Hati-hati dengan tipu daya memasang aplikasi palsu yang mengambil alih kendali ponsel Anda untuk mentransfer uang.

Pak, dapatkah Anda memberi tahu kami bentuk-bentuk penipuan utama yang diterapkan menurut survei dari proyek Anti-Penipuan?

Saat ini, banyak bentuk penipuan canggih yang muncul, yang paling umum adalah investasi keuangan palsu dan pemasangan aplikasi (aplikasi) palsu untuk layanan publik seperti VNeID, VssID, aplikasi pajak dan industri listrik... untuk mengambil kendali perangkat. Bentuk ini mencakup sekitar 30% dari kasus penipuan yang terkait dengan perbankan dan keuangan.

Setelah berhasil mengendalikan perangkat tersebut, pelaku dapat melakukan transfer uang dalam jumlah besar.

Selain itu, pencurian informasi kartu kredit juga umum terjadi. Setelah korban memberikan kode OTP, pelaku dapat menarik uang melalui aplikasi bank dari luar negeri.

Oleh karena itu, pengguna perlu waspada, meluangkan waktu sejenak untuk memeriksa informasi dengan cermat, dan mengidentifikasi bank atau lembaga keuangan secara akurat sebelum melakukan transaksi.

Perlindungan data pribadi menjadi perhatian bagi lembaga-lembaga manajemen negara dan banyak orang. Apakah Anda memiliki saran bagi pengguna internet untuk melindungi informasi pribadi agar terhindar dari eksploitasi dan penipuan, Pak?

Para penjahat siber sering membeli data pengguna, kemudian memeriksa laporan rekening bank dengan saldo dan transaksi besar untuk menargetkan dan membangun skenario penipuan, lalu memikat mereka untuk mengunduh malware atau berpartisipasi dalam "investasi keuangan" palsu.

Sumber informasi ini seringkali berasal dari korban sendiri yang terlalu banyak membagikan informasi pribadi di media sosial, tanpa sengaja memberikan data tentang jadwal mereka, nomor telepon, alamat email, dan lain-lain. Hal ini memungkinkan penjahat untuk melacak dan mengakses informasi pribadi yang terperinci seperti kartu identitas nasional, alamat, tempat kerja, dan lain-lain, untuk merancang penipuan.

Oleh karena itu, pengguna harus membatasi berbagi informasi pribadi, memverifikasi informasi melalui pihak berwenang, penyedia jaringan, bank, atau memeriksa situs web melalui chongluadao.vn dari proyek "Anti-Penipuan" untuk menentukan apakah situs web tersebut menunjukkan tanda-tanda penipuan.

Saat ini, informasi pengguna mudah dijual secara online. Jadi, apakah ada teknologi untuk melindungi aset di ruang digital, Pak?

Terdapat banyak solusi seperti enkripsi data dan intelijen keamanan siber untuk memantau dan mendeteksi risiko kebocoran informasi sejak dini, segera memperingatkan dan membimbing pelanggan untuk mengubah kata sandi dan metode keamanan. Teknologi baru seperti otentikasi biometrik membantu meningkatkan keamanan.

Pengguna perlu mengatur kata sandi yang kuat dan menghindari mengakses tautan palsu atau aplikasi yang mengandung kode berbahaya, karena sebagian besar risiko berasal dari kesalahan pengguna.

Organisasi dan bisnis juga perlu meningkatkan kesadaran di kalangan pelanggan dan staf, serta memantau tren serangan siber global , karena banyak skenario penipuan internasional yang ditiru dan ditransfer ke Asia Tenggara oleh para penipu.

Menurut Anda, apa yang seharusnya dilakukan perusahaan untuk mencegah serangan siber?

Untuk mencegah serangan siber, organisasi perlu mencadangkan data menggunakan prinsip 3-2-1, dengan server yang terisolasi dari internet untuk memastikan cadangan terbaru tersedia. Ini termasuk: 3 salinan data (1 asli + 2 cadangan); 2 perangkat penyimpanan berbeda; dan 1 cadangan yang terletak di lokasi terpisah.

Selain itu, perusahaan harus secara rutin berpartisipasi dalam latihan keamanan siber di dunia nyata agar karyawan mereka memahami skenario praktis dan dapat secara proaktif membela diri terhadap serangan.

Selain itu, perlu dilakukan pengujian keamanan siber sistem dengan mensimulasikan serangan untuk menilai ketahanannya, mengidentifikasi kerentanan, dan memperbaikinya dengan segera.

Terima kasih!