הונאות בינה מלאכותית במהלך עונת הקניות של סוף השנה.

מר וו דוי היין, סגן מזכ"ל וראש משרד האיגוד הלאומי לסייבר, נואם באירוע (צילום: NCA).

בסמינר "זיהוי הונאות - קניות בביטחון" שאורגן על ידי האיגוד הלאומי לאבטחת סייבר (NCA) בשיתוף פעולה עם טיקטוק, מומחי סייבר וסוכנויות רגולטוריות פרסמו דגלים אדומים ותוו אסטרטגיית הגנה "מגן תלת-שכבתי" מפני גל פשעי ההיי-טק.

"ההונאה" בלחיצה אחת

באירוע אמר מר וו דוי היין, סגן המזכיר הכללי וראש הלשכה של האיגוד הלאומי לסייבר, כי אנו נכנסים לתקופה הרגישה ביותר בשנה.

עם מיליוני עסקאות המתרחשות מדי יום, פושעי סייבר נמצאים בשיא פעילותם, ומשתמשים בטקטיקות משתנות ללא הרף: החל מהתחזות למותגים ולעובדי פלטפורמות מסחר אלקטרוני, דרך הונאות "מכירות מזעזעות", ושימוש בטכנולוגיית Deepfake כדי לתמרן את הפסיכולוגיה של אנשים.

"הונאות אלו מתחילות לעתים קרובות בפעולות קטנות מאוד: קליק, קוד QR, שיחת וידאו שנראית מוכרת. ובתוך שניות ספורות של חוסר תשומת לב, אנשים יכולים לשלם את המחיר באמצעות הנתונים האישיים שלהם, חשבונות המדיה החברתית או אפילו כל הכספים שלהם", הדגיש מר היין.

מר וו נגוק סון - ראש מחלקת המחקר, הייעוץ, פיתוח הטכנולוגיה ושיתוף הפעולה הבינלאומי (NCA) - שותף לאותה דעה, הצביע על פרדוקס של העידן הדיגיטלי: "מעולם לא היו קניות ותשלום כה נוחים, אך מעולם לא נגנבו נכסים של אנשים בקלות כה רבה לאחר רגע אחד של חוסר זהירות."

לדברי מר סון, פושעים כיום אינם מוגבלים ליצירת אתרים מזויפים. הם עושים שימוש מלא בבינה מלאכותית (AI) ובטכנולוגיית Deepfake כדי לחקות את פניהם וקולותיהם של יקיריהם על מנת לתמרן רגשות, לנצל אמון או לנצל את פחדיהם של הקורבנות.

הוא הזהיר מפני תרחיש שבו, לאחר ביצוע הזמנה, משתמשים מקבלים שיחה מנהג משלוחים (מזויף) או משוטר (מזויף) המודיע להם שהסחורה בעייתית או מכילה חומרים אסורים. מכיוון שנתוני ההזמנה דלפו, הנוכלים יכולים לקרוא את המידע בצורה מדויקת, מה שגורם לקורבנות להאמין להם לחלוטין וליפול למלכודת.

על ארגוני KOL ו-KOC לחשוף את זכאותם לחסות.

בסמינר, ד"ר פאן דה טאנג - סגן ראש מחלקת הגנת הצרכן, הוועדה הלאומית לתחרות ( משרד התעשייה והמסחר ) - הציג נקודות מבט חדשות על המסגרת המשפטית, ובמיוחד על חוק הגנת זכויות הצרכן 2023 (בתוקף החל מ-1 ביולי 2024).

מר טאנג הדגיש במיוחד את תפקידם ואחריותם של "משפיענים" (KOLs, KOCs) במרחב הקיברנטי.

כלל חדש וחיוני שיוצרי תוכן צריכים להיות מודעים לו: כאשר הם מפרסמים או מספקים מידע על מוצר, עליהם ליידע את הצרכנים בבירור אם הם ממומנים.

ד"ר פאן דה טאנג - סגן ראש מחלקת הגנת הצרכן, הוועדה הלאומית לתחרות, שיתף מידע על המסגרת המשפטית להגנה על צרכנים (צילום: NCA).

"גם אם החסות היא בעין או בצורות אחרות של תמיכה, היא עדיין נחשבת לחסות. עם זאת, אם פרסומת בשידור חי משודרת מבלי לציין בבירור שהיא ממומנת, או אם היא מספקת מידע חלקי או מטעה לגבי שימושי המוצר, וגורמת לבלבול בקרב הצרכנים, אזי זהו מעשה אסור", אישר מר טאנג.

הוא גם ציטט מקרים של ידוענים שנענשו לאחרונה על שהגזימו את יתרונותיהם של תוספי תזונה בפרסומות.

יתר על כן, מר טאנג הבהיר גם את ההבדל בין "נתונים אישיים" ל"מידע צרכני". מידע צרכני הוא רחב יותר, וכולל מידע הקשור לעסקאות, התנהגות, העדפות וכו'.

החוק קובע בקפדנות כי ארגונים ויחידים העוסקים בעסקים (כולל יחידים המוכרים באינטרנט ללא רישום עסקי) אחראים להגנה על מידע זה ואינם רשאים לאסוף אותו ללא הסכמתו המפורשת של המשתמש.

"3 לא - 3 מהירות"

בתגובה למתקפה הבלתי פוסקת של פושעי סייבר, הציע מר וו נגוק סון פתרון להגנה על משתמשים המבוסס על מודל "מגן תלת-שכבתי": משפטי - טכנולוגיה - מיומנויות.

בהקשר זה, הוא הדגיש כי מיומנויות הן אמצעי ההגנה החשוב ביותר, משום שבטיחות אינה נובעת ממזל, אלא מידיעות.

כדי לעזור לאנשים לזכור ולתרגל בקלות את השיטות הללו, המומחה וו נגוק סון הגה "מנטרה" למניעת הונאה בשם: 3 דברים שלא כדאי לעשות - 3 פעולות מהירות.

אל תסמכו לחלוטין: אפילו לראות את פניו של אדם אהוב או לשמוע את קולו במהלך שיחת וידאו יכול להיות קשה להאמין באופן מיידי, מכיוון שזה יכול להיות דיפפייק. אימות הוא הכרחי.

אל תתקינו אפליקציות מקישורים לא מוכרים: התקנת אפליקציות לא מוכרות היא כמו "פתיחת דלת" ולתת להאקרים שליטה מלאה בטלפון שלכם.

אל תעבירו כסף ללא אימות: לא משנה כמה מתוחכמת ההונאה, המטרה הסופית היא תמיד לבקש העברת כספים. זהו קו ההגנה האחרון שיש לשמור עליו.

במקביל, משתמשים צריכים גם:

אימות מהיר: בעת קבלת מידע חשוד (זכייה בפרס, נעילת חשבון, קרוב משפחה בצרות וכו'), יש לבדוק מיד דרך ערוצים רשמיים או להשתמש בטלפון אחר לאימות.

מר וו נגוק סון - ראש מחלקת המחקר, הייעוץ, פיתוח הטכנולוגיה ושיתוף הפעולה הבינלאומי - האיגוד הלאומי לסייבר, מציע ייעוץ לצרכנים לקנות באינטרנט בראש שקט (צילום: NCA).

התנתקו מיד: אם אתם מאוימים או מנוצלים פסיכולוגית בטלפון, התנתקו באופן נחרץ. "המשטרה אינה מנהלת עסקים דרך זאלו, וגם לא מבקשת העברות כספים כדי להוכיח חפות", הדגיש מר סון.

דווחו מיד: דווחו על כל מקרה של הונאה לרשויות או לבנק שלכם באופן מיידי. בשום פנים ואופן אל תנסו למצוא שירותי "איסוף כספים הונאה" באינטרנט, שכן זוהי מלכודת נוספת.

במהלך הדיון העגול, נציגים מפלטפורמות תשלום וספקים שיתפו גם את מאמציהם הטכנולוגיים לטפל בפגיעויות אבטחה.

מר פאם לה מין, ראש אבטחת מידע ב-MoMo, חשף שלוש שיטות הונאה נפוצות שהארנק האלקטרוני תיעד: הטעיית משתמשים להתקין תוכנות זדוניות כדי להשתלט על המכשירים שלהם; מניפולציה של הפסיכולוגיה של המשתמשים כדי לגרום להם להעביר כסף מרצונם; והטעייתם לקשר את הארנק שלהם לחשבון של נוכל.

כדי להתמודד עם זאת, MoMo מיישמת פתרונות טכניים בזמן אמת. "לפני עיבוד תשלום, אם נזהה תוכנה זדונית או פעילות חריגה, נפרסם אזהרה באופן מיידי, ואף נחסם את פונקציית 'משיכת הכסף' של החשבון החשוד כדי למנוע בזבוז נכסים", שיתף מר מין.

הוא גם יעץ למשתמשים שאם הם מתקינים בטעות תוכנה זדונית, האמצעי הבטוח ביותר הוא לשחזר את הטלפון להגדרות היצרן.

בנוגע ל-TikTok Shop, נציג הפלטפורמה הצהיר כי הסירו 420,000 סרטונים המכילים תוכן הונאה בשנת 2024, כאשר 97% מהם זוהו אוטומטית על ידי הבינה המלאכותית של הפלטפורמה. TikTok גם יישמה תהליך תשלום אקראי כדי לפקח על האיכות והכנות של המוכרים.

יוצרת התוכן נגוק במבו שיתפה את המצב הנוכחי: "כיום, נוכלים לא רק מזייפים מוצרים אלא גם מתחזים לאנשים. הם יוצרים דפי מעריצים מזויפים המתחזים ל-KOLs, מריצים פרסומות ואפילו קונים יותר עוקבים מאשר העוקבים האמיתיים כדי להונות קונים."

היא מאמינה שזו אחריותם של חברות KOL להתבטא ולהזהיר אחרים מיד עם גילוי התחזות, ולהנחות את עוקביהן כיצד להבחין בין חשבונות אמיתיים למזויפים.

באירוע, מומחים הסכימו שרק כאשר המסגרת המשפטית חזקה מספיק, הטכנולוגיה חכמה מספיק, וכל אזרח מצייד את עצמו ב"חיסון דיגיטלי" של מיומנויות, נוכל באמת "לקנות בראש שקט" באינטרנט.

מקור: https://dantri.com.vn/cong-nghe/nhung-bay-lua-dao-ai-mua-mua-sam-cuoi-nam-20251128054432613.htm