Hati-hati dengan tipu daya memasang aplikasi palsu yang mengambil alih kendali ponsel Anda untuk mentransfer uang.

Pak, bisakah Anda memberi tahu kami bentuk-bentuk utama penipuan yang dilakukan menurut survei dari proyek Anti-Penipuan?

Saat ini, banyak bentuk penipuan canggih bermunculan, yang paling umum adalah investasi keuangan palsu dan pemasangan aplikasi palsu (apps) layanan publik seperti VNeID, VssID, aplikasi pajak, dan aplikasi kelistrikan... untuk mengambil alih kendali perangkat. Bentuk penipuan ini menyumbang sekitar 30% kasus penipuan yang berkaitan dengan perbankan dan keuangan.

Setelah mereka menguasai perangkat tersebut, subjek dapat melakukan transfer uang dalam jumlah besar.

Selain itu, pencurian informasi kartu juga umum terjadi. Korban hanya perlu memberikan kode OTP sekali pakai, dan pelaku dapat menarik uang melalui aplikasi perbankan dari luar negeri.

Oleh karena itu, pengguna perlu selalu waspada, meluangkan waktu sejenak untuk memeriksa informasi secara cermat, dan mengidentifikasi bank atau lembaga keuangan secara akurat sebelum melakukan transaksi.

Perlindungan data pribadi menjadi perhatian lembaga pengelola negara dan banyak orang. Apakah Anda punya saran bagi pengguna internet untuk melindungi informasi pribadi agar terhindar dari eksploitasi dan penipuan?

Penjahat dunia maya sering kali membeli data pengguna, lalu menyaring laporan bank dengan saldo dan transaksi yang besar untuk menargetkan dan membangun skenario penipuan, lalu memikat mereka agar mengunduh malware atau berpartisipasi dalam "investasi keuangan" palsu.

Sumber informasi seringkali adalah korbannya sendiri yang membagikan terlalu banyak informasi pribadi di jejaring sosial, tanpa sengaja memberikan data tentang jadwal, nomor telepon, email... Hal ini menciptakan kondisi bagi orang jahat untuk melacak dan mengambil informasi pribadi terperinci seperti identifikasi warga negara, alamat, tempat kerja... untuk menciptakan skenario penipuan.

Oleh karena itu, pengguna harus membatasi pembagian informasi pribadi, memverifikasi informasi melalui otoritas, operator jaringan, bank atau memeriksa situs web tersebut melalui chongluadao.vn dari proyek "Anti-penipuan" untuk menentukan apakah situs web tersebut memiliki tanda-tanda penipuan atau tidak.

Saat ini, informasi pengguna mudah dijual daring. Jadi, adakah teknologi untuk melindungi aset di ruang digital, Pak?

Terdapat banyak solusi seperti enkripsi data dan intelijen keamanan siber untuk memantau, mendeteksi risiko kebocoran informasi sejak dini, serta memberikan peringatan dan panduan kepada pelanggan untuk segera mengganti kata sandi dan mengubah metode keamanan. Teknologi baru seperti autentikasi biometrik membantu meningkatkan keamanan.

Pengguna perlu menetapkan kata sandi yang kuat dan menghindari mengakses tautan atau aplikasi palsu yang berisi kode berbahaya, karena sebagian besar risiko berasal dari kesalahan pengguna.

Bisnis dan organisasi juga perlu meningkatkan kewaspadaan di kalangan pelanggan dan staf, serta memantau tren serangan siber di seluruh dunia , karena banyak skenario penipuan internasional ditiru oleh penipu dan ditransfer ke kawasan Asia Tenggara.

Menurut Anda, apa yang harus dilakukan bisnis untuk mencegah serangan siber?

Untuk mencegah serangan siber, unit perlu mencadangkan data sesuai prinsip 3-2-1, yaitu server terpisah dari internet untuk memastikan cadangan terbaru. Termasuk: 3 salinan data (1 asli + 2 cadangan); 2 jenis perangkat penyimpanan yang berbeda, dan 1 cadangan yang terletak di lokasi lain.

Selain itu, bisnis harus secara teratur berpartisipasi dalam latihan keamanan siber di dunia nyata sehingga petugas dan karyawan dapat memahami dengan jelas situasi di dunia nyata dan secara proaktif mempertahankan diri terhadap serangan.

Selain itu, perlu menguji keamanan jaringan sistem dengan mensimulasikan serangan untuk menilai toleransi, mengidentifikasi kerentanan, dan segera memperbaikinya.

Terima kasih!