Bak denne tilsynelatende utrolige hendelsen ligger et stadig mer sofistikert og farlig svindelscenario, kjent som «nettkidnapping».
For å avklare driftsmekanismen, triks for psykologisk manipulasjon og forebyggende løsninger, hadde Dan Tri- reporter et intervju med cybersikkerhetsekspert Vu Ngoc Son, leder for teknologi- og internasjonalt samarbeidsavdeling (National Cyber Security Association).
Herr Vu Ngoc Son, leder for avdelingen for teknologi og internasjonalt samarbeid, National Cyber Security Association (Foto: DT).
Offentligheten er sjokkert over saken der to kvinnelige studenter ble lurt til det punktet at de isolerte seg på et hotell. Mange forstår ikke hvordan unge mennesker, som er kjent med teknologi, så lett kan bli ofre. Hvordan forklarer du dette fra et ekspertperspektiv?
– Nylige tilfeller av elever som har blitt «kidnappet på nett» viser en bekymringsverdig realitet: selv unge mennesker som er kjent med teknologi kan fortsatt bli ofre for sofistikert svindel.
Dette er ikke selvmotsigende, fordi det å «vite hvordan man bruker teknologi» er fundamentalt forskjellig fra å «ha digitale sikkerhetsferdigheter». Kriminelle har lært å kombinere manipulerende psykologi med moderne forfalskningsteknikker, og skaper dermed svært troverdige scenarier som retter seg mot de naturlige svakhetene til nye studenter i overgangsperioden: å være borte fra familien, integreringspress, mangel på erfaring med å håndtere juridiske og administrative situasjoner.
Så spesifikt, hvilke psykologiske triks og teknikker brukte skurkene for å felle studentene, sir?
– Psykologisk sett aktiverer ofte skurker fire hovedmekanismer: trusler knyttet til lov og registre; utgi seg for å være kompetente myndigheter (utgi seg for å være politi, skoler, banker); sjeldne muligheter (falske stipend, jobbmuligheter, studier i utlandet); utnytte den selvsikre, erobrende psykologien til unge mennesker (mentaliteten «jeg er god på teknologi, så jeg blir ikke lurt» eller «jeg er gammel nok til å gripe mulighetene»).
Når disse faktorene kommer sammen med en følelse av at det haster, er det lett for ofre å ta forhastede avgjørelser og hoppe over grunnleggende verifiseringstrinn.
Teknisk sett bruker kriminelle OSINT (Open Source Intelligence), utnytter offentlig informasjon fra sosiale nettverk, forum og lekker til og med personlig informasjon for å konkretisere scenariet. De kan forfalske stemmer, falske klær, falske bilder, falske Facebook-kontoer, nettsteder og falske dokumenter for å se nøyaktig ut som ekte vare.
De sender kontinuerlig informasjon, noe som gjør offeret ute av stand til å gjennomgå og tro at de jobber med ekte mennesker og ekte arbeid.
Det farlige med dette skjemaet er at offeret blir bedt om å «holde seg på linjen kontinuerlig», ikke kontakte noen og flytte seg bort fra et kjent miljø (f.eks. til et hotell) under navnet «hemmelig verifisering».
Dette er en klassisk isolasjonsteknikk: å skille offeret fra støttenettverket (familie, venner, lærere) for å eliminere mekanismen for jevnaldrendeverifisering. Når «manuslinjen» og offerets rom er kontrollert, øker subjektet manipulasjonen ved å veksle mellom «overordnet og underordnet», be om å ta opp videoer , sende dokumenter eller lede økonomiske operasjoner.
Angrepskjeden inkluderer vanligvis: rekognosering (datainnsamling), iscenesettelse (falske dokumenter/nettsteder), tilgang (samtaler, meldinger, videosamtaler), utnyttelse (trusler - press), kontroll (holde telefonen - flytte), og ender deretter med utpressing eller data-/eiendomstilegnelse.
AI og Deepfake-teknologi utvikler seg raskt. Hvilken rolle spiller de i å gjøre disse svindelforsøkene farligere?
– Selv om myndigheter og skoler har utstedt mange advarsler, er effektiviteten fortsatt ikke samsvarende av tre grunner:
For det første kan ikke advarsler dekke alle spesifikke situasjoner, og advarsler kan ikke personliggjøres.
For det andre kom advarselen på feil tidspunkt, fordi offeret allerede var «låst», isolert og utestengt fra kontakt utenfra etter de første utvekslingene.
For det tredje bruker kriminelle falske tillitssignaler (nettsteder, dokumenter, etater, organisasjoner), noe som fører til at generelle forebyggende budskap blir «overdøvet» av svært overbevisende falske opplevelser på åstedet.
Spredningen av kunstig intelligens har skapt en ny generasjon av imitatorer som er raskere, mer nøyaktige og mer personlige. Forsøkspersoner kan imitere slektninger/lærere i sanntid, foreta videosamtaler med Deepfake-ansikter, chatboter svare på interne skoleprosedyrer og til og med lage dokumenter som «ser» autentiske ut.
Disse verktøyene øker ikke bare påliteligheten, men forkorter også tiden det tar å overbevise ofrene. Som et resultat blir signalet «sant-falsk» sterkt forvrengt, noe som gjør tradisjonelle visuelle identifikasjonsmetoder (å se på logoer, se på røde merker, lytte til stemmer) mindre effektive.
Stilt overfor slike sofistikerte triks, hvordan skal studenter og folk generelt utstyre seg med et «digitalt immunsystem», sir?
– En realitet som må sies åpent: mange studentrelaterte prosedyrer, som stipend og profilbekreftelse, flyttes på nett, men mangler en tilsvarende teknologisk autentiseringsmekanisme.
Autentiserings- og identifikasjonsteknologier har ikke blitt fullt ut brukt, så det finnes ikke noe verktøy for mottakeren å autentisere elektronisk. I sammenheng med at nye studenter forlater familiene sine, presset av tidsfrister og frykt for juridisk innblanding, blir disse smutthullene «motorveier» for personlig svindel.
Den grunnleggende løsningen er å forbedre den digitale sikkerhetskapasiteten. Hver enkelt person må forstå prinsippet om å stoppe verifisering gjennom offisielle kanaler grundig, absolutt ikke overføre penger mens de fortsatt snakker med noen som hevder å være et byrå, og bør ikke håndtere situasjoner der de blir bedt om å holde telefonen/bevege seg alene.
De fire kjernekompetansene som må trenes på inkluderer:
Risikoidentifikasjon: Alle forespørsler knyttet til penger eller juridiske dokumenter må bekreftes gjennom minst to uavhengige kanaler (sjekk skolens/etatens offisielle hotline selv, eller kom direkte).
Prinsippet «5 sekunder - 2 verifiseringer» : Pause, pust, og verifiser deretter gjennom to kanaler før bruk.
Hold kontakten: Lag en liste over personer du kan ringe i nødstilfeller (slektninger, lærere, venner) og bli enige om et «familiepassord» for å sjekke innom hverandre.
Hold deg informert: Følg offisielle kanaler for å oppdage nye triks og oppgradere ferdighetene dine. Sett også standard transaksjonsgrense lavt; ikke installer fjernkontrollapper fra ukjente kilder; deaktiver sensitiv tilgang; og ta skjermbilder av alle bevis for tidlig rapportering.
Foruten individuell innsats, hva er rollen til familie, skole og ledelsesorganer i denne kampen, sir?
– Skoler må bli «autentisitetsankere» med én enkelt portal for alle viktige kunngjøringer; alle elektroniske dokumenter må ha en vitenskapelig autentiseringsmekanisme; klar policyerklæring: krever ikke viktige operasjoner som å oppgi personlig informasjon eller overføre penger via telefon.
Parallelt bør skolene, om mulig, organisere en sikkerhetsøvelse for de første kursene med vanlige svindelscenarier, slik at elevene kan øve på refleksen med å «legge på – ringe tilbake til den offisielle kanalen».
Familier må opprettholde regelmessig kontakt, skape et miljø der barn umiddelbart kan rapportere eventuelle merkelige situasjoner uten frykt for å bli beskyldt; bli enige om regler for kontakt i nødstilfeller, og instruere barn til absolutt ikke å gå til merkelige steder etter «telefoninstruksjoner».
På ledelsessiden er det nødvendig å standardisere elektronisk autentisering i utdanning : dokumenter, varsler og prosedyrer for innkreving av gebyrer må ha obligatoriske tekniske verifiseringsmekanismer; utstede tverrsektorielle retningslinjer for håndtering av situasjoner der telefonen må holdes på vent – dette vurderes som en høyrisikoindikator; bygge et kontaktpunkt for å motta og svare raskt for å koble sammen relevante parter.
Samtidig bør man øke den målrettede kommunikasjonen: kort innhold, manus som er nært nye studenters liv, gjentatt i «høysesongen» for innmeldingen.
«Kidnapping på nett» er et produkt av en konvergens av psykologisk manipulasjon og teknologisk forfalskning, akselerert av AI og Deepfake.
Gapet ligger ikke i kunnskap om enheter, men i gapet mellom digitale ferdigheter og digitale sikkerhetsferdigheter.
For å lukke dette gapet trenger vi et flerlags sikkerhetsøkosystem: individer med et «digitalt immunsystem»; familier og skoler som autentiseringsplattformer; digitale plattformer som tilbyr kontrollpunkter i sanntid; og retningslinjer som skaper obligatoriske elektroniske autentiseringsrammeverk.
Når disse forsvarslagene fungerer sammen, vil studenter – en sårbar gruppe i overgangsperioden – ha flere skjold mot stadig mer sofistikerte svindelforsøk.
Takk for at du delte!
Kilde: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm
![[Foto] Generalsekretær To Lam og lederen av nasjonalforsamlingen Tran Thanh Man deltar på 80-årsjubileet for den tradisjonelle dagen for den vietnamesiske inspeksjonssektoren.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)