Achter dit schijnbaar ongelooflijke incident gaat een steeds geavanceerdere en gevaarlijkere vorm van oplichting schuil, die bekend staat als 'online ontvoering'.
Om het werkingsmechanisme, de trucs achter psychologische manipulatie en preventieve maatregelen te verduidelijken, had verslaggever Dan Tri een interview met cyberbeveiligingsexpert Vu Ngoc Son, hoofd van de afdeling Technologie en Internationale Samenwerking (National Cyber Security Association).
De heer Vu Ngoc Son, hoofd van de afdeling Technologie en Internationale Samenwerking, National Cyber Security Association (foto: DT).
Meneer, het publiek is geschokt door het geval van twee studentes die zo ver zijn gelokt dat ze zich in een hotel hebben afgezonderd. Veel mensen begrijpen niet hoe jongeren, die bekend zijn met technologie, zo gemakkelijk slachtoffer kunnen worden. Hoe verklaart u dit vanuit het perspectief van een expert?
- Recente gevallen van scholieren die 'online werden ontvoerd' tonen een zorgwekkende realiteit: zelfs jongeren die bekend zijn met technologie kunnen nog steeds slachtoffer worden van geavanceerde fraude.
Dit is niet tegenstrijdig, want "kennis hebben van technologie" is fundamenteel anders dan "beschikken over digitale beveiligingsvaardigheden". Criminelen hebben geleerd manipulatieve psychologie te combineren met moderne vervalsingstechnieken, waardoor zeer geloofwaardige scenario's ontstaan die inspelen op de natuurlijke zwakheden van nieuwe studenten in de overgangsperiode: ver weg zijn van hun familie, integratiedruk, gebrek aan ervaring in het omgaan met juridische en administratieve situaties.
Dus welke psychologische trucs en technieken gebruikten de slechteriken specifiek om de studenten in de val te lokken, meneer?
- Psychologisch gezien activeren slechteriken vaak vier hoofdmechanismen: bedreigingen met betrekking tot de wet en archieven; zich voordoen als bevoegde autoriteiten (bijvoorbeeld de politie, scholen of banken); zeldzame kansen (nepbeurzen, vacatures, studeren in het buitenland); misbruik maken van de zelfverzekerde, overwinnende psychologie van jonge mensen (de mentaliteit van "ik ben goed met technologie, dus ik laat me niet voor de gek houden" of "ik ben oud genoeg om kansen te grijpen").
Wanneer deze factoren samengaan met een gevoel van urgentie, kunnen slachtoffers gemakkelijk overhaaste beslissingen nemen en basisverificatiestappen overslaan.
Technisch gezien gebruiken criminelen OSINT (Open Source Intelligence), misbruiken ze openbare informatie van sociale netwerken en forums en lekken ze zelfs persoonlijke informatie om het scenario te concretiseren. Ze kunnen stemmen, kleding, afbeeldingen, Facebook-pagina's, websites en documenten namaken om er precies zo uit te zien als de echte.
Ze sturen voortdurend informatie, waardoor het slachtoffer niet kan geloven dat hij of zij met echte mensen en echt werk te maken heeft.
Het gevaarlijke aan dit formulier is dat het slachtoffer wordt gevraagd om "voortdurend aan de lijn te blijven", met niemand contact op te nemen en weg te gaan uit een bekende omgeving (bijvoorbeeld naar een hotel), onder het mom van "geheime verificatie".
Dit is een klassieke isolatietechniek: het slachtoffer loskoppelen van het ondersteuningsnetwerk (familie, vrienden, leraren) om het mechanisme van peer-verificatie te elimineren. Zodra de "scriptlijn" en de ruimte van het slachtoffer onder controle zijn, breidt het slachtoffer de manipulatie verder uit door afwisselend "superieur - ondergeschikt" te zijn, te vragen om video's op te nemen, documenten te versturen of financiële transacties te leiden.
De aanvalsketen bestaat doorgaans uit: verkenning (gegevensverzameling), enscenering (nepdocumenten/websites), toegang (telefoongesprekken, berichten, videogesprekken), exploitatie (bedreigingen - druk uitoefenen), controle (telefoon vasthouden - verplaatsen) en eindigt met chantage of toe-eigening van gegevens/eigendommen.
AI- en deepfaketechnologie ontwikkelen zich razendsnel. Welke rol spelen ze in het gevaarlijker maken van deze vormen van oplichting?
- Hoewel de autoriteiten en scholen veel waarschuwingen hebben afgegeven, is de effectiviteit nog steeds niet in verhouding tot de effectiviteit. Dit komt door drie redenen:
Ten eerste kunnen waarschuwingen niet op elke specifieke situatie betrekking hebben en kunnen waarschuwingen niet worden gepersonaliseerd.
Ten tweede kwam de waarschuwing op het verkeerde moment, want na de eerste uitwisselingen zat het slachtoffer al ‘opgesloten’, geïsoleerd en was er geen contact meer mogelijk met de buitenwereld.
Ten derde maken criminelen gebruik van valse vertrouwenssignalen (websites, documenten, instanties, organisaties), waardoor algemene preventieboodschappen worden ‘overstemd’ door zeer overtuigende nepervaringen op de plaats delict.
De verspreiding van AI heeft een nieuwe generatie imitators gecreëerd die sneller, nauwkeuriger en persoonlijker zijn. Gebruikers kunnen zich in realtime voordoen als familieleden/leraren, videogesprekken voeren met deepfake-gezichten, chatbots reageren op interne schoolprocedures en zelfs documenten creëren die er authentiek uitzien.
Deze tools verhogen niet alleen de betrouwbaarheid, maar verkorten ook de tijd die nodig is om slachtoffers te overtuigen. Hierdoor wordt het 'echt-nep'-signaal sterk vervormd, waardoor traditionele visuele identificatiemethoden (kijken naar logo's, kijken naar rode markeringen, luisteren naar stemmen) minder effectief zijn.
Hoe moeten studenten en de mensen in het algemeen zich, gezien de geavanceerde technieken, wapenen met een "digitaal immuunsysteem", meneer?
- Een realiteit die eerlijk moet worden onderkend: veel studentgerelateerde procedures, zoals beurzen en profielbevestiging, verlopen online, maar beschikken niet over een bijbehorend technologisch authenticatiemechanisme.
Authenticatie- en identificatietechnologieën zijn nog niet volledig toegepast, waardoor de ontvanger geen instrument heeft om zich elektronisch te authenticeren. Nu nieuwe studenten hun familie verlaten, onder druk van deadlines en angst voor juridische bemoeienis, worden deze mazen in de wet "snelwegen" voor gepersonaliseerde fraude.
De kernoplossing ligt in het verbeteren van de digitale beveiligingscapaciteit. Iedereen moet het principe van het stoppen om te verifiëren via officiële kanalen grondig begrijpen, absoluut geen geld overmaken terwijl je nog steeds in gesprek bent met iemand die zich voordoet als een agentschap, en zich niet in situaties begeven waarin je gevraagd wordt de telefoon vast te houden/alleen te verhuizen.
De vier kerncompetenties die getraind moeten worden, zijn:
Risico-identificatie: Alle verzoeken met betrekking tot geld of juridische documenten moeten via ten minste twee onafhankelijke kanalen worden geverifieerd (controleer zelf de officiële hotline van de school/instantie of kom rechtstreeks).
Het principe van ‘5 seconden - 2 verificaties’ : pauzeer, haal adem en verifieer vervolgens via twee kanalen voordat u gaat opereren.
Blijf in contact: Maak een lijst met mensen die je in geval van nood kunt bellen (familie, leraren, vrienden) en spreek een ‘familiewachtwoord’ af om contact met elkaar te houden.
Blijf op de hoogte: volg de officiële kanalen om nieuwe trucs te ontdekken en je vaardigheden te verbeteren. Stel ook je standaard transactielimiet laag in, installeer geen apps voor afstandsbediening van onbekende bronnen, schakel gevoelige toegang uit en maak screenshots van al het bewijsmateriaal voor snelle rapportage.
Wat is, naast de individuele inspanningen, de rol van het gezin, de school en het management in deze strijd, meneer?
- Scholen moeten ‘authenticiteitsankers’ worden, met één portaal voor alle belangrijke mededelingen. Alle elektronische documenten moeten over een wetenschappelijk authenticatiemechanisme beschikken. Er moet een duidelijke beleidsverklaring zijn: belangrijke handelingen zoals het verstrekken van persoonlijke informatie of het overmaken van geld via de telefoon zijn niet vereist.
Daarnaast zouden scholen, indien mogelijk, voor de eerste paar cursussen een veiligheidsoefening moeten organiseren met veelvoorkomende situaties van oplichting, zodat leerlingen de reflex van "ophangen en terugbellen naar het officiële kanaal" kunnen oefenen.
Gezinnen moeten regelmatig contact onderhouden en een omgeving creëren waarin kinderen direct melding kunnen maken van vreemde situaties, zonder bang te zijn dat ze de schuld krijgen. Spreek afspraken af over contactmogelijkheden in geval van nood en leg kinderen uit dat ze absoluut niet naar vreemde plekken mogen gaan, ook al volgen ze de 'telefooninstructies'.
Vanuit het management is het noodzakelijk om elektronische authenticatie in het onderwijs te standaardiseren: documenten, mededelingen en procedures voor het innen van vergoedingen moeten verplichte technische verificatiemechanismen bevatten. Er moeten intersectorale richtlijnen worden opgesteld voor de omgang met situaties waarin de telefoon in de wacht moet blijven (dit is een indicator met een hoog risico). Er moet een centraal punt worden gecreëerd voor het ontvangen en snel reageren, zodat relevante partijen met elkaar in contact kunnen komen.
Tegelijkertijd moet er gerichter worden gecommuniceerd: korte inhoud, scripts die aansluiten bij de leefwereld van nieuwe studenten, herhaald tijdens de 'piekperiode' van de inschrijvingen.
‘Online kidnapping’ is het product van een samensmelting van psychologische manipulatie en technologische vervalsing, versneld door AI en Deepfake.
Het gat zit niet in de kennis over apparaten, maar in de kloof tussen digitale vaardigheden en digitale veiligheidsvaardigheden.
Om die kloof te dichten, hebben we een gelaagd veiligheidsecosysteem nodig: individuen met een 'digitaal immuunsysteem'; gezinnen en scholen als authenticatieplatforms; digitale platforms die realtime controlepunten bieden; en beleid dat verplichte elektronische authenticatiekaders creëert.
Als deze verdedigingslagen samenwerken, hebben studenten – een kwetsbare groep in de overgangsperiode – meer bescherming tegen de steeds geavanceerdere oplichtingspraktijken.
Bedankt voor het delen!
Bron: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm
![[Foto] Secretaris-generaal van Lam en voorzitter van de Nationale Vergadering Tran Thanh Man wonen de 80e verjaardag bij van de traditionele dag van de Vietnamese inspectiesector](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Reactie (0)