最近、オンライン詐欺、特に Facebook や Zalo を介した詐欺が増加しています。詐欺師たちはFacebookとZaloのアカウントを乗っ取った後、多くの巧妙な手口を使ってアカウント所有者の親族を騙し続けました。
投票リンクをクリックしないでください
ソーシャル ネットワーク アカウントを乗っ取る最も一般的な手口は、詐欺師がテキスト メッセージやメッセンジャーでリンクを送信し、コンテストで自分の子供に投票するように依頼することです。
指示に従ってリンクをクリックすると、直ちにアカウントが失われます。
ハッカーは、テキストメッセージを送信した相手がアカウント所有者であると信じ込ませるために、ディープフェイク技術(音声、画像、さらには動画の形で人工知能によって偽の技術製品を作成する)を使用して、同一の顔と声でビデオ通話を行い、親戚や友人のふりをして金銭を借りたり財産を盗んだりします。
詐欺師の手口は、ユーザーの古い動画を撮影し、それを切り取って貼り付けたり、ディープフェイク技術を使用して、まるで信号が弱い場所にいるかのように、動画をぼやけてちらつく形で再生したりすることです。被害者の信頼を得た後、対象者は詐欺を犯すためにテキストメッセージを送ります。
サイバーセキュリティの専門家によると、こうした犯罪者の手口は、ソーシャルネットワークのアカウントに公開されている個人情報を検索して収集し、詐欺のシナリオを作成することがよくあるそうです。注意深い被害者が電話やビデオで確認すると、画像編集ソフトウェアを使用して騙されます。
被害者のLNQMさんは、ハッカーが彼女のFacebookアカウントを乗っ取った後、彼女とそっくりの顔のディープフェイクを使ってテキストメッセージを送ったりビデオ通話をしたりして、彼女の親戚や友人からお金を借りたと語った。幸いなことに、LNQM さんは Facebook アカウントを失う可能性があることを事前に全員に警告していたため、ハッカーが彼女を騙すことはできなかった。
情報通信省情報セキュリティ部、国家サイバーセキュリティ監視センター(NCSC)のサイバーセキュリティ専門家、ゴ・ミン・ヒュー氏は、ディープフェイク詐欺は近年、国際的な犯罪者によって利用されていると述べた。
ヒュー氏はまた、ユーザーが動画や画像を見る際、登場人物に奇妙なサインがあったり、表情に感情がなく、話すときに非常に「無気力」だったり、姿勢がぎこちなく不自然だったりするなど、ディープフェイク詐欺の兆候のシナリオも提示した。あるいは、ビデオ内のキャラクターの肌の色が普通でなかったり、照明が変だったり、影が正しい位置になかったりして、ビデオが「偽物」のように見えたり、不自然だったりします。あるいは、音声が画像と一致していなかったり、クリップに多くのノイズが失われたり、クリップに音声がなかったりします。通常、詐欺師は通話を切断し、信号が失われたか弱いと言ってから、送金を要求するテキストメッセージを送信します。
Ngo Minh Hieu氏によると、上記の兆候はディープフェイクの「危険信号」だという。ヒュー氏は、ソーシャル ネットワーク上の友達リストに載っている人物が突然お金を借りたいと言ったり、奇妙なリンクを送ってきたりしたときは、ユーザーは警戒すべきだと勧めています。慌てず、落ち着いてすべてを確認し、認証する必要があります。
同時に、直接電話をかけるか、少なくとも 1 分間ビデオ通話を行い、自分と相手だけが知っている個人的な質問をして、積極的に認証します。ディープフェイクでは、実際の会話をリアルタイムで高精度に偽造することはできないからです。
所有者名義の偽の銀行口座
LNQMさんの事件はそれだけでは終わりませんでした。詐欺を実行する際、ハッカーは信頼性を高めるために、受取人の名前もLNQMにした銀行口座情報を彼女の親戚や友人に送りました。
この新しくて非常に洗練されたトリックにより、多くの人が誤って罠に陥っています。
通常、詐欺師は送金を依頼する際に、誰かに送金する必要があるが口座が足りないと言い、他人の名前の口座番号を伝えます。しかし、このトリックは簡単に検出されます。
しかし、Facebook アカウントの所有者の名前を銀行口座に直接転送することで、ハッカーは簡単に被害者を罠にかけることができます。
Vietnam+の記者は、詐欺師が教えた正しい口座番号に送金指示を出してこのサービスを試した。正しい番号を入力すると、アプリは口座所有者の正しい名前を表示した。
多くの質問がありますが、Facebook アカウント所有者の正しい名前で銀行口座を作成するにはどうすればよいでしょうか?
一部の技術専門家は、3つのシナリオが考えられると述べている。まず、ハッカーは銀行口座のニックネームを詐欺の被害者と同じ名前に変更する機能を使います。第二に、ハッカーが詐欺を実行するために同じ名前の「ジャンク」銀行口座を作成した可能性が非常に高い。 3 つ目は、紛失した Facebook アカウントの所有者のメッセージ履歴に、市民 ID カードやパスポートなどが含まれている可能性があり、犯罪者がそれを入手して銀行口座を開設できる可能性があるということです。
最初のケースでは、銀行の担当者は、顧客が銀行口座にニックネームを付けた場合、口座番号のみが顧客の名前を含むニックネームに置き換えられ、変更されないことを確認しました。つまり、口座番号またはニックネームに送金する場合、受取人の実名が引き続き表示されます。
2つ目のケースでは、情報通信省の定例記者会見で、情報セキュリティ局(情報通信省)のトラン・クアン・フン副局長が、オンライン詐欺の問題を解決するには、所有者が所有していない銀行口座を処理する必要があると述べた。詐欺師は、被害者が送金するための銀行口座をわずか200万〜300万ドンで簡単に購入できます。
3番目のケースでは、NCSサイバーセキュリティ会社の技術ディレクターであるVu Ngoc Son氏によると、現在、銀行はeKYC(電子識別)アプリケーションを通じてオンラインアカウントを開設し、ユーザーを認証することを許可しています。
この方法の弱点は、一部の銀行がまだ国家人口データベースシステムに接続していないため、国民身分証明書/IDカードの情報が本物か偽物かを確認する仕組みがないことです。
この方法では、書類の写真と取引する人が同一であることを確認するだけで、情報が正しいかどうかは確認できません。そのため、偽造文書(またはオンラインで送信された本物の文書)を使用して銀行口座を登録し、通常のeKYCに合格できるという現象が発生します。
孫氏によると、この抜け穴を克服するために、銀行は国家人口データベースに緊急に接続する必要がある。したがって、情報の検証にあたっては、国民人口データベース内の既存の情報と比較し、偽造等を検出することとなります。
オンライン詐欺に引っかからないための原則
最近では、Facebook の盗難や、金銭を借りるための詐欺的なテキスト メッセージや電話が非常に一般的です。手口は日々巧妙化し、予測不可能になっているため、ソーシャル ネットワークのユーザーは最も基本的な原則に注意を払う必要があります。
専門家の推奨によると、ソーシャル ネットワーク ユーザーが常に覚えておくべき第一の原則は、オンラインでのすべての情報要求 (ソフトウェアのインストール、Web サイトへのログイン、情報の提供、送金など) を疑うことです。
送金、ローン、投票などに関するすべての情報は、通常の電話などの独立したチャネルを通じて確認する必要があります。
さらに、見知らぬウェブサイトのアドレスにアクセスしたり、出所不明の奇妙なソフトウェアや、ユーザー情報への高いアクセス権を要求するソフトウェア、メモリカード、連絡先、位置情報にアクセスしたり、写真を撮ったりするソフトウェアをインストールしたりしないでください。
もう 1 つの非常に重要な原則は、情報漏洩を避けるために、ソーシャル ネットワーク、zalo などを介して個人情報を送信しないことです。信頼できない施設には絶対に個人情報を提供しないでください。また、電子メールやチャットで受け取った奇妙なリンクをクリックしないでください。
オンライン取引のために情報を提供する必要がある場合、情報を送信した後、直ちにその情報を撤回し、新たに発行された個人情報保護法令の要件に従って、取引処理施設に情報の削除を要求する必要があります。
取引処理施設が個人情報の削除要件を満たしていない場合、人々は法律の規定に従って検査と処理のために当局に報告することができます。
ミン・ソン(ベトナム+)
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)