В последнее время растет число случаев онлайн-мошенничества , особенно мошенничества через Facebook или Zalo. После захвата аккаунтов Facebook и Zalo мошенники прибегают к многочисленным изощренным уловкам, чтобы продолжать обманывать родственников владельцев аккаунтов.
Не нажимайте на ссылки для голосования.
Чтобы завладеть аккаунтами в социальных сетях, мошенники чаще всего отправляют вам ссылку в текстовом сообщении/мессенджере с просьбой проголосовать за вашего ребенка в конкурсе.
Если вы нажмете на ссылку, как указано в ней, вы немедленно потеряете свою учетную запись.
Чтобы заставить вас поверить, что отправляющий текстовые сообщения человек является владельцем аккаунта, хакеры совершают видеозвонки с использованием технологии Deepfake [создание поддельных технологических продуктов в виде аудио, изображений или даже видео с помощью искусственного интеллекта - pv] с идентичными лицами и голосами, чтобы выдавать себя за родственников и друзей, занимая деньги и присваивая имущество.
Метод мошенников заключается в том, чтобы брать старые видео пользователей, вырезать и вставлять их или использовать технологию Deepfake для воспроизведения видео в размытом, мерцающем виде при совершении мошенничества, как будто они находятся в месте со слабым сигналом. Получив доверие жертвы, мошенники отправляют сообщения для совершения мошенничества.
По словам экспертов по кибербезопасности, метод этих субъектов часто заключается в поиске и сборе личной информации, размещенной публично в аккаунтах социальных сетей, для создания сценария мошенничества. Когда осторожная жертва звонит или снимает видео для проверки, они используют программное обеспечение для редактирования изображений, чтобы обмануть.
Г-жа LNQM, жертва, сказала, что после того, как хакер захватил ее аккаунт Facebook, она использовала Deepfake с лицом, точно таким же, как у нее, чтобы отправлять текстовые сообщения и совершать видеозвонки, чтобы занимать деньги у своих родственников и друзей. К счастью, г-жа LNQM заранее предупредила всех о потере ее аккаунта Facebook, поэтому хакер не смог ее обмануть.
Эксперт Нго Минь Хьеу — эксперт по кибербезопасности Национального центра мониторинга кибербезопасности (NCSC) — Департамента информационной безопасности ( Министерство информации и коммуникаций ) заявил, что в последнее время международные преступники все чаще применяют мошенничество Deepfake.
Г-н Хиеу также обрисовал сценарий признаков мошенничества Deepfake, например, когда пользователи смотрят некоторые видео или изображения, где у персонажей есть какие-то странные знаки, лицо лишено эмоций и довольно «инертно» при разговоре, неловкая поза, неестественная. Или цвет кожи персонажа на видео необычный, свет странный, а тень находится не в правильном положении, из-за чего видео выглядит «поддельным» и неестественным; Или звук не соответствует изображению, в клипе много шума или в клипе нет звука. Обычно мошенник прерывает на полпути, говоря, что сигнал потерян, сигнал слабый, а затем отправляет текстовое сообщение с просьбой о переводе денег.
По словам г-на Нго Минь Хьеу, вышеперечисленные признаки являются «красными флагами» Deepfake. Г-н Хьеу рекомендует пользователям быть бдительными, когда кто-то в социальных сетях из их списка друзей внезапно просит одолжить денег или отправляет странные ссылки. Им следует не спешить, а сохранять спокойствие, все проверять и подтверждать подлинность.
В то же время активно аутентифицируйтесь, сделав прямой телефонный звонок или видеозвонок в течение как минимум 1 минуты, затем задавая личные вопросы, которые знаете только вы и другой человек. Потому что Deepfake не сможет подделать реальный разговор в реальном времени с высокой точностью.
Поддельный банковский счет на имя владельца
На этом дело г-жи LNQM не закончилось. При осуществлении аферы хакер отправил ее родственникам и друзьям несколько банковских счетов, где имя получателя также было LNQM, чтобы повысить доверие.
Из-за этого нового и чрезвычайно сложного трюка многие люди случайно попались в ловушку.
Обычно, когда мошенник просит перевести деньги, он говорит, что ему нужно перевести кому-то, но на счету недостаточно денег и называет номер чужого счета. Однако этот обман легко обнаружить.
Однако, переведя имя владельца аккаунта Facebook напрямую на банковский счет, хакеры могут легко заманить жертву в ловушку.
Репортеры Vietnam+ попробовали воспользоваться услугой, оформив перевод денег на правильный номер счета, предоставленный мошенником. После ввода правильного номера приложение отобразило правильное имя владельца счета.
Было много вопросов: как создать банковский счет на правильное имя владельца аккаунта Facebook?
Некоторые эксперты в области технологий полагают, что существует три возможных сценария. Во-первых, хакер использовал функцию, чтобы изменить псевдоним банковского счета на то же имя, что и у обманутого человека. Во-вторых, вполне возможно, что хакер создал «мусорный» банковский счет с тем же именем, чтобы провести мошенничество. В-третьих, возможно, что в истории сообщений владельца утерянного аккаунта Facebook есть удостоверение личности гражданина/паспорт..., которые мошенник может получить для создания банковского счета.
В первом случае представитель банка подтвердил, что когда клиент устанавливает псевдоним для своего банковского счета, то на псевдоним с именем клиента будет заменен только номер счета, который не изменится. То есть при осуществлении денежного перевода на номер счета или псевдоним по-прежнему будет отображаться настоящее имя получателя.
Во втором случае на очередной пресс-конференции Министерства информации и коммуникаций г-н Чан Куанг Хунг - заместитель директора Департамента информационной безопасности (Министерство информации и коммуникаций) заявил, что для решения проблемы интернет-мошенничества необходимо бороться с банковскими счетами, которые не принадлежат владельцу. Мошенники могут легко купить банковские счета всего за 2-3 миллиона донгов, на которые жертвы могут перевести деньги.
В третьем случае, по словам г-на Ву Нгок Сона — директора по технологиям компании NCS Cyber Security, в настоящее время банки разрешают открывать онлайн-счета и аутентифицировать пользователей через приложения eKYC (электронная идентификация).
Слабость этого метода заключается в том, что некоторые банки еще не подключились к системе Национальной базы данных о населении, поэтому не существует механизма проверки подлинности или поддельности информации, содержащейся в удостоверении личности гражданина/карте личности.
Этот метод только подтверждает, что лицо, совершающее транзакцию с фотографией на документе, одно и то же, но не подтверждает, верна ли информация или нет. Поэтому существует явление, когда человек может использовать поддельные документы (или подлинные документы, отправленные онлайн) для регистрации банковского счета и прохождения обычного eKYC.
Чтобы преодолеть эту лазейку, по словам г-на Сона, банкам необходимо срочно подключиться к Национальной базе данных населения. Соответственно, при проверке информации она будет сравниваться с уже имеющейся в Национальной базе данных населения информацией, тем самым выявляя случаи подделки.
Принципы, которые помогут избежать интернет-мошенничества
В настоящее время кража в Facebook и мошеннические текстовые сообщения или звонки с целью занять денег очень распространены. Уловки становятся все более изощренными и непредсказуемыми с каждым днем, поэтому пользователям социальных сетей необходимо обращать внимание на самые основные принципы.
Согласно рекомендациям экспертов, главный принцип, которому пользователи социальных сетей всегда должны следовать, заключается в следующем: с подозрением относитесь ко всем запросам на получение информации (установка программного обеспечения, вход на веб-сайты, предоставление информации, перевод денег...) в Интернете.
Вся информация, касающаяся денежных переводов, кредитов, голосования... должна быть проверена через независимый канал, например, по обычному телефону.
Кроме того, не следует заходить на странные адреса веб-сайтов, устанавливать странное программное обеспечение неизвестного происхождения, программное обеспечение, требующее высоких прав доступа к пользовательской информации, доступа к картам памяти, контактам, местоположению, фотографирования и т. д.
Еще один очень важный принцип - не отправлять личную информацию через социальные сети, zalo... чтобы избежать раскрытия информации. Категорически не предоставлять личную информацию ненадежным заведениям, не переходить по странным ссылкам, полученным по электронной почте, через чат.
В случае необходимости предоставления информации для онлайн-транзакций, после предоставления информации она должна быть немедленно отозвана, а объекту обработки транзакций необходимо направить запрос на удаление информации в соответствии с требованиями недавно изданного Постановления о защите персональных данных.
В случае, если объект обработки транзакций не соответствует требованиям по удалению личной информации, лица могут обратиться в органы власти для проверки и обработки в соответствии с положениями закона»./.
Мин Сон (Вьетнам+)
Ссылка на источник
![[Инфографика] Партийный комитет Министерства культуры, спорта и туризма: Итоги семестра 2020 - 2025 гг.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
Комментарий (0)