Como reconhecer fraudes online usando a tecnologia Deepfake

Recentemente, os golpes online têm aumentado, especialmente os que ocorrem por meio do Facebook ou do Zalo. Após invadirem contas do Facebook e do Zalo, os golpistas têm usado diversos truques sofisticados para continuar a fraudar familiares dos titulares das contas.

Não clique nos links de votação.

Para invadir contas de redes sociais, como o Zalo, o truque mais comum é os golpistas enviarem um link por mensagem de texto/aplicativo pedindo que você vote no seu filho em um concurso.

Se você clicar no link conforme as instruções, perderá sua conta imediatamente.

Para fazer você acreditar que a pessoa que está enviando a mensagem é o dono da conta, hackers fazem videochamadas usando a tecnologia Deepfake [criação de produtos tecnológicos falsos na forma de áudio, imagens ou até mesmo vídeos, por meio de inteligência artificial - pv] com rostos e vozes idênticos para fingir serem parentes e amigos, a fim de pedir dinheiro emprestado e se apropriar de bens.

O método dos golpistas consiste em pegar vídeos antigos dos usuários, recortá-los e colá-los ou usar a tecnologia Deepfake para reproduzi-los de forma borrada e tremida, como se tivessem sido gravados em um local com sinal fraco. Depois de ganhar a confiança da vítima, os golpistas enviam mensagens para executar o golpe.

Segundo especialistas em cibersegurança, o método desses criminosos geralmente consiste em pesquisar e coletar informações pessoais publicadas em contas de redes sociais para criar um cenário de golpe. Quando a vítima atenta liga ou faz uma videochamada para verificar, eles usam softwares de edição de imagem para enganá-la.

A Sra. LNQM, uma das vítimas, relatou que, após o hacker invadir sua conta do Facebook, ela usou um perfil falso com um rosto idêntico ao seu para enviar mensagens de texto e fazer videochamadas pedindo dinheiro emprestado a parentes e amigos. Felizmente, a Sra. LNQM avisou a todos com antecedência sobre a perda de sua conta do Facebook, impedindo que o hacker a enganasse.

O especialista em segurança cibernética Ngo Minh Hieu, do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), afirmou que a fraude com deepfakes tem sido utilizada por criminosos internacionais nos últimos tempos.

O Sr. Hieu também apresentou um cenário de sinais de fraude com deepfake, como usuários assistindo a vídeos ou imagens em que o personagem apresenta expressões estranhas, o rosto sem emoção e bastante "inerte" ao falar, postura desajeitada e artificial. Ou a cor da pele do personagem no vídeo é incomum, a luz e as sombras estão fora de posição, fazendo com que o vídeo pareça "falso" e artificial; ou o som não está sincronizado com a imagem, há muito ruído no clipe ou o clipe não tem som. Normalmente, o golpista interrompe a transmissão no meio, dizendo que o sinal caiu ou está fraco, e então envia uma mensagem solicitando uma transferência de dinheiro.

Segundo Ngo Minh Hieu, os sinais acima são "sinais de alerta" para deepfakes. Hieu recomenda que os usuários fiquem atentos quando alguém em suas redes sociais, em sua lista de amigos, de repente pedir dinheiro emprestado ou enviar links estranhos. Eles não devem se precipitar, mas manter a calma, verificar e autenticar tudo.

Ao mesmo tempo, autentique-se ativamente ligando diretamente ou fazendo uma videochamada por pelo menos 1 minuto e, em seguida, fazendo perguntas pessoais que somente você e a outra pessoa saibam. Isso porque o Deepfake não conseguirá simular uma conversa real em tempo real com alta precisão.

Conta bancária falsa em nome do proprietário

O caso da Sra. LNQM não terminou aí. Ao executar o golpe, o hacker enviou a seus parentes e amigos diversas contas bancárias com o nome do destinatário também sendo LNQM, para ganhar a confiança deles.

Com esse novo truque extremamente sofisticado, muitas pessoas caíram acidentalmente na armadilha.

Geralmente, ao pedir uma transferência de dinheiro, o golpista diz que precisa transferir para alguém, mas que a conta não tem saldo suficiente e fornece o número da conta em nome de outra pessoa. No entanto, esse golpe é fácil de detectar.

No entanto, ao transferir o nome do titular da conta do Facebook para a conta bancária, os hackers podem facilmente enganar a vítima.

Um repórter do Vietnam+ testou o serviço fazendo uma transferência bancária para o número de conta correto fornecido pelo golpista. Após inserir o número correto, o aplicativo exibiu o nome correto do titular da conta.

Muitas perguntas surgiram, como por exemplo, como criar uma conta bancária em nome do titular da conta do Facebook?

Alguns especialistas em tecnologia acreditam que existem três cenários possíveis. Primeiro, o hacker usa a função para alterar o nome da conta bancária para o mesmo nome da pessoa enganada. Segundo, é muito possível que o hacker tenha criado uma conta bancária falsa com o mesmo nome para aplicar o golpe. Terceiro, é possível que no histórico de mensagens do dono da conta do Facebook perdida haja um documento de identidade/passaporte que o golpista possa usar para criar uma conta bancária.

No primeiro caso, um representante do banco confirmou que, quando um cliente atribui um apelido à sua conta bancária, apenas o número da conta será substituído por um apelido com o nome do cliente, que permanecerá inalterado. Isso significa que, ao realizar uma transferência bancária para a conta, seja pelo número da conta ou pelo apelido, o nome real do destinatário continuará aparecendo.

No segundo caso, durante a conferência de imprensa regular do Ministério da Informação e Comunicações, o Sr. Tran Quang Hung, Vice-Diretor do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), afirmou que, para solucionar o problema das fraudes online, é necessário combater as contas bancárias que não pertencem ao titular. Os fraudadores conseguem comprar facilmente contas bancárias por apenas 2 a 3 milhões de VND para que as vítimas transfiram dinheiro para elas.

No terceiro caso, de acordo com o Sr. Vu Ngoc Son, Diretor de Tecnologia da empresa de cibersegurança NCS, atualmente os bancos permitem a abertura de contas online e a autenticação de usuários por meio de aplicativos eKYC (identificação eletrônica).

A desvantagem desse método é que alguns bancos ainda não estão conectados ao sistema do Cadastro Nacional de População, portanto não há mecanismo para verificar se as informações no documento de identidade são verdadeiras ou falsas.

Este método apenas confirma que a pessoa que realiza a transação com a foto no documento é a mesma, mas não confirma se as informações estão corretas. Portanto, existe a possibilidade de uma pessoa usar documentos falsos (ou documentos autênticos enviados online) para abrir uma conta bancária e passar pela verificação eKYC padrão.

Para superar essa brecha, segundo o Sr. Son, os bancos precisam se conectar urgentemente ao Cadastro Nacional de População. Dessa forma, ao autenticar as informações, elas serão comparadas com os dados já presentes no Cadastro Nacional de População, detectando casos de falsificação.

Princípios para evitar cair em golpes online

Atualmente, roubos de dados no Facebook e golpes por SMS ou telefone para pedir dinheiro emprestado são muito comuns. Os golpes estão se tornando mais sofisticados e imprevisíveis a cada dia, por isso os usuários de redes sociais precisam prestar atenção aos princípios mais básicos.

Segundo recomendações de especialistas, o princípio número 1 que os usuários de redes sociais devem sempre lembrar de seguir é: Desconfie de todas as solicitações de informações online (instalação de software, login em sites, fornecimento de informações, transferência de dinheiro...).

Todas as informações relativas a transferências de dinheiro, empréstimos, votação, etc., precisam ser verificadas por meio de um canal independente, como um telefonema comum.

Além disso, você não deve acessar sites estranhos, instalar softwares desconhecidos ou softwares que exijam altos privilégios de acesso a informações do usuário, como acesso a cartões de memória, contatos, localização, captura de fotos, etc.

Outro princípio muito importante é não enviar informações pessoais por meio de redes sociais, Zalo etc., para evitar a divulgação de informações. Jamais forneça informações pessoais a estabelecimentos não confiáveis ​​e não clique em links suspeitos recebidos por e-mail ou chat.

Quando for necessário fornecer informações para transações online, após o envio, as informações devem ser imediatamente retiradas e a entidade processadora de transações deve ser solicitada a excluir as informações, de acordo com os requisitos do novo Decreto de Proteção de Dados Pessoais.

Caso o sistema de processamento de transações não atenda aos requisitos para exclusão de informações pessoais, as pessoas podem denunciar o caso às autoridades para que realizem inspeção e tomem as medidas cabíveis de acordo com as disposições legais.

Minh Son (Vietnã+)