วิธีระบุการหลอกลวงออนไลน์ที่ใช้เทคโนโลยี Deepfake

[โฆษณา_1]

ในช่วงไม่นานมานี้ การฉ้อโกงทางออนไลน์ เพิ่มสูงขึ้น โดยเฉพาะการหลอกลวงผ่าน Facebook และ Zalo หลังจากที่แฮ็กบัญชี Facebook และ Zalo ได้แล้ว พวกมิจฉาชีพจะใช้วิธีการที่ซับซ้อนเพื่อหลอกลวงญาติของเจ้าของบัญชีต่อไป

ห้ามคลิกที่ลิงก์การลงคะแนน

ในการแฮ็กบัญชีโซเชียลมีเดีย เช่น Zalo กลโกงที่พบบ่อยที่สุดคือการที่มิจฉาชีพส่งลิงก์ผ่านข้อความ/แอปพลิเคชันส่งข้อความมาหาคุณ โดยขอให้คุณโหวตให้ลูกของพวกเขาในการแข่งขันบางรายการ

หากคุณคลิกลิงก์ตามคำแนะนำ คุณจะเสียบัญชีของคุณทันที

เพื่อทำให้คุณเชื่อว่าคนที่ส่งข้อความมาหาคุณคือเจ้าของบัญชี แฮกเกอร์จะใช้เทคโนโลยี Deepfake [การสร้างผลิตภัณฑ์เทคโนโลยีปลอมในรูปแบบของเสียง ภาพ หรือแม้แต่วิดีโอ โดยใช้ปัญญาประดิษฐ์ - บรรณาธิการ] ในการโทร วิดีโอ โดยใช้ใบหน้าและเสียงที่เหมือนกันทุกประการ เพื่อแอบอ้างเป็นญาติหรือเพื่อน เพื่อยืมเงินหรือขโมยทรัพย์สิน

กลโกงของพวกมิจฉาชีพคือการนำวิดีโอเก่าของผู้ใช้มาตัดต่อ หรือใช้เทคโนโลยี Deepfake เพื่อให้เมื่อทำการหลอกลวง วิดีโอจะเล่นในรูปแบบเบลอ กระพริบ เหมือนกับอยู่ในพื้นที่ที่มีสัญญาณอ่อน หลังจากได้รับความไว้วางใจจากเหยื่อแล้ว มิจฉาชีพจะเริ่มส่งข้อความเพื่อทำการฉ้อโกง

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า กลุ่มมิจฉาชีพเหล่านี้มักค้นหาและรวบรวมข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะบนบัญชีโซเชียลมีเดียเพื่อสร้างแผนการหลอกลวง เมื่อเหยื่อผู้เคราะห์ร้ายพยายามตรวจสอบข้อมูลผ่านทางโทรศัพท์หรือวิดีโอคอล มิจฉาชีพจะใช้ซอฟต์แวร์ดัดแปลงภาพเพื่อหลอกลวงพวกเขา

นางสาว LNQM ผู้เสียหาย กล่าวว่า หลังจากแฮกเกอร์เข้าควบคุมบัญชี Facebook ของเธอ พวกเขาใช้ เทคโนโลยี Deepfake สร้างใบหน้าที่เหมือนกับเธอทุกประการ เพื่อส่งข้อความและโทรวิดีโอหาญาติและเพื่อนๆ เพื่อขอยืมเงิน โชคดีที่นางสาว LNQM ได้แจ้งเตือนทุกคนล่วงหน้าเกี่ยวกับการเสียบัญชี Facebook ของเธอ ทำให้แฮกเกอร์ไม่สามารถก่อเหตุหลอกลวงได้สำเร็จ

ตามที่ผู้เชี่ยวชาญ Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) - กรมความมั่นคงสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า การหลอกลวงด้วยภาพปลอม (Deepfake) ถูกนำมาใช้และยังคงถูกใช้โดยอาชญากรข้ามชาติในปัจจุบัน

คุณฮิ้วยังได้อธิบายถึงสถานการณ์การหลอกลวงด้วย Deepfake เช่น ผู้ใช้ดูวิดีโอหรือภาพที่ตัวละครแสดงพฤติกรรมแปลก ๆ ใบหน้าไร้อารมณ์ พูดจาไม่มีสีหน้า หรือมีท่าทางที่ดูไม่เป็นธรรมชาติ สัญญาณอื่น ๆ ได้แก่ สีผิวที่ผิดปกติ แสงที่แปลกประหลาด และเงาที่ผิดที่ผิดทาง ทำให้วิดีโอดู "ปลอม" และไม่เป็นธรรมชาติ ยิ่งไปกว่านั้น เสียงอาจไม่สอดคล้องกับภาพ มีเสียงรบกวนหรือไม่มีเสียงเลย มิจฉาชีพมักจะขัดจังหวะวิดีโอโดยอ้างว่าสัญญาณขาดหายหรือสัญญาณอ่อน แล้วส่งข้อความขอเงิน

นาย Ngo Minh Hieu กล่าวว่า สัญญาณข้างต้นเป็น "สัญญาณเตือนภัย" ของ Deepfake นาย Hieu แนะนำให้ผู้ใช้ระมัดระวังเมื่อมีคนในรายชื่อเพื่อนในโซเชียลมีเดียขอยืมเงินหรือส่งลิงก์แปลก ๆ มาให้ พวกเขาไม่ควรด่วนให้ยืมเงิน แต่ควรใจเย็น ตรวจสอบ และยืนยันความถูกต้องของทุกอย่างก่อน

ในขณะเดียวกัน ให้ตรวจสอบความถูกต้องเชิงรุกด้วยการโทรศัพท์หรือวิดีโอคอลโดยตรงอย่างน้อยหนึ่งนาที จากนั้นถามคำถามส่วนตัวที่รู้กันเฉพาะคุณและอีกฝ่ายเท่านั้น เนื่องจากเทคโนโลยี Deepfake ไม่สามารถจำลองการสนทนาแบบเรียลไทม์ได้อย่างแม่นยำ

พวกเขายังปลอมแปลงบัญชีธนาคารโดยใช้ชื่อของเจ้าของตัวจริงอีกด้วย

เรื่องราวของนางสาว LNQM ยังไม่จบลงเพียงแค่นั้น ในระหว่างการหลอกลวง แฮ็กเกอร์ได้ส่งหมายเลขบัญชีธนาคารให้กับญาติและเพื่อนของเธอ โดยใช้ชื่อผู้รับเป็น LNQM เช่นกัน เพื่อสร้างความน่าเชื่อถือ

ด้วยกลยุทธ์ใหม่ที่ซับซ้อนอย่างเหลือเชื่อนี้ ทำให้หลายคนตกเป็นเหยื่อโดยไม่รู้ตัว

โดยทั่วไป เมื่อมิจฉาชีพขอให้โอนเงิน พวกเขาจะบอกว่าต้องการโอนเงินให้คนอื่น แต่บัญชีนั้นมีเงินไม่เพียงพอ และจะให้หมายเลขบัญชีที่เป็นชื่อของคนอื่นมา แต่กลโกงนี้สามารถตรวจจับได้ง่าย

อย่างไรก็ตาม การโอนเงินโดยตรงไปยังบัญชีธนาคารในชื่อของเจ้าของบัญชีเฟซบุ๊ก ทำให้ แฮกเกอร์ สามารถหลอกลวงเหยื่อให้ตกเป็นเหยื่อได้ง่าย

ผู้สื่อข่าวของ Vietnam+ ได้ทดลองใช้บริการโดยการสร้างคำสั่งโอนเงินไปยังหมายเลขบัญชีที่มิจฉาชีพให้มา หลังจากป้อนหมายเลขที่ถูกต้องแล้ว แอปก็แสดงชื่อเจ้าของบัญชีที่ถูกต้อง

หลายคนสงสัยว่าจะเป็นไปได้อย่างไรที่จะสร้างบัญชีธนาคารในชื่อเดียวกับเจ้าของบัญชีเฟซบุ๊ก

ผู้เชี่ยวชาญด้านเทคโนโลยีบางคนเสนอสถานการณ์ที่เป็นไปได้สามประการ ประการแรก แฮ็กเกอร์อาจใช้ฟีเจอร์เปลี่ยนชื่อเล่นของบัญชีเพื่อให้ตรงกับชื่อของเหยื่อ ประการที่สอง มีความเป็นไปได้สูงที่แฮ็กเกอร์จะสร้างบัญชีธนาคาร "ปลอม" ที่มีชื่อตรงกันเพื่อใช้ในการหลอกลวง ประการที่สาม เป็นไปได้ว่าประวัติข้อความในเฟซบุ๊กของเหยื่อมีข้อมูลบัตรประจำตัวประชาชน/หนังสือเดินทาง ซึ่งผู้ฉ้อโกงสามารถนำไปใช้สร้างบัญชีธนาคารได้

ในกรณีแรก ตัวแทนธนาคารยืนยันว่า เมื่อลูกค้าตั้งชื่อเล่นให้กับบัญชีธนาคารของตนเอง เฉพาะหมายเลขบัญชีเท่านั้นที่จะถูกแทนที่ด้วยชื่อเล่น ส่วนชื่อจริงของลูกค้ายังคงเหมือนเดิม ซึ่งหมายความว่า เมื่อมีการโอนเงินไปยังหมายเลขบัญชีหรือชื่อเล่นนั้น ชื่อจริงของผู้รับเงินจะยังคงแสดงอยู่

สำหรับกรณีที่สอง ในการแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสาร นายเจิ่น กวาง ฮุง รองผู้อำนวยการกรมความมั่นคงทางข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า เพื่อแก้ปัญหาการฉ้อโกงทางออนไลน์ จำเป็นต้องจัดการกับบัญชีธนาคารที่ไม่ได้จดทะเบียนในชื่อของเหยื่อ ผู้ฉ้อโกงสามารถซื้อบัญชีธนาคารเหล่านี้ได้ง่ายๆ ในราคาเพียง 2-3 ล้านดองเวียดนาม หลอกล่อให้เหยื่อโอนเงินเข้าไป

ในกรณีที่สาม นายวู ง็อก ซอน ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท NCS Cybersecurity กล่าวว่า ปัจจุบันธนาคารต่างๆ อนุญาตให้เปิดบัญชีออนไลน์และยืนยันตัวตนผู้ใช้ผ่านแอปพลิเคชัน eKYC (การตรวจสอบตัวตนทางอิเล็กทรอนิกส์) ได้แล้ว

ข้อเสียของแนวทางนี้คือ ธนาคารบางแห่งยังไม่ได้เชื่อมต่อกับระบบฐานข้อมูลประชากรแห่งชาติ ดังนั้นจึงขาดกลไกในการตรวจสอบว่าข้อมูลในบัตรประจำตัวประชาชนเป็นของจริงหรือปลอม

วิธีการนี้ตรวจสอบได้เพียงว่าบุคคลที่ทำธุรกรรมกับรูปถ่ายในเอกสารนั้นเป็นบุคคลเดียวกัน แต่ไม่ได้ตรวจสอบความถูกต้องของข้อมูล ดังนั้นจึงมีความเป็นไปได้ที่บุคคลใดบุคคลหนึ่งอาจใช้เอกสารปลอม (หรือเอกสารจริงที่ส่งทางออนไลน์) เพื่อลงทะเบียนบัญชีธนาคารและหลีกเลี่ยงระบบ eKYC ได้ตามปกติ

เพื่อแก้ไขช่องโหว่นี้ นายซอนกล่าวว่า ธนาคารจำเป็นต้องเชื่อมต่อกับฐานข้อมูลประชากรแห่งชาติโดยด่วน ซึ่งจะช่วยให้พวกเขาสามารถตรวจสอบข้อมูลโดยการเปรียบเทียบกับข้อมูลที่มีอยู่แล้วในฐานข้อมูลประชากรแห่งชาติ และตรวจจับธุรกรรมที่ฉ้อโกงได้

หลักการเพื่อหลีกเลี่ยงการถูกหลอกลวงทางออนไลน์

ปัจจุบัน การขโมยบัญชีเฟซบุ๊กและการหลอกลวงโดยใช้ข้อความหรือโทรศัพท์เพื่อขอยืมเงินเป็นเรื่องที่พบได้บ่อยมาก โดยมีวิธีการที่ซับซ้อนและคาดเดาได้ยากขึ้นเรื่อยๆ ดังนั้น ผู้ใช้งานโซเชียลมีเดียจึงจำเป็นต้องตระหนักถึงหลักการพื้นฐานที่สุดเหล่านี้

ตามที่ผู้เชี่ยวชาญกล่าวไว้ กฎข้อแรกที่ผู้ใช้โซเชียลมีเดียควรจำไว้เสมอคือ: จงระแวงเมื่อมีการขอข้อมูลใดๆ ผ่านทางออนไลน์ (เช่น การติดตั้งซอฟต์แวร์ การเข้าสู่ระบบเว็บไซต์ การให้ข้อมูล การโอนเงิน ฯลฯ)

ข้อมูลทั้งหมดที่เกี่ยวข้องกับการโอนเงิน เงินกู้ การลงคะแนนเสียง ฯลฯ จำเป็นต้องได้รับการตรวจสอบผ่านช่องทางอิสระ เช่น การโทรศัพท์ปกติ

นอกจากนี้ คุณควรหลีกเลี่ยงการเข้าชมเว็บไซต์ที่ไม่คุ้นเคย การติดตั้งซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือซอฟต์แวร์ที่ต้องการสิทธิ์การเข้าถึงข้อมูลผู้ใช้ระดับสูง เช่น การ์ดหน่วยความจำ รายชื่อติดต่อ ตำแหน่งที่ตั้ง รูปภาพ เป็นต้น

หลักการสำคัญอีกประการหนึ่งคือ ควรหลีกเลี่ยงการส่งข้อมูลส่วนตัวผ่านแพลตฟอร์มโซเชียลมีเดีย เช่น Zalo เพื่อป้องกันการรั่วไหลของข้อมูล ห้ามให้ข้อมูลส่วนตัวแก่แหล่งที่ไม่น่าเชื่อถือโดยเด็ดขาด และห้ามคลิกลิงก์แปลก ๆ ที่ได้รับทางอีเมลหรือแชท

เมื่อจำเป็นต้องให้ข้อมูลสำหรับการทำธุรกรรมออนไลน์ หลังจากส่งข้อมูลแล้ว จะต้องถอนข้อมูลนั้นทันทีและขอให้ระบบประมวลผลธุรกรรมลบข้อมูลดังกล่าวตามพระราชกฤษฎีกาว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่

หากระบบประมวลผลธุรกรรมไม่เป็นไปตามข้อกำหนดในการลบข้อมูลส่วนบุคคล ประชาชนสามารถรายงานเรื่องดังกล่าวต่อหน่วยงานที่เกี่ยวข้องเพื่อทำการสอบสวนและดำเนินการตามกฎหมายได้

มินห์ ซอน (เวียดนาม+)

[โฆษณา_2]
ลิงก์แหล่งที่มา