لا تزال سرقة معلومات الحسابات المصرفية وعمليات الاحتيال الإلكتروني لجمع الأموال منتشرة على نطاق واسع، رغم تطبيق فيتنام للوائح صارمة تتعلق بالهوية، ومصادقة الحسابات المصرفية، والمصادقة البيومترية للمعاملات. لماذا؟
وفي حديثه إلى Tuoi Tre، قال السيد Ngo Tan Vu Khanh، مدير الأعمال في شركة Kaspersky Security Company في فيتنام، إن تطبيق طرق المصادقة البيومترية مثل التعرف على الوجه وبصمات الأصابع والتعرف على الصوت يساعد في تقليل مخاطر أمن المعلومات عند إجراء معاملات عالية القيمة.
ومع ذلك، ومع تطور التكنولوجيا، لا تزال هناك نقاط ضعف محتملة وتصبح أهدافًا لمجرمي الإنترنت لاستغلالها لتنفيذ أعمال احتيالية.
الاحتيال أصبح أكثر تعقيدًا
* هل يمكنك أن تكون أكثر تحديدًا بشأن نقاط الضعف وكيف يستغلها مجرمو الإنترنت لمهاجمة الأشخاص؟
أولاً، لا تزال تقنية التزييف العميق تُمثل أحد أخطر التهديدات. يستخدم مجرمو الإنترنت الذكاء الاصطناعي لإنشاء صور وأصوات مزيفة عالية الواقعية، قادرة على تجاوز بروتوكولات المصادقة بسهولة، وإجراء معاملات غير مصرح بها، وإضعاف أنظمة الأمان.
في عام 2024، سجلت كاسبرسكي حوالي 21% من رسائل التصيد الاحتيالي التي تم إنشاؤها باستخدام الذكاء الاصطناعي، مما يدل على التطور المتزايد لهذه الهجمات.
وتظل هجمات الهندسة الاجتماعية واحدة من أكثر الأساليب شيوعًا التي يستخدمها المجرمون لسرقة المعلومات الشخصية.
غالبًا ما ينتحلون صفة موظفي البنوك لإقناع العملاء بالكشف عن رموز OTP وصور وثائق الهوية ومعلومات الحسابات. كما يُجري بعض المحتالين مكالمات فيديو لتسجيل صوت الضحية ووجهه، ثم يستخدمون هذه البيانات لإجراء معاملات احتيالية أو إنشاء حسابات وهمية.
ينتحل العديد من الأشخاص أيضًا صفة السلطات لتهديد الضحايا أو يتلاعبون بعلم النفس لسرقة بياناتهم البيومترية، مما يخفي الضحايا عن أعينهم. تُشكل البرمجيات الخبيثة أيضًا تهديدًا خطيرًا. غالبًا ما يخدع مجرمو الإنترنت المستخدمين لتنزيل برامج مزيفة متخفية في شكل تطبيقات لجمع البيانات البيومترية من خلال روابط احتيالية.
بمجرد تثبيت البرنامج الخبيث بنجاح، يمكن للمخترقين التحكم عن بُعد في الضحية ومراقبتها، وسرقة بيانات بيومترية حساسة، بما في ذلك صور ومقاطع فيديو للوجه. يمكن استغلال هذه المعلومات المسروقة لتجاوز أنظمة المصادقة، مما يمهد الطريق لإجراء معاملات مالية غير مصرح بها باستخدام هويات بيومترية مزيفة.
ليس من السهل منع ذلك تمامًا
* مع تحديد هوية المستخدم الحالي، يجب أن يكون من الأسهل اكتشاف المحتالين الذين يسرقون الأموال من الحسابات المصرفية، سيدي؟
يُعدّ التحقيق في الاحتيال الإلكتروني مشكلةً صعبةً نظرًا لتزايد تعقيد أساليب الاختراق وعدم القدرة على التنبؤ بها. يستغلّ مجرمو الإنترنت سرعة الإنترنت وعدم كشف هويتهم، ويستخدمون أساليب احتيال متنوعة، مثل هجمات انتحال الهوية، ونشر البرامج الضارة، وبرامج الفدية، وغيرها.
ويقوم المحتالون بسرقة الأموال والهجوم باستخدام أساليب الهندسة الاجتماعية لخداع الضحايا، مع إخفاء هوياتهم بطريقة متطورة.
إن ميزة المعاملات عبر الإنترنت هي السرعة، ولكن هذا يصبح أداة تساعد المجرمين على توزيع الأموال المسروقة بسهولة قبل أن تتمكن السلطات من التدخل.
علاوة على ذلك، لتجنب تعقبهم، فإنهم يقومون باستمرار بمحو الآثار الرقمية، مما يجعل من الصعب للغاية متابعة الأدلة.
وعلى وجه الخصوص، عندما يعمل المجرمون عبر الحدود، فإن تحديد هويتهم وتحديد مكانهم واعتقالهم يصبح أكثر صعوبة لأنهم يستطيعون الاستفادة من الثغرات القانونية بين البلدان للتهرب من المسؤولية وعدم ترك أي أدلة وراءهم.
* هل هناك أي تحديات أخرى إلى جانب الفجوات التكنولوجية المذكورة أعلاه؟
- هناك عائق آخر يتعلق بعلم نفس الضحية. يتردد الكثيرون في الإبلاغ خوفًا من الانتقام، مما يُبطئ دون قصد عملية جمع الأدلة ويُعيق التحقيق.
وهذه هي الثغرة التي تخلق الظروف لاستمرار الجريمة في الازدهار، الأمر الذي يتطلب تنسيقاً أوثق بين الأفراد والمؤسسات المالية ووكالات إنفاذ القانون لتحسين فعالية منع الجرائم ذات التقنية العالية.
* هل من الممكن منع عمليات الاحتيال على الحسابات المصرفية والمحافظ الإلكترونية بشكل كامل؟
مع تطور التكنولوجيا، أصبحت أساليب الاحتيال أكثر تعقيدًا، لذا يجب علينا توخي الحذر دائمًا من أساليب الاحتيال الجديدة. ومع ذلك، من المؤشرات الإيجابية أن معظم المؤسسات المالية تطبق بشكل متزايد تدابير أمنية متطورة، تجمع بين العديد من طبقات الحماية الحديثة، مثل المصادقة البيومترية، والذكاء الاصطناعي للكشف عن الاحتيال، وتقنية البلوك تشين.
لقد أثبتت هذه الحلول فعاليتها الكبيرة في تقليل المخاطر الأمنية وحماية المستخدمين بشكل أفضل.
دمج الذكاء الاصطناعي لمكافحة الاحتيال
* هل يمكن للذكاء الاصطناعي مساعدة السلطات في تعقب المحتالين الذين استولوا على أموال من الحسابات المصرفية والمحافظ الإلكترونية لأشخاص آخرين على الفور، يا سيدي؟
رغم أن الذكاء الاصطناعي لا يستطيع القضاء تمامًا على الاحتيال المالي، إلا أنه لا يزال أداة فعّالة للوقاية من التهديدات والاستجابة السريعة لها. بفضل قدرته على تحليل كميات هائلة من البيانات، يستطيع الذكاء الاصطناعي اكتشاف أي خلل أو سلوك احتيالي آنيًا، مما يُساعد المؤسسات المالية على التدخل بسرعة.
ومع ذلك، لا تزال هناك العديد من العقبات التي تحول دون تعقب الجرائم الإلكترونية على الفور، بما في ذلك: عدم الكشف عن هوية بعض المعاملات الرقمية، وشعبية المنصات المالية اللامركزية، والتحديات القانونية في التعامل مع الجرائم المالية عبر الحدود.
ومن ثم، من أجل البقاء في صدارة الجرائم الإلكترونية، يتعين على الحكومات والشركات الاستثمار بكثافة في ابتكار الذكاء الاصطناعي، وتحسين الأطر القانونية، والحفاظ على التدابير الوقائية المنتظمة.
* برأيك ما هي مسؤولية الجهات المعنية في كشف ومنع عمليات الاحتيال لسرقة معلومات الحسابات المصرفية والاستيلاء على الأموال اليوم؟
في مواجهة التهديدات المتزايدة التعقيد، تحتاج المؤسسات المالية إلى تحسين قدراتها الدفاعية بشكل استباقي والحفاظ على يقظة دائمة. كما يتعين على السلطات زيادة الوعي بعمليات الاحتيال الشائعة، والتدابير الوقائية، وكيفية الاستجابة عند مواجهة سلوك احتيالي.
تُراقب المؤسسات المعاملات بانتظام للكشف الفوري عن أي خلل ومنع الأنشطة الاحتيالية. وتحتاج الشركات إلى تعزيز تدريب موظفيها على الأمن السيبراني لمنع الهجمات غير التقنية.
يجب على مسؤولي الشبكة التحقق بانتظام وتثبيت تحديثات جديدة لإصلاح الثغرات الأمنية؛ ونشر حلول أمان متقدمة يمكنها اكتشاف حالات الشذوذ في البريد الإلكتروني، مثل أنماط النص الغريبة
أو البيانات الوصفية المشبوهة؛ وتحديث المعلومات حول أحدث التهديدات حتى يتمكن خبراء الأمن السيبراني من التعامل بشكل استباقي مع مخاطر الهجوم...
نصائح لحماية نفسك من عمليات الاحتيال عبر الإنترنت
- الحد من تنزيل وتثبيت التطبيقات من مصادر غير موثوقة، وتحديث البرامج بانتظام بأحدث التحديثات لضمان أقصى قدر من أمان الجهاز.
- استخدم دائمًا معلومات تسجيل دخول منفصلة لكل حساب مصرفي لتحقيق أقصى قدر من الأمان وتقليل مخاطر الاختراق.
- كن حذرًا بشأن طلبات المعلومات الشخصية من الغرباء وقلل من مشاركة المعلومات الشخصية بأي شكل من الأشكال.
- كن حذرًا عند النقر على أي روابط من مصادر غير معروفة أو إعلانات مشبوهة عبر الإنترنت.
- لا تشارك معلومات حسابك أو كلمة المرور أو رمز OTP مع أي شخص أبدًا.
- تمكين المصادقة متعددة العوامل أو المصادقة البيومترية لتعزيز أمان الجهاز.
- قم بفحص كشوفات حسابك البنكي وكشوفات بطاقتك الائتمانية بشكل دوري، وأبلغ البنك فورًا في حالة اكتشاف أي معاملات غير عادية.
- إنشاء كلمات مرور قوية وفريدة من نوعها مع مزيج من الأحرف الكبيرة والصغيرة والأرقام وعلامات الترقيم والأحرف الخاصة؛ وتعزيز الأمان من خلال إعداد المصادقة الثنائية.
المصدر: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
تعليق (0)