În spatele acestui incident aparent incredibil se ascunde un scenariu de înșelătorie din ce în ce mai sofisticat și periculos, cunoscut sub numele de „răpire online”.
Pentru a clarifica mecanismul de funcționare, trucurile de manipulare psihologică și soluțiile de prevenire, reporterul Dan Tri a avut un interviu cu expertul în securitate cibernetică Vu Ngoc Son, șeful Departamentului de Tehnologie și Cooperare Internațională (Asociația Națională de Securitate Cibernetică).
Dl. Vu Ngoc Son, Șeful Departamentului de Tehnologie și Cooperare Internațională, Asociația Națională pentru Securitate Cibernetică (Foto: DT).
Domnule, publicul este șocat de cazul a două studente care au fost păcălite până la punctul de a se izola într-un hotel. Mulți oameni nu înțeleg cum tinerii, familiarizați cu tehnologia, pot deveni victime atât de ușor. Din perspectiva unui expert, cum explicați acest lucru?
Cazurile recente de studenți „răpiți online” arată o realitate îngrijorătoare: chiar și tinerii familiarizați cu tehnologia pot deveni victime ale unor fraude sofisticate.
Acest lucru nu este contradictoriu, deoarece „a ști să folosești tehnologia” este fundamental diferit de „a avea abilități de securitate digitală”. Infractorii au învățat să combine psihologia manipulatoare cu tehnici moderne de falsificare, creând scenarii extrem de credibile care vizează slăbiciunile naturale ale noilor studenți aflați în perioada de tranziție: distanța față de familie, presiunea integrării, lipsa de experiență în gestionarea situațiilor juridice și administrative.
Deci, mai exact, ce trucuri și tehnici psihologice au folosit răufăcătorii pentru a-i prinde pe studenți, domnule?
Din punct de vedere psihologic, răufăcătorii activează adesea patru mecanisme principale: amenințări legate de lege și înregistrări; uzurparea identității autorităților competente (pretinzându-se ca polițiști, școli, bănci); oportunități rare (burse false, oportunități de angajare, studii în străinătate); exploatarea psihologiei încrezătoare și cuceritoare a tinerilor (mentalitatea „Sunt bun la tehnologie, ca să nu fiu păcălit” sau „Sunt suficient de mare să profit de oportunități”).
Când acești factori se combină cu un sentiment de urgență, este ușor pentru victime să ia decizii pripite, sărind peste pașii de bază ai verificării.
Tehnic vorbind, infractorii folosesc OSINT (Open Source Intelligence), exploatează informații publice de pe rețelele sociale, forumuri și chiar pot scurge informații personale pentru a concretiza scenariul. Pot falsifica voci, haine, imagini, Facebook-uri false, site-uri web și documente false pentru a arăta exact ca lucrurile reale.
Aceștia transmit în mod continuu informații, făcând victima incapabilă să examineze și să creadă că lucrează cu oameni reali și cu o muncă reală.
Caracteristica periculoasă a acestui formular este că victimei i se cere să „rămână pe linie încontinuu”, să nu contacteze pe nimeni și să se îndepărteze de un mediu familiar (de exemplu, la un hotel) sub pretextul „verificării secrete”.
Aceasta este o tehnică clasică de izolare: separarea victimei de rețeaua de sprijin (familie, prieteni, profesori) pentru a elimina mecanismul de verificare între egali. Odată ce „linia de scenariu” și spațiul victimei sunt controlate, subiectul amplifică manipularea alternând „superior - subordonat”, cerând să înregistreze videoclipuri , să trimită documente sau să conducă operațiuni financiare.
Lanțul de atac include de obicei: recunoaștere (colectare de date), înscenare (documente/site-uri web false), acces (apeluri, mesaje, apeluri video), exploatare (amenințări - presiune), control (ține telefonul în mână - mișcă-te), și apoi se încheie cu șantaj sau însușire de date/proprietăți.
Inteligența artificială și tehnologia Deepfake avansează rapid. Ce rol joacă ele în a face aceste escrocherii mai periculoase?
Deși autoritățile și școlile au emis numeroase avertismente, eficacitatea acestora nu este încă pe măsură din trei motive:
În primul rând , avertismentele nu pot acoperi fiecare situație specifică, iar avertismentele nu pot fi personalizate.
În al doilea rând , avertismentul a venit la momentul nepotrivit, deoarece, după primele schimburi de replici, victima era deja „blocată”, izolată și interzisă orice contact cu exteriorul.
În al treilea rând , infractorii folosesc semnale false de încredere (site-uri web, documente, agenții, organizații), ceea ce face ca mesajele generale de prevenție să fie „înecate” de experiențe false foarte convingătoare la fața locului.
Proliferarea inteligenței artificiale a creat o nouă generație de imitatori care sunt mai rapizi, mai preciși și mai personalizați. Subiecții pot imita rude/profesori în timp real, pot efectua apeluri video cu fețe Deepfake, chatboții pot răspunde la procedurile interne ale școlii și chiar pot crea documente care „arată” autentice.
Aceste instrumente nu numai că sporesc fiabilitatea, dar scurtează și timpul necesar pentru a convinge victimele. Drept urmare, semnalul „adevărat - fals” este puternic distorsionat, ceea ce face ca metodele tradiționale de identificare vizuală (privirea logo-urilor, privirea marcajelor roșii, ascultarea vocilor) să fie mai puțin eficiente.
Confruntați cu astfel de trucuri sofisticate, cum ar trebui studenții și oamenii în general să se doteze cu un „sistem imunitar digital”, domnule?
- O realitate care trebuie spusă cu sinceritate: multe proceduri legate de studenți, cum ar fi bursele și confirmarea profilurilor, sunt mutate online, dar le lipsește un mecanism tehnologic de autentificare corespunzător.
Tehnologiile de autentificare și identificare nu au fost aplicate pe deplin, așadar nu există niciun instrument prin care destinatarul să se autentifice electronic. În contextul în care noii studenți își părăsesc familiile, presați de termene limită și de teama implicării în justiție, aceste lacune devin „autostrăzi” pentru frauda personalizată.
Soluția principală este îmbunătățirea capacității de securitate digitală. Fiecare individ trebuie să înțeleagă pe deplin principiul opririi verificării prin canale oficiale, să nu transfere absolut nimic în timp ce vorbește cu cineva care pretinde a fi o agenție și să nu se ocupe de situații în care i se cere să țină telefonul/să se deplaseze singur.
Cele patru competențe de bază care trebuie antrenate includ:
Identificarea riscurilor: Orice solicitări legate de bani sau documente legale trebuie verificate prin cel puțin două canale independente (verificați personal linia telefonică oficială a școlii/agenției sau veniți direct).
Principiul „5 secunde - 2 verificări” : Pauză, respirație, apoi verificare prin două canale înainte de a opera.
Rămâneți conectați: Faceți o listă cu persoanele pe care să le sunați în caz de urgență (rude, profesori, prieteni) și stabiliți o „parolă de familie” pentru a lua legătura unul cu celălalt.
Rămâi informat: Urmărește canalele oficiale pentru a identifica noi trucuri și a-ți îmbunătăți abilitățile. De asemenea, setează limita implicită de tranzacții la un nivel scăzut; nu instala aplicații de control de la distanță din surse necunoscute; dezactivează accesul sensibil; și fă capturi de ecran ale tuturor dovezilor pentru raportare timpurie.
Pe lângă eforturile individuale, care este rolul familiei, școlii și al agențiilor manageriale în această luptă, domnule?
- Școlile trebuie să devină „ancore ale autenticității” cu un portal unic pentru toate anunțurile importante; toate documentele electronice trebuie să aibă un mecanism de autentificare științifică ; o declarație de politică clară: nu necesită operațiuni importante, cum ar fi furnizarea de informații personale, transferul de bani prin telefon.
În paralel, dacă este posibil, școlile ar trebui să organizeze un exercițiu de siguranță pentru primele cursuri cu scenarii comune de înșelătorie, ajutând elevii să exerseze reflexul de „închidere - sunare înapoi pe canalul oficial”.
Familiile trebuie să mențină un contact regulat, să creeze un mediu în care copiii să poată raporta imediat orice situații ciudate, fără teama de a fi învinovățiți; să convină asupra regulilor de contact în caz de urgență și să le instruiască pe copii să nu meargă în locuri necunoscute urmând „instrucțiunile telefonice”.
Din punct de vedere managerial, este necesară standardizarea autentificării electronice în educație : documentele, notificările și procedurile de colectare a taxelor trebuie să aibă mecanisme obligatorii de verificare tehnică; emiterea de linii directoare intersectoriale privind gestionarea situațiilor în care este necesar să se țină telefonul în așteptare - considerând acesta un indicator de risc ridicat; crearea unui punct de contact pentru primirea și răspunsul rapid pentru a conecta părțile relevante.
În același timp, creșteți comunicarea direcționată: conținut scurt, scenarii apropiate de viața noilor studenți, repetate în „sezonul de vârf” al înscrierilor.
„Răpirea online” este produsul unei convergențe între manipularea psihologică și falsificarea tehnologică, accelerată de inteligența artificială și Deepfake.
Decalajul nu constă în cunoștințele despre dispozitive, ci în decalajul dintre abilitățile digitale și abilitățile de siguranță digitală.
Pentru a elimina acest decalaj, avem nevoie de un ecosistem de siguranță cu mai multe niveluri: indivizi cu un „sistem imunitar digital”; familii și școli ca platforme de autentificare; platforme digitale care oferă puncte de control în timp real; și politici care creează cadre obligatorii de autentificare electronică.
Atunci când aceste niveluri de apărare funcționează împreună, studenții – un grup vulnerabil în perioada de tranziție – vor avea mai multe scuturi împotriva escrocheriilor din ce în ce mai sofisticate.
Mulțumesc pentru partajare!
Sursă: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm
![[Foto] Secretarul general To Lam și președintele Adunării Naționale, Tran Thanh Man, participă la cea de-a 80-a aniversare a Zilei tradiționale a sectorului de inspecție din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Comentariu (0)