תשלומים דיגיטליים מאיצים: אמון ואבטחה נותרו "צווארי בקבוק".

יתר על כן, נדרש שיתוף פעולה הדוק בין המגזר הציבורי והפרטי - כולל גופי רגולציה, רשתות תשלומים, בנקים, חברות פינטק וספקי טכנולוגיה - כדי לייצב סטנדרטים, לשתף מידע ולהגיב במהירות לאיומים מתעוררים.

בנוסף, הדו"ח מתייחס גם לחידושים בתחום האבטחה ובהרחבת הגישה למימון. באופן ספציפי, טכנולוגיית זיהוי הונאות מבוססת בינה מלאכותית, ניתוח התנהגותי והצפנת אסימונים הופכות לכלי מרכזיים לניהול סיכונים מבלי להאט תהליכי תשלום. עסקים קטנים בווייטנאם מוכנים במיוחד למנף נתוני תשלום כדי לשפר את האבטחה ולשפר את הגישה לאשראי.

בתוך הצמיחה המהירה של תשלומים בזמן אמת (RTP), ויזה ממשיכה לשתף פעולה עם בנקים, חברות פינטק ורגולטורים כדי לשפר את האבטחה, יכולת הפעולה ההדדית ולהגן על משתמשים ועסקים מפני תוכניות הונאה מתוחכמות יותר ויותר.

הסיכונים גוברים לקראת סוף השנה.

בשיחה עם כתב מעיתון התעשייה והמסחר, אמר מומחה הסייבר נגו מין הייאו, מנהל פרויקט נגד הונאות וחבר באיגוד הלאומי לסייבר-אבטחת מידע של וייטנאם, כי סוף השנה הוא לעתים קרובות תקופה של סיכוני תשלום מוגברים עקב נפח עסקאות גבוה, תוכניות קידום מכירות רבות, המנטליות של "מהר - למהר - פחד לפספס", והצורך המתמיד של משתמשים ועסקים קטנים לעבד וליישב תשלומים. במיוחד עם העברות בנקאיות/QR בזמן אמת, המהירות ו"קושי הביטול" הופכים אותן למטרה עדיפה עבור נוכלים.

עבור צרכנים, הסיכון הגדול ביותר הוא "העברה לחשבון שגוי/העברה לבקשת נוכלים": לאחר שהכסף עבר דרך המערכת בזמן אמת, חלון ההתאוששות הוא בדרך כלל צר מאוד; לכן, מניעה חשובה יותר מ"כיבוי שריפות".

לכן, מומחה אבטחת הסייבר נגו מין הייאו ממליץ למשתמשים ולעסקים כאחד לנקוט משנה זהירות בנוגע לעסקאות דיגיטליות במהלך תקופת סוף השנה. באופן ספציפי, עבור משתמשים, אל תספקו קודי OTP/אימות, ואל תקראו קודים לאף אחד (כולל לאלו הטוענים שהם מבנקים/שירות לקוחות). אל תלחצו על קישורים מוזרים מ-SMS, פרסומות או הודעות מדיה חברתית; תעדפו בדיקת אפליקציות רשמיות. אל תורידו אפליקציות עם סיומת .apk, ואל תאפשרו הרשאות נגישות. ובמיוחד, אל תסמכו על סוכנויות ממשלתיות מזויפות, חברות חשמל או רשויות מס המתקשרות דרך Zalo, FaceTime וכו'.

בעת העברת כסף, בדקו היטב את שם הנמען, מספר החשבון ומספר הבנק; אם השולח ממהר, המתינו 30 שניות כדי לאמת הכל.

היזהרו מקודי QR מזויפים/מוחלפים בדלפק: בדקו תמיד את שם הנמען/הנמען לפני האישור. כל הצעה ל"החזרים/דחיית תשלומים" הדורשת העברות בנקאיות מראש היא דגל אדום.

לקניות מקוונות: תעדפו ערוצים עם הגנת קונים, והגבילו העברות לאנשים פרטיים ללא אימות. כמו כן, הפעילו התראות על שינויי יתרה, הגדירו מגבלות העברה וצרו חשבון נפרד עבור "הוצאות מקוונות".

אם אתם חושדים שנפגעתם מהונאה, צרו קשר מיד עם הבנק/ספק הארנק שלכם כדי להקפיא את העסקה ולבקש חקירה; שמרו ראיות (קבלות, יומני צ'אט, מספרי טלפון).

עבור עסקים קטנים, מומחים ממליצים לקבוע שתי שכבות של אישור לכל התשלומים/החזרים (לפחות שני אנשים או שני שלבים). הכלל צריך להיות "נדרש אימות חוזר לשינוי מספר החשבון המקבל" באמצעות שיחת טלפון שנשמרה מראש (לא שיחה ממייל/הודעה חדשה).

ערוצי בקשות תשלום נפרדים: הגבלת אישור באמצעות צ'אט; תעדוף חשבוניות/הזמנות באמצעות קודי אסמכתא.

התאמה יומית: התאמת הזמנה - סכום - נמען, זיהוי מוקדם של העברות שגויות/שגויות. עבור תשלומים מקוונים: הפעלת שכבות הגנה של שערי תשלום (אימות נוסף, חסימת עסקאות חריגות על סמך התנהגות).

הגן על הדוא"ל העסקי שלך: הפעל MFA, שלוט בגישה והיזהר מהודעות דוא"ל ממתחזים של "מנכ"ל/רואה חשבון/שותף" מזויפים המבקשים העברות דחופות.

הכשרת עובדים לפי "3 העקרונות הלא-מומלצים": אין למהר, אין לבצע הוראות מעבר לנהלים שנקבעו, ואין להעביר כסף ללא אימות.

מומחה אבטחת הסייבר נגו מין הייאו הדגיש כי, בהתבסס על דו"ח ויזה, אמון הוא "צוואר הבקבוק" של תשלומים דיגיטליים. הונאות תשלומים כיום אינן רק "פריצה", אלא לובשות בעיקר צורה של "פיתוי". בהתאם לכך, נוכלים מנצלים התחזות (לבנקים, פלטפורמות מסחר אלקטרוני, שולחים, נציגי שירות לקוחות וכו'), ויוצרים מצבים דחופים כדי להערים על קורבנות להעביר כסף/לספק קוד OTP בעצמם.

עסקים קטנים הם מטרה קלה בגלל תהליכי התשלום הפשוטים שלהם, כגון: פחות שכבות אישור, אמון קל בשינוי מספרי חשבון בנק לקבלת תשלומים דרך Zalo/דוא"ל, ורגישות להונאת חשבוניות או התחזות לשותפים...

מקור: https://congthuong.vn/thanh-toan-so-tang-toc-niem-tin-va-an-ninh-van-la-diem-nghen-439575.html