Експерти розшифрували трюк "викрадення онлайн" у справі зниклої студентки

За цим, здавалося б, неймовірним інцидентом стоїть дедалі витонченіший та небезпечніший шахрайський сценарій, відомий як «онлайн-викрадення».

Щоб з'ясувати механізм дії, психологічні маніпуляційні прийоми та профілактичні рішення, репортер Dan Tri взяв інтерв'ю у експерта з кібербезпеки Ву Нгок Сона, керівника відділу технологій та міжнародного співробітництва (Національна асоціація кібербезпеки).

Пане, громадськість шокована випадком двох студенток, яких обманом змусили ізолюватися в готелі. Багато людей не розуміють, як молоді люди, знайомі з технологіями, можуть так легко стати жертвами. З точки зору експерта, як ви це поясните?

– Нещодавні випадки «викрадення студентів онлайн» демонструють тривожну реальність: навіть молоді люди, які знайомі з технологіями, все ще можуть стати жертвами витонченого шахрайства.

Це не суперечить одне одному, адже «вміння користуватися технологіями» принципово відрізняється від «володіння навичками цифрової безпеки». Злочинці навчилися поєднувати маніпулятивну психологію із сучасними методами підробки, створюючи дуже правдоподібні сценарії, спрямовані на природні слабкості нових студентів у перехідний період: перебування далеко від сім'ї, тиск інтеграції, брак досвіду у вирішенні юридичних та адміністративних ситуацій.

Тож, сер, які саме психологічні хитрощі та прийоми використовували лиходії, щоб заманити студентів у пастку?

- Психологічно лиходії часто активують чотири основні механізми: загрози, пов'язані із законом та документацією; видавання себе за компетентні органи (видаючи себе за поліцію, школи, банки); рідкісні можливості (підроблені стипендії, можливості працевлаштування, навчання за кордоном); експлуатація впевненої, завойовницької психології молодих людей (менталітет «я добре розбираюся в технологіях, тому мене не обдурять» або «я достатньо дорослий, щоб скористатися можливостями»).

Коли ці фактори поєднуються з відчуттям терміновості, жертвам легко приймати поспішні рішення, пропускаючи основні кроки перевірки.

Технічно, злочинці використовують OSINT (розвідку з відкритих джерел), експлуатують публічну інформацію із соціальних мереж, форумів і навіть витікають особисту інформацію для конкретизації сценарію. Вони можуть підробляти голоси, одяг, зображення, Facebook, вебсайти та документи, щоб вони виглядали точно як справжні.

Вони постійно надсилають інформацію, не даючи жертві змоги оцінити ситуацію та повірити, що вони працюють зі справжніми людьми та виконують справжню роботу.

Небезпечною особливістю цієї форми є те, що жертву просять «безперервно залишатися на лінії», ні з ким не зв’язуватися та віддалитися від звичного середовища (наприклад, до готелю) під виглядом «таємної перевірки».

Це класичний метод ізоляції: відокремлення жертви від мережі підтримки (сім'ї, друзів, вчителів), щоб усунути механізм перевірки з боку колег. Як тільки «лінія сценарію» та простір жертви контролюються, суб'єкт посилює маніпуляцію, чергуючи «начальник - підлеглий», просячи записувати відео , надсилати документи або вести фінансові операції.

Ланцюг атаки зазвичай включає: розвідку (збір даних), інсценування (підроблені документи/вебсайти), доступ (дзвінки, повідомлення, відеодзвінки), експлуатацію (погрози - тиск), контроль (утримувати телефон - рухатися), а потім завершується шантажем або привласненням даних/майна.

Технології штучного інтелекту та Deepfake стрімко розвиваються. Яку роль вони відіграють у тому, що ці шахрайства стають більш небезпечними?

- Хоча влада та школи випустили багато попереджень, їхня ефективність все ще не є відповідною з трьох причин:

По-перше , попередження не можуть охоплювати кожну конкретну ситуацію, і їх не можна персоналізувати.

По-друге , попередження пролунало невчасно, оскільки після перших обмінів жертва вже була «замкнена», ізольована та позбавлена ​​контактів ззовні.

По-третє , злочинці використовують фальшиві сигнали довіри (вебсайти, документи, агентства, організації), що призводить до того, що загальні запобіжні повідомлення «заглушуються» дуже переконливим фальшивим досвідом на місці події.

Поширення штучного інтелекту створило нове покоління імітаторів, які є швидшими, точнішими та персоналізованішими. Суб'єкти можуть видавати себе за родичів/вчителів у режимі реального часу, здійснювати відеодзвінки з фейковими обличчями, чат-боти реагують на внутрішні шкільні процедури та навіть створювати документи, які «виглядають» автентично.

Ці інструменти не лише підвищують надійність, але й скорочують час, необхідний для переконання жертв. В результаті «сигнал правда – підробка» сильно спотворюється, що робить традиційні методи візуальної ідентифікації (розгляд логотипів, червоних міток, прослуховування голосів) менш ефективними.

Зіткнувшись із такими витонченими трюками, як студенти та люди загалом мають озброїти себе «цифровою імунною системою», сер?

- Реальність, яку потрібно відверто визнати: багато процедур, пов’язаних зі студентами, таких як стипендії та підтвердження профілю, переносяться в онлайн, але їм бракує відповідного технологічного механізму автентифікації.

Технології автентифікації та ідентифікації не застосовуються повною мірою, тому немає інструменту для електронної автентифікації одержувача. У контексті того, що нові студенти залишають свої сім'ї, перебуваючи під тиском дедлайнів та страху юридичного втручання, ці лазівки стають «шляхами» для персоналізованого шахрайства.

Головне рішення полягає у покращенні можливостей цифрової безпеки. Кожна людина повинна ретельно розуміти принцип зупинки для перевірки через офіційні канали, категорично не переказувати гроші під час розмови з кимось, хто видає себе за агентство, і не повинна мати справу з ситуаціями, коли її просять потримати телефон/рухатися самостійно.

Чотири основні компетенції, які необхідно розвивати, включають:

Виявлення ризиків: Будь-які запити, пов’язані з грошима або юридичними документами, мають бути перевірені щонайменше через два незалежні канали (самостійно перевірте офіційну гарячу лінію школи/агентства або зверніться безпосередньо).

Принцип «5 секунд – 2 перевірки» : зробіть паузу, вдихніть, а потім перевірте через два канали, перш ніж працювати.

Залишайтеся на зв’язку: складіть список людей, яким можна зателефонувати у разі надзвичайної ситуації (родичі, вчителі, друзі), та домовтеся про «сімейний пароль», щоб зв’язатися один з одним.

Будьте в курсі подій: слідкуйте за офіційними каналами, щоб знаходити нові хитрощі та покращувати свої навички. Також встановіть низький ліміт транзакцій за замовчуванням; не встановлюйте програми дистанційного керування з невідомих джерел; вимкніть доступ до конфіденційної інформації; та робіть скріншоти всіх доказів для раннього повідомлення.

Окрім індивідуальних зусиль, яка роль сім'ї, школи та управлінських органів у цій боротьбі, сер?

- Школи повинні стати «якорями автентичності» з єдиним порталом для всіх важливих оголошень; всі електронні документи повинні мати науковий механізм автентифікації; чітка заява про політику: не вимагати важливих операцій, таких як надання особистої інформації, переказ грошей телефоном.

Паралельно, якщо можливо, школам слід організувати навчання з техніки безпеки для першої кількості курсів із поширеними сценаріями шахрайства, допомагаючи учням відпрацювати рефлекс «покладу слухавку – передзвоню на офіційний канал».

Сім’ям необхідно підтримувати регулярний контакт, створювати середовище, де діти можуть негайно повідомляти про будь-які дивні ситуації, не боячись бути звинуваченими; домовитися про правила контакту в екстрених випадках та доручити дітям категорично не відвідувати незнайомі місця, дотримуючись «інструкцій за телефоном».

З боку управління необхідно стандартизувати електронну автентифікацію в освіті : документи, повідомлення та процедури стягнення плати повинні мати обов'язкові механізми технічної перевірки; видати міжгалузеві рекомендації щодо дій у ситуаціях, коли телефон потрібно тримати в режимі очікування – вважаючи це показником високого ризику; створити координаційний центр для швидкого прийому та реагування, щоб зв'язати відповідні сторони.

Водночас, посилити цілеспрямовану комунікацію: короткий контент, сценарії, близькі до життя нових студентів, що повторюються протягом «пікового сезону» зарахування.

«Онлайн-викрадення» – це продукт поєднання психологічної маніпуляції та технологічної підробки, прискореної штучним інтелектом та діпфейком.

Розрив полягає не в знаннях пристроїв, а в розриві між цифровими навичками та навичками цифрової безпеки.

Щоб подолати цю прогалину, нам потрібна багаторівнева екосистема безпеки: люди з «цифровою імунною системою»; сім’ї та школи як платформи автентифікації; цифрові платформи, що забезпечують контрольні точки в режимі реального часу; та політика, що створює обов’язкові системи електронної автентифікації.

Коли ці рівні захисту працюватимуть разом, студенти – вразлива група в перехідний період – матимуть більше захисту від дедалі витонченіших шахрайств.

Дякую за поширення!

Джерело: https://dantri.com.vn/cong-nghe/chuyen-gia-giai-ma-thu-doan-bat-coc-online-trong-vu-nu-sinh-vien-mat-tich-20250925095241048.htm