Останнім часом почастішали випадки онлайн-шахрайства , особливо через Facebook або Zalo. Після захоплення облікових записів Facebook та Zalo шахраї використовували багато витончених хитрощів, щоб продовжувати обманювати родичів власників облікових записів.
Не натискайте на посилання для голосування
Щоб захопити облікові записи в соціальних мережах, найпоширеніший трюк шахраїв полягає в тому, щоб надіслати вам посилання через текстове повідомлення/месенджер із проханням проголосувати за вашу дитину в конкурсі.
Якщо ви натиснете на посилання, як зазначено в ньому, ви негайно втратите свій обліковий запис.
Щоб змусити вас повірити, що людина, яка надсилає текстові повідомлення, є власником облікового запису, хакери здійснюють відеодзвінки за допомогою технології Deepfake [створення підроблених технологічних продуктів у вигляді аудіо, зображень або навіть відео за допомогою штучного інтелекту - pv] з ідентичними обличчями та голосами, щоб видати себе за родичів та друзів, позичати гроші та привласнювати майно.
Метод шахраїв полягає в тому, щоб взяти старі відео користувачів, вирізати та вставити їх або використовувати технологію Deepfake для відтворення відео в розмитому, мерехтливому вигляді під час здійснення шахрайства, ніби вони знаходяться в місці зі слабким сигналом. Завоювавши довіру жертви, шахраї надсилають повідомлення для здійснення шахрайства.
За словами експертів з кібербезпеки, метод цих суб'єктів часто полягає у пошуку та зборі особистої інформації, розміщеної публічно в соціальних мережах, для створення шахрайського сценарію. Коли обережна жертва телефонує або знімає відео для перевірки, вони використовують програмне забезпечення для редагування зображень, щоб обдурити.
Пані LNQM, жертва, розповіла, що після того, як хакер захопив її обліковий запис у Facebook, вона використовувала Deepfake з обличчям, точнісінько таким самим, як у неї, щоб надсилати текстові повідомлення та здійснювати відеодзвінки, щоб позичати гроші у родичів та друзів. На щастя, пані LNQM заздалегідь попередила всіх про втрату свого облікового запису у Facebook, тому хакер не зміг її обдурити.
Експерт Нго Мінь Х'єу - експерт з кібербезпеки Національного центру моніторингу кібербезпеки (NCSC) - Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ) заявив, що шахрайство Deepfake останнім часом застосовується міжнародними злочинцями.
Пан Х'ю також окреслив сценарій прояву ознак шахрайства Deepfake, наприклад, коли користувачі переглядають відео чи зображення, де персонажі мають дивні знаки обличчя, на обличчі відсутні емоції та воно досить «інертне» під час мовлення, має незграбну поставу, неприродну поведінку. Або колір шкіри персонажа на відео незвичайний, світло дивне, а тінь розташована неправильно, через що відео виглядає «фальшивим» та неприродним; або звук не відповідає зображенню, у кліпі втрачається багато шуму або у кліпі немає звуку. Зазвичай шахрай перебиває відео на півдорозі, кажучи, що сигнал втрачено, сигнал слабкий, а потім надсилає SMS-повідомлення із запитом на грошовий переказ.
За словами пана Нго Мінь Х'єу, вищезазначені ознаки є «червоними прапорцями» Deepfake. Пан Х'єу рекомендує користувачам бути пильними, коли хтось у соціальних мережах зі списку друзів раптово просить позичити гроші або надсилає дивні посилання. Їм не слід поспішати, а зберігати спокій, перевіряти та підтверджувати все.
Водночас активно пройдіть автентифікацію, здійснивши прямий телефонний дзвінок або відеодзвінок протягом щонайменше 1 хвилини, а потім ставлячи особисті запитання, які знаєте лише ви та інша людина. Оскільки Deepfake не зможе імітувати справжню розмову в режимі реального часу з високою точністю.
Фальшивий банківський рахунок на ім'я власника
Справа пані LNQM на цьому не закінчилася. Під час здійснення шахрайства хакер надіслав її родичам та друзям кілька банківських рахунків, на ім'я одержувача також було LNQM, щоб підвищити довіру.
З цим новим та надзвичайно витонченим трюком багато людей випадково потрапили в пастку.
Зазвичай, коли шахрай просить переказати гроші, він каже, що йому потрібно переказати комусь, але на рахунку недостатньо грошей, і називає номер рахунку когось іншого. Однак таке шахрайство легко виявити.
Однак, переносячи ім'я власника облікового запису Facebook безпосередньо на банківський рахунок, хакери можуть легко заманити жертву в пастку.
Репортери Vietnam+ спробували сервіс, зробивши грошовий переказ на правильний номер рахунку, вказаний шахраєм. Після введення правильного номера додаток відображав правильне ім'я власника рахунку.
Виникло багато запитань, як створити банківський рахунок на правильне ім'я власника облікового запису Facebook?
Деякі експерти з технологій вважають, що існує три можливі сценарії. По-перше, хакер використав функцію, щоб змінити нікнейм банківського рахунку на той самий, що й у шахрая. По-друге, цілком можливо, що хакер створив «сміттєвий» банківський рахунок з тим самим ім'ям для здійснення шахрайства. По-третє, можливо, що в історії повідомлень власника втраченого облікового запису Facebook є посвідчення особи/паспорт громадянина... яке шахрай може отримати для створення банківського рахунку.
У першому випадку представник банку підтвердив, що коли клієнт встановлює нікнейм для свого банківського рахунку, лише номер рахунку буде замінено на нікнейм з ім'ям клієнта, яке не зміниться. Тобто, під час здійснення грошового переказу на номер рахунку або нікнейм, справжнє ім'я одержувача все одно відображатиметься.
У другому випадку, на черговій прес-конференції Міністерства інформації та зв'язку, пан Тран Куанг Хунг - заступник директора Департаменту інформаційної безпеки (Міністерство інформації та зв'язку) заявив, що для вирішення проблеми онлайн-шахрайства необхідно розібратися з банківськими рахунками, які не належать власнику. Шахраї можуть легко купити банківські рахунки всього за 2-3 мільйони донгів, щоб жертви могли переказати на них гроші.
У третьому випадку, за словами пана Ву Нгок Сона - технологічного директора компанії NCS Cyber Security, наразі банки дозволяють відкривати онлайн-рахунки та автентифікацію користувачів через додатки eKYC (електронна ідентифікація).
Слабкість цього методу полягає в тому, що деякі банки ще не підключилися до системи Національної бази даних населення, тому немає механізму для перевірки того, чи є інформація в посвідченні особи громадянина/ID-картці справжньою чи підробленою.
Цей метод лише підтверджує, що особа, яка здійснює транзакцію з фотографією на документі, є тією ж самою, але не підтверджує, чи є інформація правильною. Таким чином, існує явище, коли людина може використовувати підроблені документи (або справжні документи, надіслані онлайн) для реєстрації банківського рахунку та проходження звичайної перевірки eKYC.
Щоб подолати цю лазівку, за словами пана Сона, банкам необхідно терміново підключитися до Національної бази даних населення. Відповідно, під час перевірки інформації вона буде порівнюватися з інформацією, яка вже є в Національній базі даних населення, тим самим виявляючи випадки підробки.
Принципи, як уникнути потрапляння в онлайн-шахрайство
У наш час крадіжки у Facebook та шахрайські текстові повідомлення чи дзвінки з проханням позичити гроші є дуже поширеними. Ці трюки з кожним днем стають все більш витонченими та непередбачуваними, тому користувачам соціальних мереж потрібно звертати увагу на найпростіші принципи.
Згідно з рекомендаціями експертів, принцип номер один, якого користувачі соціальних мереж повинні завжди пам’ятати: ставтеся з підозрою до всіх запитів інформації (встановлення програмного забезпечення, вхід на веб-сайти, надання інформації, переказ грошей...) онлайн.
Вся інформація щодо грошових переказів, позик, голосування... має бути перевірена через незалежний канал, такий як звичайний телефон.
Крім того, не слід відвідувати дивні веб-сайти, не встановлювати дивне програмне забезпечення невідомого походження, програмне забезпечення, яке вимагає високих прав доступу до інформації користувача, доступу до карт пам’яті, контактів, місцезнаходження, фотографувати тощо.
Ще один дуже важливий принцип – не надсилати особисту інформацію через соціальні мережі, зало... щоб уникнути розголошення інформації. Категорично не надавайте особисту інформацію ненадійним закладам, не натискайте на дивні посилання, отримані електронною поштою, через чат.
Коли необхідно надати інформацію для онлайн-транзакцій, після подання інформації її необхідно негайно вилучити, а до центру обробки транзакцій необхідно звернутися з проханням видалити інформацію відповідно до вимог нещодавно виданого Декрету про захист персональних даних.
У випадку, якщо центр обробки транзакцій не відповідає вимогам щодо видалення персональної інформації, люди можуть звернутися до органів влади для перевірки та обробки відповідно до положень законодавства.
Мін Сон (В'єтнам+)
Посилання на джерело
![[Фото] Генеральний секретар То Лам відвідав 80-ту річницю традиційного дня Народного суду](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Фото] Швидкісна автомагістраль Вінь Хао-Фантхьєт має щелепу жаби](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Фото] Генеральний секретар То Лам відвідав Симпозіум з цифрової народної освіти - Цифрова національна асамблея](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Фото] Сотні метрів узбережжя Хойана серйозно розмито](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
Коментар (0)