В последнее время наблюдается рост интернет-мошенничества , особенно через Facebook и Zalo. Завладев аккаунтами Facebook и Zalo, мошенники применили множество изощренных уловок, чтобы продолжить обманывать родственников владельцев аккаунтов.

Не нажимайте на ссылки для голосования.

Чтобы завладеть аккаунтами в социальных сетях, мошенники чаще всего отправляют вам ссылку в текстовом сообщении/мессенджере с просьбой проголосовать за вашего ребенка в конкурсе.

Если вы нажмете на ссылку, как указано в ней, вы немедленно потеряете свою учетную запись.

Чтобы заставить вас поверить, что отправляющий текстовые сообщения человек является владельцем аккаунта, хакеры совершают видеозвонки с использованием технологии Deepfake [создание поддельных технологических продуктов в виде аудио, изображений или даже видео с помощью искусственного интеллекта - pv] с идентичными лицами и голосами, чтобы выдавать себя за родственников и друзей, занимая деньги и присваивая имущество.

Хитрость мошенников заключается в том, чтобы брать старые видео пользователей, вырезать и вставлять их или использовать технологию Deepfake для воспроизведения видео в размытом, мерцающем виде, как будто они находятся в месте со слабым сигналом. Завоевав доверие жертвы, субъект приступает к отправке текстовых сообщений с целью совершения мошенничества.

По словам экспертов по кибербезопасности, зачастую такие субъекты ищут и собирают личную информацию, размещенную в открытых аккаунтах социальных сетей, для создания мошеннического сценария. Когда осторожная жертва звонит или снимает видео для проверки, они используют программное обеспечение для редактирования изображений, чтобы обмануть ее.

Г-жа LNQM, пострадавшая, рассказала, что после того, как хакер завладел ее аккаунтом в Facebook, он использовал Deepfake с лицом, идентичным ее лицу, чтобы отправлять текстовые сообщения и совершать видеозвонки, чтобы занять денег у ее родственников и друзей. К счастью, г-жа ЛНКВМ заранее предупредила всех о потере своего аккаунта Facebook, что не позволило хакерам обмануть ее.

Эксперт Нго Минь Хьеу — эксперт по кибербезопасности Национального центра мониторинга кибербезопасности (NCSC) — Департамента информационной безопасности (Министерство информации и коммуникаций) — заявил, что в последнее время международные преступники все чаще применяют мошенничество Deepfake.

Г-н Хьеу также представил сценарий признаков мошенничества Deepfake, например, когда пользователи смотрят некоторые видео или изображения, на которых у персонажей есть какие-то странные жесты, их лица лишены эмоций и они довольно «инертны» во время речи, а их позы неловкие и неестественные. Или цвет кожи персонажа в видео необычный, освещение странное, а тени находятся не там, где нужно, из-за чего видео выглядит «фальшивым» и неестественным; Или звук не соответствует изображению, в клипе много шума или в клипе нет звука. Обычно мошенник прерывает звонок, говоря, что сигнал потерян или слаб, а затем отправляет сообщение с просьбой перевести деньги.

По словам г-на Нго Минь Хьеу, вышеуказанные признаки являются «красными флагами» Deepfake. Г-н Хьеу рекомендует пользователям быть начеку, если в социальных сетях кто-то из их друзей внезапно просит одолжить денег или присылает странные ссылки. Им не следует торопиться, но сохранять спокойствие, все проверять и подтверждать.

В то же время заранее пройдите аутентификацию, позвонив напрямую или по видеосвязи в течение как минимум 1 минуты, а затем задайте личные вопросы, ответы на которые знаете только вы и другой человек. Потому что Deepfake не сможет подделать реальный разговор в реальном времени с высокой точностью.

Поддельный банковский счет на имя владельца

Дело г-жи Л. Н. К. М. на этом не закончилось. Осуществляя мошенничество, хакер для повышения доверия отправил ее родственникам и друзьям несколько банковских счетов, на которых имя получателя также было LNQM.

Из-за этого нового и чрезвычайно сложного трюка многие люди случайно попались в ловушку.

Обычно, прося перевести деньги, мошенник говорит, что ему нужно перевести кому-то деньги, но на счете недостаточно средств, и называет номер счета на чужое имя. Однако этот трюк легко обнаружить.

Однако, переведя имя владельца аккаунта Facebook напрямую на банковский счет, хакеры могут легко заманить жертву в ловушку.

Журналисты Vietnam+ попробовали воспользоваться услугой, оформив денежный перевод на правильный номер счета, указанный мошенником. После ввода правильного номера приложение отобразило правильное имя владельца аккаунта.

Было много вопросов: как создать банковский счет на правильное имя владельца аккаунта Facebook?

Некоторые эксперты в области технологий говорят, что возможны три сценария. Сначала хакер использует функцию смены никнейма банковского счета на то же имя, что и у мошенника. Во-вторых, вполне возможно, что хакер создал «мусорный» банковский счет с тем же именем для совершения мошенничества. В-третьих, вполне возможно, что в истории сообщений владельца утерянного аккаунта Facebook есть удостоверение личности/паспорт гражданина..., которые могут быть получены преступниками для создания банковского счета.

В первом случае представитель банка подтвердил, что когда клиент дает псевдоним своему банковскому счету, то на псевдоним, содержащий имя клиента, будет заменен только номер счета, и не изменится. Это означает, что при осуществлении денежного перевода на номер счета или псевдоним настоящее имя получателя все равно будет отображаться.

Во втором случае на очередной пресс-конференции Министерства информации и коммуникаций заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций г-н Чан Куанг Хунг заявил, что для решения проблемы интернет-мошенничества необходимо заняться банковскими счетами, которые не принадлежат их владельцам. Мошенники могут легко купить банковские счета всего на 2–3 миллиона донгов, на которые жертвы могут перевести деньги.

В третьем случае, по словам г-на Ву Нгок Сона — директора по технологиям компании NCS Cyber ​​Security, в настоящее время банки разрешают открывать онлайн-счета и аутентифицировать пользователей через приложения eKYC (электронная идентификация).

Слабость этого метода заключается в том, что некоторые банки еще не подключились к системе Национальной базы данных о населении, поэтому нет механизма проверки подлинности или поддельности информации, содержащейся в удостоверении личности гражданина/карте личности.

Этот метод лишь подтверждает, что лицо, совершающее транзакцию с фотографией на документе, одно и то же, но не может подтвердить правильность информации. Таким образом, существует явление, когда человек может использовать поддельные документы (или подлинные документы, отправленные онлайн) для регистрации банковского счета и прохождения обычной процедуры eKYC.

По словам г-на Сона, чтобы преодолеть эту лазейку, банкам необходимо срочно подключиться к Национальной базе данных о населении. Соответственно, при проверке информации она будет сравниваться с имеющейся информацией в Национальной базе данных о населении, тем самым выявляя случаи подделки.

Принципы, которые помогут избежать интернет-мошенничества

В настоящее время кражи через Facebook, а также мошеннические текстовые сообщения или звонки с целью занять денег стали очень распространенным явлением. С каждым днем ​​уловки становятся все более изощренными и непредсказуемыми, поэтому пользователям социальных сетей необходимо обращать внимание на самые элементарные принципы.

Согласно рекомендациям экспертов, главный принцип, которому пользователи социальных сетей всегда должны следовать, заключается в следующем: с подозрением относитесь ко всем запросам на получение информации (установка программного обеспечения, вход на веб-сайты, предоставление информации, перевод денег...) в сети.

Вся информация, касающаяся денежных переводов, кредитов, голосования... должна быть проверена через независимый канал, например, по обычному телефону.

Кроме того, не следует заходить на странные адреса веб-сайтов, устанавливать странное программное обеспечение неизвестного происхождения, программное обеспечение, требующее высоких прав доступа к пользовательской информации, доступа к картам памяти, контактам, местоположению, фотографирования и т. д.

Еще один очень важный принцип — не отправлять личную информацию через социальные сети, зало... во избежание раскрытия информации. Ни в коем случае не предоставляйте личную информацию ненадежным заведениям, не переходите по странным ссылкам, полученным по электронной почте или в чате.

В случае необходимости предоставления информации для онлайн-транзакций, после предоставления информации она должна быть немедленно отозвана, а объекту обработки транзакций необходимо направить запрос на удаление информации в соответствии с требованиями недавно изданного Постановления о защите персональных данных.

В случае, если объект обработки транзакций не соответствует требованиям по удалению личной информации, лица могут обратиться в органы власти для проверки и обработки в соответствии с положениями закона»./.

Мин Сон (Вьетнам+)