ในช่วงเทศกาลเต๊ด ผู้ใช้ชาวเวียดนามจำนวนมากตกเป็นเหยื่อของการหลอกลวงทาง AI

ฮวง อ๋านห์ (ชื่อตัวละครถูกเปลี่ยนแล้ว) เป็นพนักงานออฟฟิศใน ฮานอย ระหว่างการสนทนากับเพื่อนผ่านเฟซบุ๊กเมสเซนเจอร์ เพื่อนของอ๋านห์ได้บอกลาและจบการสนทนา แต่จู่ๆ เขาก็กลับมาส่งข้อความอีกครั้ง โดยขอยืมเงินและแนะนำให้โอนเงินเข้าบัญชีธนาคาร

แม้ว่าชื่อบัญชีจะตรงกับชื่อเพื่อนของเธอ แต่ฮวง อ๋านห์ก็ยังคงรู้สึกสงสัยเล็กน้อยและขอให้ วิดีโอ คอลเพื่อยืนยัน เพื่อนของเธอตกลงทันที แต่การสนทนานั้นกินเวลาเพียงไม่กี่วินาทีเนื่องจาก "อินเทอร์เน็ตแลค" ตามคำอธิบายของเพื่อน เมื่อเห็นหน้าเพื่อนในวิดีโอคอลและเสียงของเพื่อนก็ยังคงเหมือนเดิม ฮวง อ๋านห์จึงไม่สงสัยอีกต่อไปและโอนเงิน อย่างไรก็ตาม หลังจากโอนเงินสำเร็จแล้ว ผู้ใช้รายนี้จึงรู้ตัวว่าเธอตกหลุมพรางของแฮกเกอร์

กรณีของผู้ใช้ Hoang Oanh เป็นเพียงหนึ่งในหลายเหยื่อที่ตกเป็นเหยื่อของกลุ่มหลอกลวงที่ใช้เทคโนโลยีปัญญาประดิษฐ์สร้างภาพและเสียงของเพื่อนและญาติของเหยื่อเพื่อหลอกให้เหยื่อยึดทรัพย์สินของตน

ผู้เชี่ยวชาญของ Bkav กล่าวว่าในช่วงครึ่งหลังของปี 2023 และโดยเฉพาะอย่างยิ่งช่วงเทศกาลตรุษจีนปี 2024 บริษัทด้านความปลอดภัยทางข้อมูลแห่งนี้ได้รับรายงานและคำร้องขอความช่วยเหลือจากผู้เสียหายเกี่ยวกับคดีฉ้อโกงที่คล้ายกันดังกล่าวข้างต้นอย่างต่อเนื่อง

จากการวิเคราะห์ของผู้เชี่ยวชาญของบริษัท พบว่ากรณีของผู้ใช้ชื่อ Hoang Oanh พบว่าคนร้ายได้เข้าควบคุมบัญชี Facebook ของตน แต่ไม่ได้เข้าควบคุมทั้งหมดทันที แต่ติดตามอย่างลับๆ รอโอกาสแสร้งทำเป็นเหยื่อเพื่อขอหยิบยืมเงินจากเพื่อนและญาติ

เหล่ามิจฉาชีพใช้ AI สร้างวิดีโอปลอมที่แสดงถึงใบหน้าและเสียงของเจ้าของบัญชีเฟซบุ๊ก (Deepfake) เมื่อถูกขอให้โทรวิดีโอคอลเพื่อยืนยันตัวตน พวกเขาตกลงที่จะรับสาย แต่ก็ตัดสายไปอย่างรวดเร็วเพื่อหลีกเลี่ยงการตรวจจับ

คุณเหงียน เตี๊ยน ดัต ผู้อำนวยการทั่วไปศูนย์วิจัยมัลแวร์ของ Bkav เน้นย้ำว่า แม้ผู้ใช้จะโทรวิดีโอคอล เห็นหน้าญาติหรือเพื่อน หรือได้ยินเสียง ก็ไม่จำเป็นว่าคุณกำลังคุยกับคนๆ นั้นเสมอไป เมื่อไม่นานมานี้ หลายคนตกเป็นเหยื่อของการหลอกลวงทางการเงินโดยใช้ Deepfake และการใช้ปัญญาประดิษฐ์

“ความสามารถในการรวบรวมและวิเคราะห์ข้อมูลผู้ใช้ผ่าน AI ช่วยให้สามารถสร้างกลยุทธ์การฉ้อโกงที่ซับซ้อนได้ ซึ่งหมายความว่าเมื่อรวม Deepfake และ GPT เข้าด้วยกัน สถานการณ์การฉ้อโกงก็จะซับซ้อนมากขึ้น ซึ่งทำให้การตรวจจับการฉ้อโกงทำได้ยากขึ้นมาก” คุณเหงียน เตี๊ยน ดัต กล่าว

ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้ระมัดระวังเป็นพิเศษ ไม่ควรให้ข้อมูลส่วนบุคคล (เช่น บัตรประจำตัวประชาชน บัญชีธนาคาร รหัส OTP) และไม่โอนเงินให้คนแปลกหน้าผ่านทางโทรศัพท์ โซเชียลมีเดีย หรือเว็บไซต์ที่อาจมีหลักฐานการฉ้อโกง เมื่อมีคำขอกู้ยืม/โอนเงินเข้าบัญชีผ่านโซเชียลมีเดีย ผู้ใช้ควรใช้วิธีการยืนยันตัวตนอื่นๆ เช่น การโทร หรือช่องทางการสื่อสารอื่นๆ เพื่อยืนยัน

เมื่อทำการคาดการณ์แนวโน้มการโจมตีทางไซเบอร์ในปี 2024 ผู้เชี่ยวชาญเห็นพ้องต้องกันว่าการพัฒนาอย่างรวดเร็วของ AI ไม่เพียงแต่จะนำมาซึ่งประโยชน์ที่ชัดเจนเท่านั้น แต่ยังก่อให้เกิดความเสี่ยงที่สำคัญต่อความปลอดภัยทางไซเบอร์อีกด้วย

ความท้าทายที่สำคัญที่สุดสำหรับธุรกิจและองค์กรต่างๆ เมื่อต้องเผชิญกับเทคโนโลยี AI ในปัจจุบันคือการฉ้อโกงและภัยคุกคามขั้นสูงแบบต่อเนื่อง (APT) ประกอบกับความซับซ้อนของสถานการณ์การฉ้อโกงที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ Deepfake และ GPT ความสามารถในการรวบรวมและวิเคราะห์ข้อมูลผู้ใช้ผ่าน AI ช่วยให้สามารถสร้างกลยุทธ์การฉ้อโกงที่ซับซ้อน ซึ่งทำให้ผู้ใช้ระบุการฉ้อโกงได้ยากขึ้น

การเพิ่มความปลอดภัยของ AI เป็นแนวโน้มที่ไม่อาจปฏิเสธได้ในอนาคตอันใกล้ ประชาคมโลกจำเป็นต้องร่วมมือกันอย่างใกล้ชิดเพื่อพัฒนามาตรการรักษาความปลอดภัยใหม่ๆ ควบคู่ไปกับการเพิ่มพูนความรู้และความตระหนักรู้ของผู้ใช้เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นจาก AI

ระวังมิจฉาชีพแอบอ้างเผยแพร่ข้อความแบรนด์ปลอม

ตามข้อมูลของกรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) การเผยแพร่ข้อความแบรนด์ปลอมถือเป็น 1 ใน 24 รูปแบบของการฉ้อโกงที่เกิดขึ้นในโลกไซเบอร์ของเวียดนาม

เตือนภัย 5 กลโกงออนไลน์ช่วงตรุษจีน 2567

กรมรักษาความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้ออกมาชี้แจงถึงกลโกงออนไลน์ 5 ประการ ที่เหล่ามิจฉาชีพมักนำมาใช้ในช่วงเทศกาลตรุษจีน พ.ศ. 2567 เพื่อขโมยข้อมูลและทรัพย์สินของผู้คน

การปลอมตัวเป็นเจ้าหน้าที่คิดเป็น 9% ของการโจมตีแบบฟิชชิ่งทั้งหมดในเวียดนาม

ในรายงานที่เพิ่งเผยแพร่ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel ระบุว่าเมื่อปีที่แล้วพบว่าการโจมตีปลอมต่อหน่วยงานในเวียดนามเพิ่มขึ้น คิดเป็น 9% ของจำนวนการโจมตีหลอกลวงและปลอมทั้งหมด