Recientemente, el fraude en línea ha ido aumentando, especialmente el fraude a través de Facebook o Zalo. Después de apoderarse de las cuentas de Facebook y Zalo, los estafadores utilizaron muchos trucos sofisticados para seguir estafando a los familiares de los propietarios de las cuentas.

No haga clic en los enlaces de votación

Para apoderarse de cuentas de redes sociales, el truco más común es que los estafadores te envíen un enlace vía mensaje de texto/mensajería pidiéndote que votes por tu hijo en un concurso.

Si hace clic en el enlace según las instrucciones que figuran en el mismo, perderá inmediatamente su cuenta.

Para hacerte creer que quien envía los mensajes es el dueño de la cuenta, los hackers hacen videollamadas usando tecnología Deepfake [creación de productos tecnológicos falsos en forma de audio, imágenes o incluso vídeos, mediante inteligencia artificial - pv] con caras y voces idénticas para hacerse pasar por familiares y amigos para pedir dinero prestado y apropiarse de propiedades.

El truco de los estafadores es tomar videos antiguos de los usuarios, cortarlos y pegarlos, o usar tecnología Deepfake para reproducir los videos de forma borrosa y parpadeante como si estuvieran en un lugar con señal débil. Luego de ganarse la confianza de la víctima, el sujeto procederá a enviar mensajes de texto para cometer el fraude.

Según expertos en ciberseguridad, el método de estos sujetos suele ser buscar y recopilar información personal publicada públicamente en cuentas de redes sociales para crear un escenario fraudulento. Cuando la víctima cuidadosa llama o graba un video para verificar, utilizan un software de edición de imágenes para engañarlos.

La Sra. LNQM, una víctima, dijo que después de que el hacker se apoderó de su cuenta de Facebook, utilizó un Deepfake con una cara idéntica a la de ella para enviar mensajes de texto y hacer videollamadas para pedir dinero prestado a sus familiares y amigos. Afortunadamente, la Sra. LNQM advirtió a todos con antelación sobre la pérdida de su cuenta de Facebook, evitando que los piratas informáticos pudieran estafarla.

El experto Ngo Minh Hieu, experto en ciberseguridad del Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) - Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), dijo que el fraude Deepfake ha sido aplicado por delincuentes internacionales en los últimos tiempos.

El Sr. Hieu también presentó un escenario de indicios de fraude de deepfake, como cuando los usuarios ven videos o imágenes en los que los personajes tienen signos extraños, sus rostros carecen de emoción y son bastante "inertes" al hablar, y su postura es torpe y poco natural. O el color de piel del personaje en el video es inusual, la iluminación es extraña y las sombras no están en el lugar correcto, lo que hace que el video se vea "falso" y poco natural; O el sonido no es consistente con la imagen, se pierde mucho ruido en el clip o el clip no tiene sonido. Generalmente, el estafador corta la llamada, dice que la señal es débil y luego envía un mensaje de texto para pedir dinero.

Según el Sr. Ngo Minh Hieu, las señales mencionadas son "banderas rojas" de Deepfake. El Sr. Hieu recomienda a los usuarios estar alerta cuando alguien en sus listas de amigos les pida dinero prestado o les envíe enlaces extraños. No se apresuren, mantengan la calma, verifiquen y autentiquen todo.

Al mismo tiempo, autentique de forma proactiva llamando directamente o haciendo una videollamada durante al menos 1 minuto y luego haciendo preguntas personales que sólo usted y la otra persona conozcan. Porque Deepfake no podrá falsificar una conversación real en tiempo real con alta precisión.

Cuenta bancaria falsa a nombre del propietario

El caso de la Sra. LNQM no terminó ahí. Al llevar a cabo la estafa, el hacker envió a sus familiares y amigos algunas cuentas bancarias cuyo nombre también era LNQM para generar confianza.

Con este nuevo y extremadamente sofisticado truco, muchas personas han caído accidentalmente en la trampa.

Por lo general, cuando se solicita transferir dinero, el estafador dirá que necesita transferir a alguien, pero que la cuenta no tiene suficiente dinero y dará el número de cuenta a nombre de otra persona. Sin embargo, este truco se detecta fácilmente.

Sin embargo, al transferir el nombre del propietario de la cuenta de Facebook directamente a la cuenta bancaria, los piratas informáticos pueden atrapar fácilmente a la víctima.

Un reportero de Vietnam+ probó el servicio realizando una transferencia de dinero al número de cuenta correcto que le proporcionó el estafador. Tras ingresar el número correcto, la aplicación mostró el nombre correcto del titular de la cuenta.

Han surgido muchas preguntas, ¿cómo se puede crear una cuenta bancaria con el nombre correcto del propietario de la cuenta de Facebook?

Algunos expertos en tecnología dicen que hay tres escenarios posibles. En primer lugar, el hacker utiliza la función de cambiar el apodo de la cuenta bancaria al mismo nombre que tiene la persona estafada. En segundo lugar, es muy posible que el hacker haya creado una cuenta bancaria "basura" con el mismo nombre para llevar a cabo el fraude. En tercer lugar, es posible que en el historial de mensajes del propietario de la cuenta perdida de Facebook, haya un documento de identidad ciudadano/pasaporte... que puede ser obtenido por delincuentes para crear una cuenta bancaria.

En el primer caso, un representante del banco confirmó que cuando un cliente le da un apodo a su cuenta bancaria, solo el número de cuenta será reemplazado por un apodo que contenga el nombre del cliente y no cambiará. Esto significa que al realizar una transferencia de dinero a un número de cuenta o a un apodo, seguirá apareciendo el nombre real del destinatario.

En el segundo caso, en la conferencia de prensa habitual del Ministerio de Información y Comunicaciones, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), dijo que para resolver el problema del fraude en línea, es necesario procesar las cuentas bancarias que no son propiedad del propietario. Los estafadores pueden comprar fácilmente cuentas bancarias por sólo 2 o 3 millones de VND para que las víctimas transfieran dinero.

En el tercer caso, según el Sr. Vu Ngoc Son, Director de Tecnología de NCS Cyber ​​​​Security Company, actualmente los bancos permiten abrir cuentas en línea y autenticar usuarios a través de aplicaciones eKYC (identificación electrónica).

La debilidad de este método es que algunos bancos aún no se han conectado al sistema de Base de Datos Nacional de Población, por lo que no existe ningún mecanismo para verificar si la información del documento de identidad ciudadano es real o falsa.

Este método solo confirma que la persona que realiza la transacción con la foto en el documento es la misma, pero no puede confirmar si la información es correcta o no. Por lo tanto, existe un fenómeno en el que una persona puede usar documentos falsos (o documentos genuinos enviados en línea) para registrar una cuenta bancaria y pasar el eKYC normal.

Para superar esta laguna, según el Sr. Son, los bancos necesitan conectarse urgentemente con la Base de Datos Nacional de Población. En consecuencia, al verificar la información, se comparará con la información existente en la Base de Datos Nacional de Población, detectando así casos de falsificación.

Principios para evitar caer en estafas online

Hoy en día, el robo de Facebook y los mensajes o llamadas fraudulentas para pedir dinero prestado son muy comunes. Los trucos son cada vez más sofisticados e impredecibles, por lo que los usuarios de redes sociales deben prestar atención a los principios más básicos.

Según las recomendaciones de los expertos, el principio número 1 que los usuarios de redes sociales siempre deben recordar seguir es: Desconfiar de todas las solicitudes de información (instalación de software, inicio de sesión en sitios web, suministro de información, transferencia de dinero...) en línea.

Toda información relativa a transferencias de dinero, préstamos, votaciones... debe ser verificada a través de un canal independiente como un teléfono convencional.

Además, no debes acceder a sitios web extraños, no instalar software extraño de origen desconocido, software que requiera altos derechos de acceso a la información del usuario, acceder a tarjetas de memoria, contactos, ubicación, tomar fotografías, etc.

Otro principio muy importante es no enviar información personal a través de redes sociales, zalo... para evitar la divulgación de información. No proporcione bajo ningún concepto información personal a establecimientos no confiables, no haga clic en enlaces extraños recibidos vía correo electrónico o chat.

Cuando sea necesario proporcionar información para transacciones en línea, luego de enviar la información, esta deberá retirarse inmediatamente y deberá solicitarse a la entidad de procesamiento de transacciones que elimine la información de acuerdo con los requisitos del Decreto de Protección de Datos Personales recientemente emitido.

En caso de que el medio de procesamiento de transacciones no cumpla con los requisitos para eliminar la información personal, las personas pueden informar a las autoridades para su inspección y manejo de acuerdo con las disposiciones de la ley".

Minh Son (Vietnam+)