Meningkatkan kesedaran tentang risiko pendedahan maklumat di alam siber

Satu siri senario penipuan yang canggih sentiasa "dinaik taraf"

Walaupun penjenayah siber dahulu menumpukan pada mengeksploitasi kelemahan teknikal, mereka kini mengalihkan tumpuan mereka kepada mengeksploitasi psikologi pengguna dan kekurangan kewaspadaan. Kaedah penipuan menjadi semakin kompleks, tidak lagi terhad kepada mesej teks ringkas atau panggilan telefon.

Penjenayah sering mengambil kesempatan daripada maklumat peribadi asas yang dibocorkan daripada pelbagai sumber di internet (seperti nama penuh, tarikh lahir, nombor telefon, dll.) untuk membina senario penipuan yang meyakinkan. Dari situ, mereka menyamar sebagai pihak berkuasa, pekerja bank atau penyedia perkhidmatan untuk meminta pengguna "mengesahkan maklumat", "menerima hadiah" atau "menyelesaikan masalah" untuk menyemak maklumat.

Khususnya, penjenayah boleh membuat beberapa siri panggilan mengancam undang-undang sambil mendakwa mereka daripada polis, pejabat pendakwa raya, mahkamah... dengan tujuan mewujudkan tekanan psikologi, meminta mangsa memberikan maklumat di atas atau memindahkan wang ke "akaun yang disahkan" untuk melakukan peruntukan harta.

Di samping itu, baru-baru ini, bentuk penipuan yang lebih canggih terus muncul, seperti menggunakan perisian hasad untuk menyebarkan mesej, e-mel, aplikasi yang mengandungi kod hasad dan pautan pelik yang membawa kepada tapak web palsu. Apabila pengguna mengklik atau memasang secara tidak sengaja, penjenayah boleh mengawal peranti dari jauh, dengan itu mencuri maklumat log masuk akaun bank dan data penting lain. Selain itu, penjenayah boleh menggunakan teknologi AI seperti imej deepfake kepada palsu dan suara saudara dan rakan untuk melakukan penipuan dalam talian, menyukarkan mangsa untuk membezakan antara yang sebenar dan palsu.

Tingkatkan "rintangan" pengguna melalui prinsip teras

Berhadapan dengan risiko di atas, institusi kewangan memainkan peranan penting dalam menasihati pelanggan agar lebih berhati-hati dan melaksanakan beberapa langkah untuk melindungi maklumat peribadi. Sebagai contoh, di Orient Commercial Bank (OCB ), keselamatan maklumat adalah prasyarat dalam semua proses operasi. Bank juga secara berterusan melaksanakan beberapa siri langkah untuk menilai, menilai dan menyemak sistem dalaman serta teknologi. Aktiviti ini dijalankan secara kerap untuk mengesan, mencegah dan menghapuskan sepenuhnya risiko kebocoran maklumat dengan segera, memastikan data pelanggan sentiasa dilindungi pada tahap tertinggi.

Di samping itu, OCB mengesyorkan bahawa pelanggan perlu berwaspada terhadap penipuan dalam talian. Sama sekali tidak mengakses pautan, fail atau e-mel pelik; jangan ikut arahan daripada panggilan atau mesej yang mencurigakan. Hadkan penggunaan komputer awam, Wi-Fi awam apabila mengakses perkhidmatan perbankan elektronik; jangan berikan nama log masuk, kata laluan, OTP, nombor kad atau maklumat peribadi melalui telefon, e-mel, rangkaian sosial atau tapak web lain.

Prinsip penting ialah pihak berkuasa dan bank tidak pernah meminta pelanggan memberikan maklumat sulit seperti kata laluan, kod OTP atau nombor kad melalui saluran tidak rasmi termasuk: telefon, e-mel, rangkaian sosial... Apabila mengesyaki maklumat dibocorkan, pengguna perlu segera menukar kata laluan mereka dan menggunakan alat keselamatan yang tersedia seperti mendaftar untuk menerima pemberitahuan pertukaran baki melalui SMS untuk memantau akaun mereka. Pada masa yang sama, adalah perlu untuk segera menghubungi pihak berkuasa dan memaklumkan OCB melalui talian hotline, e-mel atau di cawangan/pejabat urus niaga terdekat untuk mendapatkan sokongan tepat pada masanya.

Wakil kepimpinan OCB menekankan: "Dalam konteks jenayah teknologi yang semakin canggih, keselamatan setiap transaksi hanya benar-benar terjamin apabila terdapat penyelarasan yang rapat antara bank dan pelanggan. Oleh itu, kami komited untuk terus menjadi teman yang boleh dipercayai, membawa pelanggan pengalaman paling selamat dan paling mudah."