Øk bevisstheten om risikoen for informasjonsavsløring i cyberspace

En rekke sofistikerte svindelscenarier blir stadig «oppgradert»

Mens nettkriminelle pleide å fokusere på å utnytte tekniske sårbarheter, flytter de nå fokuset til å utnytte brukernes psykologi og mangel på årvåkenhet. Svindelmetoder blir stadig mer komplekse og er ikke lenger begrenset til enkle tekstmeldinger eller telefonsamtaler.

Kriminelle utnytter ofte grunnleggende personlig informasjon som lekkes fra ulike kilder på internett (som fullt navn, fødselsdato, telefonnummer osv.) for å bygge overbevisende svindelscenarier. Derfra utgir de seg for å være myndigheter, bankansatte eller tjenesteleverandører for å be brukere om å «bekrefte informasjon», «motta gaver» eller «feilsøke» for å sjekke informasjon.

Det er verdt å merke seg at kriminelle kan foreta en rekke juridiske truende telefonsamtaler mens de hevder å være fra politiet, påtalemyndigheten, retten ... med det formål å skape psykologisk press, og be offeret om å oppgi ovennevnte informasjon eller overføre penger til en "verifisert konto" for å begå eiendomstilegnelse.

I tillegg har det i det siste fortsatt dukket opp mer sofistikerte former for svindel, som bruk av skadelig programvare for å spre meldinger, e-poster, apper som inneholder ondsinnet kode og merkelige lenker som fører til falske nettsteder. Når brukere ved et uhell klikker eller installerer, kan kriminelle eksternt ta kontroll over enheten og dermed stjele bankkontoinnloggingsinformasjon og andre viktige data. I tillegg kan kriminelle bruke AI-teknologi som deepfake for å forfalske bilder og stemmer til slektninger og venner for å utføre nettsvindel, noe som gjør det vanskelig for ofrene å skille mellom ekte og falskt.

Styrk brukerens «motstand» gjennom kjerneprinsipper

Stilt overfor de ovennevnte risikoene spiller finansinstitusjoner en nøkkelrolle i å råde kundene til å være mer årvåkne og implementere en rekke tiltak for å beskytte personopplysninger. For eksempel er informasjonssikkerhet en forutsetning i alle driftsprosesser hos Orient Commercial Bank (OCB ). Banken implementerer også kontinuerlig en rekke tiltak for å evaluere, vurdere og gjennomgå interne så vel som teknologiske systemer. Disse aktivitetene utføres regelmessig for raskt å oppdage, forhindre og fullstendig eliminere risikoen for informasjonslekkasje, slik at kundedata alltid er beskyttet på høyeste nivå.

I tillegg anbefaler OCB at kunder er årvåkne mot nettsvindel. Ikke bruk merkelige lenker, filer eller e-poster; ikke følg instruksjoner fra mistenkelige anrop eller meldinger. Begrens bruken av offentlige datamaskiner og offentlig Wi-Fi når du bruker elektroniske banktjenester; ikke oppgi brukernavn, passord, engangskoder, kortnumre eller personlig informasjon via telefon, e-post, sosiale nettverk eller andre nettsteder.

Et viktig prinsipp er at myndigheter og banker aldri ber kunder om å oppgi konfidensiell informasjon som passord, engangskoder eller kortnumre gjennom uoffisielle kanaler, inkludert telefon, e-post, sosiale nettverk... Ved mistanke om at informasjon er lekket, må brukere umiddelbart endre passordet sitt og bruke tilgjengelige sikkerhetsverktøy, som å registrere seg for å motta varsler om saldoendringer via SMS for å overvåke kontoene sine. Samtidig er det nødvendig å umiddelbart kontakte myndighetene og varsle OCB via hotline, e-post eller på nærmeste filial/transaksjonskontor for rettidig støtte.

OCBs representant for ledelsen understreket: «I sammenheng med stadig mer sofistikerte teknologikriminaliteter, er sikkerheten til hver transaksjon bare virkelig garantert når det er tett koordinering mellom banken og kunden. Derfor er vi forpliktet til å fortsette å være en pålitelig følgesvenn, og gi kundene de tryggeste og mest praktiske opplevelsene.»