Identifisering av svindel med nettbaserte transaksjoner ved årets slutt: Det haster med å mestre «3-lags skjoldet».

"Blomstrende" svindel på slutten av året

Slutten av året er den travleste shoppingsesongen, og det forventes at millioner av netttransaksjoner vil finne sted hver dag. Dette er imidlertid også tiden da nettkriminelle er mest aktive, med sofistikerte og stadig skiftende svindelforsøk. Kriminelle utgir seg for å være store merkevarer, ansatte på e-handelsplattformer, bruker triks som «sjokkerende salg – virtuelle refusjoner», svindel med betalinger via e-lommebøker og bruker til og med teknologi for å forfalske innringerens ansikt (deepfake) for å vinne brukernes tillit.

Hvis kriminelle tidligere forfalsket interaktive sider på sosiale nettverk (fanpages) som var identiske med de offisielle sidene til anerkjente motemerker (vesker, klær osv.), har kriminelle nylig brukt kunstig intelligens (KI) til å enkelt utgi seg for å være kjente merkevarer og deretter lede brukere til falske betalingssider eller sider med skadelig programvare installert. Svindlere bruker KI til å lage en rekke virtuelle bedrifter, virtuelle adresser og virtuelle dokumenter for å omgå sensurmekanismen for reklame på plattformer. Dette får falske annonser til å virke legitime, vist som en ekte butikk, noe som gjør brukerne nesten uvitende om at de har blitt lokket inn i en "felle".

Mange falske nettsteder og fansider i dag integrerer også virtuelle AI-supportassistenter (chatboter) med "24/7-support", noe som skaper en profesjonell følelse av å bli konsultert av ekte ansatte. Disse chatbotene er trent med store språkmodeller (LLM), slik at de reagerer veldig naturlig, forstår kjøperens behov og leder historien smidig. Når brukere spør om produkter, introduserer, gir råd og sender chatboter automatisk falske betalingslenker. I noen tilfeller krever de også "identitetsbekreftelse" med borger-ID, engangskode eller bankkortinformasjon for å fullføre bestillingen. Chatboter lager til og med attraktive rabattkoder, men inkluderer ondsinnede lenker. Denne sofistikasjonen gjør det enkelt for mange å stole på og falle i svindelfeller uten å innse det.

Svindlere bruker også falske kjendisvideoer eller -stemmer for å annonsere 70–90 % rabatter, kringkaste direktestrømmer eller be om «engangsbestillinger». Bare en deepfake-video laget på noen få minutter kan stoles på av tusenvis av mennesker og overføre penger. Eller bruk AI-chatboter til å utgi seg for å være kundeservicemedarbeidere, konsultere som ekte mennesker og sende falske betalingslenker, noe som fører til at folk blir lurt til å oppgi kortinformasjon eller engangskoder fordi de tror de snakker med den ekte supportavdelingen ...

Disse svindelforsøkene starter ofte med svært små handlinger, et klikk, en QR-kode, en tilsynelatende kjent videosamtale. Og når folk mister årvåkenheten, selv i noen få sekunder, kan de betale prisen med personopplysninger, til og med alle pengene på kontoen sin.

Mestringsløsninger

Ifølge sikkerhetsekspert Vu Ngoc Son, leder for teknologiavdelingen i National Cyber ​​Security Association, blir nettsvindel mer og mer sofistikert. For å håndtere disse «usynlige fellene, men som forårsaker håndgripelig skade», må etater, bedrifter og organisasjoner ta i bruk tre synkrone løsninger, for eksempel et «trelags skjold».

Det første «skjoldet» er den juridiske korridoren som er fastsatt i utkastet til lov om cybersikkerhet 2025. Spesielt «datasikkerhet» er identifisert som nøkkelpunktet med forskrifter som absolutt forbyr tyveri, kjøp, salg eller ulovlig utveksling av personopplysninger for å forhindre informasjonslekkasje. Samtidig forbyr loven strengt bruk av teknologi for å forfalske informasjon, bilder, stemmer eller forfalske produkter og merkevarer. Det andre «skjoldet» er teknologi, der banker og finansinstitusjoner implementerer flerlags autentiseringstiltak som passord, engangskode, biometri og atferdsanalyse for å oppdage uvanlige transaksjoner. Det tredje «skjoldet» er ferdigheter – som spiller den viktigste rollen, må hver borger utstyre seg med kunnskap som en «digital vaksine».

Folk må øve på sikkerhetsreflekser gjennom prinsippet «3 nei - 3 raskt». Der «3 nei» inkluderer: Ikke stol absolutt på noen (selv når du mottar anrop med ansiktet til den som ringer); ikke installer apper fra merkelige lenker; ikke overfør penger uten bekreftelse. «3 raskt» inkluderer: Raskt slå opp når du mottar mistenkelig informasjon; raskt koble fra når du blir truet eller manipulert; raskt rapportere til myndighetene når en hendelse inntreffer.

Dette synet er også enig med ekspert Ngo Minh Hieu, direktør i Anti-Fraud Limited Liability Company – et sosialt foretak innen cybersikkerhet. Ekspert Ngo Minh Hieu understreket at for å beskytte seg mot kriminelles «AI-våpen», bør folk alltid huske å være årvåkne hvis de mottar anrop, videoer eller meldinger med uvanlige tegn, for eksempel forespørsler om å overføre penger, oppgi sensitiv informasjon, ta private bilder eller videoer. Ikke del bilder, videoer, personlige stemmer, identifikasjonsinformasjon, engangskoder, bankkontoer, spesielt hvis kontakten er en fremmed eller ukjent. Når du er i tvil, bekreft igjen gjennom andre kanaler (ring direkte, møt, spør slektninger...) før du følger forespørselen. «Folk må huske at teknologi kan utnyttes, men mennesker er fortsatt det svakeste leddet, og ikke la deg lure av psykologisk press», sa ekspert Ngo Minh Hieu.

I en nylig deling understreket assisterende generalsekretær i National Cyber ​​Security Association, Vu Duy Hien, at det å identifisere svindelfeller ikke bare er myndighetenes ansvar, men også hele det digitale økosystemets ansvar, fra plattformer og betalingsenheter til enkeltpersoner. Som en profesjonell sosial organisasjon innen cybersikkerhet identifiserer National Cyber ​​Security Association tydelig sitt ansvar for å bistå staten, bedrifter og samfunnet i å beskytte forbrukere i cyberrommet.

Kilde: https://hanoimoi.vn/nhan-dien-lua-dao-giao-dich-truc-tuyen-dip-cuoi-nam-yeu-cau-cap-thiet-ve-su-dung-thanh-thao-khien-3-lop-725585.html