เมื่อเร็วๆ นี้ การฉ้อโกงทางออนไลน์ มีแนวโน้มเพิ่มขึ้น โดยเฉพาะการฉ้อโกงผ่าน Facebook หรือ Zalo หลังจากเข้ายึดบัญชี Facebook และ Zalo แล้ว พวกมิจฉาชีพก็ใช้กลวิธีที่ซับซ้อนมากมายเพื่อหลอกลวงญาติพี่น้องของเจ้าของบัญชีต่อไป
อย่าคลิกลิงก์โหวต
หากต้องการเข้าควบคุมบัญชีโซเชียลเน็ตเวิร์ก Zalo กลอุบายที่พบเห็นได้ทั่วไปก็คือ ผู้หลอกลวงจะส่งลิงก์มาให้คุณทางข้อความหรือเมสเซนเจอร์เพื่อขอให้คุณโหวตให้บุตรหลานของคุณในการประกวด
หากคุณคลิกลิงก์ตามคำแนะนำในนั้น คุณจะสูญเสียบัญชีของคุณทันที
เพื่อให้คุณเชื่อว่าผู้ที่ส่งข้อความมานั้นเป็นเจ้าของบัญชี แฮกเกอร์จึงทำการโทรวิดีโอคอลโดยใช้เทคโนโลยี Deepfake [สร้างผลิตภัณฑ์เทคโนโลยีปลอมในรูปแบบของเสียง ภาพ หรือแม้กระทั่งวิดีโอ โดยใช้ปัญญาประดิษฐ์ - pv] โดยมีใบหน้าและเสียงที่เหมือนกันทุกประการเพื่อแกล้งทำเป็นญาติหรือเพื่อนเพื่อขอยืมเงินและถือกรรมสิทธิ์ทรัพย์สิน
กลอุบายของพวกหลอกลวงคือการนำวิดีโอเก่า ๆ ของผู้ใช้มาตัดและวางไว้ หรือใช้เทคโนโลยี Deepfake เพื่อเล่นวิดีโอในรูปแบบที่เบลอและกะพริบราวกับว่าวิดีโอนั้นอยู่ในสถานที่ที่มีสัญญาณอ่อน หลังจากได้รับความไว้วางใจจากเหยื่อแล้ว ผู้เสียหายจะส่งข้อความเพื่อกระทำการฉ้อโกง
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าว วิธีการของเรื่องเหล่านี้มักจะเป็นการค้นหาและรวบรวมข้อมูลส่วนบุคคลที่โพสต์เป็นสาธารณะบนบัญชีเครือข่ายโซเชียลเพื่อสร้างสถานการณ์หลอกลวง เมื่อเหยื่อที่ระมัดระวังโทรมาหรือถ่ายวิดีโอเพื่อตรวจสอบ พวกเขาจะใช้ซอฟต์แวร์แก้ไขรูปภาพเพื่อหลอกพวกเขา
นางสาว LNQM ซึ่งเป็นเหยื่อ กล่าวว่า หลังจากที่แฮกเกอร์เข้าควบคุมบัญชี Facebook ของเธอได้แล้ว เขาก็ใช้ Deepfake ที่มีหน้าเหมือนเธอในการส่งข้อความและวิดีโอคอลเพื่อขอยืมเงินจากญาติและเพื่อนของเธอ โชคดีที่นางสาว LNQM ได้เตือนทุกคนล่วงหน้าเกี่ยวกับการสูญเสียบัญชี Facebook ของเธอ ซึ่งจะป้องกันไม่ให้แฮกเกอร์สามารถหลอกลวงเธอได้
ผู้เชี่ยวชาญ Ngo Minh Hieu ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า การฉ้อโกงโดยใช้ Deepfake ถูกนำไปใช้โดยอาชญากรระดับนานาชาติในช่วงไม่กี่ปีที่ผ่านมา
นาย Hieu ยังได้นำเสนอสถานการณ์จำลองสัญญาณการฉ้อโกง Deepfake เช่น เมื่อผู้ใช้ชมวิดีโอหรือรูปภาพที่มีตัวละครแสดงสัญลักษณ์แปลกๆ ใบหน้าจะขาดอารมณ์และค่อนข้าง "เฉื่อยชา" เมื่อพูด และท่าทางจะอึดอัดและไม่เป็นธรรมชาติ หรือสีผิวของตัวละครในวิดีโอผิดปกติ แสงแปลก ๆ และเงาไม่อยู่ในตำแหน่งที่เหมาะสม ทำให้วิดีโอดู "ปลอม" และไม่เป็นธรรมชาติ หรือเสียงไม่สอดคล้องกับภาพ มีสัญญาณรบกวนจำนวนมากในคลิป หรือคลิปไม่มีเสียง โดยปกติแล้วผู้หลอกลวงจะตัดสาย บอกว่าสัญญาณอ่อน จากนั้นก็ส่งข้อความมาขอเงิน
ตามที่นาย Ngo Minh Hieu กล่าว สัญญาณดังกล่าวข้างต้นเป็น "สัญญาณเตือน" ของ Deepfake นายฮิวแนะนำว่าผู้ใช้ควรระวังเมื่อมีคนในรายชื่อเพื่อนในโซเชียลเน็ตเวิร์กขอยืมเงินหรือส่งลิงก์แปลกๆ มา พวกเขาไม่ควรเร่งรีบ แต่ควรใจเย็น ตรวจสอบและรับรองทุกอย่าง
ในเวลาเดียวกัน ให้ทำการพิสูจน์ตัวตนอย่างจริงจังโดยโทรโดยตรงหรือวิดีโอคอลเป็นเวลาอย่างน้อย 1 นาที แล้วถามคำถามส่วนตัวที่เฉพาะคุณและอีกฝ่ายเท่านั้นที่รู้ เพราะ Deepfake จะไม่สามารถปลอมแปลงบทสนทนาจริงแบบเรียลไทม์ด้วยความแม่นยำสูงได้
บัญชีธนาคารปลอมในชื่อเจ้าของ
คดีของนางสาว LNQM ยังไม่จบเพียงเท่านั้น เมื่อทำการหลอกลวง แฮกเกอร์ได้ส่งบัญชีธนาคารบางบัญชีไปให้ญาติและเพื่อนของเธอ โดยมีชื่อผู้รับเป็น LNQM เช่นกัน เพื่อเพิ่มความน่าเชื่อถือ
ด้วยเคล็ดลับใหม่และซับซ้อนอย่างมากนี้ ทำให้ผู้คนจำนวนมากติดกับดักโดยไม่ได้ตั้งใจ
โดยปกติเมื่อขอโอนเงิน มิจฉาชีพจะบอกว่าต้องการโอนให้คนอื่น แต่บัญชีนั้นไม่มีเงินเพียงพอ และให้หมายเลขบัญชีเป็นชื่อของคนอื่น อย่างไรก็ตามกลอุบายนี้สามารถตรวจพบได้ง่าย
อย่างไรก็ตาม แฮกเกอร์ สามารถดักจับเหยื่อได้อย่างง่ายดายโดยการโอนชื่อเจ้าของบัญชี Facebook ไปยังบัญชีธนาคารโดยตรง
ผู้สื่อข่าว Vietnam+ ได้ลองใช้บริการนี้โดยทำการโอนเงินไปยังหมายเลขบัญชีที่ถูกต้องที่มิจฉาชีพให้มา หลังจากป้อนหมายเลขที่ถูกต้องแล้ว แอปจะแสดงชื่อเจ้าของบัญชีที่ถูกต้อง
มีคำถามมากมายว่าจะสร้างบัญชีธนาคารด้วยชื่อที่ถูกต้องของเจ้าของบัญชี Facebook ได้อย่างไร
ผู้เชี่ยวชาญด้านเทคโนโลยีบางรายกล่าวว่ามีสถานการณ์ที่เป็นไปได้สามประการ อันดับแรกแฮกเกอร์ใช้ฟังก์ชั่นการเปลี่ยนชื่อเล่นบัญชีธนาคารให้เป็นชื่อเดียวกับผู้ถูกหลอกลวง ประการที่สอง เป็นไปได้มากที่แฮกเกอร์จะสร้างบัญชีธนาคาร "ขยะ" ที่มีชื่อเดียวกันขึ้นเพื่อดำเนินการฉ้อโกง สาม เป็นไปได้ว่าในประวัติข้อความของเจ้าของบัญชี Facebook ที่สูญหาย อาจมีบัตรประจำตัวประชาชน/หนังสือเดินทาง... ที่คนร้ายสามารถนำไปใช้สร้างบัญชีธนาคารได้
ในกรณีแรก ตัวแทนธนาคารยืนยันว่าเมื่อลูกค้าตั้งชื่อเล่นให้กับบัญชีธนาคารของตน จะมีการแทนที่เฉพาะหมายเลขบัญชีด้วยชื่อเล่นซึ่งมีชื่อลูกค้าอยู่ด้วยเท่านั้น และจะไม่มีการเปลี่ยนแปลงใดๆ ซึ่งหมายความว่าเมื่อทำการโอนเงินเข้าหมายเลขบัญชีหรือชื่อเล่น ชื่อจริงของผู้รับจะยังคงปรากฏอยู่
ในกรณีที่สอง ในงานแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสาร นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า การจะแก้ไขปัญหาการฉ้อโกงทางออนไลน์ จำเป็นต้องจัดการบัญชีธนาคารที่ไม่ได้เป็นของเจ้าของ พวกมิจฉาชีพสามารถซื้อบัญชีธนาคารได้ง่ายๆ ด้วยเงินเพียง 2-3 ล้านดอง ให้เหยื่อโอนเข้าไป
ในกรณีที่สาม ตามคำกล่าวของนาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท NCS Cyber Security ปัจจุบันธนาคารอนุญาตให้เปิดบัญชีออนไลน์และพิสูจน์ตัวตนของผู้ใช้งานผ่านแอปพลิเคชัน eKYC (การระบุตัวตนทางอิเล็กทรอนิกส์)
จุดอ่อนของวิธีนี้คือธนาคารบางแห่งยังไม่ได้เชื่อมต่อกับระบบฐานข้อมูลประชากรแห่งชาติจึงไม่มีกลไกตรวจสอบว่าข้อมูลบนบัตรประจำตัวประชาชน/บัตรประจำตัวประชาชนเป็นของจริงหรือปลอม
วิธีการนี้ยืนยันได้เพียงว่าบุคคลที่ทำธุรกรรมโดยใช้รูปถ่ายในเอกสารเป็นคนเดียวกันเท่านั้น แต่ไม่สามารถยืนยันได้ว่าข้อมูลถูกต้องหรือไม่ ดังนั้นจึงมีปรากฏการณ์ที่บุคคลสามารถใช้เอกสารปลอม (หรือเอกสารจริงที่ส่งทางออนไลน์) เพื่อลงทะเบียนบัญชีธนาคารและผ่าน eKYC ตามปกติได้
เพื่อแก้ไขช่องโหว่นี้ นายซอน กล่าวว่า ธนาคารจำเป็นต้องเชื่อมต่อกับฐานข้อมูลประชากรแห่งชาติโดยด่วน ดังนั้นในการตรวจสอบข้อมูลจึงจะนำไปเปรียบเทียบกับข้อมูลที่มีอยู่ในฐานข้อมูลประชากรแห่งชาติ เพื่อตรวจจับกรณีการปลอมแปลงได้
หลักการหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อการหลอกลวงทางออนไลน์
ปัจจุบัน การขโมยข้อมูลบน Facebook และการส่งข้อความหรือโทรศัพท์หลอกลวงเพื่อขอยืมเงินเป็นเรื่องปกติมาก กลอุบายเหล่านี้มีความซับซ้อนและคาดเดาได้ยากมากขึ้นทุกวัน ดังนั้นผู้ใช้โซเชียลเน็ตเวิร์กจึงต้องใส่ใจกับหลักการพื้นฐานที่สุด
ตามคำแนะนำของผู้เชี่ยวชาญ หลักการอันดับ 1 ที่ผู้ใช้โซเชียลเน็ตเวิร์กควรจำไว้เสมอคือ: สงสัยการร้องขอข้อมูลทั้งหมดทางออนไลน์ (การติดตั้งซอฟต์แวร์ การล็อกอินเข้าเว็บไซต์ การให้ข้อมูล การโอนเงิน...)
ข้อมูลทั้งหมดที่เกี่ยวกับการโอนเงิน การกู้เงิน การลงคะแนนเสียง... จะต้องได้รับการยืนยันผ่านช่องทางอิสระ เช่น โทรศัพท์ปกติ
นอกจากนี้คุณไม่ควรเข้าถึงเว็บไซต์แปลกๆ อย่าติดตั้งซอฟต์แวร์แปลกๆ จากแหล่งที่มาที่ไม่รู้จัก ซอฟต์แวร์ที่ต้องการสิทธิ์การเข้าถึงข้อมูลผู้ใช้สูง เข้าถึงการ์ดหน่วยความจำ รายชื่อติดต่อ ตำแหน่ง ถ่ายภาพ ฯลฯ
หลักการที่สำคัญอีกประการหนึ่งคือไม่ส่งข้อมูลส่วนบุคคลผ่านโซเชียลเน็ตเวิร์ก zalo... เพื่อหลีกเลี่ยงการเปิดเผยข้อมูล อย่าให้ข้อมูลส่วนตัวกับสถาบันที่ไม่น่าเชื่อถือโดยเด็ดขาด อย่าคลิกลิงก์แปลกๆ ที่ได้รับผ่านทางอีเมลหรือการแชท
เมื่อจำเป็นต้องให้ข้อมูลสำหรับการทำธุรกรรมออนไลน์ หลังจากส่งข้อมูลแล้ว จะต้องถอนข้อมูลดังกล่าวออกทันที และต้องขอให้ระบบประมวลผลธุรกรรมลบข้อมูลดังกล่าวตามข้อกำหนดของพระราชกฤษฎีกาคุ้มครองข้อมูลส่วนบุคคลที่ออกใหม่
กรณีที่ระบบประมวลผลธุรกรรมไม่เป็นไปตามข้อกำหนดในการลบข้อมูลส่วนบุคคล ประชาชนสามารถรายงานให้เจ้าหน้าที่ตรวจสอบและดำเนินการตามที่กฎหมายกำหนด"./.
มินห์ ซอน (เวียดนาม+)
ลิงค์ที่มา
การแสดงความคิดเห็น (0)