Kecurian maklumat akaun bank dan penipuan dalam talian terus berleluasa meskipun Vietnam telah melaksanakan peraturan ketat yang berkaitan dengan pengenalpastian dan pengesahan akaun bank, serta keperluan pengesahan biometrik untuk transaksi. Mengapakah perkara ini berlaku?
Bercakap kepada akhbar Tuổi Trẻ, Encik Ngo Tan Vu Khanh - pengarah perniagaan syarikat keselamatan Kaspersky di Vietnam - berkata bahawa penggunaan kaedah pengesahan biometrik seperti pengecaman wajah, cap jari dan pengecaman suara membantu meminimumkan risiko keselamatan maklumat semasa menjalankan transaksi bernilai tinggi.
Walau bagaimanapun, dengan perkembangan teknologi, potensi kelemahan masih wujud dan menjadi sasaran penjenayah siber untuk mengeksploitasi bagi menjalankan aktiviti penipuan.
Penipuan semakin canggih.
* Bolehkah anda lebih spesifik tentang kelemahan dan bagaimana penjenayah siber mengeksploitasinya untuk menyerang orang?
- Pertama, teknologi deepfake kekal sebagai salah satu ancaman paling serius. Penjenayah siber mengeksploitasi kecerdasan buatan ( AI ) untuk mencipta imej dan suara palsu yang sangat realistik, dengan mudah memintas protokol pengesahan, menjalankan transaksi tanpa kebenaran dan melemahkan sistem keselamatan.
Pada tahun 2024, Kaspersky mencatatkan bahawa kira-kira 21% e-mel pancingan data dijana menggunakan AI, menunjukkan peningkatan kecanggihan kaedah serangan ini.
Tambahan pula, serangan bukan teknikal kekal sebagai salah satu kaedah paling biasa digunakan oleh penjenayah untuk mencuri maklumat peribadi.
Mereka sering menyamar sebagai pekerja bank untuk memujuk pelanggan mendedahkan kod OTP, gambar dokumen pengenalan diri dan maklumat akaun. Sesetengah penipu juga membuat panggilan video untuk mendapatkan suara dan wajah mangsa, kemudian menggunakan data ini untuk menjalankan transaksi penipuan atau membuat akaun palsu.
Ramai pelaku menyamar sebagai pihak berkuasa, mengugut atau memanipulasi mangsa untuk mencuri data biometrik, menyebabkan mereka tidak mempunyai masa untuk bertindak balas. Perisian hasad juga merupakan ancaman serius. Penjenayah siber sering memperdaya pengguna untuk memuat turun perisian palsu yang menyamar sebagai aplikasi pengumpulan data biometrik melalui pautan pancingan data.
Sebaik sahaja perisian hasad berjaya dipasang, penggodam boleh mengawal dan memantau aktiviti mangsa dari jauh dan mencuri data biometrik sensitif, termasuk imej wajah dan video. Maklumat yang dicuri ini kemudiannya boleh dieksploitasi untuk memintas sistem pengesahan, sekali gus membuka jalan untuk transaksi kewangan palsu menggunakan identiti biometrik palsu.
Bukan mudah untuk mencegahnya sepenuhnya.
* Dengan sistem pengenalan pengguna semasa, bukankah lebih mudah untuk mengesan penipu yang mencuri wang dari akaun bank, tuan?
Menyiasat penipuan dalam talian merupakan tugas yang mencabar memandangkan kaedah penyusupan menjadi semakin canggih dan tidak dapat diramalkan. Penjenayah siber mengeksploitasi anonimiti dan kelajuan internet serta menggunakan pelbagai taktik penipuan seperti serangan pancingan data, pengedaran perisian hasad dan ransomware.
Mereka menggunakan wang dan kaedah serangan bukan teknikal untuk memperdaya mangsa, sambil menyembunyikan identiti mereka dengan bijak.
Kelebihan transaksi dalam talian adalah kelajuan, tetapi kelajuan ini memudahkan penipu melarikan diri dengan wang yang dicuri sebelum pihak berkuasa dapat campur tangan.
Tambahan pula, untuk mengelakkan daripada dikesan, mereka sentiasa memadamkan jejak digital mereka, menjadikannya sangat sukar untuk menindaklanjuti petunjuk.
Khususnya, apabila penjenayah beroperasi merentasi sempadan, mengenal pasti, mencari dan menangkap mereka menjadi lebih sukar kerana mereka boleh mengeksploitasi kelemahan undang-undang antara negara untuk mengelak daripada bertanggungjawab dan tidak meninggalkan kesan.
* Adakah terdapat sebarang cabaran lain selain daripada jurang teknologi yang dinyatakan di atas?
- Satu lagi halangan berpunca daripada psikologi mangsa sendiri. Ramai yang teragak-agak untuk melaporkan insiden kerana takut atau bimbang akan tindakan balas, secara tidak sengaja memperlahankan proses pengumpulan bukti dan menghalang siasatan.
Kelemahan ini membolehkan penjenayah terus beroperasi tanpa kawalan, memerlukan penyelarasan yang lebih erat antara individu, institusi kewangan dan agensi penguatkuasaan undang-undang untuk meningkatkan keberkesanan memerangi jenayah berteknologi tinggi.
* Adakah mungkin untuk mencegah sepenuhnya skim yang mencuri akaun bank dan e-dompet?
- Seiring dengan kemajuan teknologi, penipuan menjadi lebih canggih, jadi kita mesti sentiasa berwaspada terhadap skim penipuan baharu. Walau bagaimanapun, satu petanda positif ialah kebanyakan institusi kewangan semakin menerima pakai langkah keselamatan canggih, menggabungkan pelbagai lapisan pertahanan moden seperti pengesahan biometrik, AI untuk pengesanan penipuan dan teknologi rantaian blok.
Penyelesaian ini telah terbukti sangat berkesan dalam mengurangkan risiko keselamatan dan melindungi pengguna dengan lebih baik.
Menggabungkan AI untuk memerangi penipuan
* Bolehkah AI membantu pihak berkuasa mengesan penipu yang mencuri wang daripada akaun bank dan e-dompet orang lain dengan segera, tuan?
- Walaupun AI tidak dapat menghapuskan penipuan kewangan sepenuhnya, ia kekal sebagai alat yang ampuh untuk mencegah dan bertindak balas dengan cepat terhadap ancaman. Disebabkan keupayaannya untuk menganalisis sejumlah besar data, AI dapat mengesan anomali dan tingkah laku penipuan dalam masa nyata, membolehkan institusi kewangan campur tangan dengan pantas.
Walau bagaimanapun, pengesanan penjenayah siber dalam masa nyata masih menghadapi banyak halangan, termasuk: anonimiti beberapa transaksi digital, kelaziman platform kewangan terdesentralisasi dan cabaran undang-undang dalam mendakwa jenayah kewangan rentas sempadan.
Oleh itu, untuk terus mendahului jenayah siber, kerajaan dan perniagaan perlu melabur banyak dalam inovasi AI, menambah baik rangka kerja perundangan dan mengekalkan langkah pencegahan yang kerap.
* Pada pendapat anda, apakah tanggungjawab pihak-pihak berkaitan dalam mengesan dan mencegah penipuan yang melibatkan kecurian maklumat akaun bank dan penyelewengan dana pada masa kini?
- Berdepan dengan ancaman yang semakin canggih, institusi kewangan perlu meningkatkan keupayaan mempertahankan diri mereka secara proaktif dan sentiasa berwaspada. Pihak berkuasa harus memperkukuh kempen kesedaran awam tentang penipuan biasa, langkah pencegahan dan cara bertindak balas apabila menghadapi aktiviti penipuan.
Organisasi sentiasa memantau transaksi untuk mengesan anomali dengan segera dan mencegah aktiviti penipuan dengan cepat. Perniagaan perlu meningkatkan latihan keselamatan siber untuk pekerja bagi mencegah serangan bukan teknikal.
Pentadbir rangkaian perlu menyemak dan memasang kemas kini secara berkala untuk membetulkan kelemahan keselamatan; menggunakan penyelesaian keselamatan lanjutan yang mampu mengesan anomali dalam e-mel, seperti corak teks yang luar biasa.
atau metadata yang mencurigakan; dan juga mengemas kini maklumat tentang ancaman terkini supaya pakar keselamatan siber boleh bertindak balas secara proaktif terhadap potensi serangan...
Petua untuk melindungi diri anda daripada penipuan dalam talian
- Elakkan memuat turun dan memasang aplikasi daripada sumber yang tidak boleh dipercayai, dan kemas kini perisian anda secara berkala kepada versi terkini untuk memastikan keselamatan peranti yang maksimum.
- Sentiasa gunakan kelayakan log masuk berasingan untuk setiap akaun bank bagi memaksimumkan keselamatan dan meminimumkan risiko pelanggaran.
Berhati-hati dengan permintaan maklumat peribadi daripada orang yang tidak dikenali dan hadkan perkongsian maklumat peribadi dalam apa jua bentuk.
- Berhati-hati semasa mengklik mana-mana pautan daripada sumber yang tidak diketahui atau iklan dalam talian yang mencurigakan.
- Jangan sekali-kali berkongsi maklumat akaun, kata laluan atau kod OTP anda dengan sesiapa pun.
- Dayakan pengesahan berbilang faktor atau pengesahan biometrik untuk meningkatkan keselamatan peranti.
- Semak penyata bank dan kad kredit anda secara berkala, dan segera maklumkan kepada bank jika anda melihat sebarang transaksi yang luar biasa.
- Cipta kata laluan yang kukuh dan unik dengan menggabungkan huruf kecil dan besar, nombor, tanda baca dan aksara khas; dan tingkatkan keselamatan dengan menyediakan pengesahan dua faktor.
Sumber: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
![[Foto] Perdana Menteri Pham Minh Chinh menerima kunjungan Menteri Pendidikan dan Sukan Laos, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh menerima kunjungan Gabenor Wilayah Tochigi (Jepun)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Langsung] Gala Anugerah Tindakan Komuniti 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Imej] Imej yang bocor menjelang majlis gala Anugerah Tindakan Komuniti 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Video] Kemerdekaan dan kemandirian dikaitkan dengan integrasi antarabangsa melalui 40 tahun pembaharuan](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Komen (0)