Останнім часом почастішали випадки онлайн-шахрайства , особливо через Facebook та Zalo. Після викрадення облікових записів Facebook та Zalo шахраї використовують складні методи, щоб продовжувати обманювати родичів власників облікових записів.
Не натискайте на посилання для голосування.
Для викрадення облікових записів соціальних мереж, таких як Zalo, найпоширенішою тактикою шахраїв є надсилання вам посилання через текстове повідомлення/месенджер із проханням проголосувати за їхню дитину в якомусь конкурсі.
Якщо ви натиснете на посилання, як зазначено в інструкції, ви негайно втратите свій обліковий запис.
Щоб змусити вас повірити, що людина, яка вам надсилає повідомлення, є власником облікового запису, хакери здійснюють відеодзвінки за допомогою технології Deepfake [створення підроблених технологічних продуктів у вигляді аудіо, зображень або навіть відео за допомогою штучного інтелекту – ред.] з ідентичними обличчями та голосами, щоб видавати себе за родичів чи друзів, щоб позичити гроші або вкрасти активи.
Тактика шахраїв полягає в тому, щоб взяти старі відео у користувачів, відредагувати їх або використовувати технологію Deepfake, щоб під час здійснення шахрайства відео відтворювалося розмитим, мерехтливим форматом, ніби в зоні зі слабким сигналом. Завоювавши довіру жертви, шахраї продовжують надсилати повідомлення для здійснення шахрайської дії.
За словами експертів з кібербезпеки, ці шахраї зазвичай шукають та збирають загальнодоступну особисту інформацію в облікових записах соціальних мереж, щоб створити шахрайську схему. Коли обережні жертви намагаються перевірити інформацію за допомогою телефону або відеодзвінка, шахраї використовують програмне забезпечення для маніпулювання зображеннями, щоб обдурити їх.
Пані LNQM, яка стала жертвою, заявила, що після того, як хакери захопили її обліковий запис у Facebook, вони використовували технологію Deepfake з обличчям, ідентичним її, для надсилання повідомлень та відеодзвінків, щоб позичати гроші у її родичів та друзів. На щастя, пані LNQM заздалегідь попередила всіх про втрату її облікового запису у Facebook, що запобігло здійсненню хакерами їхніх шахрайських дій.
За словами експерта Нго Мінь Х'єу, експерта з кібербезпеки Національного центру моніторингу кібербезпеки (NCSC) – Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ), шахрайство Deepfake останнім часом використовувалося та використовується міжнародними злочинцями.
Пан Х'ю також окреслив сценарії шахрайства Deepfake, такі як перегляд користувачами відео або зображень, де персонажі демонструють дивну поведінку, мають беземоційні обличчя, виглядають безвиразними під час розмови або мають незручні, неприродні пози. Інші ознаки включають незвичайні тони шкіри, дивне освітлення та неправильно розміщені тіні, що робить відео «фальшивим» та неприродним. Крім того, звук може не відповідати відео, з сторонніми шумами або взагалі бути відсутнім. Шахраї часто переривають відео, стверджуючи про втрату сигналу або слабкий сигнал, а потім надсилають повідомлення з проханням про гроші.
За словами пана Нго Мінь Х'єу, вищезазначені ознаки є «червоними прапорцями» Deepfake. Пан Х'єу рекомендує користувачам бути пильними, коли хтось із їхнього списку друзів у соціальних мережах раптово просить позичити гроші або надсилає дивні посилання; їм не слід поспішати позичати гроші, а зберігати спокій, перевіряти та підтверджувати автентичність усіх даних.
Одночасно проактивно перевіряйте справжність, здійснивши прямий телефонний або відеодзвінок тривалістю щонайменше одну хвилину, а потім ставлячи особисті запитання, які знаєте лише ви та інша людина. Це тому, що діпфейки не можуть точно відтворити розмову в реальному часі.
Вони навіть видавали себе за банківські рахунки під іменем справжнього власника.
Справа пані LNQM на цьому не закінчилася; під час шахрайства хакер надіслав деякі банківські рахунки її родичам та друзям, причому ім'я одержувача також було LNQM, щоб підвищити довіру.
З цією неймовірно витонченою новою тактикою багато людей несвідомо потрапили в пастку.
Зазвичай, коли шахраї просять переказати гроші, вони кажуть, що їм потрібно переказати їх комусь, але на рахунку недостатньо грошей, і надають номер рахунку на чуже ім'я. Однак таке шахрайство легко виявити.
Однак, переказуючи гроші безпосередньо на банківський рахунок на ім'я власника облікового запису Facebook, хакери можуть легко обманом змусити жертв потрапити в їхню пастку.
Репортер Vietnam+ спробував сервіс, створивши грошове доручення на саме той номер рахунку, який надав шахрай. Після введення правильного номера додаток відображав ім'я власника рахунку.
Багато людей запитують, як можна створити банківський рахунок на те саме ім'я, що й власник облікового запису Facebook.
Деякі технічні експерти пропонують три можливі сценарії. По-перше, хакери могли використати функцію зміни псевдоніма облікового запису, щоб зіставити його з іменем жертви. По-друге, дуже ймовірно, що хакери створили «сміттєвий» банківський рахунок із відповідним іменем для здійснення шахрайства. По-третє, можливо, що історія повідомлень жертви у Facebook містить інформацію про її національне посвідчення особи/паспорт, яку шахраї потім могли б використати для створення банківського рахунку.
У першому випадку представник банку підтвердив, що коли клієнт призначає своєму банківському рахунку псевдонім, на нього замінюється лише номер рахунку; справжнє ім'я клієнта залишається незмінним. Це означає, що під час здійснення грошового переказу на номер рахунку або псевдонім справжнє ім'я одержувача все одно відображатиметься.
Щодо другого випадку, на черговій прес-конференції Міністерства інформації та зв'язку пан Тран Куанг Хунг, заступник директора Департаменту інформаційної безпеки (Міністерство інформації та зв'язку), заявив, що для вирішення проблеми онлайн-шахрайства необхідно мати справу з банківськими рахунками, які не зареєстровані на ім'я жертви. Шахраї можуть легко купити ці банківські рахунки всього за 2-3 мільйони донгів, що спонукає жертв переказувати на них гроші.
У третьому випадку, за словами пана Ву Нгок Сона – директора з технологій компанії NCS Cybersecurity, банки тепер дозволяють відкриття рахунків онлайн та верифікацію користувачів через додатки eKYC (електронна верифікація ідентичності).
Недоліком цього підходу є те, що деякі банки ще не підключилися до системи Національної бази даних населення, тому їм бракує механізму для перевірки справжності інформації в посвідченні особи/картці громадянина.
Цей метод лише перевіряє, чи є особа, яка здійснює транзакцію з фотографією на документі, тією ж особою, але не перевіряє точність інформації. Тому існує ймовірність того, що хтось може використати підроблені документи (або справжні документи, надіслані онлайн) для реєстрації банківського рахунку та звичайного обходу eKYC.
Щоб усунути цю лазівку, за словами пана Сона, банкам необхідно терміново підключитися до Національної бази даних населення. Це дозволить їм перевіряти інформацію, порівнюючи її з існуючими даними в національній базі даних населення, тим самим виявляючи шахрайські транзакції.
Принципи уникнення онлайн-шахрайства
Наразі крадіжка облікових записів Facebook та шахрайство, пов’язане з обміном повідомленнями або телефонними дзвінками з метою позики грошей, є дуже поширеними, з дедалі витонченішими та непередбачуванішими методами. Тому користувачам соціальних мереж необхідно знати про найпростіші принципи.
За словами експертів, головне правило, яке користувачі соціальних мереж повинні завжди пам’ятати: ставтеся з підозрою до будь-яких запитів інформації (встановлення програмного забезпечення, вхід на веб-сайти, надання інформації, переказ грошей тощо) онлайн.
Всю інформацію щодо грошових переказів, позик, голосування тощо необхідно перевіряти через незалежний канал, такий як звичайний телефонний дзвінок.
Крім того, слід уникати доступу до незнайомих веб-сайтів, встановлення програмного забезпечення з невідомих джерел або програмного забезпечення, яке вимагає високого рівня доступу до інформації користувача, карт пам’яті, контактів, місцезнаходження, фотографій тощо.
Ще один дуже важливий принцип — уникати надсилання особистої інформації через платформи соціальних мереж, такі як Zalo, щоб запобігти витоку даних. Категорично не надавайте особисту інформацію ненадійним джерелам і не натискайте на дивні посилання, отримані електронною поштою або в чаті.
Коли необхідно надати інформацію для онлайн-транзакцій, після подання інформації її необхідно негайно вилучити, а до центру обробки транзакцій надіслати запит на видалення інформації відповідно до нещодавно виданого Декрету про захист персональних даних.
Якщо центр обробки транзакцій не відповідає вимогам щодо видалення персональної інформації, громадяни можуть повідомити про це правоохоронні органи для розслідування та обробки відповідно до закону.
Мін Сон (В'єтнам+)
Посилання на джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь взяв участь у Конференції з питань виконання завдань на 2026 рік у секторі промисловості та торгівлі](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Коментар (0)