LNQMさんの事件はそれだけでは終わらなかった。詐欺を実行する際、ハッカーは信頼性を高めるために、受取人の名前も LNQM にした銀行口座を彼女の親戚や友人にいくつか送信しました。

この新しく非常に洗練されたトリックにより、多くの人が誤って罠に陥っています。

通常、詐欺師は送金を依頼する際に、誰かに送金する必要があるが口座が足りないと言い、他人の名前の口座番号を伝えます。しかし、このトリックは簡単に検出されます。

しかし、Facebook アカウント所有者の名前を銀行口座に直接転送することで、ハッカーは簡単に被害者を罠にかけることができます。

Vietnam+の記者は、詐欺師が教えた正しい口座番号に送金命令を出して、このサービスを試してみた。正しい番号を入力すると、アプリはアカウント所有者の正しい名前を表示しました。

多くの質問がありましたが、Facebook アカウント所有者の正しい名前で銀行口座を作成するにはどうすればよいでしょうか?

一部の技術専門家は、3つのシナリオが考えられると述べている。まず、ハッカーは銀行口座のニックネームを詐欺の被害者と同じ名前に変更する機能を使います。第二に、ハッカーが詐欺を実行するために同じ名前の「ジャンク」銀行口座を作成した可能性が非常に高い。 3つ目に、失われたFacebookアカウントの所有者のメッセージ履歴に、国民IDカードやパスポートなどが含まれている可能性があり、犯罪者がそれを入手して銀行口座を開設できる可能性があります。

最初のケースでは、銀行の担当者は、顧客が銀行口座にニックネームを付けた場合、口座番号のみが顧客の名前を含むニックネームに置き換えられ、変更されないことを確認しました。つまり、口座番号またはニックネームに送金する場合、受取人の実名が依然として表示されます。

2つ目のケースでは、情報通信省の定例記者会見で、情報セキュリティ局（情報通信省）のトラン・クアン・フン副局長が、オンライン詐欺の問題を解決するには、所有者が所有していない銀行口座を処理する必要があると述べた。詐欺師は、被害者が送金するための銀行口座をわずか200〜300万ドンで簡単に購入できます。

3番目のケースでは、NCSサイバーセキュリティ社のテクノロジーディレクターであるVu Ngoc Son氏によると、現在、銀行はeKYC（電子識別）アプリケーションを通じてオンラインアカウントの開設とユーザーの認証を許可しています。

この方法の弱点は、一部の銀行がまだ国家人口データベースシステムに接続していないため、国民身分証明書/ID カードの情報が本物か偽物かを確認するメカニズムがないことです。

この方法では、書類の写真と取引する人が同一であることを確認するだけで、情報が正しいかどうかは確認できません。そのため、偽造文書（またはオンラインで送信された本物の文書）を使用して銀行口座を登録し、通常のeKYCに合格できるという現象が発生します。

孫氏によると、この抜け穴を克服するために、銀行は国家人口データベースに早急に接続する必要がある。したがって、情報の検証にあたっては、国民人口データベース内の既存の情報と比較し、偽造等を検出することとなります。

オンライン詐欺に遭わないための原則

最近では、Facebook の盗難や、金銭を借りるための詐欺的なテキストメッセージや電話が非常に一般的です。トリックは日々巧妙化し、予測不可能になってきているので、ソーシャルネットワークのユーザーは最も基本的な原則に注意を払う必要があります。

専門家の推奨によると、ソーシャルネットワークユーザーが常に心に留めておくべき第一の原則は、オンラインでのすべての情報要求 (ソフトウェアのインストール、Web サイトへのログイン、情報の提供、送金など) を疑うことです。

送金、ローン、投票などに関するすべての情報は、通常の電話などの独立したチャネルを通じて確認する必要があります。

さらに、見慣れないウェブサイトのアドレスにアクセスしたり、出所不明の見慣れないソフトウェアや、ユーザー情報への高いアクセス権を要求するソフトウェア、メモリカード、連絡先、位置情報にアクセスしたり、写真を撮ったりするソフトウェアをインストールしたりしないでください。

もう 1 つの非常に重要な原則は、情報漏洩を避けるために、ソーシャルネットワーク、zalo などを介して個人情報を送信しないことです。信頼できない組織には絶対に個人情報を提供しないでください。また、電子メールやチャットで受信した奇妙なリンクをクリックしないでください。