Кража информации о банковских счетах и мошенничество с целью получения денег в Интернете по-прежнему широко распространены, несмотря на то, что Вьетнам ввел множество строгих правил, касающихся идентификации, аутентификации банковских счетов и транзакций, требующих биометрической аутентификации. Почему?
В интервью Tuoi Tre г-н Нго Тан Ву Кхань, коммерческий директор компании Kaspersky Security во Вьетнаме, сказал, что применение методов биометрической аутентификации, таких как распознавание лиц, отпечатков пальцев и голоса, помогает минимизировать риски информационной безопасности при совершении крупных транзакций.
Однако с развитием технологий потенциальные уязвимости все еще существуют и становятся целями для киберпреступников, которые они могут использовать для совершения мошеннических действий.
Мошенничество становится все более изощренным
* Можете ли вы более подробно рассказать об уязвимостях и о том, как киберпреступники используют их для атак на людей?
- Во-первых, технология deepfake остается одной из самых серьезных угроз. Киберпреступники используют искусственный интеллект ( ИИ ) для создания высокореалистичных поддельных изображений и голосов, которые могут легко обходить протоколы аутентификации, проводить несанкционированные транзакции и ослаблять системы безопасности.
В 2024 году «Лаборатория Касперского» зафиксировала около 21% фишинговых писем, созданных с использованием искусственного интеллекта, что свидетельствует о растущей изощренности этих атак.
Атаки с использованием социальной инженерии остаются одним из наиболее распространенных методов, используемых преступниками для кражи личной информации.
Они часто выдают себя за сотрудников банка, чтобы убедить клиентов раскрыть одноразовые пароли, фотографии документов, удостоверяющих личность, и информацию о счетах. Некоторые мошенники даже совершают видеозвонки, чтобы записать голос и лицо жертвы, а затем используют эти данные для совершения мошеннических транзакций или создания поддельных аккаунтов.
Многие субъекты также выдают себя за представителей власти, чтобы угрожать или манипулировать психологией с целью кражи биометрических данных, лишая жертв возможности защитить себя. Вредоносное ПО также представляет собой серьезную угрозу. Киберпреступники часто обманывают пользователей, заставляя их загружать поддельное программное обеспечение, замаскированное под приложения для сбора биометрических данных, с помощью фишинговых ссылок.
После успешной установки вредоносного ПО хакеры могут удаленно перехватить управление, следить за действиями жертвы и красть конфиденциальные биометрические данные, включая изображения лиц и видео. Эту украденную информацию можно использовать для обхода систем аутентификации, открывая путь для несанкционированных финансовых транзакций с использованием поддельных биометрических данных.
Нелегко полностью предотвратить
* С текущей идентификацией пользователей, должно быть, легче обнаружить мошенников, крадущих деньги с банковских счетов, сэр?
- Расследование случаев интернет-мошенничества представляет собой сложную задачу, поскольку методы взлома становятся все более изощренными и непредсказуемыми. Киберпреступники пользуются анонимностью и скоростью Интернета и применяют различные мошеннические приемы, такие как фишинговые атаки, распространение вредоносного ПО, программы-вымогатели и программы-шантажисты.
деньги и атаки с использованием методов социальной инженерии для обмана жертв, при этом скрывая их личности изощренным способом.
Преимущество онлайн-транзакций — скорость, но это становится инструментом, который помогает преступникам легко распоряжаться украденными деньгами до того, как вмешаются власти.
Более того, чтобы избежать отслеживания, они постоянно стирают цифровые следы, что крайне затрудняет отслеживание улик.
В частности, когда преступники действуют через границы, их выявление, обнаружение и арест становятся еще более трудными, поскольку они могут воспользоваться правовыми лазейками между странами, чтобы уйти от ответственности и не оставить никаких улик.
* Существуют ли какие-либо другие проблемы, помимо вышеупомянутых технологических пробелов?
- Еще одним препятствием является психология самой жертвы. Многие люди не решаются сообщать о нарушениях из-за страха или возмездия, что непреднамеренно замедляет процесс сбора доказательств и создает множество препятствий для расследования.
Это лазейка, которая создает условия для дальнейшего процветания преступности, требуя более тесной координации между отдельными лицами, финансовыми учреждениями и правоохранительными органами для повышения эффективности предотвращения преступлений в сфере высоких технологий.
* Можно ли полностью предотвратить попытки взлома банковских счетов и электронных кошельков?
- По мере развития технологий мошенничество становится все более изощренным, поэтому мы всегда должны быть бдительны в отношении новых видов мошенничества. Однако позитивным признаком является то, что большинство финансовых учреждений все чаще применяют передовые меры безопасности, включающие несколько уровней современной защиты, таких как биометрическая аутентификация, искусственный интеллект для обнаружения мошенничества и технология блокчейн.
Эти решения доказали свою высокую эффективность в снижении рисков безопасности и повышении защиты пользователей.
Объединение ИИ для борьбы с мошенничеством
* Может ли ИИ помочь властям мгновенно отслеживать мошенников, присвоивших деньги с чужих банковских счетов и электронных кошельков, сэр?
- Хотя ИИ не может полностью исключить финансовое мошенничество, он по-прежнему является мощным инструментом, помогающим предотвращать угрозы и быстро реагировать на них. Благодаря своей способности анализировать огромные объемы данных ИИ может обнаруживать отклонения от нормы и мошенническое поведение в режиме реального времени, помогая финансовым учреждениям быстро вмешиваться.
Однако по-прежнему существует множество препятствий для мгновенного отслеживания киберпреступлений, в том числе: анонимность некоторых цифровых транзакций, популярность децентрализованных финансовых платформ и правовые сложности в борьбе с трансграничными финансовыми преступлениями.
Поэтому, чтобы оставаться на шаг впереди киберпреступности, правительствам и предприятиям необходимо вкладывать значительные средства в инновации в области искусственного интеллекта, совершенствовать правовую базу и регулярно принимать профилактические меры.
* Какова, по вашему мнению, сегодня ответственность соответствующих сторон за выявление и предотвращение мошенничества с целью кражи информации о банковских счетах и присвоения денег?
- Перед лицом все более изощренных угроз финансовым учреждениям необходимо активно совершенствовать свои возможности самозащиты и сохранять постоянную бдительность. Властям необходимо повышать осведомленность о распространенных видах мошенничества, мерах профилактики и способах реагирования при столкновении с мошенничеством.
Организации регулярно отслеживают транзакции, чтобы своевременно выявлять отклонения и оперативно предотвращать мошенническое поведение. Компаниям необходимо усилить обучение сотрудников по вопросам кибербезопасности, чтобы предотвратить атаки с использованием нетехнических методов.
Администраторам сетевых систем необходимо регулярно проверять и устанавливать новые обновления для устранения уязвимостей безопасности; Внедрите передовые решения безопасности, которые могут обнаруживать аномалии в электронной почте, такие как странные шаблоны текста.
или подозрительные метаданные; В то же время обновляйте информацию о последних угрозах, чтобы эксперты по кибербезопасности могли заблаговременно устранять риски атак...
Советы по защите от интернет-мошенничества
- Ограничьте загрузку и установку приложений из ненадежных источников, регулярно обновляйте программное обеспечение до последних обновлений, чтобы обеспечить максимальную безопасность устройства.
- Всегда используйте отдельные данные для входа в систему для каждого банковского счета, чтобы обеспечить максимальную безопасность и минимизировать риск вторжения.
- Будьте осторожны с запросами личной информации от незнакомцев и ограничьте распространение личной информации в любой форме.
- Будьте осторожны, переходя по ссылкам из неизвестных источников или подозрительной онлайн-рекламе.
- Никогда и никому не сообщайте данные своей учетной записи, пароль или одноразовый пароль.
- Включите многофакторную аутентификацию или биометрическую аутентификацию для повышения безопасности устройства.
- Регулярно проверяйте выписки по банковским счетам и кредитным картам и немедленно сообщайте в банк, если обнаружите какие-либо необычные транзакции.
- Создавайте надежные и уникальные пароли, состоящие из комбинации строчных и заглавных букв, цифр, знаков препинания и специальных символов; Также повысьте безопасность, настроив двухфакторную аутентификацию.
Источник: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
Комментарий (0)