ในช่วงนี้ การฉ้อโกงทางออนไลน์ มีมากขึ้น โดยเฉพาะการฉ้อโกงผ่าน Facebook หรือ Zalo หลังจากที่เข้ายึดบัญชี Facebook และ Zalo แล้ว พวกมิจฉาชีพก็ใช้กลอุบายที่ซับซ้อนมากมายเพื่อหลอกหลวงญาติของเจ้าของบัญชีต่อไป
อย่าคลิกลิงก์โหวต
หากต้องการเข้าควบคุมบัญชีโซเชียลเน็ตเวิร์ก Zalo กลอุบายที่พบเห็นได้ทั่วไปก็คือ ผู้หลอกลวงจะส่งลิงก์มาให้คุณทางข้อความหรือเมสเซนเจอร์เพื่อขอให้คุณโหวตให้บุตรหลานของคุณในการประกวด
หากคุณคลิกลิงก์ตามคำแนะนำในนั้น คุณจะสูญเสียบัญชีของคุณทันที
เพื่อให้คุณเชื่อว่าผู้ที่ส่งข้อความมานั้นเป็นเจ้าของบัญชี แฮกเกอร์จึงทำการโทร วิดีโอคอ ลโดยใช้เทคโนโลยี Deepfake [สร้างผลิตภัณฑ์เทคโนโลยีปลอมในรูปแบบของเสียง ภาพ หรือแม้กระทั่งวิดีโอ โดยใช้ปัญญาประดิษฐ์ - pv] โดยมีใบหน้าและเสียงที่เหมือนกันทุกประการเพื่อแกล้งทำเป็นญาติและเพื่อนเพื่อขอยืมเงินและถือกรรมสิทธิ์ทรัพย์สิน
วิธีการของพวกมิจฉาชีพคือการนำวิดีโอเก่าของผู้ใช้มาตัดต่อและวาง หรือใช้เทคโนโลยี Deepfake เพื่อเล่นวิดีโอซ้ำในรูปแบบที่เบลอและกะพริบเมื่อทำการหลอกลวง ราวกับว่าวิดีโอนั้นอยู่ในสถานที่ที่มีสัญญาณอ่อน เมื่อได้รับความไว้วางใจจากเหยื่อแล้ว พวกมิจฉาชีพจะส่งข้อความเพื่อทำการหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าวิธีการของเหยื่อเหล่านี้คือการค้นหาและรวบรวมข้อมูลส่วนตัวที่โพสต์ต่อสาธารณะบนบัญชีโซเชียลเน็ตเวิร์กเพื่อสร้างสถานการณ์หลอกลวง เมื่อเหยื่อโทรมาหรือถ่ายวิดีโอเพื่อตรวจสอบ พวกเขาจะใช้ซอฟต์แวร์แก้ไขรูปภาพเพื่อหลอกลวง
นางสาว LNQM เหยื่อรายหนึ่งเปิดเผยว่า หลังจากที่แฮกเกอร์เข้าควบคุมบัญชี Facebook ของเธอได้แล้ว เธอได้ใช้ Deepfake ที่มีใบหน้าเหมือนกับเธอทุกประการในการส่งข้อความและวิดีโอคอลเพื่อขอยืมเงินจากญาติและเพื่อน ๆ โชคดีที่นางสาว LNQM ได้แจ้งเตือนทุกคนล่วงหน้าเกี่ยวกับการสูญเสียบัญชี Facebook ของเธอ ดังนั้นแฮกเกอร์จึงไม่สามารถหลอกลวงเธอได้
ผู้เชี่ยวชาญ Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า การฉ้อโกงแบบ Deepfake ถูกนำไปใช้โดยอาชญากรระดับนานาชาติในช่วงไม่กี่ปีที่ผ่านมา
นาย Hieu ยังได้อธิบายสถานการณ์ของสัญญาณการฉ้อโกง Deepfake เช่น เมื่อผู้ใช้ดูวิดีโอหรือรูปภาพที่ตัวละครมีสัญญาณแปลกๆ ใบหน้าขาดอารมณ์และค่อนข้าง "เฉื่อยชา" เมื่อพูด ท่าทางที่อึดอัด ไม่เป็นธรรมชาติ หรือสีผิวของตัวละครในวิดีโอผิดปกติ แสงแปลกและเงาไม่อยู่ในตำแหน่งที่เหมาะสม ทำให้วิดีโอดู "ปลอม" และไม่เป็นธรรมชาติ หรือเสียงไม่สอดคล้องกับภาพ มีสัญญาณรบกวนจำนวนมากในคลิปหรือคลิปไม่มีเสียง โดยทั่วไปผู้หลอกลวงจะขัดจังหวะระหว่างทางโดยบอกว่าสัญญาณขาดหาย สัญญาณอ่อน จากนั้นจะส่งข้อความขอโอนเงิน
นาย Ngo Minh Hieu กล่าวว่าสัญญาณดังกล่าวข้างต้นเป็น "สัญญาณเตือน" ของ Deepfake นาย Hieu แนะนำให้ผู้ใช้ระวังเมื่อมีคนในรายชื่อเพื่อนบนโซเชียลเน็ตเวิร์กขอยืมเงินหรือส่งลิงก์แปลกๆ มา พวกเขาไม่ควรเร่งรีบ แต่ควรใจเย็น ตรวจสอบและรับรองทุกอย่าง
ในเวลาเดียวกัน ให้ทำการพิสูจน์ตัวตนอย่างจริงจังโดยการโทรตรงหรือวิดีโอคอลเป็นเวลาอย่างน้อย 1 นาที จากนั้นจึงถามคำถามส่วนตัวที่คุณและอีกฝ่ายเท่านั้นที่รู้ เนื่องจาก Deepfake จะไม่สามารถปลอมแปลงการสนทนาจริงแบบเรียลไทม์ได้อย่างแม่นยำ
บัญชีธนาคารปลอมในชื่อเจ้าของ
คดีของนางสาว LNQM ยังไม่จบแค่นั้น เมื่อทำการหลอกลวง แฮกเกอร์ได้ส่งบัญชีธนาคารบางบัญชีไปให้ญาติและเพื่อนของเธอ โดยมีชื่อผู้รับเป็น LNQM เช่นกัน เพื่อเพิ่มความน่าเชื่อถือ
ด้วยเคล็ดลับใหม่และซับซ้อนอย่างมากนี้ ทำให้ผู้คนจำนวนมากติดกับดักโดยไม่ได้ตั้งใจ
โดยปกติเมื่อขอโอนเงิน มิจฉาชีพจะบอกว่าต้องการโอนเงินให้คนอื่น แต่เงินในบัญชีไม่พอ และให้หมายเลขบัญชีของคนอื่นไป อย่างไรก็ตาม การหลอกลวงนี้ตรวจจับได้ง่าย
อย่างไรก็ตาม แฮกเกอร์ สามารถดักจับเหยื่อได้อย่างง่ายดายโดยการโอนชื่อเจ้าของบัญชี Facebook ไปยังบัญชีธนาคารโดยตรง
ผู้สื่อข่าว Vietnam+ ได้ทดลองใช้บริการนี้โดยทำการโอนเงินไปยังหมายเลขบัญชีที่ถูกต้องที่มิจฉาชีพให้มา หลังจากป้อนหมายเลขที่ถูกต้องแล้ว แอปจะแสดงชื่อเจ้าของบัญชีที่ถูกต้อง
มีคำถามมากมายว่าจะสร้างบัญชีธนาคารด้วยชื่อที่ถูกต้องของเจ้าของบัญชี Facebook ได้อย่างไร
ผู้เชี่ยวชาญด้านเทคโนโลยีบางคนเชื่อว่ามีสถานการณ์ที่เป็นไปได้สามกรณี ประการแรก แฮกเกอร์ใช้ฟังก์ชันนี้เพื่อเปลี่ยนชื่อเล่นบัญชีธนาคารเป็นชื่อเดียวกับผู้ถูกหลอกลวง ประการที่สอง เป็นไปได้มากที่แฮกเกอร์จะสร้างบัญชีธนาคาร "ขยะ" ที่มีชื่อเดียวกันเพื่อดำเนินการหลอกลวง ประการที่สาม เป็นไปได้ว่าในประวัติข้อความของเจ้าของบัญชี Facebook ที่หายไป มีบัตรประจำตัวประชาชน/หนังสือเดินทาง... ซึ่งผู้หลอกลวงสามารถนำไปใช้สร้างบัญชีธนาคารได้
ในกรณีแรก ตัวแทนธนาคารยืนยันว่าเมื่อลูกค้าตั้งชื่อเล่นให้กับบัญชีธนาคารของตน เฉพาะหมายเลขบัญชีเท่านั้นที่จะถูกแทนที่ด้วยชื่อเล่นที่มีชื่อของลูกค้า ซึ่งจะไม่มีการเปลี่ยนแปลง นั่นคือ เมื่อทำการโอนเงินเข้าหมายเลขบัญชีหรือชื่อเล่น ชื่อจริงของผู้รับเงินจะยังคงปรากฏอยู่
ในกรณีที่สอง ในงานแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสาร นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า เพื่อแก้ไขปัญหาการฉ้อโกงทางออนไลน์ จำเป็นต้องจัดการกับบัญชีธนาคารที่ไม่ได้เป็นของเจ้าของ ผู้ฉ้อโกงสามารถซื้อบัญชีธนาคารได้อย่างง่ายดายด้วยเงินเพียง 2-3 ล้านดองเพื่อให้เหยื่อโอนเงินเข้าไป
ในกรณีที่สาม ตามคำกล่าวของนาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท NCS Cyber Security ปัจจุบันธนาคารอนุญาตให้เปิดบัญชีออนไลน์และพิสูจน์ตัวตนของผู้ใช้งานผ่านแอปพลิเคชัน eKYC (การระบุตัวตนทางอิเล็กทรอนิกส์)
จุดอ่อนของวิธีนี้คือธนาคารบางแห่งยังไม่ได้เชื่อมต่อกับระบบฐานข้อมูลประชากรแห่งชาติจึงไม่มีกลไกตรวจสอบว่าข้อมูลบนบัตรประจำตัวประชาชน/บัตรประจำตัวประชาชนเป็นของจริงหรือปลอม
วิธีนี้เพียงแต่ยืนยันว่าบุคคลที่ทำธุรกรรมโดยใช้รูปถ่ายในเอกสารเป็นบุคคลเดียวกันเท่านั้น แต่ไม่ได้ยืนยันว่าข้อมูลนั้นถูกต้องหรือไม่ ดังนั้นจึงมีปรากฎการณ์ที่บุคคลสามารถใช้เอกสารปลอม (หรือเอกสารจริงที่ส่งทางออนไลน์) เพื่อลงทะเบียนบัญชีธนาคารและผ่าน eKYC ตามปกติได้
นายซอนกล่าวว่าเพื่อแก้ไขช่องโหว่นี้ ธนาคารจำเป็นต้องเชื่อมต่อกับฐานข้อมูลประชากรแห่งชาติโดยด่วน ดังนั้น เมื่อตรวจสอบข้อมูลแล้ว ข้อมูลดังกล่าวจะถูกเปรียบเทียบกับข้อมูลที่มีอยู่ในฐานข้อมูลประชากรแห่งชาติ เพื่อตรวจจับกรณีการปลอมแปลง
หลักการหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อการหลอกลวงทางออนไลน์
ปัจจุบัน การขโมยข้อมูลบน Facebook และการส่งข้อความหรือโทรศัพท์หลอกลวงเพื่อขอยืมเงินเป็นเรื่องปกติมาก กลอุบายเหล่านี้มีความซับซ้อนและคาดเดาได้ยากมากขึ้นทุกวัน ดังนั้นผู้ใช้โซเชียลเน็ตเวิร์กจึงต้องใส่ใจกับหลักการพื้นฐานที่สุด
ตามคำแนะนำของผู้เชี่ยวชาญ หลักการอันดับ 1 ที่ผู้ใช้โซเชียลเน็ตเวิร์กควรจำไว้เสมอคือ: สงสัยการร้องขอข้อมูลทั้งหมดทางออนไลน์ (การติดตั้งซอฟต์แวร์ การล็อกอินเข้าเว็บไซต์ การให้ข้อมูล การโอนเงิน...)
ข้อมูลทั้งหมดที่เกี่ยวกับการโอนเงิน การกู้เงิน การลงคะแนนเสียง... จะต้องได้รับการยืนยันผ่านช่องทางอิสระ เช่น โทรศัพท์ปกติ
นอกจากนี้คุณไม่ควรเข้าถึงที่อยู่เว็บไซต์แปลกๆ อย่าติดตั้งซอฟต์แวร์แปลกๆ จากแหล่งที่มาที่ไม่รู้จัก ซอฟต์แวร์ที่ต้องการสิทธิ์การเข้าถึงข้อมูลผู้ใช้สูง เข้าถึงการ์ดหน่วยความจำ รายชื่อติดต่อ ตำแหน่ง ถ่ายภาพ ฯลฯ
หลักการที่สำคัญอีกประการหนึ่งคืออย่าส่งข้อมูลส่วนตัวผ่านโซเชียลเน็ตเวิร์ก zalo... เพื่อหลีกเลี่ยงการเปิดเผยข้อมูล อย่าให้ข้อมูลส่วนตัวกับสถาบันที่ไม่น่าเชื่อถือโดยเด็ดขาด อย่าคลิกลิงก์แปลก ๆ ที่ได้รับทางอีเมลหรือทางแชท
เมื่อจำเป็นต้องให้ข้อมูลสำหรับการทำธุรกรรมออนไลน์ หลังจากส่งข้อมูลแล้ว จะต้องถอนข้อมูลดังกล่าวออกทันที และต้องขอให้ระบบประมวลผลธุรกรรมลบข้อมูลดังกล่าวตามข้อกำหนดของพระราชกฤษฎีกาคุ้มครองข้อมูลส่วนบุคคลที่ออกใหม่
กรณีที่ระบบประมวลผลธุรกรรมไม่เป็นไปตามข้อกำหนดในการลบข้อมูลส่วนบุคคล ประชาชนสามารถรายงานให้เจ้าหน้าที่ตรวจสอบและดำเนินการตามบทบัญญัติของกฎหมายได้".
มินห์ ซอน (เวียดนาม+)
ลิงค์ที่มา
การแสดงความคิดเห็น (0)