افزایش استفاده از هوش مصنوعی برای مبارزه با کلاهبرداری آنلاین.

با وجود اجرای مقررات سختگیرانه ویتنام در رابطه با شناسایی و تأیید حساب بانکی و الزام احراز هویت بیومتریک برای تراکنش‌ها، سرقت اطلاعات حساب بانکی و کلاهبرداری آنلاین همچنان رواج دارد. چرا این اتفاق می‌افتد؟

آقای نگو تان وو خان، مدیر تجاری شرکت امنیتی کسپرسکی در ویتنام، در گفتگو با روزنامه Tuổi Trẻ گفت که استفاده از روش‌های احراز هویت بیومتریک مانند تشخیص چهره، اثر انگشت و تشخیص صدا به کاهش خطرات امنیت اطلاعات هنگام انجام تراکنش‌های با ارزش بالا کمک می‌کند.

با این حال، با توسعه فناوری، آسیب‌پذیری‌های بالقوه هنوز وجود دارند و به اهدافی برای مجرمان سایبری تبدیل می‌شوند تا از آنها برای انجام فعالیت‌های کلاهبرداری سوءاستفاده کنند.

کلاهبرداری‌ها به طور فزاینده‌ای پیچیده می‌شوند.

* می‌توانید در مورد آسیب‌پذیری‌ها و نحوه‌ی سوءاستفاده‌ی مجرمان سایبری از آن‌ها برای حمله به افراد، دقیق‌تر توضیح دهید؟

- اول اینکه، فناوری جعل عمیق همچنان یکی از جدی‌ترین تهدیدها است. مجرمان سایبری از هوش مصنوعی ( AI ) برای ایجاد تصاویر و صداهای جعلی بسیار واقع‌گرایانه سوءاستفاده می‌کنند، به راحتی پروتکل‌های احراز هویت را دور می‌زنند، تراکنش‌های غیرمجاز انجام می‌دهند و سیستم‌های امنیتی را تضعیف می‌کنند.

در سال ۲۰۲۴، کسپرسکی ثبت کرد که تقریباً ۲۱٪ از ایمیل‌های فیشینگ با استفاده از هوش مصنوعی تولید شده‌اند، که نشان دهنده پیچیدگی روزافزون این روش‌های حمله است.

علاوه بر این، حملات غیر فنی همچنان یکی از رایج‌ترین روش‌های مورد استفاده مجرمان برای سرقت اطلاعات شخصی است.

آنها اغلب خود را به جای کارمندان بانک جا می‌زنند تا مشتریان را متقاعد کنند که کدهای OTP، عکس مدارک شناسایی و اطلاعات حساب را فاش کنند. برخی از کلاهبرداران حتی تماس‌های ویدیویی برقرار می‌کنند تا صدا و چهره قربانی را جمع‌آوری کنند، سپس از این داده‌ها برای انجام تراکنش‌های کلاهبرداری یا ایجاد حساب‌های جعلی استفاده می‌کنند.

بسیاری از مجرمان هویت مقامات را جعل می‌کنند، قربانیان را تهدید یا فریب می‌دهند تا داده‌های بیومتریک را بدزدند و به آنها فرصت واکنش نمی‌دهند. بدافزار نیز یک تهدید جدی است. مجرمان سایبری اغلب کاربران را از طریق لینک‌های فیشینگ فریب می‌دهند تا نرم‌افزارهای جعلی را که به عنوان برنامه‌های جمع‌آوری داده‌های بیومتریک پنهان شده‌اند، دانلود کنند.

پس از نصب موفقیت‌آمیز بدافزار، هکرها می‌توانند از راه دور فعالیت قربانی را کنترل و نظارت کنند و داده‌های بیومتریک حساس، از جمله تصاویر و ویدیوهای چهره را بدزدند. سپس این اطلاعات سرقت شده می‌تواند برای دور زدن سیستم‌های احراز هویت مورد سوءاستفاده قرار گیرد و راه را برای تراکنش‌های مالی جعلی با استفاده از هویت‌های بیومتریک جعلی هموار کند.

جلوگیری کامل از آن آسان نیست.

* با سیستم شناسایی کاربر فعلی، آیا شناسایی کلاهبردارانی که از حساب‌های بانکی پول می‌دزدند آسان‌تر نیست، قربان؟

بررسی کلاهبرداری آنلاین یک کار چالش برانگیز است زیرا روش‌های نفوذ به طور فزاینده‌ای پیچیده و غیرقابل پیش‌بینی می‌شوند. مجرمان سایبری از ناشناس بودن و سرعت اینترنت سوءاستفاده می‌کنند و طیف وسیعی از تاکتیک‌های کلاهبرداری مانند حملات فیشینگ، توزیع بدافزار و باج افزار را به کار می‌گیرند.

آنها از روش‌های حمله غیرفنی و پول برای فریب قربانیان استفاده می‌کنند، در حالی که هوشمندانه هویت خود را پنهان می‌کنند.

مزیت تراکنش‌های آنلاین سرعت آنهاست، اما همین سرعت بالا باعث می‌شود کلاهبرداران به راحتی و قبل از اینکه مقامات بتوانند مداخله کنند، با پول‌های دزدیده شده فرار کنند.

علاوه بر این، برای جلوگیری از ردیابی شدن، آنها دائماً ردپای دیجیتالی خود را پاک می‌کنند و این امر پیگیری سرنخ‌ها را بسیار دشوار می‌کند.

به طور خاص، وقتی مجرمان در آن سوی مرزها فعالیت می‌کنند، شناسایی، مکان‌یابی و دستگیری آنها دشوارتر می‌شود زیرا می‌توانند از خلاهای قانونی بین کشورها برای فرار از مسئولیت و به جا گذاشتن هیچ ردی سوءاستفاده کنند.

* آیا علاوه بر شکاف‌های تکنولوژیکی ذکر شده در بالا، چالش‌های دیگری نیز وجود دارد؟

- مانع دیگر ناشی از روانشناسی خود قربانیان است. بسیاری از آنها به دلیل ترس یا نگرانی از انتقام، از گزارش حوادث خودداری می‌کنند و ناخواسته روند جمع‌آوری شواهد را کند کرده و مانع تحقیقات می‌شوند.

این خلأ قانونی به مجرمان اجازه می‌دهد تا بدون هیچ نظارتی به فعالیت خود ادامه دهند و این امر مستلزم هماهنگی نزدیک‌تر بین افراد، مؤسسات مالی و سازمان‌های اجرای قانون برای بهبود اثربخشی مبارزه با جرایم فناوری پیشرفته است.

* آیا می‌توان به طور کامل از طرح‌هایی که حساب‌های بانکی و کیف پول‌های الکترونیکی را سرقت می‌کنند، جلوگیری کرد؟

- با پیشرفت فناوری، کلاهبرداری‌ها پیچیده‌تر می‌شوند، بنابراین ما باید همیشه در برابر طرح‌های کلاهبرداری جدید هوشیار باشیم. با این حال، یک نشانه مثبت این است که اکثر موسسات مالی به طور فزاینده‌ای در حال اتخاذ اقدامات امنیتی پیشرفته هستند و چندین لایه از دفاع مدرن مانند احراز هویت بیومتریک، هوش مصنوعی برای تشخیص کلاهبرداری و فناوری بلاکچین را با هم ترکیب می‌کنند.

این راهکارها به طور قابل توجهی در کاهش خطرات امنیتی و محافظت بهتر از کاربران مؤثر بوده‌اند.

ترکیب هوش مصنوعی برای مبارزه با کلاهبرداری

* آیا هوش مصنوعی می‌تواند به مقامات کمک کند تا فوراً کلاهبردارانی را که از حساب‌های بانکی و کیف پول‌های الکترونیکی دیگران پول می‌دزدند، ردیابی کنند؟

- اگرچه هوش مصنوعی نمی‌تواند کلاهبرداری مالی را به طور کامل از بین ببرد، اما همچنان ابزاری قدرتمند برای پیشگیری و واکنش سریع به تهدیدها است. به لطف توانایی هوش مصنوعی در تجزیه و تحلیل حجم عظیمی از داده‌ها، این فناوری می‌تواند ناهنجاری‌ها و رفتارهای کلاهبرداری را در زمان واقعی تشخیص دهد و مؤسسات مالی را قادر سازد تا به سرعت مداخله کنند.

با این حال، ردیابی آنی مجرمان سایبری هنوز با موانع بسیاری روبرو است، از جمله: ناشناس بودن برخی از تراکنش‌های دیجیتال، رواج پلتفرم‌های مالی غیرمتمرکز و چالش‌های قانونی در پیگرد قانونی جرایم مالی فرامرزی.

بنابراین، برای جلوگیری از جرایم سایبری، دولت‌ها و کسب‌وکارها باید سرمایه‌گذاری زیادی در نوآوری هوش مصنوعی انجام دهند، چارچوب قانونی را بهبود بخشند و اقدامات پیشگیرانه منظمی را حفظ کنند.

* به نظر شما، امروزه مسئولیت‌های طرف‌های ذی‌ربط در تشخیص و جلوگیری از کلاهبرداری‌های مربوط به سرقت اطلاعات حساب بانکی و اختلاس وجوه چیست؟

- مؤسسات مالی در مواجهه با تهدیدهای فزاینده و پیچیده، باید به طور پیشگیرانه قابلیت‌های دفاع شخصی خود را افزایش داده و هوشیاری مداوم خود را حفظ کنند. مقامات باید کمپین‌های آگاهی‌بخشی عمومی در مورد کلاهبرداری‌های رایج، اقدامات پیشگیرانه و نحوه واکنش در هنگام مواجهه با فعالیت‌های کلاهبرداری را تقویت کنند.

سازمان‌ها به طور منظم تراکنش‌ها را رصد می‌کنند تا به سرعت ناهنجاری‌ها را تشخیص داده و از فعالیت‌های کلاهبرداری جلوگیری کنند. کسب‌وکارها باید آموزش امنیت سایبری را برای کارمندان خود افزایش دهند تا از حملات غیرفنی جلوگیری شود.

مدیران شبکه باید مرتباً به‌روزرسانی‌ها را بررسی و نصب کنند تا آسیب‌پذیری‌های امنیتی را برطرف کنند؛ از راه‌حل‌های امنیتی پیشرفته‌ای استفاده کنند که قادر به تشخیص ناهنجاری‌ها در ایمیل‌ها، مانند الگوهای متنی غیرمعمول، باشند.

یا ابرداده‌های مشکوک؛ و همچنین اطلاعات مربوط به آخرین تهدیدها را به‌روزرسانی کنید تا کارشناسان امنیت سایبری بتوانند به طور پیشگیرانه به حملات احتمالی پاسخ دهند...

نکاتی برای محافظت از خود در برابر کلاهبرداری‌های آنلاین

- از دانلود و نصب برنامه‌ها از منابع نامعتبر خودداری کنید و مرتباً نرم‌افزار خود را به آخرین نسخه‌ها به‌روزرسانی کنید تا حداکثر امنیت دستگاه تضمین شود.

- برای به حداکثر رساندن امنیت و به حداقل رساندن خطر نقض اطلاعات، همیشه از اعتبارنامه‌های ورود جداگانه برای هر حساب بانکی استفاده کنید.

در مورد درخواست اطلاعات شخصی از غریبه‌ها محتاط باشید و به اشتراک‌گذاری اطلاعات شخصی را به هر شکلی محدود کنید.

- هنگام کلیک روی هرگونه لینک از منابع ناشناس یا تبلیغات آنلاین مشکوک، احتیاط کنید.

- هرگز اطلاعات حساب، رمز عبور یا کد OTP خود را با کسی به اشتراک نگذارید.

- برای افزایش امنیت دستگاه، احراز هویت چند عاملی یا احراز هویت بیومتریک را فعال کنید.

- مرتباً صورتحساب‌های بانکی و کارت اعتباری خود را بررسی کنید و در صورت مشاهده هرگونه تراکنش غیرمعمول، فوراً به بانک اطلاع دهید.

- با ترکیب حروف کوچک و بزرگ، اعداد، علائم نگارشی و کاراکترهای ویژه، رمزهای عبور قوی و منحصر به فردی ایجاد کنید؛ و با تنظیم احراز هویت دو مرحله‌ای، امنیت را افزایش دهید.

منبع: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm