Cum să recunoști frauda online folosind tehnologia Deepfake

Recent, frauda online a fost în creștere, în special frauda prin intermediul Facebook sau Zalo. După ce au preluat conturile de Facebook și Zalo, escrocii au folosit numeroase trucuri sofisticate pentru a continua să înșele rudele proprietarilor de conturi.

Nu dați clic pe linkurile de vot

Pentru a prelua controlul asupra conturilor de socializare, cel mai comun truc al escrocilor este să vă trimită un link prin SMS/mesagerie prin care vă cere să votați pentru copilul dumneavoastră într-un concurs.

Dacă dați clic pe link conform instrucțiunilor din acesta, vă veți pierde imediat contul.

Pentru a te face să crezi că persoana care trimite mesaje este proprietarul contului, hackerii efectuează apeluri video folosind tehnologia Deepfake [crearea de produse tehnologice false sub formă de audio, imagini sau chiar videoclipuri, prin inteligență artificială - pv] cu fețe și voci identice pentru a se preface a fi rude și prieteni pentru a împrumuta bani și a însuși bunuri.

Metoda escrocilor este să facă filmulețe vechi ale utilizatorilor, să le decupeze și să le lipească sau să folosească tehnologia Deepfake pentru a reda videoclipurile într-o formă neclare, pâlpâitoare, în momentul în care aceștia comit escrocheria, ca și cum s-ar afla într-un loc cu semnal slab. După ce câștigă încrederea victimei, escrocii vor trimite mesaje pentru a comite escrocheria.

Potrivit experților în securitate cibernetică, metoda acestor subiecți este adesea de a căuta și colecta informații personale postate public pe conturile de socializare pentru a crea un scenariu de înșelătorie. Atunci când victima atentă sună sau filmează pentru a verifica, folosește software de editare a imaginilor pentru a înșela.

Dna LNQM, o victimă, a declarat că, după ce hackerul i-a preluat contul de Facebook, a folosit Deepfake cu fața exact ca a ei pentru a trimite mesaje text și a efectua apeluri video pentru a împrumuta bani de la rude și prieteni. Din fericire, dna LNQM a avertizat pe toată lumea dinainte despre pierderea contului ei de Facebook, astfel încât hackerul nu a putut să o înșele.

Expertul Ngo Minh Hieu - expert în securitate cibernetică, Centrul Național de Monitorizare a Securității Cibernetice (NCSC) - Departamentul pentru Securitatea Informațiilor ( Ministerul Informațiilor și Comunicațiilor ), a declarat că frauda de tip Deepfake a fost utilizată în ultima vreme de infractori internaționali.

Dl. Hieu a prezentat, de asemenea, scenariul semnelor de fraudă Deepfake, cum ar fi atunci când utilizatorii vizionează videoclipuri sau imagini în care personajele au semne ciudate, fața este lipsită de emoție și destul de „inertă” atunci când vorbesc, postură stângace, nenaturală. Sau culoarea pielii personajului din videoclip este neobișnuită, lumina este ciudată și umbra nu este în poziția corectă, făcând ca videoclipul să pară „fals” și nenatural; sau sunetul nu este în concordanță cu imaginea, există mult zgomot pierdut în clip sau clipul nu are sunet. De obicei, escrocul va întrerupe la jumătatea filmării, spunând că semnalul s-a pierdut, semnalul este slab, apoi va trimite un SMS pentru a solicita un transfer de bani.

Potrivit domnului Ngo Minh Hieu, semnele de mai sus sunt „semnale de alarmă” ale Deepfake. Domnul Hieu recomandă utilizatorilor să fie atenți atunci când cineva din lista lor de prieteni de pe rețelele sociale le cere brusc bani sau le trimite linkuri ciudate. Nu ar trebui să se grăbească, ci să rămână calmi, să verifice și să autentifice totul.

În același timp, autentificați-vă activ efectuând un apel telefonic direct sau un apel video timp de cel puțin 1 minut, apoi punând întrebări personale pe care doar dumneavoastră și cealaltă persoană le știți. Deoarece Deepfake nu va putea falsifica o conversație reală în timp real cu o precizie ridicată.

Cont bancar fals pe numele proprietarului

Cazul dnei LNQM nu s-a oprit aici. În timpul escrocheriei, hackerul a trimis rudelor și prietenilor acesteia niște conturi bancare, numele destinatarului fiind tot LNQM, pentru a spori încrederea.

Cu acest truc nou și extrem de sofisticat, mulți oameni au căzut accidental în capcană.

De obicei, atunci când se solicită un transfer de bani, escrocul va spune că trebuie să transfere banii cuiva, dar că nu există suficienți bani în cont și va oferi numărul de cont al altcuiva. Cu toate acestea, această escrocherie este ușor de detectat.

Totuși, prin transferarea numelui titularului contului de Facebook direct în contul bancar, hackerii pot prinde victima cu ușurință.

Reporterii Vietnam+ au încercat serviciul efectuând un ordin de transfer de bani către numărul de cont corect furnizat de escroc. După introducerea numărului corect, aplicația afișa numele corect al titularului contului.

Au existat multe întrebări, cum se poate crea un cont bancar pe numele corect al titularului contului de Facebook?

Unii experți în tehnologie consideră că există trei scenarii posibile. În primul rând, hackerul a folosit funcția pentru a schimba porecla contului bancar cu același nume ca și persoana înșelată. În al doilea rând, este foarte posibil ca hackerul să fi creat un cont bancar „junk” cu același nume pentru a realiza escrocheria. În al treilea rând, este posibil ca în istoricul de mesaje al proprietarului contului de Facebook pierdut să existe un act de identitate/pașaport... pe care escrocului îl poate obține pentru a crea un cont bancar.

În primul caz, un reprezentant al băncii a confirmat că atunci când un client își setează un pseudonim pentru contul său bancar, doar numărul contului va fi înlocuit cu un pseudonim cu numele clientului, care nu se va schimba. Adică, atunci când se efectuează un transfer de bani către numărul de cont sau pseudonimul, numele real al destinatarului va apărea în continuare.

În al doilea caz, la conferința de presă periodică a Ministerului Informațiilor și Comunicațiilor, dl. Tran Quang Hung - director adjunct al Departamentului de Securitate a Informațiilor (Ministerul Informațiilor și Comunicațiilor) a declarat că, pentru a rezolva problema fraudei online, este necesar să se trateze conturile bancare care nu sunt deținute de proprietar. Escrocii pot cumpăra cu ușurință conturi bancare pentru doar 2-3 milioane VND, în care victimele pot transfera bani.

În al treilea caz, potrivit domnului Vu Ngoc Son - Director Tehnologic al companiei de securitate cibernetică NCS, în prezent băncile permit deschiderea de conturi online și autentificarea utilizatorilor prin aplicații eKYC (identificare electronică).

Punctul slab al acestei metode constă în faptul că unele bănci nu s-au conectat încă la sistemul Național de Baze de Date a Populației, astfel încât nu există niciun mecanism de verificare a faptului dacă informațiile de pe cartea de identitate/actul de identitate al cetățeanului sunt reale sau false.

Această metodă confirmă doar că persoana care efectuează tranzacția cu fotografia de pe document este aceeași, dar nu confirmă dacă informațiile sunt corecte sau nu. Prin urmare, există fenomenul în care o persoană poate folosi documente false (sau documente autentice trimise online) pentru a înregistra un cont bancar și a trece procedura eKYC obișnuită.

Pentru a depăși această lacună, potrivit domnului Son, băncile trebuie să se conecteze urgent la Baza Națională a Populației. În consecință, la verificarea informațiilor, acestea vor fi comparate cu informațiile deja existente în Baza Națională a Populației, detectând astfel cazurile de falsificare.

Principii pentru a evita căderea în escrocheriile online

În zilele noastre, furtul de pe Facebook și trimiterea de mesaje text sau apeluri frauduloase pentru a împrumuta bani sunt foarte frecvente. Trucurile devin din ce în ce mai sofisticate și imprevizibile în fiecare zi, așa că utilizatorii rețelelor sociale trebuie să acorde atenție celor mai elementare principii.

Conform recomandărilor experților, principiul numărul 1 pe care utilizatorii rețelelor sociale ar trebui să-și amintească întotdeauna să-l respecte este: Fiți suspicioși față de toate solicitările de informații (instalarea de software, conectarea la site-uri web, furnizarea de informații, transferul de bani...) online.

Toate informațiile privind transferurile de bani, împrumuturile, votul... trebuie verificate printr-un canal independent, cum ar fi un telefon obișnuit.

În plus, nu ar trebui să accesați adrese de site-uri web ciudate, nu instalați software ciudat de origine necunoscută, software care necesită drepturi de acces ridicate la informațiile utilizatorilor, acces la carduri de memorie, contacte, locație, fotografiere etc.

Un alt principiu foarte important este să nu trimiteți informații personale prin intermediul rețelelor sociale, zalo... pentru a evita divulgarea informațiilor. Nu furnizați absolut nicio informație personală unor instituții nesigure, nu dați clic pe linkuri ciudate primite prin e-mail, prin chat.

Atunci când este necesar să se furnizeze informații pentru tranzacții online, după transmiterea informațiilor, acestea trebuie retrase imediat, iar unității de procesare a tranzacțiilor trebuie să i se solicite ștergerea informațiilor în conformitate cu cerințele Decretului privind protecția datelor cu caracter personal, emis recent.

În cazul în care unitatea de procesare a tranzacțiilor nu îndeplinește cerințele pentru ștergerea informațiilor personale, persoanele pot raporta autorităților pentru inspecție și procesare în conformitate cu prevederile legale.

Minh Son (Vietnam+)