เมื่อไม่นานมานี้ การฉ้อโกงออนไลน์ กำลังเพิ่มสูงขึ้น โดยเฉพาะการฉ้อโกงผ่าน Facebook หรือ Zalo หลังจากเข้ายึดบัญชี Facebook และ Zalo แล้ว มิจฉาชีพได้ใช้กลโกงที่ซับซ้อนมากมายเพื่อหลอกลวงญาติของเจ้าของบัญชีต่อไป
อย่าคลิกลิงก์โหวต
ในการเข้าควบคุมบัญชีโซเชียลเน็ตเวิร์ก Zalo กลอุบายที่พบบ่อยที่สุดคือการที่ผู้หลอกลวงส่งลิงก์มาให้คุณทางข้อความหรือ Messenger เพื่อขอให้คุณโหวตให้บุตรหลานของคุณในการประกวด
หากคุณคลิกลิงก์ตามคำแนะนำ คุณจะสูญเสียบัญชีของคุณทันที
เพื่อให้คุณเชื่อว่าบุคคลที่ส่งข้อความมาเป็นเจ้าของบัญชี แฮกเกอร์จึงทำการโทร วิดีโอ คอลโดยใช้เทคโนโลยี Deepfake [สร้างผลิตภัณฑ์เทคโนโลยีปลอมในรูปแบบของเสียง รูปภาพ หรือแม้กระทั่งวิดีโอ โดยปัญญาประดิษฐ์ - pv] ที่มีใบหน้าและเสียงเหมือนกัน เพื่อแสร้งทำเป็นญาติหรือเพื่อนเพื่อขอยืมเงินและยึดทรัพย์สิน
วิธีการของมิจฉาชีพคือการนำวิดีโอเก่าของผู้ใช้มาตัดต่อและวาง หรือใช้เทคโนโลยี Deepfake เพื่อเล่นวิดีโอซ้ำในรูปแบบที่เบลอและกระพริบ ราวกับว่าวิดีโอนั้นอยู่ในสถานที่ที่มีสัญญาณอ่อน หลังจากได้รับความไว้วางใจจากเหยื่อแล้ว มิจฉาชีพจะส่งข้อความเพื่อดำเนินการหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า วิธีการของเหยื่อเหล่านี้มักจะเป็นการค้นหาและรวบรวมข้อมูลส่วนบุคคลที่เผยแพร่ต่อสาธารณะบนบัญชีโซเชียลมีเดียเพื่อสร้างสถานการณ์หลอกลวง เมื่อเหยื่อที่ระมัดระวังโทรหรือวิดีโอคอลมาตรวจสอบ พวกเขาจะใช้ซอฟต์แวร์แก้ไขรูปภาพเพื่อหลอกลวง
นางสาว LNQM เหยื่อ กล่าวว่า หลังจากที่แฮกเกอร์เข้าควบคุมบัญชีเฟซบุ๊กของเธอแล้ว เธอได้ใช้ Deepfake ที่มีใบหน้าเหมือนเธอ ส่งข้อความและวิดีโอคอลเพื่อขอยืมเงินจากญาติและเพื่อน โชคดีที่นางสาว LNQM ได้แจ้งเตือนทุกคนล่วงหน้าเกี่ยวกับการสูญเสียบัญชีเฟซบุ๊กของเธอ ทำให้แฮกเกอร์ไม่สามารถหลอกลวงเธอได้
ผู้เชี่ยวชาญ Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า การฉ้อโกงแบบ Deepfake ถูกใช้โดยอาชญากรระดับนานาชาติในช่วงไม่กี่ปีที่ผ่านมา
คุณ Hieu ยังได้นำเสนอสถานการณ์จำลองการหลอกลวงผ่าน Deepfake เช่น เมื่อผู้ใช้ดูวิดีโอหรือรูปภาพแล้วพบว่าตัวละครมีท่าทางแปลกๆ ใบหน้าขาดอารมณ์และค่อนข้าง "เฉื่อยชา" เมื่อพูด มีท่าทางที่ไม่เหมาะสม ไม่เป็นธรรมชาติ หรือสีผิวของตัวละครในวิดีโอผิดปกติ แสงและเงาที่แปลกประหลาดอยู่ในตำแหน่งที่ไม่ถูกต้อง ทำให้วิดีโอดู "ปลอม" และไม่เป็นธรรมชาติ หรือเสียงไม่สอดคล้องกับภาพ มีเสียงรบกวนจำนวนมากในคลิป หรือคลิปไม่มีเสียง โดยทั่วไปแล้วมิจฉาชีพจะแทรกขึ้นมากลางคัน บอกว่าสัญญาณขาดหาย สัญญาณอ่อน แล้วจึงส่งข้อความขอโอนเงิน
คุณโง มินห์ เฮียว กล่าวว่า สัญญาณข้างต้นเป็น "สัญญาณเตือน" ของ Deepfake คุณเฮียวแนะนำให้ผู้ใช้ระมัดระวังเมื่อมีคนในรายชื่อเพื่อนขอยืมเงินหรือส่งลิงก์แปลกๆ เข้ามาในโซเชียลมีเดีย พวกเขาไม่ควรเร่งรีบ แต่ควรตั้งสติ ตรวจสอบและยืนยันทุกอย่างให้เรียบร้อย
ขณะเดียวกัน ควรตรวจสอบตัวตนอย่างจริงจังโดยการโทรโดยตรงหรือวิดีโอคอลอย่างน้อย 1 นาที จากนั้นจึงถามคำถามส่วนตัวที่มีเพียงคุณและอีกฝ่ายเท่านั้นที่รู้ เพราะ Deepfake จะไม่สามารถปลอมแปลงบทสนทนาจริงแบบเรียลไทม์ได้อย่างแม่นยำ
บัญชีธนาคารปลอมในชื่อเจ้าของ
คดีของนางสาว LNQM ยังไม่จบเพียงเท่านั้น เมื่อทำการหลอกลวง แฮกเกอร์ได้ส่งบัญชีธนาคารหลายบัญชีไปให้ญาติและเพื่อนของเธอ โดยมีชื่อผู้รับเป็น LNQM เช่นกัน เพื่อเพิ่มความน่าเชื่อถือ
ด้วยเคล็ดลับใหม่และซับซ้อนอย่างยิ่งนี้ ทำให้หลายคนติดกับดักโดยไม่ได้ตั้งใจ
โดยปกติแล้ว เมื่อขอโอนเงิน มิจฉาชีพจะบอกว่าต้องการโอนเงินให้คนอื่น แต่เงินในบัญชีไม่เพียงพอ และให้หมายเลขบัญชีเป็นชื่อของคนอื่น อย่างไรก็ตาม การหลอกลวงนี้ตรวจจับได้ง่าย
อย่างไรก็ตาม แฮกเกอร์ สามารถดักจับเหยื่อได้อย่างง่ายดายโดยการโอนชื่อเจ้าของบัญชี Facebook ไปยังบัญชีธนาคาร
ผู้สื่อข่าว Vietnam+ ได้ทดลองใช้บริการนี้โดยโอนเงินไปยังหมายเลขบัญชีที่ถูกต้องที่มิจฉาชีพให้ไว้ หลังจากกรอกหมายเลขที่ถูกต้องแล้ว แอปจะแสดงชื่อเจ้าของบัญชีที่ถูกต้อง
มีคำถามมากมายว่าจะสร้างบัญชีธนาคารด้วยชื่อที่ถูกต้องของเจ้าของบัญชี Facebook ได้อย่างไร
ผู้เชี่ยวชาญด้านเทคโนโลยีบางคนเชื่อว่ามีสถานการณ์ที่เป็นไปได้ 3 กรณี ประการแรก แฮกเกอร์ใช้ฟังก์ชันนี้เพื่อเปลี่ยนชื่อเล่นบัญชีธนาคารเป็นชื่อเดียวกับผู้ถูกหลอกลวง ประการที่สอง เป็นไปได้มากว่าแฮกเกอร์ได้สร้างบัญชีธนาคาร "ขยะ" ที่มีชื่อเดียวกันเพื่อดำเนินการหลอกลวง ประการที่สาม ในประวัติข้อความของเจ้าของบัญชี Facebook ที่หายไป มีบัตรประจำตัวประชาชน/หนังสือเดินทาง... ซึ่งผู้หลอกลวงสามารถนำบัตรประจำตัวประชาชนไปสร้างบัญชีธนาคารได้
ในกรณีแรก ตัวแทนธนาคารยืนยันว่าเมื่อลูกค้าตั้งชื่อเล่นให้กับบัญชีธนาคาร จะมีเพียงหมายเลขบัญชีเท่านั้นที่จะถูกแทนที่ด้วยชื่อเล่นที่มีชื่อของลูกค้า ซึ่งจะไม่มีการเปลี่ยนแปลง ซึ่งหมายความว่าเมื่อทำการโอนเงินไปยังหมายเลขบัญชีหรือชื่อเล่น ชื่อจริงของผู้รับจะยังคงปรากฏอยู่
ในกรณีที่สอง ในการแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสาร นาย Tran Quang Hung รองผู้อำนวยการกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า เพื่อแก้ไขปัญหาการฉ้อโกงออนไลน์ จำเป็นต้องจัดการกับบัญชีธนาคารที่เจ้าของไม่ได้เป็นเจ้าของ มิจฉาชีพสามารถซื้อบัญชีธนาคารได้ง่ายๆ เพียง 2-3 ล้านดอง ให้เหยื่อโอนเงินเข้าบัญชี
ในกรณีที่สาม ตามคำกล่าวของนาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท NCS Cyber Security ปัจจุบันธนาคารต่างๆ อนุญาตให้เปิดบัญชีออนไลน์และยืนยันตัวตนผู้ใช้ผ่านแอปพลิเคชัน eKYC (การระบุตัวตนทางอิเล็กทรอนิกส์)
จุดอ่อนของวิธีนี้คือธนาคารบางแห่งยังไม่เชื่อมต่อกับระบบฐานข้อมูลประชากรแห่งชาติ ดังนั้นจึงไม่มีกลไกตรวจสอบว่าข้อมูลบนบัตรประจำตัวประชาชน/บัตรประจำตัวประชาชนเป็นของจริงหรือปลอม
วิธีนี้เพียงยืนยันว่าบุคคลที่ทำธุรกรรมโดยใช้รูปถ่ายในเอกสารเป็นบุคคลเดียวกัน แต่ไม่ได้ยืนยันว่าข้อมูลถูกต้องหรือไม่ ดังนั้นจึงมีปรากฏการณ์ที่บุคคลสามารถใช้เอกสารปลอม (หรือเอกสารจริงที่ส่งทางออนไลน์) เพื่อลงทะเบียนบัญชีธนาคารและผ่าน eKYC ตามปกติได้
เพื่อแก้ไขช่องโหว่นี้ คุณซอนกล่าวว่า ธนาคารจำเป็นต้องเชื่อมต่อกับฐานข้อมูลประชากรแห่งชาติอย่างเร่งด่วน ดังนั้น เมื่อตรวจสอบความถูกต้องของข้อมูล ข้อมูลดังกล่าวจะถูกนำไปเปรียบเทียบกับข้อมูลที่มีอยู่ในฐานข้อมูลประชากรแห่งชาติ เพื่อตรวจจับกรณีการปลอมแปลง
หลักการหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางออนไลน์
ปัจจุบัน การขโมยข้อมูลบนเฟซบุ๊ก การหลอกลวงทางข้อความหรือโทรศัพท์เพื่อขอยืมเงินเป็นเรื่องปกติมาก กลโกงเหล่านี้มีความซับซ้อนและคาดเดาได้ยากขึ้นทุกวัน ดังนั้นผู้ใช้โซเชียลมีเดียจึงจำเป็นต้องใส่ใจกับหลักการพื้นฐานที่สุด
ตามคำแนะนำของผู้เชี่ยวชาญ หลักการอันดับ 1 ที่ผู้ใช้โซเชียลเน็ตเวิร์กควรจำไว้เสมอคือ: สงสัยคำขอข้อมูลทั้งหมดทางออนไลน์ (การติดตั้งซอฟต์แวร์ การเข้าสู่ระบบเว็บไซต์ การให้ข้อมูล การโอนเงิน ฯลฯ)
ข้อมูลทั้งหมดสำหรับการโอนเงิน การกู้ยืม การลงคะแนนเสียง... จะต้องได้รับการตรวจยืนยันผ่านช่องทางอิสระ เช่น โทรศัพท์ปกติ
นอกจากนี้คุณไม่ควรเข้าถึงเว็บไซต์แปลก ๆ อย่าติดตั้งซอฟต์แวร์ที่ไม่รู้จัก ซอฟต์แวร์ที่ต้องการสิทธิ์การเข้าถึงข้อมูลผู้ใช้สูง เข้าถึงการ์ดหน่วยความจำ รายชื่อติดต่อ สถานที่ ถ่ายภาพ ฯลฯ
หลักการสำคัญอีกประการหนึ่งคือไม่ส่งข้อมูลส่วนบุคคลผ่านโซเชียลเน็ตเวิร์ก zalo... เพื่อหลีกเลี่ยงการเปิดเผยข้อมูล ห้ามให้ข้อมูลส่วนบุคคลแก่องค์กรที่ไม่น่าเชื่อถือโดยเด็ดขาด ห้ามคลิกลิงก์แปลก ๆ ที่ได้รับทางอีเมลหรือทางแชท
เมื่อมีความจำเป็นต้องให้ข้อมูลสำหรับการทำธุรกรรมออนไลน์ หลังจากส่งข้อมูลแล้ว จะต้องถอนข้อมูลออกทันที และต้องขอให้หน่วยงานประมวลผลธุรกรรมลบข้อมูลดังกล่าวตามข้อกำหนดของพระราชกฤษฎีกาคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่
กรณีที่ระบบประมวลผลธุรกรรมไม่เป็นไปตามข้อกำหนดในการลบข้อมูลส่วนบุคคล ประชาชนสามารถแจ้งหน่วยงานที่เกี่ยวข้องดำเนินการตรวจสอบและดำเนินการตามบทบัญญัติของกฎหมายได้"./.
มินห์ ซอน (เวียดนาม+)
ลิงค์ที่มา
![[ภาพ] ดานัง: ประชาชนหลายร้อยคนร่วมแรงร่วมใจทำความสะอาดเส้นทางท่องเที่ยวสำคัญหลังพายุลูกที่ 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
การแสดงความคิดเห็น (0)