Останнім часом почастішали випадки онлайн-шахрайства , особливо через Facebook або Zalo. Після захоплення облікових записів Facebook та Zalo шахраї використовували багато витончених хитрощів, щоб продовжувати обманювати родичів власників облікових записів.
Не натискайте на посилання для голосування
Щоб захопити облікові записи в соціальних мережах, найпоширеніший трюк шахраїв полягає в тому, щоб надіслати вам посилання через текстове повідомлення/месенджер із проханням проголосувати за вашу дитину в конкурсі.
Якщо ви натиснете на посилання, як зазначено в ньому, ви негайно втратите свій обліковий запис.
Щоб змусити вас повірити, що людина, яка надсилає текстові повідомлення, є власником облікового запису, хакери здійснюють відеодзвінки за допомогою технології Deepfake [створення підроблених технологічних продуктів у вигляді аудіо, зображень або навіть відео за допомогою штучного інтелекту - pv] з ідентичними обличчями та голосами, щоб видати себе за родичів та друзів, позичати гроші та привласнювати майно.
Метод шахраїв полягає у тому, щоб взяти старі відео користувачів, вирізати та вставити їх або використовувати технологію Deepfake для відтворення відео в розмитому, мерехтливому вигляді, ніби вони знаходяться в місці зі слабким сигналом. Завоювавши довіру жертви, шахраї надсилають повідомлення для здійснення шахрайства.
За словами експертів з кібербезпеки, метод цих суб'єктів часто полягає у пошуку та зборі особистої інформації, розміщеної публічно в облікових записах соціальних мереж, для створення шахрайського сценарію. Коли обережна жертва телефонує або знімає відео для перевірки, вони використовують програмне забезпечення для редагування зображень, щоб обдурити.
Пані LNQM, жертва, розповіла, що після того, як хакер захопив її обліковий запис у Facebook, вона використала Deepfake з обличчям, ідентичним її, для текстових та відеодзвінків, щоб позичати гроші у своїх родичів та друзів. На щастя, пані LNQM заздалегідь попередила всіх про втрату свого облікового запису Facebook, не давши хакеру можливості її обдурити.
Експерт Нго Мінь Х'єу - експерт з кібербезпеки Національного центру моніторингу кібербезпеки (NCSC) - Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ) заявив, що шахрайство Deepfake останнім часом застосовується міжнародними злочинцями.
Пан Х'ю також представив сценарій, що демонструє ознаки шахрайства Deepfake, такі як дивні знаки обличчя персонажа під час перегляду відео чи зображень, на яких відсутні емоції, він досить «інертний» під час розмови, має незграбну, неприродну поставу. Або колір шкіри персонажа у відео незвичайний, дивне світло та тіні розташовані неправильно, через що відео виглядає «фальшивим» та неприродним; або звук не відповідає зображенню, у кліпі втрачається багато шуму або у кліпі немає звуку. Зазвичай шахрай перебиває відео на півдорозі, каже, що сигнал втрачено, сигнал слабкий, а потім надсилає SMS-повідомлення із запитом на грошовий переказ.
За словами пана Нго Мінь Х'єу, вищезазначені ознаки є «червоними прапорцями» Deepfake. Пан Х'єу рекомендує користувачам бути пильними, коли хтось у соціальних мережах зі списку друзів раптово просить позичити гроші або надсилає дивні посилання. Їм не слід поспішати, а зберігати спокій, перевіряти та підтверджувати все.
Водночас активно автентифікуйтеся, телефонуючи безпосередньо або використовуючи відеодзвінок протягом щонайменше 1 хвилини, а потім ставлячи особисті запитання, які знаєте лише ви та інша людина. Оскільки Deepfake не зможе імітувати справжню розмову в режимі реального часу з високою точністю.
Фальшивий банківський рахунок на ім'я власника
Справа пані LNQM на цьому не закінчилася. Під час здійснення шахрайства хакер надіслав її родичам та друзям кілька банківських рахунків, ім'я одержувача яких також було LNQM, щоб підвищити довіру.
З цим новим та надзвичайно витонченим трюком багато людей випадково потрапили в пастку.
Зазвичай, коли шахрай просить переказати гроші, він каже, що йому потрібно переказати комусь, але на рахунку недостатньо грошей, і називає номер рахунку на чуже ім'я. Однак, таке шахрайство легко виявити.
Однак, перенісши ім'я власника облікового запису Facebook на банківський рахунок, хакери можуть легко заманити жертву в пастку.
Репортер Vietnam+ спробував скористатися послугою, зробивши грошовий переказ на правильний номер рахунку, вказаний шахраєм. Після введення правильного номера додаток відображав правильне ім'я власника рахунку.
Виникло багато запитань, як створити банківський рахунок на правильне ім'я власника облікового запису Facebook?
Деякі експерти з технологій вважають, що існує 3 можливі сценарії. По-перше, хакер використовує функцію, щоб змінити нікнейм банківського рахунку на той самий, що й у шахрая. По-друге, цілком можливо, що хакер створив «сміттєвий» банківський рахунок з тим самим ім'ям для здійснення шахрайства. По-третє, можливо, що в історії повідомлень власника втраченого облікового запису Facebook є посвідчення особи/паспорт громадянина... яке шахрай може використати для створення банківського рахунку.
У першому випадку представник банку підтвердив, що коли клієнт використовує псевдонім для свого банківського рахунку, лише номер рахунку буде замінено на псевдонім з іменем клієнта, яке не зміниться. Це означає, що під час здійснення грошового переказу на номер рахунку або псевдонім справжнє ім'я одержувача все одно відображатиметься.
У другому випадку, на черговій прес-конференції Міністерства інформації та зв'язку, пан Тран Куанг Хунг - заступник директора Департаменту інформаційної безпеки (Міністерство інформації та зв'язку) заявив, що для вирішення проблеми онлайн-шахрайства необхідно розібратися з банківськими рахунками, які не належать власнику. Шахраї можуть легко купити банківські рахунки всього за 2-3 мільйони донгів, щоб жертви могли переказати на них гроші.
У третьому випадку, за словами пана Ву Нгок Сона – технічного директора компанії NCS Cyber Security, наразі банки дозволяють відкривати онлайн-рахунки та автентифікацію користувачів через додатки eKYC (електронна ідентифікація).
Слабкість цього методу полягає в тому, що деякі банки ще не підключилися до системи Національної бази даних населення, тому немає механізму для перевірки того, чи є інформація в посвідченні особи громадянина/ID-картці справжньою чи підробленою.
Цей метод лише підтверджує, що особа, яка здійснює транзакцію з фотографією на документі, є тією ж особою, але не підтверджує, чи є інформація правильною. Таким чином, існує явище, коли людина може використовувати підроблені документи (або справжні документи, надіслані онлайн) для реєстрації банківського рахунку та проходження звичайної перевірки eKYC.
Щоб подолати цю лазівку, за словами пана Сона, банкам необхідно терміново підключитися до Національної бази даних населення. Відповідно, під час перевірки автентичності інформації вона буде порівнюватися з інформацією, яка вже є в Національній базі даних населення, тим самим виявляючи випадки підробки.
Принципи, як уникнути потрапляння в онлайн-шахрайство
У наш час крадіжки у Facebook та шахрайство за допомогою текстових повідомлень чи телефонних дзвінків з метою позики грошей є дуже поширеними. Ці трюки з кожним днем стають все більш витонченими та непередбачуваними, тому користувачам соціальних мереж необхідно звертати увагу на найпростіші принципи.
Згідно з рекомендаціями експертів, принцип номер один, якого користувачі соціальних мереж повинні завжди пам’ятати: ставтеся з підозрою до всіх запитів інформації (встановлення програмного забезпечення, вхід на веб-сайти, надання інформації, переказ грошей...) онлайн.
Всю інформацію щодо грошових переказів, позик, голосування... необхідно перевіряти через незалежний канал, такий як звичайний телефон.
Крім того, не слід відвідувати незнайомі веб-сайти, не встановлювати невідоме програмне забезпечення, програмне забезпечення, яке вимагає високих прав доступу до інформації користувача, доступу до карт пам’яті, контактів, місць розташування, фотографування тощо.
Ще один дуже важливий принцип – не надсилати особисту інформацію через соціальні мережі, зало... щоб уникнути розголошення інформації. Категорично не надавайте особисту інформацію ненадійним закладам, не натискайте на дивні посилання, отримані електронною поштою, через чат.
Коли необхідно надати інформацію для онлайн-транзакцій, після подання інформації її необхідно негайно вилучити, а до центру обробки транзакцій необхідно звернутися з проханням видалити інформацію відповідно до вимог нещодавно виданого Декрету про захист персональних даних.
У випадку, якщо центр обробки транзакцій не відповідає вимогам щодо видалення персональної інформації, люди можуть звернутися до органів влади для проведення перевірки та обробки відповідно до положень законодавства.
Мін Сон (В'єтнам+)
Посилання на джерело
![[Фото] Третій патріотичний змагальний з'їзд Центральної комісії внутрішніх справ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральний секретар То Лам взяв участь у В'єтнамсько-Великій економічній конференції високого рівня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Голова Національних зборів Чан Тхань Ман приймає іноземних послів, які прийшли попрощатися](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Фото] Зворушлива сцена, як тисячі людей рятують набережну від бурхливої води](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Генеральний секретар То Лам зустрівся з колишнім прем'єр-міністром Великої Британії Тоні Блером](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Коментар (0)