De laatste tijd is online fraude sterk toegenomen, met name oplichting via Facebook en Zalo. Nadat fraudeurs Facebook- en Zalo-accounts hebben gehackt, gebruiken ze geavanceerde methoden om ook de familieleden van de accounteigenaren op te lichten.
Klik niet op links om te stemmen.
Om accounts op sociale media, zoals Zalo, te kapen, sturen oplichters je meestal een link via sms of Messenger waarin ze je vragen om op hun kind te stemmen in een of andere wedstrijd.
Als u op de link klikt zoals aangegeven, verliest u onmiddellijk uw account.
Om je te laten geloven dat de persoon die je een bericht stuurt de eigenaar van het account is, gebruiken hackers Deepfake-technologie [het creëren van neptechnologische producten in de vorm van audio, afbeeldingen of zelfs video door kunstmatige intelligentie - red.] om videogesprekken te voeren met identieke gezichten en stemmen. Zo kunnen ze zich voordoen als familieleden of vrienden om geld te lenen of bezittingen te stelen.
De oplichters gebruiken oude video's van gebruikers, bewerken ze of passen deepfake-technologie toe, zodat de video tijdens de oplichting wazig en flikkerend wordt afgespeeld, alsof er een zwak signaal is. Nadat ze het vertrouwen van het slachtoffer hebben gewonnen, sturen de oplichters berichten om de frauduleuze handeling uit te voeren.
Volgens cybersecurity-experts zoeken en verzamelen deze oplichters doorgaans openbaar beschikbare persoonlijke informatie op sociale media-accounts om een frauduleuze praktijk op te zetten. Wanneer voorzichtige slachtoffers de informatie proberen te verifiëren via een telefoon- of videogesprek, gebruiken de oplichters software voor beeldmanipulatie om hen te misleiden.
Mevrouw LNQM, een van de slachtoffers, verklaarde dat hackers, nadat ze haar Facebook-account hadden overgenomen, Deepfake-technologie gebruikten met een gezicht dat identiek was aan het hare om berichten te versturen en videogesprekken te voeren om geld te lenen van haar familie en vrienden. Gelukkig had mevrouw LNQM iedereen van tevoren gewaarschuwd over het verlies van haar Facebook-account, waardoor de hackers hun oplichtingspraktijken niet konden uitvoeren.
Volgens expert Ngo Minh Hieu, een cybersecurity-expert van het Nationaal Centrum voor Cybersecuritybewaking (NCSC) - Afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), worden deepfake-fraudes de laatste tijd door internationale criminelen gebruikt.
De heer Hieu schetste ook scenario's voor deepfake-oplichting, zoals gebruikers die video's of afbeeldingen bekijken waarin de personages vreemd gedrag vertonen, een uitdrukkingsloos gezicht hebben, uitdrukkingsloos spreken of ongemakkelijke, onnatuurlijke houdingen aannemen. Andere kenmerken zijn ongebruikelijke huidtinten, vreemde belichting en misplaatste schaduwen, waardoor de video er "nep" en onnatuurlijk uitziet. Bovendien kan het geluid niet overeenkomen met de video, met storende bijgeluiden of helemaal geen geluid. Oplichters onderbreken de video vaak, beweren dat er signaalverlies of een zwak signaal is, en sturen vervolgens een bericht waarin ze om geld vragen.
Volgens de heer Ngo Minh Hieu zijn de bovenstaande signalen "rode vlaggen" voor deepfake. De heer Hieu adviseert gebruikers om alert te zijn wanneer iemand in hun vriendenlijst op sociale media plotseling om geld vraagt of vreemde links stuurt; ze moeten niet overhaast geld lenen, maar kalm blijven, alles controleren en authenticeren.
Controleer tegelijkertijd proactief de authenticiteit door een direct telefoongesprek of videogesprek van minstens één minuut te voeren en vervolgens persoonlijke vragen te stellen die alleen jij en de andere persoon weten. Dit is belangrijk omdat deepfakes een echt gesprek niet nauwkeurig kunnen nabootsen.
Ze hebben zelfs bankrekeningen op naam van de echte eigenaar geopend.
De zaak van mevrouw LNQM eindigde daar niet; tijdens de oplichting stuurde de hacker enkele bankrekeningen naar haar familieleden en vrienden, waarbij de naam van de ontvanger ook LNQM was, om het vertrouwen te vergroten.
Door deze ongelooflijk geraffineerde nieuwe tactiek zijn veel mensen onbewust in de val gelopen.
Doorgaans zeggen oplichters bij het vragen om geldovermakingen dat ze geld naar iemand moeten overmaken, maar dat er niet genoeg geld op de rekening staat. Ze geven dan een rekeningnummer op naam van iemand anders. Deze vorm van oplichting is echter gemakkelijk te herkennen.
Door geld rechtstreeks over te maken naar de bankrekening op naam van de Facebook-accounthouder, kunnen hackers slachtoffers echter gemakkelijk in de val lokken.
Een verslaggever van Vietnam+ probeerde de dienst uit door een geldovermaking te doen naar het exacte rekeningnummer dat de oplichter had opgegeven. Na het invoeren van het juiste nummer, toonde de app de naam van de juiste rekeninghouder.
Veel mensen vragen zich af hoe het mogelijk is om een bankrekening te openen op dezelfde naam als de houder van het Facebook-account.
Sommige tech-experts opperen drie mogelijke scenario's. Ten eerste zouden hackers de functie voor het wijzigen van de gebruikersnaam van het account kunnen hebben gebruikt om de naam van het slachtoffer na te bootsen. Ten tweede is het zeer waarschijnlijk dat hackers een nepbankrekening met een overeenkomende naam hebben aangemaakt om de oplichting uit te voeren. Ten derde is het mogelijk dat de Facebook-berichtenhistorie van het slachtoffer gegevens van zijn of haar identiteitskaart/paspoort bevat, die de fraudeurs vervolgens zouden kunnen gebruiken om de bankrekening aan te maken.
In het eerste geval bevestigde een bankmedewerker dat wanneer een klant een bijnaam aan zijn bankrekening toewijst, alleen het rekeningnummer wordt vervangen door de bijnaam; de echte naam van de klant blijft ongewijzigd. Dit betekent dat wanneer er geld wordt overgemaakt naar het rekeningnummer of de bijnaam, de echte naam van de ontvanger nog steeds wordt weergegeven.
Wat betreft het tweede geval, verklaarde de heer Tran Quang Hung, adjunct-directeur van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), tijdens de reguliere persconferentie van het Ministerie van Informatie en Communicatie dat het oplossen van online fraude noodzakelijk is om bankrekeningen aan te pakken die niet op naam van het slachtoffer staan geregistreerd. Oplichters kunnen deze bankrekeningen gemakkelijk kopen voor slechts 2-3 miljoen VND, waarna ze slachtoffers ertoe aanzetten geld over te maken.
In het derde geval, aldus de heer Vu Ngoc Son, directeur technologie bij NCS Cybersecurity Company, staan banken nu online rekeningopening en gebruikersverificatie toe via eKYC-applicaties (elektronische identiteitsverificatie).
Het nadeel van deze aanpak is dat sommige banken nog niet zijn aangesloten op het nationale bevolkingsdatabanksysteem, waardoor ze geen mechanisme hebben om te controleren of de informatie op de identiteitskaart echt of vals is.
Deze methode verifieert alleen dat de persoon die de transactie uitvoert dezelfde is als de persoon op de foto op het document, maar verifieert niet de juistheid van de informatie. Daarom bestaat de mogelijkheid dat iemand valse documenten (of authentieke documenten die online zijn verzonden) gebruikt om een bankrekening te openen en zo de normale eKYC-procedure te omzeilen.
Volgens de heer Son moeten banken, om dit lek te dichten, dringend verbinding maken met de Nationale Bevolkingsdatabase. Hierdoor kunnen ze informatie verifiëren door deze te vergelijken met bestaande gegevens in de nationale bevolkingsdatabase, en zo frauduleuze transacties opsporen.
Principes om online oplichting te voorkomen
Tegenwoordig komen diefstal van Facebook-accounts en oplichting via berichten of telefoontjes om geld te lenen veel voor, met steeds geavanceerdere en onvoorspelbare methoden. Daarom moeten gebruikers van sociale media op de hoogte zijn van de meest elementaire principes.
Volgens experts is de belangrijkste regel die gebruikers van sociale media altijd in gedachten moeten houden: wees wantrouwig ten opzichte van alle online verzoeken om informatie (zoals het installeren van software, inloggen op websites, het verstrekken van gegevens, het overmaken van geld, enz.).
Alle informatie met betrekking tot geldovermakingen, leningen, stemmen, enz., moet worden geverifieerd via een onafhankelijk kanaal, zoals een gewoon telefoongesprek.
Daarnaast moet u voorkomen dat u onbekende websites bezoekt, software van onbekende bronnen installeert of software installeert die toegang op hoog niveau vereist tot gebruikersinformatie, geheugenkaarten, contacten, locatie, foto's, enz.
Een ander zeer belangrijk principe is het vermijden van het versturen van persoonlijke informatie via sociale mediaplatformen zoals Zalo om datalekken te voorkomen. Verstrek absoluut geen persoonlijke informatie aan onbetrouwbare bronnen en klik niet op vreemde links die u via e-mail of chat ontvangt.
Wanneer het nodig is om informatie te verstrekken voor online transacties, moet deze informatie na indiening onmiddellijk worden ingetrokken en moet de transactieverwerker worden verzocht de informatie te verwijderen overeenkomstig het recent uitgevaardigde decreet inzake de bescherming van persoonsgegevens.
Als de transactieverwerker niet voldoet aan de vereisten voor het verwijderen van persoonsgegevens, kunnen burgers dit melden bij de autoriteiten voor onderzoek en afhandeling conform de wet.
Minh Son (Vietnam+)
Bronlink
![[Foto] Premier Pham Minh Chinh woont de conferentie bij over de uitvoering van de taken voor 2026 van de industrie- en handelssector.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Reactie (0)