เมื่อไม่นานมานี้ การฉ้อโกงออนไลน์ กำลังเพิ่มสูงขึ้น โดยเฉพาะการฉ้อโกงผ่าน Facebook หรือ Zalo หลังจากเข้ายึดบัญชี Facebook และ Zalo แล้ว มิจฉาชีพได้ใช้กลโกงที่ซับซ้อนมากมายเพื่อหลอกลวงญาติของเจ้าของบัญชีต่อไป
อย่าคลิกลิงก์โหวต
ในการเข้าควบคุมบัญชีโซเชียลเน็ตเวิร์ก Zalo กลอุบายที่พบบ่อยที่สุดคือการที่ผู้หลอกลวงส่งลิงก์มาให้คุณทางข้อความหรือ Messenger เพื่อขอให้คุณโหวตให้บุตรหลานของคุณในการประกวด
หากคุณคลิกลิงก์ตามคำแนะนำ คุณจะสูญเสียบัญชีของคุณทันที
เพื่อให้คุณเชื่อว่าบุคคลที่ส่งข้อความมาเป็นเจ้าของบัญชี แฮกเกอร์จึงทำการโทร วิดีโอคอ ลโดยใช้เทคโนโลยี Deepfake [สร้างผลิตภัณฑ์เทคโนโลยีปลอมในรูปแบบของเสียง รูปภาพ หรือแม้กระทั่งวิดีโอ โดยปัญญาประดิษฐ์ - pv] ที่มีใบหน้าและเสียงเหมือนกัน เพื่อแสร้งทำเป็นญาติหรือเพื่อนเพื่อขอยืมเงินและยึดทรัพย์สิน
วิธีการของเหล่ามิจฉาชีพคือการนำวิดีโอเก่าของผู้ใช้มาตัดต่อและวาง หรือใช้เทคโนโลยี Deepfake เพื่อเล่นวิดีโอซ้ำในรูปแบบที่เบลอและกระพริบขณะทำการหลอกลวง ราวกับว่าวิดีโอเหล่านั้นอยู่ในสถานที่ที่มีสัญญาณอ่อน หลังจากได้รับความไว้วางใจจากเหยื่อแล้ว มิจฉาชีพจะส่งข้อความเพื่อหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า วิธีการของบุคคลเหล่านี้มักจะเป็นการค้นหาและรวบรวมข้อมูลส่วนบุคคลที่เผยแพร่ต่อสาธารณะบนบัญชีโซเชียลมีเดียเพื่อสร้างสถานการณ์หลอกลวง เมื่อเหยื่อที่ระมัดระวังโทรมาหรือดูวิดีโอเพื่อตรวจสอบ พวกเขาจะใช้ซอฟต์แวร์แก้ไขรูปภาพเพื่อหลอกลวง
คุณ LNQM เหยื่อ กล่าวว่า หลังจากที่แฮกเกอร์เข้าควบคุมบัญชีเฟซบุ๊กของเธอแล้ว เธอได้ใช้ Deepfake ที่มีใบหน้าเหมือนใบหน้าของเธอ ส่งข้อความและวิดีโอคอลเพื่อขอยืมเงินจากญาติและเพื่อน โชคดีที่คุณ LNQM ได้แจ้งเตือนทุกคนล่วงหน้าเกี่ยวกับการสูญเสียบัญชีเฟซบุ๊กของเธอ ทำให้แฮกเกอร์ไม่สามารถหลอกลวงเธอได้
ผู้เชี่ยวชาญ Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า การฉ้อโกงแบบ Deepfake ถูกใช้โดยอาชญากรระดับนานาชาติในช่วงไม่กี่ปีที่ผ่านมา
คุณ Hieu ยังได้อธิบายถึงสถานการณ์ของสัญญาณหลอกลวง Deepfake เช่น เมื่อผู้ใช้ดูวิดีโอหรือรูปภาพที่ตัวละครมีสัญญาณแปลกๆ ใบหน้าขาดอารมณ์และค่อนข้าง "เฉื่อยชา" เมื่อพูด ท่าทางที่ไม่เหมาะสม ไม่เป็นธรรมชาติ หรือสีผิวของตัวละครในวิดีโอผิดปกติ แสงแปลกและเงาไม่อยู่ในตำแหน่งที่เหมาะสม ทำให้วิดีโอดู "ปลอม" และไม่เป็นธรรมชาติ หรือเสียงไม่สอดคล้องกับภาพ มีสัญญาณรบกวนจำนวนมากในคลิป หรือคลิปไม่มีเสียง โดยทั่วไปแล้วมิจฉาชีพจะแทรกขึ้นมากลางคันโดยบอกว่าสัญญาณขาดหาย สัญญาณอ่อน จากนั้นจึงส่งข้อความขอโอนเงิน
คุณโง มินห์ เฮียว กล่าวว่า สัญญาณข้างต้นเป็น "สัญญาณเตือน" ของ Deepfake คุณเฮียวแนะนำให้ผู้ใช้ระมัดระวังเมื่อมีคนในรายชื่อเพื่อนขอยืมเงินหรือส่งลิงก์แปลกๆ เข้ามาในโซเชียลมีเดีย พวกเขาไม่ควรเร่งรีบ แต่ควรตั้งสติ ตรวจสอบและยืนยันทุกอย่างให้เรียบร้อย
ขณะเดียวกัน ควรตรวจสอบตัวตนอย่างจริงจังด้วยการโทรศัพท์หรือวิดีโอคอลโดยตรงอย่างน้อย 1 นาที จากนั้นจึงถามคำถามส่วนตัวที่มีเพียงคุณและอีกฝ่ายเท่านั้นที่รู้ เพราะ Deepfake จะไม่สามารถปลอมแปลงบทสนทนาจริงแบบเรียลไทม์ได้อย่างแม่นยำ
บัญชีธนาคารปลอมในชื่อเจ้าของ
คดีของนางสาว LNQM ยังไม่จบเพียงเท่านั้น เมื่อทำการหลอกลวง แฮกเกอร์ได้ส่งบัญชีธนาคารไปให้ญาติและเพื่อนของเธอ โดยมีชื่อผู้รับเป็น LNQM เช่นกัน เพื่อเพิ่มความน่าเชื่อถือ
ด้วยเคล็ดลับใหม่และซับซ้อนอย่างยิ่งนี้ ทำให้หลายคนติดกับดักโดยไม่ได้ตั้งใจ
โดยปกติแล้ว เมื่อขอโอนเงิน มิจฉาชีพจะบอกว่าต้องการโอนเงินให้คนอื่น แต่เงินในบัญชีไม่เพียงพอ และให้หมายเลขบัญชีของคนอื่นไป อย่างไรก็ตาม การหลอกลวงแบบนี้ตรวจจับได้ง่าย
อย่างไรก็ตาม แฮกเกอร์ สามารถดักจับเหยื่อได้อย่างง่ายดายโดยการโอนชื่อเจ้าของบัญชี Facebook ไปยังบัญชีธนาคารโดยตรง
ผู้สื่อข่าว Vietnam+ ได้ทดลองใช้บริการนี้โดยโอนเงินไปยังหมายเลขบัญชีที่ถูกต้องที่มิจฉาชีพให้ไว้ หลังจากกรอกหมายเลขที่ถูกต้องแล้ว แอปจะแสดงชื่อเจ้าของบัญชีที่ถูกต้อง
มีคำถามมากมายว่าจะสร้างบัญชีธนาคารด้วยชื่อที่ถูกต้องของเจ้าของบัญชี Facebook ได้อย่างไร
ผู้เชี่ยวชาญด้านเทคโนโลยีบางคนเชื่อว่ามีสามสถานการณ์ที่เป็นไปได้ ประการแรก แฮกเกอร์ใช้ฟังก์ชันนี้เพื่อเปลี่ยนชื่อเล่นบัญชีธนาคารเป็นชื่อเดียวกับผู้ถูกหลอกลวง ประการที่สอง เป็นไปได้มากว่าแฮกเกอร์ได้สร้างบัญชีธนาคาร "ขยะ" ที่มีชื่อเดียวกันเพื่อดำเนินการหลอกลวง ประการที่สาม ในประวัติข้อความของเจ้าของบัญชี Facebook ที่หายไป มีบัตรประจำตัวประชาชน/หนังสือเดินทาง... ซึ่งผู้หลอกลวงสามารถนำไปใช้สร้างบัญชีธนาคารได้
ในกรณีแรก ตัวแทนธนาคารยืนยันว่าเมื่อลูกค้าตั้งชื่อเล่นสำหรับบัญชีธนาคาร เฉพาะหมายเลขบัญชีเท่านั้นที่จะถูกแทนที่ด้วยชื่อเล่นที่มีชื่อของลูกค้า ซึ่งจะไม่มีการเปลี่ยนแปลง กล่าวคือ เมื่อทำการโอนเงินเข้าหมายเลขบัญชีหรือชื่อเล่น ชื่อจริงของผู้รับจะยังคงปรากฏอยู่
ในกรณีที่สอง ในการแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสาร นาย Tran Quang Hung รองผู้อำนวยการกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า เพื่อแก้ไขปัญหาการฉ้อโกงออนไลน์ จำเป็นต้องจัดการกับบัญชีธนาคารที่เจ้าของไม่ได้เป็นเจ้าของ มิจฉาชีพสามารถซื้อบัญชีธนาคารได้ง่ายๆ เพียง 2-3 ล้านดอง ให้เหยื่อโอนเงินเข้าบัญชี
ในกรณีที่สาม ตามคำกล่าวของนาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยีของบริษัท NCS Cyber Security ปัจจุบันธนาคารอนุญาตให้เปิดบัญชีออนไลน์และยืนยันตัวตนผู้ใช้ผ่านแอปพลิเคชัน eKYC (การระบุตัวตนทางอิเล็กทรอนิกส์)
จุดอ่อนของวิธีนี้คือธนาคารบางแห่งยังไม่เชื่อมต่อกับระบบฐานข้อมูลประชากรแห่งชาติ ดังนั้นจึงไม่มีกลไกตรวจสอบว่าข้อมูลบนบัตรประจำตัวประชาชน/บัตรประจำตัวประชาชนเป็นของจริงหรือปลอม
วิธีนี้เพียงยืนยันว่าบุคคลที่ทำธุรกรรมโดยใช้รูปถ่ายในเอกสารเป็นบุคคลเดียวกัน แต่ไม่ได้ยืนยันว่าข้อมูลถูกต้องหรือไม่ ดังนั้นจึงมีปรากฏการณ์ที่บุคคลสามารถใช้เอกสารปลอม (หรือเอกสารจริงที่ส่งทางออนไลน์) เพื่อลงทะเบียนบัญชีธนาคารและผ่าน eKYC ตามปกติได้
เพื่อแก้ไขช่องโหว่นี้ คุณซอนกล่าวว่า ธนาคารจำเป็นต้องเชื่อมต่อกับฐานข้อมูลประชากรแห่งชาติอย่างเร่งด่วน ดังนั้น เมื่อตรวจสอบข้อมูล ข้อมูลดังกล่าวจะถูกนำไปเปรียบเทียบกับข้อมูลที่มีอยู่แล้วในฐานข้อมูลประชากรแห่งชาติ เพื่อตรวจจับกรณีการปลอมแปลง
หลักการหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางออนไลน์
ปัจจุบัน การขโมยข้อมูลบนเฟซบุ๊ก การส่งข้อความหรือโทรศัพท์หลอกลวงเพื่อขอยืมเงินเป็นเรื่องปกติมาก กลโกงเหล่านี้มีความซับซ้อนและคาดเดาได้ยากขึ้นทุกวัน ดังนั้นผู้ใช้โซเชียลมีเดียจึงจำเป็นต้องใส่ใจกับหลักการพื้นฐานที่สุด
ตามคำแนะนำของผู้เชี่ยวชาญ หลักการอันดับ 1 ที่ผู้ใช้โซเชียลเน็ตเวิร์กควรจำไว้เสมอคือ: สงสัยคำขอข้อมูลทั้งหมดทางออนไลน์ (การติดตั้งซอฟต์แวร์ การเข้าสู่ระบบเว็บไซต์ การให้ข้อมูล การโอนเงิน ฯลฯ)
ข้อมูลทั้งหมดที่เกี่ยวกับการโอนเงิน การกู้ยืม การลงคะแนนเสียง... จะต้องได้รับการตรวจยืนยันผ่านช่องทางอิสระ เช่น โทรศัพท์ปกติ
นอกจากนี้คุณไม่ควรเข้าถึงที่อยู่เว็บไซต์แปลก ๆ อย่าติดตั้งซอฟต์แวร์แปลก ๆ จากแหล่งที่มาที่ไม่รู้จัก ซอฟต์แวร์ที่ต้องการสิทธิ์การเข้าถึงข้อมูลผู้ใช้สูง เข้าถึงการ์ดหน่วยความจำ รายชื่อติดต่อ ตำแหน่ง ถ่ายภาพ ฯลฯ
หลักการสำคัญอีกประการหนึ่งคือไม่ส่งข้อมูลส่วนบุคคลผ่านโซเชียลเน็ตเวิร์ก zalo... เพื่อหลีกเลี่ยงการเปิดเผยข้อมูล ห้ามให้ข้อมูลส่วนบุคคลแก่องค์กรที่ไม่น่าเชื่อถือโดยเด็ดขาด ห้ามคลิกลิงก์แปลก ๆ ที่ได้รับทางอีเมลหรือทางแชท
เมื่อมีความจำเป็นต้องให้ข้อมูลสำหรับการทำธุรกรรมออนไลน์ หลังจากส่งข้อมูลแล้ว จะต้องถอนข้อมูลออกทันที และต้องขอให้หน่วยงานประมวลผลธุรกรรมลบข้อมูลดังกล่าวตามข้อกำหนดของพระราชกฤษฎีกาคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่
ในกรณีที่ระบบประมวลผลธุรกรรมไม่เป็นไปตามข้อกำหนดในการลบข้อมูลส่วนบุคคล ประชาชนสามารถรายงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบและดำเนินการตามบทบัญญัติของกฎหมาย"./.
มินห์ ซอน (เวียดนาม+)
ลิงค์ที่มา
การแสดงความคิดเห็น (0)