Recentemente, as fraudes online têm aumentado, especialmente aquelas realizadas por meio do Facebook ou Zalo. Após assumirem o controle de contas do Facebook e Zalo, os golpistas têm usado diversos truques sofisticados para continuar aplicando golpes em parentes dos titulares das contas.
Não clique em links de votação
Para assumir o controle de contas em redes sociais, o truque mais comum é que os golpistas enviem um link por mensagem de texto/messenger pedindo para você votar no seu filho em um concurso.
Se você clicar no link conforme as instruções nele contidas, você perderá sua conta imediatamente.
Para fazer você acreditar que a pessoa que está enviando a mensagem é o dono da conta, os hackers fazem chamadas de vídeo usando a tecnologia Deepfake [criação de produtos tecnológicos falsos em forma de áudio, imagens ou até mesmo vídeos, por meio de inteligência artificial - pv] com rostos e vozes idênticos para fingir ser parentes e amigos para emprestar dinheiro e se apropriar de propriedades.
O método dos golpistas consiste em pegar vídeos antigos dos usuários, recortá-los e colá-los, ou usar a tecnologia Deepfake para reproduzir os vídeos desfocados e piscando ao aplicar o golpe, como se estivessem em um local com sinal fraco. Após ganhar a confiança da vítima, os golpistas enviam mensagens para aplicar o golpe.
Segundo especialistas em segurança cibernética, o método usado por esses indivíduos costuma ser pesquisar e coletar informações pessoais publicadas publicamente em contas de redes sociais para criar um cenário de golpe. Quando a vítima, cautelosa, liga ou envia vídeos para verificar, ela usa software de edição de imagens para enganar.
A Sra. LNQM, uma das vítimas, disse que, depois que o hacker assumiu o controle de sua conta do Facebook, ela usou deepfake com o rosto exatamente igual ao dela para enviar mensagens de texto e fazer videochamadas para pedir dinheiro emprestado a parentes e amigos. Felizmente, a Sra. LNQM avisou a todos com antecedência sobre a perda de sua conta do Facebook, para que o hacker não pudesse aplicar um golpe nela.
O especialista Ngo Minh Hieu, especialista em segurança cibernética do Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), disse que a fraude Deepfake tem sido aplicada por criminosos internacionais nos últimos tempos.
O Sr. Hieu também descreveu o cenário de sinais de fraude de deepfake, como quando os usuários assistem a vídeos ou imagens com personagens com sinais estranhos, rostos sem emoção e bastante "inertes" ao falar, posturas estranhas e artificiais. Ou a cor da pele do personagem no vídeo é incomum, a luz é estranha e a sombra não está na posição correta, fazendo com que o vídeo pareça "falso" e artificial; ou o som não é consistente com a imagem, há muito ruído perdido no clipe ou o clipe não tem som. Normalmente, o golpista interrompe no meio do vídeo, dizendo que o sinal está fraco ou perdido, e então envia uma mensagem de texto solicitando uma transferência de dinheiro.
Segundo o Sr. Ngo Minh Hieu, os sinais acima são "sinais de alerta" de Deepfake. O Sr. Hieu recomenda que os usuários fiquem atentos quando alguém em sua lista de amigos nas redes sociais repentinamente pedir dinheiro emprestado ou enviar links estranhos. Não devem se apressar, mas manter a calma, verificar e autenticar tudo.
Ao mesmo tempo, autentique-se ativamente fazendo uma ligação telefônica direta ou videochamada por pelo menos 1 minuto e, em seguida, fazendo perguntas pessoais que só você e a outra pessoa saibam. O Deepfake não consegue falsificar uma conversa real em tempo real com alta precisão.
Conta bancária falsa em nome do proprietário
O caso da Sra. LNQM não parou por aí. Ao aplicar o golpe, o hacker enviou a seus parentes e amigos algumas contas bancárias com o nome do destinatário também sendo LNQM para aumentar a confiança.
Com esse truque novo e extremamente sofisticado, muitas pessoas acidentalmente caíram na armadilha.
Normalmente, ao solicitar uma transferência de dinheiro, o golpista diz que precisa transferir para alguém, mas que a conta não tem dinheiro suficiente, e informa o número da conta de outra pessoa. No entanto, esse golpe é fácil de detectar.
No entanto, ao transferir o nome do proprietário da conta do Facebook diretamente para a conta bancária, os hackers podem facilmente capturar a vítima.
Repórteres do Vietnam+ testaram o serviço fazendo uma ordem de transferência de dinheiro para o número de conta correto fornecido pelo golpista. Após inserir o número correto, o aplicativo exibia o nome correto do titular da conta.
Muitas perguntas surgiram: como criar uma conta bancária com o nome correto do proprietário da conta do Facebook?
Alguns especialistas em tecnologia acreditam que existem três cenários possíveis. Primeiro, o hacker usou a função para alterar o apelido da conta bancária para o mesmo nome da pessoa golpista. Segundo, é bem possível que o hacker tenha criado uma conta bancária "lixo" com o mesmo nome para aplicar o golpe. Terceiro, é possível que no histórico de mensagens do proprietário da conta perdida do Facebook haja um documento de identidade/passaporte... que o golpista pode obter para criar uma conta bancária.
No primeiro caso, um representante do banco confirmou que, quando um cliente define um apelido para sua conta bancária, apenas o número da conta será substituído por um apelido com o nome do cliente, que não será alterado. Ou seja, ao fazer uma transferência de dinheiro para o número da conta ou apelido, o nome real do destinatário ainda aparecerá.
No segundo caso, na coletiva de imprensa regular do Ministério da Informação e Comunicações, o Sr. Tran Quang Hung, Diretor Adjunto do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), afirmou que, para resolver o problema da fraude online, é necessário lidar com contas bancárias que não pertencem ao proprietário. Os fraudadores podem facilmente comprar contas bancárias por apenas 2 a 3 milhões de VND para as vítimas transferirem dinheiro.
No terceiro caso, de acordo com o Sr. Vu Ngoc Son - Diretor de Tecnologia da NCS Cyber Security Company, atualmente os bancos permitem a abertura de contas online e a autenticação de usuários por meio de aplicativos eKYC (identificação eletrônica).
A fraqueza desse método é que alguns bancos ainda não se conectaram ao sistema do Banco de Dados Nacional da População, portanto não há um mecanismo para verificar se as informações no cartão de identificação do cidadão/carteira de identidade são reais ou falsas.
Este método apenas confirma que a pessoa que está realizando a transação com a foto no documento é a mesma, mas não confirma se as informações estão corretas ou não. Portanto, existe o fenômeno de uma pessoa usar documentos falsos (ou documentos autênticos enviados online) para registrar uma conta bancária e passar pelo eKYC normal.
Para superar essa lacuna, segundo o Sr. Son, os bancos precisam se conectar urgentemente ao Banco de Dados Nacional da População. Assim, ao verificar as informações, elas serão comparadas com as já existentes no Banco de Dados Nacional da População, detectando assim casos de falsificação.
Princípios para evitar cair em golpes online
Hoje em dia, roubos no Facebook e mensagens de texto ou ligações fraudulentas para pedir dinheiro emprestado são muito comuns. Os truques estão se tornando mais sofisticados e imprevisíveis a cada dia, então os usuários das redes sociais precisam estar atentos aos princípios mais básicos.
De acordo com recomendações de especialistas, o princípio número 1 que os usuários de redes sociais devem sempre lembrar de seguir é: Desconfie de todas as solicitações de informações (instalação de software, login em sites, fornecimento de informações, transferência de dinheiro...) online.
Todas as informações sobre transferências de dinheiro, empréstimos, votação... devem ser verificadas por meio de um canal independente, como um telefone comum.
Além disso, você não deve acessar endereços de sites estranhos, não instalar softwares estranhos de origem desconhecida, softwares que exijam altos direitos de acesso às informações do usuário, acessar cartões de memória, contatos, localização, tirar fotos, etc.
Outro princípio muito importante é não enviar informações pessoais por meio de redes sociais, zalo... para evitar a divulgação de informações. Não forneça informações pessoais a instituições não confiáveis, nem clique em links estranhos recebidos por e-mail ou chat.
Quando for necessário fornecer informações para transações on-line, após o envio das informações, elas devem ser imediatamente retiradas e a unidade de processamento de transações deve ser solicitada a excluir as informações de acordo com os requisitos do recém-emitido Decreto de Proteção de Dados Pessoais.
Caso a unidade de processamento de transações não atenda aos requisitos para exclusão de informações pessoais, as pessoas podem denunciar às autoridades para inspeção e tratamento de acordo com as disposições da lei"./.
Minh Son (Vietnã+)
Link da fonte
![[VÍDEO] Petrovietnam – 50 anos mantendo a tocha da herança, construindo energia nacional](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
Comentário (0)