Recentemente, as fraudes online têm aumentado, especialmente aquelas por meio do Facebook ou Zalo. Após assumir o controle de contas do Facebook e Zalo, os golpistas têm usado diversos truques sofisticados para continuar fraudando parentes dos proprietários das contas.
Não clique nos links de votação
Para assumir o controle de contas em redes sociais, o truque mais comum é que os golpistas enviem um link por mensagem de texto/messenger pedindo para você votar no seu filho em um concurso.
Se você clicar no link conforme as instruções, você perderá sua conta imediatamente.
Para fazer você acreditar que a pessoa que está enviando a mensagem é o dono da conta, os hackers fazem chamadas de vídeo usando a tecnologia Deepfake [criação de produtos tecnológicos falsos em forma de áudio, imagens ou até mesmo vídeos, por meio de inteligência artificial - pv] com rostos e vozes idênticos para fingir serem parentes e amigos para emprestar dinheiro e se apropriar de propriedades.
O método dos golpistas consiste em pegar vídeos antigos dos usuários, recortá-los e colá-los ou usar a tecnologia Deepfake para reproduzir os vídeos de forma borrada e trêmula, como se estivessem em um local com sinal fraco. Após ganhar a confiança da vítima, os golpistas enviam mensagens para aplicar o golpe.
Segundo especialistas em segurança cibernética, o método usado por esses indivíduos costuma ser pesquisar e coletar informações pessoais publicadas publicamente em contas de redes sociais para criar um cenário de golpe. Quando a vítima, cautelosa, liga ou grava um vídeo para verificar, eles usam software de edição de imagens para enganar.
A Sra. LNQM, uma das vítimas, disse que, depois que o hacker assumiu o controle de sua conta do Facebook, ela usou Deepfake com um rosto idêntico ao dela para enviar mensagens de texto e fazer chamadas de vídeo para pedir dinheiro emprestado a parentes e amigos. Felizmente, a Sra. LNQM avisou a todos com antecedência sobre a perda de sua conta do Facebook, evitando que o hacker a aplicasse um golpe.
O especialista Ngo Minh Hieu, especialista em segurança cibernética do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), disse que a fraude Deepfake tem sido aplicada por criminosos internacionais nos últimos tempos.
O Sr. Hieu também apresentou um cenário de sinais de fraude de Deepfake, como usuários que assistem a vídeos ou imagens com personagens com sinais estranhos, rosto sem emoção e bastante "inerte" ao falar, postura estranha e artificial. Ou a cor da pele do personagem no vídeo é incomum, luzes e sombras estranhas não estão na posição correta, fazendo com que o vídeo pareça "falso" e artificial; ou o som não é consistente com a imagem, há muito ruído perdido no clipe ou o clipe não tem som. Normalmente, o golpista interrompe no meio do vídeo, diz que o sinal está fraco ou perdido e, em seguida, envia uma mensagem de texto solicitando uma transferência de dinheiro.
Segundo o Sr. Ngo Minh Hieu, os sinais acima são "sinais de alerta" de Deepfake. O Sr. Hieu recomenda que os usuários fiquem atentos quando alguém em sua lista de amigos nas redes sociais repentinamente pedir dinheiro emprestado ou enviar links estranhos. Não devem se apressar, mas manter a calma, verificar e autenticar tudo.
Ao mesmo tempo, autentique-se ativamente ligando diretamente ou fazendo uma videochamada por pelo menos 1 minuto e, em seguida, fazendo perguntas pessoais que só você e a outra pessoa saibam. Porque o Deepfake não consegue falsificar uma conversa real em tempo real com alta precisão.
Conta bancária falsa em nome do proprietário
O caso da Sra. LNQM não parou por aí. Ao aplicar o golpe, o hacker enviou a seus parentes e amigos diversas contas bancárias com o nome do destinatário também sendo LNQM para aumentar a confiança.
Com esse truque novo e extremamente sofisticado, muitas pessoas acidentalmente caíram na armadilha.
Normalmente, ao solicitar uma transferência de dinheiro, o golpista diz que precisa transferir para alguém, mas que a conta não tem fundos suficientes, e informa o número da conta em nome de outra pessoa. No entanto, esse golpe é fácil de detectar.
No entanto, ao transferir o nome do proprietário da conta do Facebook para a conta bancária, os hackers podem facilmente capturar a vítima.
Um repórter do Vietnam+ testou o serviço efetuando uma transferência de dinheiro para o número de conta correto fornecido pelo golpista. Após inserir o número correto, o aplicativo exibia o nome correto do titular da conta.
Houve muitas perguntas: como criar uma conta bancária com o nome correto do proprietário da conta do Facebook?
Alguns especialistas em tecnologia acreditam que existem três cenários possíveis. Primeiro, o hacker usa a função para alterar o apelido da conta bancária para o mesmo nome da pessoa golpista. Segundo, é bem possível que o hacker tenha criado uma conta bancária "lixo" com o mesmo nome para aplicar o golpe. Terceiro, é possível que no histórico de mensagens do proprietário da conta perdida do Facebook haja um documento de identidade/passaporte... que o golpista pode usar para criar uma conta bancária.
No primeiro caso, um representante do banco confirmou que, quando um cliente cria um apelido para sua conta bancária, apenas o número da conta será substituído por um apelido com o nome do cliente, que não será alterado. Isso significa que, ao fazer uma transferência de dinheiro para o número da conta ou apelido, o nome real do destinatário ainda aparecerá.
No segundo caso, na coletiva de imprensa regular do Ministério da Informação e Comunicações, o Sr. Tran Quang Hung, Diretor Adjunto do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), afirmou que, para resolver o problema da fraude online, é necessário lidar com contas bancárias que não pertencem ao proprietário. Os fraudadores podem facilmente comprar contas bancárias por apenas 2 a 3 milhões de VND para as vítimas transferirem dinheiro.
No terceiro caso, de acordo com o Sr. Vu Ngoc Son - Diretor de Tecnologia da NCS Cyber Security Company, atualmente os bancos permitem a abertura de contas online e a autenticação de usuários por meio de aplicativos eKYC (identificação eletrônica).
A fraqueza desse método é que alguns bancos ainda não se conectaram ao sistema do Banco de Dados Nacional da População, portanto não há mecanismo para verificar se as informações no cartão de identificação do cidadão/carteira de identidade são reais ou falsas.
Este método apenas confirma que a pessoa que está realizando a transação com a foto no documento é a mesma, mas não confirma se as informações estão corretas ou não. Portanto, existe o fenômeno de uma pessoa usar documentos falsos (ou documentos genuínos enviados online) para registrar uma conta bancária e passar pelo eKYC normal.
Para superar essa lacuna, segundo o Sr. Son, os bancos precisam se conectar urgentemente ao Banco de Dados Nacional da População. Assim, ao autenticar as informações, elas serão comparadas com as informações já existentes no Banco de Dados Nacional da População, detectando assim casos de falsificação.
Princípios para evitar cair em golpes online
Hoje em dia, roubos no Facebook e golpes por mensagens de texto ou telefonemas para pedir dinheiro emprestado são muito comuns. Os golpes estão se tornando mais sofisticados e imprevisíveis a cada dia, por isso os usuários das redes sociais precisam estar atentos aos princípios mais básicos.
De acordo com recomendações de especialistas, o princípio número 1 que os usuários de redes sociais devem sempre lembrar de seguir é: Desconfie de todas as solicitações de informações (instalação de software, login em sites, fornecimento de informações, transferência de dinheiro...) online.
Todas as informações sobre transferências de dinheiro, empréstimos, votação... precisam ser verificadas por meio de um canal independente, como um telefone comum.
Além disso, você não deve acessar sites estranhos, não instalar softwares desconhecidos, softwares que exijam altos direitos de acesso às informações do usuário, acessar cartões de memória, contatos, locais, tirar fotos, etc.
Outro princípio muito importante é não enviar informações pessoais por meio de redes sociais, zalo... para evitar a divulgação de informações. Não forneça informações pessoais a instituições não confiáveis, nem clique em links estranhos recebidos por e-mail ou chat.
Quando for necessário fornecer informações para transações on-line, após o envio das informações, elas devem ser imediatamente retiradas e a unidade de processamento de transações deve ser solicitada a excluir as informações de acordo com os requisitos do recém-emitido Decreto de Proteção de Dados Pessoais.
Caso a unidade de processamento de transações não atenda aos requisitos para exclusão de informações pessoais, as pessoas podem denunciar às autoridades para que realizem inspeção e tratamento de acordo com as disposições da lei"./.
Minh Son (Vietnã+)
[anúncio_2]
Link da fonte
Comentário (0)