Malware និង Deepfake វាយប្រហារធនាគារឌីជីថល៖ តើអ្នកប្រើប្រាស់អាចការពារគណនីរបស់ពួកគេដោយរបៀបណា?

ជាមួយនឹងធនាគារជាង 40 ដែលកំពុងប្រតិបត្តិការនៅទីក្រុង Hai Phong ការអភិវឌ្ឍន៍នៃធនាគារឌីជីថលកំពុងក្លាយជាគោលដៅនៃឧក្រិដ្ឋជនបច្ចេកវិទ្យាខ្ពស់ជាមួយនឹងល្បិចកាន់តែទំនើប ដែលបណ្តាលឱ្យមានការខូចខាតរាប់ពាន់លានដុងជារៀងរាល់ឆ្នាំ។

Báo Tuổi Trẻ•20/11/2025

bảo vệ tài khoản - Ảnh 1. — រូបភាពបង្ហាញពីការក្លែងបន្លំបច្ចេកវិទ្យាខ្ពស់។

ក្នុងនាមជាមជ្ឈមណ្ឌល សេដ្ឋកិច្ច ដ៏សំខាន់នៅភាគខាងជើងដែលមានសេដ្ឋកិច្ចធំជាងគេទី 3 នៅក្នុងប្រទេស Hai Phong បានទាក់ទាញធនាគារជាច្រើនឱ្យបង្កើតសាខា។ ទោះជាយ៉ាងណាក៏ដោយ កំណើននេះក៏បង្កហានិភ័យខ្ពស់នៃឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ជាពិសេសការផ្តោតទៅលើធនាគារពាណិជ្ជ ដែលមានចំនួនជាង 80% នៃធនាគារសរុបប្រហែល 40 ដែលប្រតិបត្តិការក្នុងស្រុក នៅសល់ជាធនាគាររដ្ឋ និង 100% ធនាគារវិនិយោគបរទេស។

ល្បិចកាន់តែទំនើប

យោងតាមលោកវរសេនីយ៍ឯក Nguyen Van Hai អនុប្រធាននាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិតនិងការទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ នៅទីក្រុង Hai Phong ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ក្នុងវិស័យធនាគារមានវិធីសាស្ត្រជាច្រើនក្នុងការលួចបន្លំនិងការគ្រប់គ្រងទ្រព្យសម្បត្តិ។

ប្រធានបទជារឿយៗវាយប្រហារជាមួយ ransomware ដើម្បីអ៊ិនគ្រីបទិន្នន័យទាំងអស់ បន្ទាប់មកទាមទារតម្លៃលោះ។ ពួកគេក៏ប្រើ spyware តាមរយៈ អ៊ីមែល ដែលមានឯកសារភ្ជាប់ PDF ។ នៅពេលបើក មេរោគអនុញ្ញាតឲ្យវត្ថុបញ្ជាពីចម្ងាយ លួចស្តាប់ ឬវាយប្រហារកុំព្យូទ័រផ្សេងទៀត។ ជាធម្មតា នៅខែកញ្ញា ឆ្នាំ 2025 មជ្ឈមណ្ឌលព័ត៌មានឥណទានជាតិវៀតណាម (CIC) ក្រោម ធនាគាររដ្ឋវៀតណាម ត្រូវបានវាយប្រហារដោយក្រុម Hacker អន្តរជាតិ ShinyHunters ដើម្បីលួច និងលក់ទិន្នន័យ។

ល្បិចទូទៅផ្សេងទៀតរួមមានការក្លែងបន្លំឈ្មោះម៉ាកធនាគារ និងការផ្ញើសារដែលមានតំណភ្ជាប់ក្លែងក្លាយដើម្បីលួចព័ត៌មានគណនី។ ឧក្រិដ្ឋជនជាច្រើនក៏បង្កើតទំព័រក្លែងក្លាយនៃកម្មវិធីទូរទស្សន៍ល្បីៗ ដើម្បីលួចព័ត៌មានប្រព័ន្ធផ្សព្វផ្សាយសង្គម បន្ទាប់មកបោកប្រាស់មិត្តភក្តិរបស់ជនរងគ្រោះ។

គួរកត់សម្គាល់ថាចាប់ពីថ្ងៃទី 1 ខែកក្កដា ឆ្នាំ 2024 ធនាគាររដ្ឋវៀតណាមបានកំណត់ថា ប្រតិបត្តិការចំនួន 10 លានដុង ឬច្រើនជាងនេះត្រូវតែផ្ទៀងផ្ទាត់ដោយជីវមាត្រ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រធានបទបានប្រើប្រាស់បច្ចេកវិទ្យា Deepfake ដើម្បីបង្កើតការចម្លងមុខពីរូបថត និងវីដេអូដែលលេចធ្លាយតាមអ៊ីនធឺណិត ដើម្បីបន្លំប្រព័ន្ធផ្ទៀងផ្ទាត់។

ល្បិចផ្សេងទៀតរួមមានការក្លែងធ្វើជាធនាគារ ពន្ធដារ និងបុគ្គលិកធានារ៉ាប់រង ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្ទៀងផ្ទាត់ប្រតិបត្តិការដោយខ្លួនឯង បង្កើតស្ថានីយ៍ BTS ក្លែងក្លាយ ដើម្បីផ្សព្វផ្សាយសារម៉ាកយីហោ។ ការទូទាត់ក្លែងក្លាយតាមរយៈ ម៉ាស៊ីនឆូតកាត; និងទាញយកអត្ថប្រយោជន៍ពីប្រព័ន្ធទូទាត់ Swift តាមរយៈធនាគារឌីជីថល ជាមួយនឹងសុវត្ថិភាពធូររលុង។

bảo vệ tài khoản - Ảnh 2. — ដើម្បីទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ អតិថិជនត្រូវមានការប្រុងប្រយ័ត្នបន្ថែមទៀត និងគោរពតាមគោលការណ៍សុវត្ថិភាពជាមូលដ្ឋាននៅពេលប្រើប្រាស់សេវាធនាគារឌីជីថល។ នៅក្នុងរូបភាពមានកាតធនាគារ Agribank ។

ពង្រឹងការការពារ និងការឆ្លើយតប

យោងតាមលោកវរសេនីយ៍ឯក Nguyen Van Hai មូលហេតុចម្បងគឺថាសេវាកម្មអនឡាញមានភាពងាយស្រួលទាក់ទាញអ្នកប្រើប្រាស់ជាច្រើន ប៉ុន្តែត្រូវបានសម្របសម្រួលយ៉ាងងាយស្រួលដោយបច្ចេកទេសវាយប្រហារថ្មី។ មុខវិជ្ជាកំពុងទាញយកអត្ថប្រយោជន៍ឥតឈប់ឈរពីបច្ចេកវិទ្យាទំនើបដូចជា blockchain និងការអ៊ិនគ្រីបទិន្នន័យ។

គួរកត់សម្គាល់ថា ក្រុមឧក្រិដ្ឋកម្មដែលបានរៀបចំមានភាពស្មុគ្រស្មាញជាមួយនឹងជំនាញផ្នែកបច្ចេកវិទ្យា ហិរញ្ញវត្ថុ និងច្បាប់ ហើយជារឿយៗត្រូវបានប្រមូលផ្តុំនៅក្នុងទីតាំងក្រៅប្រទេស។ ធនាគារមួយចំនួនមិនបានយកចិត្តទុកដាក់គ្រប់គ្រាន់ក្នុងការលើកកម្ពស់ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតក្នុងចំណោមបុគ្គលិក និងអតិថិជន។

នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់របស់ទីក្រុង Hai Phong ផ្តល់អនុសាសន៍ថា ធនាគារសម្របសម្រួលដើម្បីផ្សព្វផ្សាយចំណេះដឹងផ្នែកច្បាប់ ធានាសុវត្ថិភាពព័ត៌មានបណ្តាញ; បង្កើនសមត្ថភាពការពារប្រព័ន្ធ; និងកំណត់វិធីសាស្រ្តប្រតិបត្តិការព្រហ្មទណ្ឌសម្រាប់បុគ្គលិក និងអតិថិជន។

ធនាគារត្រូវអនុវត្តបច្ចេកវិទ្យាដូចជាកម្មវិធីបើកទូលាយ (OPEN API) បច្ចេកវិទ្យា e-ID/e-KYC ។ រឹតបន្តឹងការគ្រប់គ្រងសេវាទូទាត់អេឡិចត្រូនិក កាតឥណទាន; ផ្តល់ព័ត៌មានយ៉ាងសកម្មដល់អាជ្ញាធរអំពីការក្លែងបន្លំ ប្រតិបត្តិការគួរឱ្យសង្ស័យទាក់ទងនឹងការលាងលុយកខ្វក់ ការលេងល្បែងតាមអ៊ីនធឺណិត។ ក្នុងពេលជាមួយគ្នានេះ ចាំបាច់ត្រូវធ្វើឱ្យប្រសើរឡើងនូវដំណោះស្រាយសុវត្ថិភាពដូចជា ជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន (IPS/IDS) ការផ្ទៀងផ្ទាត់ពហុកត្តា និងការអ៊ិនគ្រីបទិន្នន័យ។

ធនាគារជាច្រើនបានអនុវត្តបច្ចេកវិទ្យាសុវត្ថិភាព។ ធនាគារពាណិជ្ជភាគហ៊ុនវៀតណាមរួមសម្រាប់ឧស្សាហកម្ម និងពាណិជ្ជកម្ម (VietinBank) អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា ការអ៊ិនគ្រីបទិន្នន័យ ការត្រួតពិនិត្យ 24/7 ។ អនុវត្ត eKYC, ការផ្ទៀងផ្ទាត់ជីវមាត្រ; អនុវត្ត AI, Machine Learning ដើម្បីស្វែងរកប្រតិបត្តិការមិនធម្មតា។

ធនាគារភាគហ៊ុនពាណិជ្ជកម្មរួមយោធា (MB Bank) ប្រើប្រាស់ឧបករណ៍ស្វែងរកហានិភ័យពីឧបករណ៍អ្នកប្រើប្រាស់។ បច្ចេកវិទ្យាដើម្បីស្វែងរករូបភាពគួរឱ្យសង្ស័យនៅពេលផ្ទៀងផ្ទាត់ eKYC; ការអនុវត្តគំរូ AI រួមបញ្ចូលគ្នារវាងការរៀនម៉ាស៊ីន និងការរៀនស៊ីជម្រៅ ដើម្បីវិភាគឥរិយាបថប្រតិបត្តិការ ធ្វើការសម្រេចចិត្តក្នុងរយៈពេលដ៏ខ្លី និងបដិសេធប្រតិបត្តិការដែលមានហានិភ័យ។

ក្នុងរយៈពេល 9 ខែដំបូងនៃឆ្នាំ 2025 នាយកដ្ឋានសន្តិសុខអ៊ិនធឺណិតនិងការពារឧក្រិដ្ឋកម្មហាយហ្វុង Hai Phong បានទទួលរបាយការណ៍ឧក្រិដ្ឋកម្មចំនួន 48 និងបរិហារកេរ្តិ៍ កាត់ទោស និងផ្ទេរសំណុំរឿងចំនួន 17 ទៅកាន់ប៉ូលីសដើម្បីស៊ើបអង្កេត។

តើអតិថិជនគួរធ្វើអ្វីដើម្បីការពារគណនីរបស់ពួកគេ?

ដើម្បីទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ អតិថិជនត្រូវមានការប្រុងប្រយ័ត្ន និងប្រកាន់ខ្ជាប់នូវគោលការណ៍សុវត្ថិភាពជាមូលដ្ឋាន៖

កុំចូលប្រើតំណភ្ជាប់ចម្លែក តាមរយៈសារ អ៊ីមែល ហ្សាឡូ កម្មវិធីផ្ញើសារ បើទោះបីជាពួកវាហាក់ដូចជាមកពីធនាគារក៏ដោយ។ កុំផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន លេខគណនី ពាក្យសម្ងាត់ ឬលេខកូដ OTP ដល់នរណាម្នាក់តាមទូរស័ព្ទ។

ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាព និងប្រឆាំងមេរោគឱ្យបានទៀងទាត់។ ទាញយកតែកម្មវិធីធនាគារពី App Store, Google Play ឬគេហទំព័រផ្លូវការប៉ុណ្ណោះ។ បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា និងការផ្ទៀងផ្ទាត់ជីវមាត្រសម្រាប់ប្រតិបត្តិការសំខាន់ៗ។

កំណត់ការចែករំលែករូបភាពផ្ទាល់ខ្លួន និងព័ត៌មានរសើបនៅលើបណ្តាញសង្គម ដើម្បីជៀសវាងការកេងប្រវ័ញ្ចដោយបច្ចេកវិទ្យា deepfake ។ នៅពេលទទួលការហៅទូរសព្ទដែលស្នើសុំឱ្យធ្វើបច្ចុប្បន្នភាពព័ត៌មាន ឬដំឡើងកំណែគណនីរបស់អ្នក សូមទាក់ទងធនាគារដោយផ្ទាល់តាមរយៈ បណ្តាញទូរស័ព្ទ បន្ទាន់ផ្លូវការសម្រាប់ការផ្ទៀងផ្ទាត់។

ប្រសិនបើអ្នករកឃើញប្រតិបត្តិការមិនធម្មតា ឬសង្ស័យថាមានការក្លែងបន្លំ សូមទាក់ទងធនាគារភ្លាមៗដើម្បីចាក់សោគណនីរបស់អ្នក ហើយរាយការណ៍ទៅប៉ូលីស។

VNA

ប្រភព៖ https://tuoitre.vn/ma-doc-va-deepfake-tan-cong-ngan-hang-so-nguoi-dung-tu-bao-ve-tai-khoan-nhu-the-nao-20251120104548197.htm