การขโมยข้อมูลบัญชีธนาคารและการหลอกลวงเพื่อเงินออนไลน์ยังคงเกิดขึ้นอย่างแพร่หลาย แม้ว่าเวียดนามจะได้บังคับใช้กฎระเบียบที่เข้มงวดมากมายที่เกี่ยวข้องกับการระบุตัวตน การยืนยันบัญชีธนาคาร และธุรกรรมที่ต้องใช้การยืนยันตัวตนด้วยข้อมูลชีวภาพก็ตาม ทำไม
นาย Ngo Tan Vu Khanh ผู้อำนวยการฝ่ายธุรกิจบริษัท Kaspersky Security Company ในเวียดนาม กล่าวกับ Tuoi Tre ว่าการใช้การตรวจสอบข้อมูลชีวภาพ เช่น การจดจำใบหน้า ลายนิ้วมือ และการจดจำเสียง จะช่วยลดความเสี่ยงด้านความปลอดภัยของข้อมูลเมื่อทำธุรกรรมที่มีมูลค่าสูงได้
อย่างไรก็ตาม ด้วยการพัฒนาของเทคโนโลยี จุดอ่อนที่อาจเกิดขึ้นยังคงมีอยู่และกลายเป็นเป้าหมายของอาชญากรทางไซเบอร์ในการใช้ประโยชน์เพื่อกระทำการฉ้อโกง
การฉ้อโกงมีการพัฒนาซับซ้อนมากขึ้น
* คุณสามารถระบุเจาะจงมากขึ้นเกี่ยวกับช่องโหว่และวิธีการที่อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อโจมตีผู้คนได้หรือไม่
ประการแรก เทคโนโลยี Deepfake ยังคงเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุด อาชญากรทางไซเบอร์ใช้ปัญญาประดิษฐ์ ( AI ) เพื่อสร้างภาพและเสียงปลอมที่สมจริงอย่างยิ่ง ซึ่งสามารถหลีกเลี่ยงโปรโตคอลการตรวจสอบสิทธิ์ ดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต และทำให้ระบบรักษาความปลอดภัยอ่อนแอลงได้อย่างง่ายดาย
ในปี 2024 Kaspersky บันทึกอีเมลฟิชชิ่งประมาณ 21% ถูกสร้างขึ้นโดยใช้ AI ซึ่งแสดงให้เห็นถึงความซับซ้อนที่เพิ่มมากขึ้นของการโจมตีเหล่านี้
นอกจากนี้ การโจมตีทางวิศวกรรมสังคมยังคงเป็นหนึ่งในวิธีการที่อาชญากรใช้กันมากที่สุดเพื่อขโมยข้อมูลส่วนบุคคล
พวกเขามักจะปลอมตัวเป็นพนักงานธนาคารเพื่อโน้มน้าวลูกค้าให้เปิดเผยรหัส OTP ภาพถ่ายเอกสารระบุตัวตน และข้อมูลบัญชี นักต้มตุ๋นบางรายยังใช้การโทรวิดีโอเพื่อบันทึกเสียงและใบหน้าของเหยื่อ จากนั้นใช้ข้อมูลนี้ในการทำธุรกรรมฉ้อโกงหรือสร้างบัญชีปลอม
บุคคลจำนวนมากยังปลอมตัวเป็นเจ้าหน้าที่เพื่อคุกคามหรือบิดเบือนจิตวิทยาเพื่อขโมยข้อมูลไบโอเมตริกส์ ทำให้เหยื่อไม่สามารถปกป้องตัวเองได้ มัลแวร์ก็เป็นภัยคุกคามที่ร้ายแรงเช่นกัน อาชญากรทางไซเบอร์มักหลอกผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ปลอมซึ่งปลอมตัวเป็นแอปรวบรวมข้อมูลไบโอเมตริกซ์ผ่านลิงก์ฟิชชิ่ง
เมื่อติดตั้งมัลแวร์สำเร็จแล้ว แฮกเกอร์จะสามารถควบคุมจากระยะไกล ตรวจสอบกิจกรรมของเหยื่อ และขโมยข้อมูลไบโอเมตริกซ์ที่ละเอียดอ่อน รวมถึงรูปถ่ายใบหน้าและวิดีโอ ข้อมูลที่ถูกขโมยไปนี้สามารถนำไปใช้ในการหลีกเลี่ยงระบบการตรวจสอบความถูกต้อง ทำให้เกิดธุรกรรมทางการเงินที่ไม่ได้รับอนุญาตที่ใช้ข้อมูลประจำตัวชีวมาตรปลอม
ไม่ง่ายที่จะป้องกันได้หมดสิ้น
* ด้วยการระบุตัวตนผู้ใช้ในปัจจุบัน การตรวจจับผู้หลอกลวงที่ขโมยเงินจากบัญชีธนาคารน่าจะง่ายขึ้นใช่ไหมครับ?
- การสืบสวนการฉ้อโกงออนไลน์เป็นปัญหาที่ยากเนื่องจากวิธีการบุกรุกมีความซับซ้อนและคาดเดาไม่ได้มากขึ้น อาชญากรทางไซเบอร์ใช้ประโยชน์จากความไม่เปิดเผยตัวตนและความเร็วของอินเทอร์เน็ต และใช้วิธีการฉ้อโกงต่างๆ เช่น การโจมตีแบบฟิชชิ่ง การแจกจ่ายมัลแวร์ แรนซัมแวร์ และแรนซัมแวร์
เงินและโจมตีโดยใช้วิธีการทางวิศวกรรมสังคมเพื่อหลอกลวงเหยื่อ ในขณะที่ปกปิดตัวตนของพวกเขาในลักษณะที่ซับซ้อน
ข้อดีของการทำธุรกรรมออนไลน์คือความเร็ว แต่กลายเป็นเครื่องมือที่ช่วยให้คนร้ายกระจายเงินที่ขโมยมาได้อย่างง่ายดายก่อนที่เจ้าหน้าที่จะเข้ามาแทรกแซงได้
ยิ่งไปกว่านั้น เพื่อหลีกเลี่ยงการถูกติดตาม พวกเขาจึงลบร่องรอยดิจิทัลอย่างต่อเนื่อง ทำให้การติดตามเบาะแสเป็นเรื่องยากยิ่ง
โดยเฉพาะอย่างยิ่ง เมื่ออาชญากรปฏิบัติการข้ามพรมแดน การระบุ ค้นหา และจับกุมพวกเขากลายเป็นเรื่องยากยิ่งขึ้น เนื่องจากพวกเขาสามารถใช้ช่องโหว่ทางกฎหมายระหว่างประเทศเพื่อหลบเลี่ยงความรับผิดชอบและไม่ทิ้งเบาะแสเอาไว้
* นอกจากช่องว่างทางเทคโนโลยีที่กล่าวมาข้างต้น ยังมีความท้าทายอื่นใดอีกหรือไม่?
- อุปสรรคอีกประการหนึ่งมาจากจิตวิทยาของเหยื่อเอง หลายๆ คนลังเลที่จะแจ้งความเพราะความกลัวหรือการแก้แค้น ทำให้กระบวนการรวบรวมหลักฐานล่าช้าโดยไม่ได้ตั้งใจ และก่อให้เกิดอุปสรรคมากมายในการสืบสวน
นี่คือช่องโหว่ที่สร้างเงื่อนไขให้การก่ออาชญากรรมยังคงเกิดขึ้นอย่างต่อเนื่อง ต้องมีความร่วมมือที่ใกล้ชิดยิ่งขึ้นระหว่างบุคคล สถาบันการเงิน และหน่วยงานบังคับใช้กฎหมาย เพื่อปรับปรุงประสิทธิภาพในการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง
* สามารถป้องกันการหลอกลวงบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ได้อย่างสมบูรณ์หรือไม่
- เมื่อเทคโนโลยีมีการพัฒนามากขึ้น การหลอกลวงก็มีความซับซ้อนมากขึ้น ดังนั้นเราจึงต้องเฝ้าระวังการหลอกลวงใหม่ๆ อยู่เสมอ อย่างไรก็ตาม สัญญาณบวกก็คือสถาบันการเงินส่วนใหญ่เริ่มนำมาตรการรักษาความปลอดภัยขั้นสูงมาใช้กันมากขึ้น โดยรวมการป้องกันสมัยใหม่หลายชั้น เช่น การตรวจสอบข้อมูลทางชีวภาพ AI สำหรับการตรวจจับการฉ้อโกง และเทคโนโลยีบล็อคเชน
โซลูชันเหล่านี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพสูงในการลดความเสี่ยงด้านความปลอดภัยและปกป้องผู้ใช้ได้ดีขึ้น
การผสมผสาน AI เพื่อต่อสู้กับการฉ้อโกง
* AI สามารถช่วยให้ทางการสามารถติดตามคนหลอกลวงที่ยักยอกเงินจากบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ของผู้อื่นได้ทันท่วงทีหรือไม่?
แม้ว่า AI จะไม่สามารถกำจัดการฉ้อโกงทางการเงินได้หมดสิ้นแต่ก็ยังเป็นเครื่องมือที่มีประสิทธิภาพในการช่วยป้องกันและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ด้วยความสามารถในการวิเคราะห์ข้อมูลจำนวนมหาศาล AI จึงสามารถตรวจจับความผิดปกติและพฤติกรรมฉ้อโกงได้แบบเรียลไทม์ ช่วยให้สถาบันการเงินเข้าแทรกแซงได้อย่างรวดเร็ว
อย่างไรก็ตาม ยังมีอุปสรรคอีกมากมายในการติดตามอาชญากรรมทางไซเบอร์ได้ในทันที เช่น การไม่เปิดเผยตัวตนของธุรกรรมดิจิทัลบางรายการ ความนิยมของแพลตฟอร์มการเงินแบบกระจายอำนาจ และความท้าทายทางกฎหมายในการจัดการกับอาชญากรรมทางการเงินข้ามพรมแดน
ดังนั้น เพื่อให้ก้าวล้ำหน้าอาชญากรรมทางไซเบอร์ รัฐบาลและธุรกิจต่างๆ จำเป็นต้องลงทุนอย่างหนักในด้านนวัตกรรม AI ปรับปรุงกรอบทางกฎหมาย และรักษามาตรการป้องกันเป็นประจำ
* ในความคิดของคุณ ความรับผิดชอบของฝ่ายที่เกี่ยวข้องในการตรวจจับและป้องกันการฉ้อโกงเพื่อขโมยข้อมูลบัญชีธนาคารและเงินที่เหมาะสมในปัจจุบันคืออะไร?
เมื่อเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้น สถาบันการเงินจำเป็นต้องดำเนินการเชิงรุกเพื่อเสริมสร้างความสามารถในการป้องกันประเทศและรักษาการเฝ้าระวังอย่างต่อเนื่อง หน่วยงานต่างๆ ต้องเพิ่มความตระหนักรู้เกี่ยวกับการหลอกลวงทั่วไป มาตรการป้องกัน และวิธีการตอบสนองเมื่อเผชิญกับการหลอกลวง
องค์กรต่างๆ ตรวจสอบธุรกรรมเป็นประจำเพื่อตรวจพบความผิดปกติและป้องกันพฤติกรรมฉ้อโกงได้อย่างรวดเร็ว ธุรกิจต่างๆ จำเป็นต้องเพิ่มการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงานเพื่อป้องกันการโจมตีโดยใช้วิธีโจมตีที่ไม่ใช้วิธีทางเทคนิค
ผู้ดูแลระบบเครือข่ายจำเป็นต้องตรวจสอบและติดตั้งการอัพเดทใหม่ ๆ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเป็นประจำ ใช้โซลูชันการรักษาความปลอดภัยขั้นสูงที่สามารถตรวจจับความผิดปกติของอีเมล เช่น รูปแบบข้อความแปลกๆ
หรือข้อมูลเมตาที่น่าสงสัย ในเวลาเดียวกัน อัปเดตข้อมูลเกี่ยวกับภัยคุกคามล่าสุด เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถจัดการกับความเสี่ยงจากการโจมตีได้เชิงรุก...
เคล็ดลับในการป้องกันตัวเองจากการหลอกลวงทางออนไลน์
- จำกัดการดาวน์โหลดและการติดตั้งแอพพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ อัปเดตซอฟต์แวร์ด้วยอัปเดตล่าสุดเป็นประจำเพื่อให้แน่ใจถึงความปลอดภัยของอุปกรณ์สูงสุด
- ใช้ข้อมูลการเข้าสู่ระบบแยกกันสำหรับบัญชีธนาคารแต่ละบัญชีเสมอเพื่อเพิ่มความปลอดภัยสูงสุดและลดความเสี่ยงจากการบุกรุกให้เหลือน้อยที่สุด
- ระมัดระวังการขอข้อมูลส่วนตัวจากคนแปลกหน้า และจำกัดการแชร์ข้อมูลส่วนตัวในทุกรูปแบบ
- ควรระมัดระวังในการคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
- อย่าแชร์ข้อมูลบัญชี รหัสผ่าน หรือรหัส OTP ของคุณกับบุคคลอื่น
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการหรือการตรวจสอบข้อมูลชีวภาพเพื่อเพิ่มความปลอดภัยของอุปกรณ์
- ตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตของคุณเป็นประจำ และแจ้งให้ธนาคารทราบทันทีหากตรวจพบธุรกรรมที่ผิดปกติ
- สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครโดยใช้ตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ ตัวเลข เครื่องหมายวรรคตอน และอักขระพิเศษร่วมกัน เพิ่มความปลอดภัยด้วยการตั้งค่าการยืนยันตัวตนแบบสองขั้นตอน
ที่มา: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
การแสดงความคิดเห็น (0)