Nguyen Thanh Huong (Name der Figur wurde geändert) ist ein Büroangestellter in Hanoi. Während einer Unterhaltung mit einem Freund über Facebook Messenger verabschiedete sich Huongs Freund und beendete die Unterhaltung, doch plötzlich kehrte er zu einer SMS zurück, in der er um Geld bat und vorschlug, das Geld auf ein Bankkonto zu überweisen.

Obwohl der Kontoname mit dem Namen ihrer Freundin übereinstimmte, war Huong immer noch misstrauisch und forderte zur Überprüfung einen Videoanruf an. Der Freund stimmte sofort zu, doch das Gespräch dauerte aufgrund einer „Instabilität des Internets“ nur wenige Sekunden, wie der Freund erklärte. Nachdem sie das Gesicht ihrer Freundin im Videoanruf gesehen hatte und auch die Stimme dieser Person gehörte, hatte Huong keine Zweifel mehr und überwies das Geld. Doch erst nachdem die Geldüberweisung erfolgreich war, wurde Huong klar, dass sie in die Falle des Hackers getappt war.

Nicht nur Huong, sondern auch viele andere Opfer, Freunde und Verwandte von Huongs Freund, wurden auf die gleiche Weise getäuscht. Der Betrag, den die Kriminellen von diesem Facebook-Konto ergaunert haben, belief sich auf mehrere zehn Millionen Dong.

Auch im zweiten Halbjahr 2023 gingen beim Sicherheitsunternehmen Bkav immer wieder Meldungen und Hilfeanfragen von Opfern zu ähnlichen Betrugsfällen ein. Laut Bkav-Experten übernahmen die Kriminellen im Fall von Huong zwar die Kontrolle über das Facebook-Konto, übernahmen es jedoch nicht sofort vollständig, sondern verfolgten es heimlich und warteten auf eine Gelegenheit, sich als Opfer auszugeben und Freunde und Verwandte um Geld zu bitten. Sie verwenden KI, um ein gefälschtes Video des Gesichts und der Stimme des Facebook-Kontoinhabers zu erstellen (Deepfake). Als sie aufgefordert wurden, zur Authentifizierung einen Videoanruf zu tätigen, stimmten sie zu, den Anruf anzunehmen, trennten die Verbindung dann jedoch schnell wieder, um einer Entdeckung zu entgehen.

Herr Nguyen Tien Dat, Generaldirektor des AntiMalware-Forschungszentrums von Bkav, sagte: „Die Fähigkeit, Benutzerdaten durch KI zu sammeln und zu analysieren, ermöglicht die Entwicklung ausgefeilter Betrugsstrategien. Dies bedeutet auch, dass die Komplexität von Betrugsszenarien bei der Kombination von Deepfake und GPT zunimmt, was die Betrugserkennung erheblich erschwert.“

Bkav empfiehlt den Benutzern, besonders wachsam zu sein, keine persönlichen Daten (CCCD, Bankkonto, OTP-Code usw.) preiszugeben und kein Geld per Telefon, über soziale Netzwerke oder Websites mit Anzeichen von Betrug an Fremde zu überweisen. Bei Anfragen zum Ausleihen/Überweisen von Geld auf ein Konto über soziale Netzwerke sollten zur erneuten Bestätigung andere Authentifizierungsmethoden wie Anrufe oder die Nutzung anderer Kommunikationskanäle verwendet werden.