Slik gjenkjenner du nettsvindel ved hjelp av Deepfake-teknologi

I det siste har nettsvindel vært økende, spesielt svindel gjennom Facebook eller Zalo. Etter å ha overtatt Facebook- og Zalo-kontoer, har svindlere brukt mange sofistikerte triks for å fortsette å svindle slektninger til kontoeierne.

Ikke klikk på avstemningslenkene

For å ta over kontoer på sosiale nettverk, vil jeg si, er det vanligste trikset at svindlere sender deg en lenke via tekstmelding/messenger der de ber deg stemme på barnet ditt i en konkurranse.

Hvis du klikker på lenken som anvist, mister du kontoen din umiddelbart.

For å få deg til å tro at personen som sender tekstmeldingen er kontoeieren, foretar hackere videosamtaler ved hjelp av Deepfake-teknologi [lage falske teknologiprodukter i form av lyd, bilder eller til og med videoer, ved hjelp av kunstig intelligens – pv] med identiske ansikter og stemmer for å late som de er slektninger og venner for å låne penger og tilegne seg eiendom.

Svindlernes metode er å ta gamle videoer av brukere, klippe og lime dem inn, eller bruke Deepfake-teknologi for å spille av videoene i en uskarp, flimrende form som om de var på et sted med svakt signal. Etter å ha vunnet offerets tillit, vil svindlerne sende meldinger for å utføre svindelen.

Ifølge cybersikkerhetseksperter bruker disse personene ofte å søke og samle inn personlig informasjon som er lagt ut offentlig på sosiale nettverk for å skape et svindelscenario. Når det forsiktige offeret ringer eller tar en video for å sjekke, bruker de bilderedigeringsprogramvare for å lure.

LNQM, et offer, sa at etter at hackeren tok over Facebook-kontoen hennes, brukte hun Deepfake med et ansikt identisk med hennes eget til å sende tekstmeldinger og videosamtaler for å låne penger fra slektninger og venner. Heldigvis advarte LNQM alle på forhånd om tapet av Facebook-kontoen sin, noe som forhindret hackeren fra å kunne svindle henne.

Ekspert Ngo Minh Hieu – ekspert på cybersikkerhet ved National Cyber ​​Security Monitoring Center (NCSC) – Department of Information Security ( Ministry of Information and Communications ) sa at deepfake-svindel har blitt brukt av internasjonale kriminelle i den senere tid.

Hieu presenterte også et scenario med tegn på Deepfake-svindel, som for eksempel brukere som ser på videoer eller bilder der karakteren har merkelige tegn, ansiktet mangler følelser og er ganske «inert» når de snakker, har en klønete holdning eller er unaturlig. Eller hudfargen til karakteren i videoen er uvanlig, merkelig lys og skygger er ikke i riktig posisjon, noe som gjør at videoen ser «falsk» og unaturlig ut; eller lyden er ikke konsistent med bildet, det er mye støy som går tapt i klippet, eller klippet har ingen lyd. Vanligvis vil svindleren avbryte halvveis, si at signalet er borte, at signalet er svakt, og deretter sende en tekstmelding for å be om en pengeoverføring.

Ifølge Ngo Minh Hieu er tegnene ovenfor «røde flagg» for Deepfake. Hieu anbefaler at brukere bør være oppmerksomme når noen på sosiale nettverk i vennelisten deres plutselig ber om å låne penger eller sender merkelige lenker. De bør ikke forhaste seg, men holde seg rolige, sjekke og autentisere alt.

Samtidig bør du aktivt autentisere ved å ringe direkte eller videosamtale i minst ett minutt, og deretter stille personlige spørsmål som bare du og den andre personen kjenner til. Deepfake vil ikke kunne forfalske en ekte samtale i sanntid med høy nøyaktighet.

Falsk bankkonto i eierens navn

LNQMs sak stoppet ikke der. Da hackeren utførte svindelen, sendte hun flere bankkontoer til slektninger og venner, der mottakerens navn også var LNQM, for å øke tilliten.

Med dette nye og ekstremt sofistikerte trikset har mange ved et uhell falt i fellen.

Vanligvis, når svindleren ber om å overføre penger, vil han si at han trenger å overføre til noen, men at kontoen ikke har nok penger, og oppgi kontonummeret i noen andres navn. Denne svindelen er imidlertid lett å oppdage.

Ved å overføre navnet på Facebook-kontoeieren til bankkontoen kan hackere imidlertid enkelt fange offeret.

Vietnam+-reporteren prøvde tjenesten ved å sende en pengeoverføringsordre til riktig kontonummer oppgitt av svindleren. Etter at riktig nummer var tastet inn, viste appen riktig navn på kontoinnehaveren.

Det har vært mange spørsmål, hvordan kan man opprette en bankkonto i riktig navn til Facebook-kontoinnehaveren?

Noen teknologieksperter mener at det finnes tre mulige scenarioer. For det første bruker hackeren funksjonen til å endre kallenavnet på bankkontoen til samme navn som den svindlede personen. For det andre er det svært mulig at hackeren opprettet en «søppel»-bankkonto med samme navn for å gjennomføre svindelen. For det tredje er det mulig at det i meldingsloggen til eieren av den tapte Facebook-kontoen finnes et borger-ID-kort/pass ... som svindleren kan ta med seg for å opprette en bankkonto.

I det første tilfellet bekreftet en bankrepresentant at når en kunde gir bankkontoen sin et kallenavn, vil kun kontonummeret bli erstattet med et kallenavn med kundens navn, som ikke vil endres. Dette betyr at når man foretar en pengeoverføring til kontonummeret eller kallenavnet, vil mottakerens virkelige navn fortsatt vises.

I det andre tilfellet, på den ordinære pressekonferansen til Informasjons- og kommunikasjonsdepartementet, sa Tran Quang Hung – assisterende direktør i avdelingen for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet) at for å løse problemet med nettsvindel er det nødvendig å håndtere bankkontoer som ikke eies av eieren. Svindlere kan enkelt kjøpe bankkontoer for bare 2–3 millioner VND som ofrene kan overføre penger til.

I det tredje tilfellet, ifølge Vu Ngoc Son - teknologidirektør i NCS Cyber ​​Security Company, tillater banker for tiden åpning av nettkontoer og autentisering av brukere gjennom eKYC-applikasjoner (elektronisk identifikasjon).

Svakheten med denne metoden er at noen banker ennå ikke har koblet seg til det nasjonale folkeregisteret, så det finnes ingen mekanisme for å bekrefte om informasjonen på borgerens ID-kort/ID-kort er ekte eller falsk.

Denne metoden bekrefter bare at personen som foretar transaksjonen med bildet på dokumentet er den samme, men bekrefter ikke om informasjonen er korrekt eller ikke. Derfor finnes det et fenomen der en person kan bruke falske dokumenter (eller ekte dokumenter sendt på nett) for å registrere en bankkonto og bestå den vanlige eKYC-en.

For å overvinne dette smutthullet, ifølge Son, må bankene raskt koble seg til den nasjonale befolkningsdatabasen. Følgelig vil informasjon autentiseres med informasjon som allerede finnes i den nasjonale befolkningsdatabasen, og dermed oppdage tilfeller av forfalskning.

Prinsipper for å unngå å havne i nettsvindel

Nå for tiden er Facebook-tyveri og svindel med tekstmeldinger eller telefonsamtaler for å låne penger svært vanlig. Triksene blir mer sofistikerte og uforutsigbare for hver dag, så brukere av sosiale nettverk må være oppmerksomme på de mest grunnleggende prinsippene.

Ifølge ekspertenes anbefalinger er det viktigste prinsippet som brukere av sosiale nettverk alltid bør huske å følge: Vær mistenksom overfor alle informasjonsforespørsler (installering av programvare, pålogging på nettsteder, oppgivelse av informasjon, overføring av penger...) på nettet.

All informasjon om pengeoverføringer, lån, avstemning ... må bekreftes via en uavhengig kanal, for eksempel en vanlig telefon.

I tillegg bør du ikke gå inn på merkelige nettsteder, ikke installere ukjent programvare, programvare som krever høye tilgangsrettigheter til brukerinformasjon, få tilgang til minnekort, kontakter, steder, ta bilder osv.

Et annet svært viktig prinsipp er å ikke sende personlig informasjon via sosiale nettverk, zalo... for å unngå utlevering av informasjon. Absolutt ikke oppgi personlig informasjon til upålitelige institusjoner, ikke klikk på merkelige lenker mottatt via e-post, via chat.

Når det er nødvendig å oppgi informasjon for netttransaksjoner, må informasjonen umiddelbart trekkes tilbake etter at den er sendt inn, og transaksjonsbehandlingsanlegget må anmodes om å slette informasjonen i henhold til kravene i den nylig utstedte personvernforordningen.

Dersom transaksjonsbehandlingsanlegget ikke oppfyller kravene for sletting av personopplysninger, kan personer rapportere til myndighetene for å utføre inspeksjon og håndtering i henhold til lovens bestemmelser.

Minh Son (Vietnam+)