Αυξημένη χρήση της Τεχνητής Νοημοσύνης για την καταπολέμηση της διαδικτυακής απάτης.

Η κλοπή στοιχείων τραπεζικών λογαριασμών και η διαδικτυακή απάτη συνεχίζουν να είναι ανεξέλεγκτες παρά την εφαρμογή αυστηρών κανονισμών στο Βιετνάμ σχετικά με την ταυτοποίηση και την επαλήθευση τραπεζικών λογαριασμών, καθώς και την απαίτηση για βιομετρική επαλήθευση για συναλλαγές. Γιατί συμβαίνει αυτό;

Μιλώντας στην εφημερίδα Tuổi Trẻ, ο κ. Ngo Tan Vu Khanh - διευθυντής επιχειρήσεων της εταιρείας ασφαλείας Kaspersky στο Βιετνάμ - δήλωσε ότι η εφαρμογή βιομετρικών μεθόδων ελέγχου ταυτότητας, όπως η αναγνώριση προσώπου, τα δακτυλικά αποτυπώματα και η αναγνώριση φωνής, βοηθά στην ελαχιστοποίηση των κινδύνων ασφάλειας πληροφοριών κατά τη διεξαγωγή συναλλαγών υψηλής αξίας.

Ωστόσο, με την ανάπτυξη της τεχνολογίας, εξακολουθούν να υπάρχουν πιθανά τρωτά σημεία και να γίνονται στόχοι για τους κυβερνοεγκληματίες, οι οποίοι τα εκμεταλλεύονται για να πραγματοποιούν δόλιες δραστηριότητες.

Οι απάτες γίνονται ολοένα και πιο εξελιγμένες.

* Θα μπορούσατε να είστε πιο συγκεκριμένοι σχετικά με τα τρωτά σημεία και τον τρόπο με τον οποίο οι κυβερνοεγκληματίες τα εκμεταλλεύονται για να επιτεθούν σε ανθρώπους;

- Καταρχάς, η τεχνολογία deepfake παραμένει μια από τις πιο σοβαρές απειλές. Οι κυβερνοεγκληματίες εκμεταλλεύονται την τεχνητή νοημοσύνη ( AI ) για να δημιουργήσουν εξαιρετικά ρεαλιστικές ψεύτικες εικόνες και φωνές, παρακάμπτοντας εύκολα τα πρωτόκολλα ελέγχου ταυτότητας, πραγματοποιώντας μη εξουσιοδοτημένες συναλλαγές και αποδυναμώνοντας τα συστήματα ασφαλείας.

Το 2024, η Kaspersky κατέγραψε ότι περίπου το 21% των email ηλεκτρονικού "ψαρέματος" (phishing) δημιουργήθηκαν χρησιμοποιώντας τεχνητή νοημοσύνη, υποδεικνύοντας την αυξανόμενη πολυπλοκότητα αυτών των μεθόδων επίθεσης.

Επιπλέον, οι μη τεχνικές επιθέσεις παραμένουν μια από τις πιο συνηθισμένες μεθόδους που χρησιμοποιούν οι εγκληματίες για την κλοπή προσωπικών πληροφοριών.

Συχνά υποδύονται τραπεζικούς υπαλλήλους για να πείσουν τους πελάτες να αποκαλύψουν κωδικούς OTP, φωτογραφίες εγγράφων ταυτοποίησης και στοιχεία λογαριασμού. Μερικοί απατεώνες πραγματοποιούν ακόμη και βιντεοκλήσεις για να συλλέξουν τη φωνή και το πρόσωπο του θύματος και στη συνέχεια χρησιμοποιούν αυτά τα δεδομένα για να πραγματοποιήσουν δόλιες συναλλαγές ή να δημιουργήσουν ψεύτικους λογαριασμούς.

Πολλοί δράστες παριστάνουν τις αρχές, απειλώντας ή χειραγωγώντας τα θύματα για να κλέψουν βιομετρικά δεδομένα, χωρίς να τους αφήνουν χρόνο να αντιδράσουν. Το κακόβουλο λογισμικό αποτελεί επίσης σοβαρή απειλή. Οι κυβερνοεγκληματίες συχνά ξεγελούν τους χρήστες ώστε να κατεβάσουν ψεύτικο λογισμικό που μεταμφιέζεται σε εφαρμογές συλλογής βιομετρικών δεδομένων μέσω συνδέσμων ηλεκτρονικού "ψαρέματος" (phishing).

Μόλις εγκατασταθεί με επιτυχία το κακόβουλο λογισμικό, οι χάκερ μπορούν να ελέγχουν και να παρακολουθούν εξ αποστάσεως τη δραστηριότητα του θύματος και να κλέβουν ευαίσθητα βιομετρικά δεδομένα, συμπεριλαμβανομένων εικόνων προσώπου και βίντεο. Αυτές οι κλεμμένες πληροφορίες μπορούν στη συνέχεια να αξιοποιηθούν για την παράκαμψη συστημάτων ελέγχου ταυτότητας, ανοίγοντας το δρόμο για δόλιες οικονομικές συναλλαγές χρησιμοποιώντας πλαστές βιομετρικές ταυτότητες.

Δεν είναι εύκολο να το αποτρέψουμε εντελώς.

* Με το τρέχον σύστημα αναγνώρισης χρηστών, δεν θα ήταν ευκολότερο να εντοπιστούν απατεώνες που κλέβουν χρήματα από τραπεζικούς λογαριασμούς, κύριε;

Η διερεύνηση της διαδικτυακής απάτης αποτελεί ένα απαιτητικό έργο, καθώς οι μέθοδοι διείσδυσης γίνονται ολοένα και πιο εξελιγμένες και απρόβλεπτες. Οι κυβερνοεγκληματίες εκμεταλλεύονται την ανωνυμία και την ταχύτητα του διαδικτύου και χρησιμοποιούν μια σειρά από δόλιες τακτικές, όπως επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), διανομή κακόβουλου λογισμικού και ransomware.

Χρησιμοποιούν χρήματα και μη τεχνικές μεθόδους επίθεσης για να εξαπατήσουν τα θύματα, ενώ παράλληλα αποκρύπτουν έξυπνα την ταυτότητά τους.

Το πλεονέκτημα των ηλεκτρονικών συναλλαγών είναι η ταχύτητα, αλλά αυτή ακριβώς η ταχύτητα διευκολύνει τους απατεώνες να διαφύγουν με κλεμμένα χρήματα πριν προλάβουν να παρέμβουν οι αρχές.

Επιπλέον, για να αποφύγουν τον εντοπισμό τους, σβήνουν συνεχώς τα ψηφιακά τους αποτυπώματα, καθιστώντας εξαιρετικά δύσκολη την παρακολούθηση των ενδείξεων.

Συγκεκριμένα, όταν οι εγκληματίες δρουν διασυνοριακά, η αναγνώριση, ο εντοπισμός και η σύλληψή τους καθίσταται ακόμη πιο δύσκολη, επειδή μπορούν να εκμεταλλευτούν τα νομικά κενά μεταξύ των χωρών για να αποφύγουν την ευθύνη και να μην αφήσουν ίχνη.

* Υπάρχουν άλλες προκλήσεις εκτός από τα τεχνολογικά κενά που αναφέρθηκαν παραπάνω;

- Ένα άλλο εμπόδιο πηγάζει από την ψυχολογία των ίδιων των θυμάτων. Πολλά διστάζουν να αναφέρουν περιστατικά λόγω φόβου ή φόβου αντιποίνων, επιβραδύνοντας ακούσια τη διαδικασία συλλογής αποδεικτικών στοιχείων και παρεμποδίζοντας τις έρευνες.

Αυτό το κενό επιτρέπει στους εγκληματίες να συνεχίζουν να λειτουργούν ανεξέλεγκτα, απαιτώντας στενότερο συντονισμό μεταξύ ατόμων, χρηματοπιστωτικών ιδρυμάτων και υπηρεσιών επιβολής του νόμου για τη βελτίωση της αποτελεσματικότητας της καταπολέμησης του εγκλήματος υψηλής τεχνολογίας.

* Είναι δυνατόν να αποτραπούν πλήρως τα σχέδια που κλέβουν τραπεζικούς λογαριασμούς και ηλεκτρονικά πορτοφόλια;

- Καθώς η τεχνολογία εξελίσσεται, οι απάτες γίνονται πιο εξελιγμένες, επομένως πρέπει πάντα να είμαστε σε εγρήγορση ενάντια σε νέα δόλια σχέδια. Ωστόσο, ένα θετικό σημάδι είναι ότι τα περισσότερα χρηματοπιστωτικά ιδρύματα υιοθετούν ολοένα και περισσότερο προηγμένα μέτρα ασφαλείας, συνδυάζοντας πολλαπλά επίπεδα σύγχρονων αμυντικών συστημάτων, όπως η βιομετρική επαλήθευση ταυτότητας, η τεχνητή νοημοσύνη για την ανίχνευση απάτης και η τεχνολογία blockchain.

Αυτές οι λύσεις έχουν αποδειχθεί εξαιρετικά αποτελεσματικές στον μετριασμό των κινδύνων ασφαλείας και στην καλύτερη προστασία των χρηστών.

Συνδυασμός Τεχνητής Νοημοσύνης για την καταπολέμηση της απάτης

* Μπορεί η Τεχνητή Νοημοσύνη να βοηθήσει τις αρχές να εντοπίσουν άμεσα τους απατεώνες που κλέβουν χρήματα από τραπεζικούς λογαριασμούς και ηλεκτρονικά πορτοφόλια άλλων ανθρώπων, κύριε;

- Παρόλο που η Τεχνητή Νοημοσύνη δεν μπορεί να εξαλείψει πλήρως την οικονομική απάτη, παραμένει ένα ισχυρό εργαλείο για την πρόληψη και την ταχεία αντιμετώπιση απειλών. Χάρη στην ικανότητά της να αναλύει τεράστιες ποσότητες δεδομένων, η Τεχνητή Νοημοσύνη μπορεί να ανιχνεύει ανωμαλίες και δόλια συμπεριφορά σε πραγματικό χρόνο, επιτρέποντας στα χρηματοπιστωτικά ιδρύματα να παρεμβαίνουν γρήγορα.

Ωστόσο, η ιχνηλάτηση εγκληματιών στον κυβερνοχώρο σε πραγματικό χρόνο εξακολουθεί να αντιμετωπίζει πολλά εμπόδια, όπως: η ανωνυμία ορισμένων ψηφιακών συναλλαγών, η επικράτηση των αποκεντρωμένων χρηματοοικονομικών πλατφορμών και οι νομικές προκλήσεις στη δίωξη διασυνοριακών οικονομικών εγκλημάτων.

Επομένως, για να παραμείνουν μπροστά από το κυβερνοέγκλημα, οι κυβερνήσεις και οι επιχειρήσεις πρέπει να επενδύσουν σημαντικά στην καινοτομία της Τεχνητής Νοημοσύνης, να βελτιώσουν το νομικό πλαίσιο και να διατηρούν τακτικά προληπτικά μέτρα.

* Κατά τη γνώμη σας, ποιες είναι οι ευθύνες των αρμόδιων μερών στην ανίχνευση και την πρόληψη απάτης που αφορά την κλοπή πληροφοριών τραπεζικών λογαριασμών και την υπεξαίρεση κεφαλαίων σήμερα;

- Αντιμέτωποι με ολοένα και πιο εξελιγμένες απειλές, τα χρηματοπιστωτικά ιδρύματα πρέπει να ενισχύσουν προληπτικά τις ικανότητες αυτοάμυνας τους και να διατηρούν συνεχή επαγρύπνηση. Οι αρχές θα πρέπει να ενισχύσουν τις εκστρατείες ευαισθητοποίησης του κοινού σχετικά με τις συνήθεις απάτες, τα προληπτικά μέτρα και τον τρόπο αντίδρασης όταν αντιμετωπίζουν δόλιες δραστηριότητες.

Οι οργανισμοί παρακολουθούν τακτικά τις συναλλαγές για να εντοπίζουν άμεσα ανωμαλίες και να αποτρέπουν γρήγορα δόλιες δραστηριότητες. Οι επιχειρήσεις πρέπει να ενισχύσουν την εκπαίδευση των εργαζομένων στην κυβερνοασφάλεια, ώστε να αποτρέπουν μη τεχνικές επιθέσεις.

Οι διαχειριστές δικτύου πρέπει να ελέγχουν και να εγκαθιστούν τακτικά ενημερώσεις για να διορθώνουν τρωτά σημεία ασφαλείας· να αναπτύσσουν προηγμένες λύσεις ασφαλείας ικανές να ανιχνεύουν ανωμαλίες σε email, όπως ασυνήθιστα μοτίβα κειμένου.

ή ύποπτα μεταδεδομένα· και επίσης να ενημερώνει πληροφορίες σχετικά με τις πιο πρόσφατες απειλές, ώστε οι ειδικοί στον κυβερνοχώρο να μπορούν να ανταποκρίνονται προληπτικά σε πιθανές επιθέσεις...

Συμβουλές για να προστατευτείτε από διαδικτυακές απάτες

- Αποφύγετε τη λήψη και την εγκατάσταση εφαρμογών από αναξιόπιστες πηγές και ενημερώνετε τακτικά το λογισμικό σας στις πιο πρόσφατες εκδόσεις για να διασφαλίσετε τη μέγιστη ασφάλεια της συσκευής.

- Χρησιμοποιείτε πάντα ξεχωριστά διαπιστευτήρια σύνδεσης για κάθε τραπεζικό λογαριασμό για να μεγιστοποιήσετε την ασφάλεια και να ελαχιστοποιήσετε τον κίνδυνο παραβιάσεων.

Να είστε προσεκτικοί σχετικά με τα αιτήματα για προσωπικά στοιχεία από αγνώστους και περιορίστε την κοινοποίηση προσωπικών στοιχείων σε οποιαδήποτε μορφή.

- Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή ύποπτες διαδικτυακές διαφημίσεις.

- Μην κοινοποιείτε ποτέ τα στοιχεία του λογαριασμού σας, τον κωδικό πρόσβασης ή τον κωδικό OTP σε κανέναν.

- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων ή τον βιομετρικό έλεγχο ταυτότητας για να βελτιώσετε την ασφάλεια της συσκευής.

- Ελέγχετε τακτικά τα αντίγραφα του τραπεζικού σας λογαριασμού και των πιστωτικών σας καρτών και ειδοποιείτε αμέσως την τράπεζα εάν παρατηρήσετε ασυνήθιστες συναλλαγές.

- Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης συνδυάζοντας πεζά και κεφαλαία γράμματα, αριθμούς, σημεία στίξης και ειδικούς χαρακτήρες και βελτιώστε την ασφάλεια ρυθμίζοντας τον έλεγχο ταυτότητας δύο παραγόντων.

Πηγή: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm