ऑनलाइन धोखाधड़ी से निपटने के लिए कृत्रिम बुद्धिमत्ता का बढ़ता उपयोग।

बैंक खातों की पहचान और सत्यापन से संबंधित सख्त नियमों को लागू करने और लेन-देन के लिए बायोमेट्रिक प्रमाणीकरण को अनिवार्य करने के बावजूद, वियतनाम में बैंक खाता जानकारी की चोरी और ऑनलाइन धोखाधड़ी बेरोकटोक जारी है। ऐसा क्यों हो रहा है?

तुओई ट्रे अखबार से बात करते हुए, वियतनाम में कास्परस्की सुरक्षा कंपनी के बिजनेस डायरेक्टर श्री न्गो टैन वू खान ने कहा कि चेहरे की पहचान, उंगलियों के निशान और आवाज की पहचान जैसी बायोमेट्रिक प्रमाणीकरण विधियों को लागू करने से उच्च मूल्य के लेनदेन करते समय सूचना सुरक्षा जोखिमों को कम करने में मदद मिलती है।

हालांकि, प्रौद्योगिकी के विकास के साथ, संभावित कमजोरियां अभी भी मौजूद हैं और साइबर अपराधियों द्वारा धोखाधड़ी संबंधी गतिविधियों को अंजाम देने के लिए इनका फायदा उठाने का लक्ष्य बन जाती हैं।

धोखाधड़ी के तरीके दिन-प्रतिदिन अधिक परिष्कृत होते जा रहे हैं।

* क्या आप उन कमजोरियों के बारे में और अधिक विस्तार से बता सकते हैं और यह भी कि साइबर अपराधी लोगों पर हमला करने के लिए उनका फायदा कैसे उठाते हैं?

सबसे पहले, डीपफेक तकनीक सबसे गंभीर खतरों में से एक बनी हुई है। साइबर अपराधी कृत्रिम बुद्धिमत्ता ( एआई ) का उपयोग करके अत्यधिक यथार्थवादी नकली चित्र और आवाजें बनाते हैं, जिससे वे प्रमाणीकरण प्रोटोकॉल को आसानी से दरकिनार कर देते हैं, अनधिकृत लेनदेन करते हैं और सुरक्षा प्रणालियों को कमजोर करते हैं।

2024 में, कैस्पर्सकी ने दर्ज किया कि लगभग 21% फ़िशिंग ईमेल एआई का उपयोग करके उत्पन्न किए गए थे, जो इन हमलावर विधियों की बढ़ती जटिलता को दर्शाता है।

इसके अलावा, गैर-तकनीकी हमले अभी भी अपराधियों द्वारा व्यक्तिगत जानकारी चुराने के लिए इस्तेमाल किए जाने वाले सबसे आम तरीकों में से एक हैं।

वे अक्सर बैंक कर्मचारियों का रूप धारण करके ग्राहकों को ओटीपी कोड, पहचान दस्तावेजों की तस्वीरें और खाता जानकारी प्रकट करने के लिए राजी करते हैं। कुछ धोखेबाज पीड़ित की आवाज और चेहरा रिकॉर्ड करने के लिए वीडियो कॉल भी करते हैं, फिर इस डेटा का उपयोग धोखाधड़ी वाले लेनदेन करने या फर्जी खाते बनाने के लिए करते हैं।

कई अपराधी अधिकारियों का रूप धारण करके पीड़ितों को धमकाते या बहलाते हैं और उनसे बायोमेट्रिक डेटा चुरा लेते हैं, जिससे उन्हें प्रतिक्रिया करने का समय नहीं मिलता। मैलवेयर भी एक गंभीर खतरा है। साइबर अपराधी अक्सर फ़िशिंग लिंक के माध्यम से बायोमेट्रिक डेटा संग्रह एप्लिकेशन के रूप में नकली सॉफ़्टवेयर डाउनलोड करने के लिए उपयोगकर्ताओं को धोखा देते हैं।

एक बार मैलवेयर सफलतापूर्वक इंस्टॉल हो जाने के बाद, हैकर्स दूर से ही पीड़ित की गतिविधियों को नियंत्रित और मॉनिटर कर सकते हैं और चेहरे की छवियों और वीडियो सहित संवेदनशील बायोमेट्रिक डेटा चुरा सकते हैं। इस चोरी की गई जानकारी का उपयोग प्रमाणीकरण प्रणालियों को बायपास करने के लिए किया जा सकता है, जिससे नकली बायोमेट्रिक पहचान का उपयोग करके धोखाधड़ी वाले वित्तीय लेनदेन का रास्ता खुल जाता है।

इसे पूरी तरह से रोकना आसान नहीं है।

* मौजूदा उपयोगकर्ता पहचान प्रणाली के साथ, क्या बैंक खातों से पैसे चुराने वाले जालसाजों का पता लगाना आसान नहीं होगा, महोदय?

ऑनलाइन धोखाधड़ी की जांच करना एक चुनौतीपूर्ण कार्य है क्योंकि घुसपैठ के तरीके लगातार अधिक परिष्कृत और अप्रत्याशित होते जा रहे हैं। साइबर अपराधी इंटरनेट की गुमनामी और गति का फायदा उठाते हैं और फ़िशिंग हमलों, मैलवेयर वितरण और रैंसमवेयर जैसी कई धोखाधड़ी वाली रणनीति अपनाते हैं।

वे पीड़ितों को धोखा देने के लिए पैसे और गैर-तकनीकी हमले के तरीकों का इस्तेमाल करते हैं, जबकि चतुराई से अपनी पहचान छिपाते हैं।

ऑनलाइन लेनदेन का फायदा इसकी गति है, लेकिन यही गति धोखेबाजों को अधिकारियों के हस्तक्षेप करने से पहले चोरी किए गए पैसे लेकर फरार होने का आसान मौका देती है।

इसके अलावा, पकड़े जाने से बचने के लिए, वे लगातार अपने डिजिटल निशान मिटाते रहते हैं, जिससे सुरागों का पीछा करना बेहद मुश्किल हो जाता है।

विशेष रूप से, जब अपराधी सीमाओं के पार काम करते हैं, तो उनकी पहचान करना, उनका पता लगाना और उन्हें गिरफ्तार करना और भी मुश्किल हो जाता है क्योंकि वे जिम्मेदारी से बचने और कोई सुराग न छोड़ने के लिए देशों के बीच कानूनी खामियों का फायदा उठा सकते हैं।

* क्या ऊपर उल्लिखित तकनीकी कमियों के अलावा कोई अन्य चुनौतियाँ भी हैं?

- एक और बाधा पीड़ितों की अपनी मानसिकता से उत्पन्न होती है। प्रतिशोध के भय या आशंका के कारण कई लोग घटनाओं की रिपोर्ट करने में हिचकिचाते हैं, जिससे अनजाने में साक्ष्य जुटाने की प्रक्रिया धीमी हो जाती है और जांच में बाधा आती है।

इस खामी के कारण अपराधी बेरोकटोक अपना काम जारी रख पाते हैं, जिसके चलते उच्च तकनीक वाले अपराधों से निपटने की प्रभावशीलता में सुधार के लिए व्यक्तियों, वित्तीय संस्थानों और कानून प्रवर्तन एजेंसियों के बीच घनिष्ठ समन्वय की आवश्यकता होती है।

क्या बैंक खातों और ई-वॉलेटों से पैसे चुराने वाली योजनाओं को पूरी तरह से रोकना संभव है?

जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है, धोखाधड़ी के तरीके भी अधिक जटिल होते जाते हैं, इसलिए हमें हमेशा नई धोखाधड़ी योजनाओं के प्रति सतर्क रहना चाहिए। हालांकि, एक सकारात्मक संकेत यह है कि अधिकांश वित्तीय संस्थान तेजी से उन्नत सुरक्षा उपायों को अपना रहे हैं, जिनमें बायोमेट्रिक प्रमाणीकरण, धोखाधड़ी का पता लगाने के लिए एआई और ब्लॉकचेन तकनीक जैसी आधुनिक सुरक्षा प्रणालियों की कई परतें शामिल हैं।

ये समाधान सुरक्षा जोखिमों को कम करने और उपयोगकर्ताओं को बेहतर सुरक्षा प्रदान करने में उल्लेखनीय रूप से प्रभावी साबित हुए हैं।

धोखाधड़ी से लड़ने के लिए एआई का संयोजन

* क्या एआई अधिकारियों को उन धोखेबाजों का तुरंत पता लगाने में मदद कर सकता है जो दूसरों के बैंक खातों और ई-वॉलेट से पैसे चुराते हैं?

हालांकि एआई वित्तीय धोखाधड़ी को पूरी तरह से खत्म नहीं कर सकता, फिर भी यह खतरों को रोकने और उन पर तुरंत प्रतिक्रिया देने का एक शक्तिशाली साधन बना हुआ है। भारी मात्रा में डेटा का विश्लेषण करने की क्षमता के कारण, एआई वास्तविक समय में विसंगतियों और धोखाधड़ीपूर्ण व्यवहार का पता लगा सकता है, जिससे वित्तीय संस्थानों को तुरंत हस्तक्षेप करने में मदद मिलती है।

हालांकि, साइबर अपराधियों का वास्तविक समय में पता लगाने में अभी भी कई बाधाएं हैं, जिनमें शामिल हैं: कुछ डिजिटल लेनदेन की गुमनामी, विकेंद्रीकृत वित्त प्लेटफार्मों की व्यापकता और सीमा पार वित्तीय अपराधों पर मुकदमा चलाने में कानूनी चुनौतियां।

इसलिए, साइबर अपराध से आगे रहने के लिए, सरकारों और व्यवसायों को एआई नवाचार में भारी निवेश करने, कानूनी ढांचे में सुधार करने और नियमित निवारक उपायों को बनाए रखने की आवश्यकता है।

* आपकी राय में, आज के समय में बैंक खाता जानकारी की चोरी और धन के दुरुपयोग से जुड़े धोखाधड़ी का पता लगाने और उसे रोकने में संबंधित पक्षों की क्या जिम्मेदारियां हैं?

बढ़ते हुए जटिल खतरों का सामना करते हुए, वित्तीय संस्थानों को अपनी आत्मरक्षा क्षमताओं को सक्रिय रूप से बढ़ाना और निरंतर सतर्कता बनाए रखना आवश्यक है। अधिकारियों को आम घोटालों, उनसे बचाव के उपायों और धोखाधड़ी वाली गतिविधियों का सामना करने पर प्रतिक्रिया देने के तरीकों के बारे में जन जागरूकता अभियान को मजबूत करना चाहिए।

संगठन नियमित रूप से लेन-देन की निगरानी करते हैं ताकि अनियमितताओं का तुरंत पता लगाया जा सके और धोखाधड़ी वाली गतिविधियों को शीघ्रता से रोका जा सके। व्यवसायों को गैर-तकनीकी हमलों से बचाव के लिए कर्मचारियों के लिए साइबर सुरक्षा प्रशिक्षण को बेहतर बनाने की आवश्यकता है।

नेटवर्क प्रशासकों को सुरक्षा कमजोरियों को ठीक करने के लिए नियमित रूप से अपडेट की जांच और उन्हें स्थापित करने की आवश्यकता होती है; ईमेल में असामान्य टेक्स्ट पैटर्न जैसी विसंगतियों का पता लगाने में सक्षम उन्नत सुरक्षा समाधानों को तैनात करें।

या संदिग्ध मेटाडेटा; और साथ ही नवीनतम खतरों के बारे में जानकारी को अपडेट करना ताकि साइबर सुरक्षा विशेषज्ञ संभावित हमलों का सक्रिय रूप से जवाब दे सकें...

ऑनलाइन घोटालों से खुद को बचाने के टिप्स

- अविश्वसनीय स्रोतों से एप्लिकेशन डाउनलोड और इंस्टॉल करने से बचें, और अपने डिवाइस की अधिकतम सुरक्षा सुनिश्चित करने के लिए नियमित रूप से अपने सॉफ़्टवेयर को नवीनतम संस्करणों में अपडेट करें।

- सुरक्षा को अधिकतम करने और डेटा लीक के जोखिम को कम करने के लिए, प्रत्येक बैंक खाते के लिए हमेशा अलग-अलग लॉगिन क्रेडेंशियल का उपयोग करें।

अजनबियों से व्यक्तिगत जानकारी मांगने वाले अनुरोधों के प्रति सतर्क रहें और किसी भी रूप में व्यक्तिगत जानकारी साझा करने को सीमित करें।

- अज्ञात स्रोतों से आने वाले किसी भी लिंक या संदिग्ध ऑनलाइन विज्ञापनों पर क्लिक करते समय सतर्क रहें।

- अपनी खाता जानकारी, पासवर्ड या ओटीपी कोड कभी भी किसी के साथ साझा न करें।

- डिवाइस की सुरक्षा बढ़ाने के लिए मल्टी-फैक्टर ऑथेंटिकेशन या बायोमेट्रिक ऑथेंटिकेशन को सक्षम करें।

- अपने बैंक और क्रेडिट कार्ड स्टेटमेंट को नियमित रूप से जांचें, और यदि आपको कोई असामान्य लेनदेन दिखाई दे तो तुरंत बैंक को सूचित करें।

- छोटे और बड़े अक्षरों, संख्याओं, विराम चिह्नों और विशेष वर्णों को मिलाकर मजबूत और अद्वितीय पासवर्ड बनाएं; और दो-कारक प्रमाणीकरण सेट करके सुरक्षा बढ़ाएं।

स्रोत: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm