שימוש מוגבר בבינה מלאכותית למאבק בהונאות מקוונות.

גניבת מידע מחשבונות בנק והונאות מקוונות ממשיכות להשתולל למרות יישום תקנות מחמירות בווייטנאם בנוגע לזיהוי ואימות חשבונות בנק, ולדרישה לאימות ביומטרי עבור עסקאות. מדוע זה קורה?

בשיחה עם עיתון Tuổi Trẻ, אמר מר נגו טאן וו חאן - מנהל עסקי של חברת האבטחה Kaspersky בווייטנאם - כי יישום שיטות אימות ביומטריות כגון זיהוי פנים, טביעות אצבע וזיהוי קולי מסייע למזער סיכוני אבטחת מידע בעת ביצוע עסקאות בעלות ערך גבוה.

עם זאת, עם התפתחות הטכנולוגיה, פגיעויות פוטנציאליות עדיין קיימות והופכות למטרות לניצול עבור פושעי סייבר על מנת לבצע פעילויות הונאה.

הונאות הופכות מתוחכמות יותר ויותר.

* האם תוכל להיות יותר ספציפי לגבי הפגיעויות וכיצד פושעי סייבר מנצלים אותן כדי לתקוף אנשים?

ראשית, טכנולוגיית דיפ-פייק נותרה אחת האיומים החמורים ביותר. פושעי סייבר מנצלים בינה מלאכותית ( AI ) כדי ליצור תמונות וקולות מזויפים מציאותיים ביותר, תוך עקיפת פרוטוקולי אימות בקלות, ביצוע עסקאות לא מורשות והחלשת מערכות אבטחה.

בשנת 2024, קספרסקי רשמה כי כ-21% מהודעות הדיוג נוצרו באמצעות בינה מלאכותית, דבר המצביע על התחכום הגובר של שיטות התקפה אלו.

יתר על כן, התקפות לא טכניות נותרות אחת השיטות הנפוצות ביותר בהן משתמשים פושעים לגניבת מידע אישי.

לעתים קרובות הם מתחזים לעובדי בנק כדי לשכנע לקוחות לחשוף קודי OTP, תמונות של מסמכי זיהוי ופרטי חשבון. חלק מהנוכלים אף מבצעים שיחות וידאו כדי לאסוף את קולם ופניו של הקורבן, ולאחר מכן משתמשים בנתונים אלה כדי לבצע עסקאות הונאה או ליצור חשבונות מזויפים.

עבריינים רבים מתחזים לרשויות, מאיימים או מתמרנים קורבנות כדי לגנוב נתונים ביומטריים, מבלי להשאיר להם זמן להגיב. תוכנות זדוניות הן גם איום רציני. פושעי סייבר מרבים להונות משתמשים ולגרום להם להוריד תוכנות מזויפות במסווה של אפליקציות איסוף נתונים ביומטריים באמצעות קישורי פישינג.

לאחר שהתוכנה הזדונית הותקנה בהצלחה, האקרים יכולים לשלוט ולנטר מרחוק את פעילות הקורבן ולגנוב נתונים ביומטריים רגישים, כולל תמונות פנים וסרטונים. לאחר מכן ניתן לנצל את המידע הגנוב הזה כדי לעקוף מערכות אימות, ולסלול את הדרך לעסקאות פיננסיות הונאה באמצעות זהויות ביומטריות מזויפות.

לא קל למנוע את זה לחלוטין.

* עם מערכת זיהוי המשתמשים הנוכחית, האם לא יהיה קל יותר לזהות נוכלים שגונבים כסף מחשבונות בנק, אדוני?

חקירת הונאות מקוונות היא משימה מאתגרת, שכן שיטות חדירה הופכות מתוחכמות ובלתי צפויות יותר ויותר. פושעי סייבר מנצלים את האנונימיות והמהירות של האינטרנט ומשתמשים במגוון טקטיקות הונאה כגון התקפות פישינג, הפצת תוכנות זדוניות ותוכנות כופר.

הם משתמשים בכסף ובשיטות תקיפה לא טכניות כדי להונות את הקורבנות, תוך שהם מסתירים את זהותם בחוכמה.

היתרון של עסקאות מקוונות הוא מהירות, אך מהירות זו עצמה מקלה על נוכלים להימלט עם כסף גנוב לפני שהרשויות יוכלו להתערב.

יתר על כן, כדי להימנע ממעקב, הם מוחקים ללא הרף את טביעות הרגל הדיגיטליות שלהם, מה שמקשה מאוד על מעקב אחר רמזים.

בפרט, כאשר פושעים פועלים מעבר לגבולות, זיהוים, איתורם ותפיסתם הופכים לקשים עוד יותר משום שהם יכולים לנצל פרצות משפטיות בין מדינות כדי להתחמק מאחריות ולא להשאיר עקבות.

* האם ישנם אתגרים נוספים מלבד הפערים הטכנולוגיים שהוזכרו לעיל?

מחסום נוסף נובע מהלך החשיבה של הקורבנות עצמם. רבים מהססים לדווח על אירועים עקב פחד או חשש מנקמה, מה שמאט בשוגג את תהליך איסוף הראיות ומפריע לחקירות.

פרצה זו מאפשרת לפושעים להמשיך לפעול ללא פיקוח, מה שמחייב תיאום הדוק יותר בין יחידים, מוסדות פיננסיים ורשויות אכיפת החוק כדי לשפר את יעילות המאבק בפשיעה בתחום ההייטק.

האם ניתן למנוע לחלוטין תוכניות שגונבות חשבונות בנק וארנקים אלקטרוניים?

- ככל שהטכנולוגיה מתקדמת, הונאות הופכות מתוחכמות יותר, ולכן עלינו תמיד להיות ערניים מפני תוכניות הונאה חדשות. עם זאת, סימן חיובי הוא שרוב המוסדות הפיננסיים מאמצים יותר ויותר אמצעי אבטחה מתקדמים, המשלבים שכבות מרובות של הגנות מודרניות כגון אימות ביומטרי, בינה מלאכותית לגילוי הונאות וטכנולוגיית בלוקצ'יין.

פתרונות אלה הוכחו כיעילים להפליא בהפחתת סיכוני אבטחה ובהגנה טובה יותר על משתמשים.

שילוב בינה מלאכותית למאבק בהונאות

האם בינה מלאכותית יכולה לסייע לרשויות לאתר באופן מיידי נוכלים שגונבים כסף מחשבונות בנק וארנקים אלקטרוניים של אנשים אחרים, אדוני?

למרות שבינה מלאכותית אינה יכולה לחסל לחלוטין הונאות פיננסיות, היא נותרה כלי רב עוצמה למניעה ותגובה מהירה לאיומים. הודות ליכולתה לנתח כמויות אדירות של נתונים, בינה מלאכותית יכולה לזהות אנומליות והתנהגות הונאה בזמן אמת, מה שמאפשר למוסדות פיננסיים להתערב במהירות.

עם זאת, מעקב בזמן אמת אחר פושעי סייבר עדיין נתקל במכשולים רבים, ביניהם: האנונימיות של חלק מהעסקאות הדיגיטליות, שכיחותן של פלטפורמות פיננסיות מבוזרות ואתגרים משפטיים בהעמדה לדין של פשעים פיננסיים חוצי גבולות.

לכן, כדי להישאר צעד אחד קדימה בתחום פשעי הסייבר, ממשלות ועסקים צריכים להשקיע רבות בחדשנות בתחום הבינה המלאכותית, לשפר את המסגרת המשפטית ולקיים אמצעי מניעה קבועים.

* לדעתך, מהן אחריותם של הגורמים הרלוונטיים בגילוי ובמניעת הונאות הכרוכות בגניבת פרטי חשבון בנק וניצול כספים כיום?

- לנוכח איומים מתוחכמים יותר ויותר, מוסדות פיננסיים צריכים לשפר באופן יזום את יכולות ההגנה העצמית שלהם ולשמור על ערנות מתמדת. על הרשויות לחזק את קמפייני המודעות הציבורית בנוגע להונאות נפוצות, אמצעי מניעה וכיצד להגיב בעת נתקלות בפעילויות הונאה.

ארגונים עוקבים באופן קבוע אחר עסקאות כדי לזהות אנומליות במהירות ולמנוע פעילויות הונאה. עסקים צריכים לשפר את הכשרת העובדים בתחום אבטחת הסייבר כדי למנוע התקפות לא טכניות.

מנהלי רשת צריכים לבדוק ולהתקין עדכונים באופן קבוע כדי לתקן פגיעויות אבטחה; לפרוס פתרונות אבטחה מתקדמים המסוגלים לזהות אנומליות בהודעות דוא"ל, כגון דפוסי טקסט חריגים.

או מטא-דאטה חשודים; וגם לעדכן מידע על האיומים האחרונים כדי שמומחי אבטחת סייבר יוכלו להגיב באופן יזום להתקפות פוטנציאליות...

טיפים להגנה מפני הונאות מקוונות

- הימנעו מהורדה והתקנה של אפליקציות ממקורות לא אמינים, ועדכנו באופן קבוע את התוכנה שלכם לגרסאות העדכניות ביותר כדי להבטיח אבטחה מרבית של המכשיר.

- השתמשו תמיד בפרטי התחברות נפרדים לכל חשבון בנק כדי למקסם את האבטחה ולמזער את הסיכון לפריצות.

היו זהירים בנוגע לבקשות למידע אישי מזרים והגבילו את שיתוף המידע האישי בכל צורה שהיא.

- היזהרו בעת לחיצה על קישורים ממקורות לא ידועים או פרסומות מקוונות חשודות.

- לעולם אל תשתפו את פרטי החשבון, הסיסמה או קוד ה-OTP שלכם עם אף אחד.

- הפעל אימות רב-גורמי או אימות ביומטרי כדי לשפר את אבטחת המכשיר.

- בדקו באופן קבוע את דפי חשבון הבנק וכרטיס האשראי שלכם, והודיעו מיד לבנק אם אתם מבחינים בתנועות חריגות.

- צור סיסמאות חזקות וייחודיות על ידי שילוב אותיות קטנות וגדולות, מספרים, סימני פיסוק ותווים מיוחדים; ושפר את האבטחה על ידי הגדרת אימות דו-שלבי.

מקור: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm