في الآونة الأخيرة، تزايدت عمليات الاحتيال عبر الإنترنت ، وخاصة الاحتيال عبر Facebook أو Zalo. بعد الاستيلاء على حسابات فيسبوك وزالو، استخدم المحتالون العديد من الحيل المتطورة لمواصلة احتيال على أقارب أصحاب الحسابات.

لا تنقر على روابط التصويت

للسيطرة على حسابات الشبكات الاجتماعية، فإن الحيلة الأكثر شيوعًا هي أن يرسل لك المحتالون رابطًا عبر رسالة نصية/رسول يطلب منك التصويت لطفلك في مسابقة.

إذا قمت بالنقر فوق الرابط كما هو موضح فيه، فسوف تفقد حسابك على الفور.

لجعلك تصدق أن الشخص الذي يرسل الرسائل النصية هو صاحب الحساب، يقوم المتسللون بإجراء مكالمات فيديو باستخدام تقنية Deepfake [إنشاء منتجات تكنولوجية مزيفة في شكل صوت أو صور أو حتى مقاطع فيديو، بواسطة الذكاء الاصطناعي - pv] مع وجوه وأصوات متطابقة للتظاهر بأنهم أقارب وأصدقاء لاقتراض المال والاستيلاء على الممتلكات.

وتتمثل خدعة المحتالين في أخذ مقاطع فيديو قديمة للمستخدمين، ثم قصها ولصقها، أو استخدام تقنية Deepfake لتشغيل مقاطع الفيديو بشكل ضبابي ومتذبذب كما لو كانوا في مكان ذي إشارة ضعيفة. بعد اكتساب ثقة الضحية، سيشرع الموضوع في إرسال رسالة نصية لارتكاب الاحتيال.

وبحسب خبراء الأمن السيبراني، فإن أسلوب هؤلاء الأشخاص غالبًا ما يكون البحث وجمع المعلومات الشخصية المنشورة علنًا على حسابات الشبكات الاجتماعية لإنشاء سيناريو احتيالي. عندما يتصل الضحية الحذر أو يلتقط مقاطع فيديو للتحقق، يستخدمون برامج تحرير الصور لخداعهم.

وقالت السيدة LNQM، وهي إحدى الضحايا، إنه بعد أن استولى المخترق على حسابها على فيسبوك، استخدم تقنية Deepfake ذات وجه مطابق لوجهها لإرسال الرسائل النصية وإجراء مكالمات الفيديو لاقتراض المال من أقاربها وأصدقائها. ولحسن الحظ، حذرت السيدة LNQM الجميع مسبقًا من فقدان حسابها على فيسبوك، مما منع المتسللين من القدرة على الاحتيال عليها.

قال الخبير نجو مينه هيو - خبير الأمن السيبراني في المركز الوطني لمراقبة الأمن السيبراني (NCSC) - إدارة أمن المعلومات (وزارة المعلومات والاتصالات) إن عمليات الاحتيال باستخدام تقنية Deepfake تم تطبيقها من قبل المجرمين الدوليين في الآونة الأخيرة.

كما قدم السيد هيو سيناريو لعلامات الاحتيال في Deepfake، مثل عندما يشاهد المستخدمون بعض مقاطع الفيديو أو الصور التي تظهر فيها الشخصيات بعض العلامات الغريبة، وتفتقر وجوههم إلى العاطفة وتكون "خاملة" تمامًا عند التحدث، ووضعيتهم محرجة وغير طبيعية. أو أن لون بشرة الشخصية في الفيديو غير عادي، والإضاءة غريبة والظلال ليست في مكانها الصحيح، مما يجعل الفيديو يبدو "مزيفًا" وغير طبيعي؛ أو أن الصوت غير متسق مع الصورة، فهناك الكثير من الضوضاء المفقودة في المقطع أو أن المقطع لا يحتوي على صوت. عادة ما يقوم المحتال بقطع المكالمة، ويقول أن الإشارة ضعيفة، ثم يرسل رسالة نصية يطلب فيها المال.

وفقًا للسيد نجو مينه هيو، فإن العلامات المذكورة أعلاه هي "علامات حمراء" لتقنية Deepfake. ينصح السيد هيو المستخدمين بالحذر عند طلب أحدهم فجأةً اقتراض المال أو إرسال روابط غريبة على حساباتهم على مواقع التواصل الاجتماعي. لا تتسرعوا، بل حافظوا على هدوئكم، وتحققوا من كل شيء وتأكدوا من صحته.

وفي الوقت نفسه، قم بالتحقق بشكل استباقي من خلال الاتصال المباشر أو مكالمة الفيديو لمدة دقيقة واحدة على الأقل، ثم اطرح أسئلة شخصية يعرفها أنت والشخص الآخر فقط. لأن Deepfake لن يكون قادرًا على تزييف محادثة حقيقية في الوقت الفعلي بدقة عالية.

حساب بنكي وهمي باسم المالك

لم تتوقف قضية السيدة LNQM عند هذا الحد. فخلال عملية الاحتيال، أرسل المخترق إلى أقاربها وأصدقائها حسابات بنكية تحمل اسم LNQM أيضًا، وذلك لتعزيز الثقة.

مع هذه الخدعة الجديدة والمتطورة للغاية، وقع العديد من الأشخاص في هذا الفخ عن طريق الخطأ.

عادةً، عند طلب تحويل الأموال، سيقول المحتال إنه يحتاج إلى التحويل إلى شخص ما، ولكن الحساب لا يحتوي على أموال كافية ويقدم رقم الحساب باسم شخص آخر. ومع ذلك، يمكن اكتشاف هذه الخدعة بسهولة.

ومع ذلك، من خلال نقل اسم صاحب حساب الفيسبوك مباشرة إلى الحساب المصرفي، يمكن للقراصنة الإيقاع بالضحية بسهولة.

جرّب مراسل Vietnam+ الخدمة بإجراء تحويل مالي إلى رقم الحساب الصحيح الذي أدخله المحتال. بعد إدخال الرقم الصحيح، عرض التطبيق الاسم الصحيح لصاحب الحساب.

لقد وردت العديد من التساؤلات، كيف يمكن إنشاء حساب بنكي باسم صاحب حساب الفيسبوك الصحيح؟

ويقول بعض خبراء التكنولوجيا إن هناك ثلاثة سيناريوهات محتملة. أولاً، يستخدم المخترق وظيفة تغيير لقب الحساب المصرفي إلى نفس اسم الشخص الذي تعرض للاحتيال. ثانياً، من المحتمل جداً أن يكون المخترق قد أنشأ حساباً مصرفياً "غير مرغوب فيه" بنفس الاسم لتنفيذ عملية الاحتيال. ثالثًا، من الممكن أن يكون في سجل رسائل مالك حساب الفيسبوك المفقود بطاقة هوية مواطن/جواز سفر... يمكن للمجرمين الحصول عليها لإنشاء حساب بنكي.

في الحالة الأولى، أكد ممثل البنك أنه عندما يقوم العميل بإعطاء لقب لحسابه المصرفي، سيتم استبدال رقم الحساب فقط بلقب يحتوي على اسم العميل ولن يتغير. وهذا يعني أنه عند إجراء تحويل أموال إلى رقم حساب أو اسم مستعار، سيظل اسم المستلم الحقيقي يظهر.

وفي الحالة الثانية، قال السيد تران كوانج هونغ - نائب مدير إدارة أمن المعلومات (وزارة المعلومات والاتصالات) في المؤتمر الصحفي الدوري لوزارة المعلومات والاتصالات، إنه لحل مشكلة الاحتيال عبر الإنترنت، من الضروري التعامل مع الحسابات المصرفية التي لا يملكها المالك. يمكن للمحتالين شراء حسابات بنكية بسهولة بمبلغ يتراوح بين 2 إلى 3 ملايين دونج فقط حتى يتمكن الضحايا من تحويل الأموال إليها.

وفي الحالة الثالثة، وفقًا للسيد فو نغوك سون - مدير التكنولوجيا في شركة NCS للأمن السيبراني، تسمح البنوك حاليًا بفتح حسابات عبر الإنترنت ومصادقة المستخدمين من خلال تطبيقات eKYC (التعريف الإلكتروني).

إن نقطة الضعف في هذه الطريقة هي أن بعض البنوك لم تتصل بعد بنظام قاعدة بيانات السكان الوطنية، وبالتالي لا توجد آلية للتحقق من ما إذا كانت المعلومات الموجودة على بطاقة هوية المواطن/بطاقة الهوية حقيقية أم مزورة.

تؤكد هذه الطريقة فقط أن الشخص الذي يتعامل مع الصورة الموجودة في المستند هو نفسه، ولكنها لا تستطيع تأكيد ما إذا كانت المعلومات صحيحة أم لا. لذلك، هناك ظاهرة حيث يمكن لأي شخص استخدام مستندات مزيفة (أو مستندات حقيقية يتم إرسالها عبر الإنترنت) لتسجيل حساب مصرفي وتمرير عملية KYC الإلكترونية العادية.

وللتغلب على هذه الثغرة، بحسب السيد سون، يتعين على البنوك الاتصال بشكل عاجل بقاعدة بيانات السكان الوطنية. وبناء على ذلك، عند التحقق من المعلومات، سيتم مقارنتها بالمعلومات الموجودة في قاعدة بيانات السكان الوطنية، وبالتالي اكتشاف حالات التزوير.

مبادئ لتجنب الوقوع في عمليات الاحتيال عبر الإنترنت

في الوقت الحاضر، أصبحت سرقة حسابات فيسبوك والرسائل النصية أو المكالمات الاحتيالية لاقتراض المال شائعة جدًا. تزداد هذه الحيل تعقيدًا وصعوبة التنبؤ بها يومًا بعد يوم، لذا يجب على مستخدمي مواقع التواصل الاجتماعي الانتباه لأبسط المبادئ.

وفقًا لتوصيات الخبراء، فإن المبدأ الأول الذي يجب على مستخدمي الشبكات الاجتماعية تذكره دائمًا هو: الحذر من جميع طلبات المعلومات (تثبيت البرامج، تسجيل الدخول إلى مواقع الويب، تقديم المعلومات، تحويل الأموال ...) عبر الإنترنت.

يجب التحقق من جميع المعلومات المتعلقة بالتحويلات المالية والقروض والتصويت من خلال قناة مستقلة مثل الهاتف العادي.

بالإضافة إلى ذلك، لا يجب عليك الدخول إلى مواقع ويب غريبة، ولا تقم بتثبيت برامج غريبة من أصل غير معروف، أو برامج تتطلب حقوق وصول عالية إلى معلومات المستخدم، أو الوصول إلى بطاقات الذاكرة، أو جهات الاتصال، أو الموقع، أو التقاط الصور، وما إلى ذلك.

مبدأ مهم جدًا آخر هو عدم إرسال المعلومات الشخصية عبر شبكات التواصل الاجتماعي، لتجنب الكشف عن المعلومات. لا تقدم معلوماتك الشخصية مطلقًا إلى مؤسسات غير موثوقة، ولا تنقر على الروابط الغريبة التي تصلك عبر البريد الإلكتروني أو الدردشة.

عندما يكون من الضروري تقديم معلومات للمعاملات عبر الإنترنت، فيجب بعد تقديم المعلومات سحبها على الفور وطلب من منشأة معالجة المعاملات حذف المعلومات وفقًا لمتطلبات مرسوم حماية البيانات الشخصية الصادر حديثًا.

في حالة عدم استيفاء منشأة معالجة المعاملات لمتطلبات حذف المعلومات الشخصية، يمكن للأشخاص الإبلاغ إلى السلطات للتفتيش والمعالجة وفقًا لأحكام القانون"./.

مينه سون (فيتنام+)