Ostatnio wzrosła liczba oszustw internetowych , zwłaszcza oszustw za pośrednictwem Facebooka i Zalo. Po przejęciu kont na Facebooku i Zalo, oszuści stosowali wiele wyrafinowanych sztuczek, aby nadal oszukiwać rodziny właścicieli kont.
Nie klikaj w linki do głosowania
Najczęstszą sztuczką przejęcia kont w mediach społecznościowych Zalo jest wysłanie przez oszustów linku za pomocą wiadomości tekstowej/komunikatora, w którym proszą o oddanie głosu na Twoje dziecko w konkursie.
Jeżeli klikniesz na link zgodnie z instrukcją, natychmiast utracisz swoje konto.
Aby wmówić ci, że osoba wysyłająca SMS-y jest właścicielem konta, hakerzy nawiązują połączenia wideo , wykorzystując technologię Deepfake [tworzenie fałszywych produktów technologicznych w formie dźwięku, obrazów, a nawet filmów przy użyciu sztucznej inteligencji - pv], używając identycznych twarzy i głosów, aby udawać krewnych i znajomych, pożyczać pieniądze i przywłaszczać sobie majątek.
Metoda oszustów polega na kopiowaniu i wklejaniu starych filmów użytkowników lub wykorzystywaniu technologii Deepfake do odtwarzania filmów w rozmazanej, migoczącej formie podczas popełniania oszustwa, tak jakby znajdowali się w miejscu o słabym sygnale. Po zdobyciu zaufania ofiary, oszuści wysyłają wiadomości, aby dokonać oszustwa.
Według ekspertów ds. cyberbezpieczeństwa, metoda stosowana przez te osoby polega często na wyszukiwaniu i gromadzeniu danych osobowych publikowanych publicznie na kontach w mediach społecznościowych w celu stworzenia scenariusza oszustwa. Kiedy ostrożna ofiara dzwoni lub ogląda filmy, aby sprawdzić, używa oprogramowania do edycji zdjęć, aby oszukać.
Pani LNQM, jedna z ofiar, powiedziała, że po przejęciu jej konta na Facebooku przez hakera, użyła technologii Deepfake, używając swojej twarzy identycznej do swojej, do wysyłania SMS-ów i prowadzenia rozmów wideo, aby pożyczyć pieniądze od krewnych i znajomych. Na szczęście pani LNQM ostrzegła wszystkich z wyprzedzeniem o utracie konta na Facebooku, więc haker nie mógł jej oszukać.
Ekspert Ngo Minh Hieu – specjalista ds. cyberbezpieczeństwa w Narodowym Centrum Monitorowania Cyberbezpieczeństwa (NCSC) – Departamencie Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Komunikacji ) powiedział, że w ostatnim czasie międzynarodowi przestępcy stosują oszustwa typu deepfake.
Pan Hieu opisał również scenariusz oszustw Deepfake, takich jak oglądanie filmów lub obrazów, na których postacie wykazują dziwne objawy, np. brak emocji na twarzy i „bezwładność” podczas mówienia, niezręczna postawa, nienaturalność. Kolor skóry postaci na filmie jest nietypowy, światło jest nietypowe, a cień nie znajduje się we właściwym miejscu, przez co film wygląda „sztucznie” i nienaturalnie. Dźwięk nie jest spójny z obrazem, w klipie występuje dużo szumów lub w ogóle nie ma dźwięku. Zazwyczaj oszust przerywa w połowie, informując o utracie lub osłabieniu sygnału, a następnie wysyła SMS-a z prośbą o przelew.
Według pana Ngo Minh Hieu, powyższe sygnały to „czerwone flagi” wskazujące na deepfake. Pan Hieu zaleca użytkownikom zachowanie czujności, gdy ktoś z ich listy znajomych w mediach społecznościowych nagle prosi o pożyczkę lub wysyła dziwne linki. Nie powinni się spieszyć, ale zachować spokój, sprawdzić i uwierzytelnić wszystko.
Jednocześnie należy dokonać aktywnej autoryzacji, wykonując bezpośrednie połączenie telefoniczne lub wideorozmowę trwającą co najmniej 1 minutę, a następnie zadając osobiste pytania, znane tylko Tobie i drugiej osobie. Deepfake nie będzie w stanie sfałszować prawdziwej rozmowy w czasie rzeczywistym z dużą dokładnością.
Fałszywe konto bankowe na nazwisko właściciela
Sprawa pani LNQM na tym się nie skończyła. Podczas oszustwa haker wysłał jej krewnym i znajomym numery kont bankowych, których adresat również był LNQM, aby zwiększyć zaufanie.
Ta nowa i niezwykle wyrafinowana sztuczka sprawiła, że wiele osób wpadło przypadkowo w pułapkę.
Zazwyczaj, prosząc o przelew pieniędzy, oszust twierdzi, że musi komuś przelać pieniądze, ale na koncie nie ma wystarczającej ilości środków i podaje numer konta innej osoby. Jednak to oszustwo jest łatwe do wykrycia.
Jednak przesyłając imię i nazwisko właściciela konta na Facebooku bezpośrednio na rachunek bankowy, hakerzy mogą łatwo złapać ofiarę.
Reporterzy kanału Vietnam+ wypróbowali usługę, wykonując przelew na prawidłowy numer konta podany przez oszusta. Po wpisaniu prawidłowego numeru aplikacja wyświetliła prawidłowe imię i nazwisko właściciela konta.
Wiele osób zadaje sobie pytanie, jak utworzyć konto bankowe, podając prawidłowe nazwisko właściciela konta na Facebooku?
Niektórzy eksperci technologiczni uważają, że istnieją trzy możliwe scenariusze. Po pierwsze, haker użył tej funkcji, aby zmienić nazwę konta bankowego na taką samą, jaką nosiła osoba, której dane zostały oszukane. Po drugie, jest bardzo prawdopodobne, że haker utworzył „śmieciowe” konto bankowe o tej samej nazwie, aby przeprowadzić oszustwo. Po trzecie, możliwe, że w historii wiadomości właściciela utraconego konta na Facebooku znajduje się dowód osobisty/paszport… który oszust może uzyskać, aby założyć konto bankowe.
W pierwszym przypadku przedstawiciel banku potwierdził, że po ustawieniu przez klienta pseudonimu dla swojego konta bankowego, jedynie numer konta zostanie zastąpiony pseudonimem z imieniem i nazwiskiem klienta, który nie ulegnie zmianie. Oznacza to, że podczas przelewu na numer konta lub pseudonim nadal będzie widoczne prawdziwe imię i nazwisko odbiorcy.
W drugim przypadku, na regularnej konferencji prasowej Ministerstwa Informacji i Komunikacji, pan Tran Quang Hung – zastępca dyrektora Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji) powiedział, że aby rozwiązać problem oszustw internetowych, konieczne jest zajęcie się kontami bankowymi, które nie należą do właściciela. Oszuści mogą z łatwością kupić konta bankowe za jedyne 2-3 miliony VND, aby ich ofiary mogły przelać na nie pieniądze.
W trzecim przypadku, według pana Vu Ngoc Sona – dyrektora ds. technologii w firmie NCS Cyber Security, banki obecnie umożliwiają zakładanie kont online i uwierzytelnianie użytkowników za pomocą aplikacji eKYC (identyfikacja elektroniczna).
Słabością tej metody jest fakt, że niektóre banki nie nawiązały jeszcze połączenia z systemem Krajowej Bazy Danych Ludnościowych, przez co nie ma mechanizmu pozwalającego na sprawdzenie, czy informacje zawarte w dowodzie osobistym/dowodzie osobistym są prawdziwe czy fałszywe.
Ta metoda jedynie potwierdza, że osoba dokonująca transakcji ze zdjęciem w dokumencie jest tą samą osobą, ale nie potwierdza, czy informacje są poprawne. W związku z tym istnieje ryzyko, że osoba może użyć fałszywych dokumentów (lub autentycznych dokumentów przesłanych online) do założenia konta bankowego i przejścia standardowego procesu eKYC.
Aby obejść tę lukę, zdaniem pana Sona, banki muszą pilnie połączyć się z Krajową Bazą Danych Ludnościowych. W związku z tym, podczas weryfikacji informacji, będą one porównywane z informacjami już znajdującymi się w Krajowej Bazie Danych Ludnościowych, co pozwoli na wykrycie przypadków fałszerstw.
Zasady unikania oszustw internetowych
W dzisiejszych czasach kradzieże na Facebooku i oszukańcze SMS-y lub połączenia w celu pożyczenia pieniędzy są bardzo powszechne. Sztuczki stają się z każdym dniem coraz bardziej wyrafinowane i nieprzewidywalne, dlatego użytkownicy mediów społecznościowych powinni zwracać uwagę na najbardziej podstawowe zasady.
Według zaleceń ekspertów, najważniejsza zasada, o której powinni zawsze pamiętać użytkownicy mediów społecznościowych, brzmi: podejrzliwie podchodź do wszystkich próśb o podanie informacji (instalowanie oprogramowania, logowanie się na stronach internetowych, podawanie informacji, przelewanie pieniędzy...) online.
Wszystkie informacje dotyczące przelewów pieniężnych, pożyczek, głosowania... muszą zostać zweryfikowane za pośrednictwem niezależnego kanału, np. zwykłego telefonu.
Ponadto nie należy wchodzić na nieznane adresy stron internetowych, instalować dziwnego oprogramowania nieznanego pochodzenia, oprogramowania wymagającego wysokich uprawnień dostępu do informacji użytkownika, dostępu do kart pamięci, kontaktów, lokalizacji, robienia zdjęć itp.
Kolejną bardzo ważną zasadą jest nieudostępnianie danych osobowych za pośrednictwem portali społecznościowych, takich jak Zalo, aby uniknąć ujawnienia informacji. Absolutnie nie podawaj danych osobowych nierzetelnym podmiotom, nie klikaj w dziwne linki otrzymywane e-mailem ani na czacie.
W przypadku konieczności podania danych w celu przeprowadzenia transakcji online, po przesłaniu danych należy je niezwłocznie wycofać, a następnie zażądać od podmiotu przetwarzającego transakcje ich usunięcia zgodnie z wymogami niedawno wydanego Rozporządzenia o ochronie danych osobowych.
W przypadku gdy placówka przetwarzająca transakcje nie spełnia wymogów dotyczących usuwania danych osobowych, osoby zainteresowane mogą zgłosić ten fakt odpowiednim władzom w celu przeprowadzenia kontroli i postępowania zgodnie z przepisami prawa./.
Minh Son (Wietnam+)
Link źródłowy
![[Zdjęcie] Jezioro Thac Ba: W kierunku ośrodka turystycznego, kurortu i centrum kulturalnego o międzynarodowej klasie do 2040 r.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/0940443efe0a427b88707caadba1cc41)
![[Zdjęcie] Gdzie historia oporu ożywa dzięki nowoczesnej technologii podczas „95 lat flagi partyjnej oświetlającej drogę”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/12/81c1276f52b849c8b16e2d01dd1c85e4)
![[Wiadomości morskie] Ponad 60 kontenerów spadło ze statku towarowego w porcie Long Beach (USA)](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/12/c091e4bb10e54291977aab80f5a41a9c)
Komentarz (0)