אפליקציית nTrust נגד פישינג: הגברת היעילות באמצעות מעורבות משתמשים

לנוכח בעיית ההונאות המקוונות המכוונות למשתמשי אינטרנט וטלפונים ניידים בווייטנאם, הגורמות נזק לרכוש ולנפש לאנשים, פיתח האיגוד הלאומי לאבטחת סייבר את אפליקציית nTrust (כלי שמטרתו למנוע הונאות מקוונות). עם זאת, כדי שכלי זה יפעל ביעילות, נדרשת השתתפות המשתמשים.

חסימת שיחות הונאה

תוכנת nTrust מותקנת על סמארטפונים, ושוחררה בחינם למשתמשים ב-30 ביולי. צוות פיתוח האפליקציות חקר 24 צורות של הונאה וכן שילובים של וריאציות בהן השתמשו נוכלים בווייטנאם כדי ליצור מערכת בסיסית של טפסי הונאה, ולבנות את תכונות האפליקציה. התקנת האפליקציה גם היא די קלה, פשוט גשו לחנות האפליקציות CH Play עבור משתמשי טלפונים אנדרואיד ול-App Store עבור משתמשי iOS כדי להוריד ופעל לפי הוראות ההפעלה.

על פי האיגוד הלאומי לאבטחת סייבר, אפליקציית nTrust מכילה מאגר מידע על נוכלים, המעודכן על ידי משרדים וסניפים מקומיים כמו משרד הביטחון הציבורי , משרד המידע והתקשורת, בנק המדינה וגורמים רלוונטיים אחרים. אפליקציה זו תתחבר גם למאגר המידע של חברות אבטחת סייבר, חברים באיגוד הלאומי לאבטחת סייבר, ארגונים בינלאומיים נגד הונאה... עם זאת, כדי לקדם את תכונותיה, האפליקציה זקוקה להשתתפות של "דיווח" מצד משתמשים.

"באפליקציית nTrust, תכונה שאני מוצא שימושית היא שהיא מאפשרת למשתמשים ליצור 'רשימה שחורה' של מספרי טלפון הונאה או לא רצויים כדי להימנע מלהיות מוטרדים. כדי להשתמש בתכונה זו, גשו לקטע 'בדיקת מספר טלפון' בממשק הראשי של האפליקציה, לאחר מכן בחרו 'רשימה שחורה' מהממשק שמופיע. כאן, לחצו על כפתור 'הוספת מספר טלפון' והזינו את מספרי הטלפון שברצונכם לחסום מהם שיחות. בתכונה זו, משתמשים יכולים גם להפעיל את האפשרות 'שלח דוח' אם ברצונם לשלוח את מספרי הטלפון לחסימה למסד הנתונים של nTrust. בשיטה זו, לא רק מספרי טלפון הונאה או מעצבנים, משתמשים יכולים לבקש מ-nTrust לחסום שיחות מאנשים שהם לא אוהבים כדי להימנע מלהיות מוטרדים. זהו אחד ממנגנוני הפעולה של nTrust וכך להימנע משיחות ספאם, שיחות פרסומיות...", שיתף מר האי סון, עובד משרד במחוז בין טאן (HCMC) לאחר שהתקין את האפליקציה והשתמש בה בשבוע האחרון.

בנוסף, nTrust מאפשרת למשתמשים לבדוק האם בטלפון החכם שלהם התקינו בטעות אפליקציה המכילה תוכנה זדונית. משתמשים לוחצים על סמל "סרוק אחר תוכנות זדוניות" בתפריט למטה, ולאחר מכן לוחצים על סמל ה"באג" שמופיע בממשק. לאחר השלמת הסריקה, nTrust תודיע למשתמשים על מספר האפליקציות המותקנות בטלפון ועל כמות התוכנות הזדוניות שזוהו. האפליקציה מספקת גם פונקציית בדיקת כתובות אינטרנט, המסייעת בזיהוי אתרי אינטרנט הונאה, אתרים המכילים תוכנות זדוניות או אתרים מזויפים...

לא "שרביט קסמים"

לפי נתונים סטטיסטיים ממערכת הניהול של nTrust, לאחר 20 יום מההשקה, היו כ-150,000 הורדות של nTrust משני שווקי האפליקציות Google Play ו-Apple Store. מספר המשתמשים הקבועים עבר את ה-100,000 משתמשים. מדי יום, אפליקציית nTrust מקבלת 3,000-5,000 דיווחים, בעיקר הקשורים להונאות ומספרי טלפון מעצבנים. הנתונים מעובדים על ידי בינה מלאכותית (AI), בשילוב עם אימות באמצעות מקורות נתונים פתוחים, מושווים ומצליבים עם רשימת נתוני האשראי הקיימת. מכאן, האפליקציה מעדכנת כ-70,000 רשומות חדשות ממקור נתוני הדיווח של הקהילה, בעיקר דיווחים על הונאות ומספרי טלפון מעצבנים.

מר וו נגוק סון, מנהל הטכנולוגיה הראשי של חברת טכנולוגיית אבטחת הסייבר הלאומית (NCS), הארכיטקט הראשי של תוכנת nTrust, אמר: "תוכנת nTrust היא חלק מתוכנית הליבה לשנת 2024 של האיגוד הלאומי לאבטחת סייבר. שיתוף הנתונים מתבצע בהתאם מוחלט להוראות צו 13 בנושא הגנת מידע אישי. בהתאם לכך, nTrust תשלח את הנתונים לבדיקה בצורת קוד גיבוב (נתונים סטנדרטיים, מוצפנים ובלתי הפיכים) כדי להשוות אותם לנתונים במסד הנתונים של הרשות המוסמכת (שקודם לכן עברו גיבוב). התוצאה המוחזרת היא רק סיווג של נתונים, כולל הונאה, הטרדה... וכאשר יש תוצאות, nTrust תחזיר את התוצאות למשתמש. תהליך זה אוטומטי לחלוטין, משווה רק נתונים מוצפנים, אינו הפיך ואינו דורש התערבות אנושית".

עם זאת, על פי האיגוד הלאומי לאבטחת סייבר, תוכנה אינה "שרביט קסמים", אלא רק כלי המסייע לאנשים לזהות סימני הונאה כדי למנוע אותם באופן יזום. ההחלטה הסופית עדיין תלויה במיומנויות ובמודעות של המשתמש. כאן, אפליקציית nTrust תתמוך בצורה המקסימלית בגילוי הונאות והטרדות במרחב הקיברנטי; אם האפליקציה מפיקה אזהרה אך המשתמש ממשיך לבצע עסקאות, עדיין קיים הסיכון לגניבת כסף בחשבון. לכן, כדי למנוע הונאות באמת, כל אדם צריך גם לשפר את כישוריו והבנתו את צורות הונאה נפוצות במרחב הקיברנטי, ובמיוחד, יש צורך לבנות קהילה למניעת הונאות.

בא טאן