Kradzieże danych z kont bankowych i oszustwa internetowe nadal są powszechne, pomimo wprowadzenia w Wietnamie surowych przepisów dotyczących identyfikacji i weryfikacji kont bankowych oraz wymogu uwierzytelniania biometrycznego transakcji. Dlaczego tak się dzieje?
W rozmowie z gazetą Tuổi Trẻ pan Ngo Tan Vu Khanh, dyrektor biznesowy firmy Kaspersky zajmującej się bezpieczeństwem w Wietnamie, stwierdził, że stosowanie metod uwierzytelniania biometrycznego, takich jak rozpoznawanie twarzy, odcisków palców i rozpoznawanie głosu, pomaga zminimalizować ryzyko związane z bezpieczeństwem informacji podczas przeprowadzania transakcji o dużej wartości.
Jednak wraz z rozwojem technologii potencjalne luki wciąż istnieją i stanowią cel dla cyberprzestępców, którzy wykorzystują je do przeprowadzania oszustw.
Oszustwa stają się coraz bardziej wyrafinowane.
* Czy mógłby Pan podać więcej szczegółów na temat luk w zabezpieczeniach i tego, w jaki sposób cyberprzestępcy je wykorzystują do ataków na ludzi?
Po pierwsze, technologia deepfake pozostaje jednym z najpoważniejszych zagrożeń. Cyberprzestępcy wykorzystują sztuczną inteligencję ( AI ) do tworzenia wysoce realistycznych fałszywych obrazów i głosów, z łatwością omijając protokoły uwierzytelniania, przeprowadzając nieautoryzowane transakcje i osłabiając systemy bezpieczeństwa.
Firma Kaspersky odnotowała, że w 2024 r. około 21% wiadomości phishingowych zostało wygenerowanych przy użyciu sztucznej inteligencji, co wskazuje na coraz większe wyrafinowanie tych metod ataków.
Co więcej, ataki nietechniczne pozostają jedną z najczęstszych metod stosowanych przez przestępców w celu kradzieży danych osobowych.
Często podszywają się pod pracowników banku, aby nakłonić klientów do ujawnienia kodów jednorazowych (OTP), zdjęć dokumentów tożsamości i danych konta. Niektórzy oszuści nawiązują nawet połączenia wideo , aby zebrać głos i twarz ofiary, a następnie wykorzystują te dane do przeprowadzania oszukańczych transakcji lub tworzenia fałszywych kont.
Wielu sprawców podszywa się pod władze, grożąc ofiarom lub manipulując nimi w celu kradzieży danych biometrycznych, nie dając im czasu na reakcję. Poważnym zagrożeniem jest również złośliwe oprogramowanie. Cyberprzestępcy często nakłaniają użytkowników do pobrania fałszywego oprogramowania podszywającego się pod aplikacje do gromadzenia danych biometrycznych za pośrednictwem linków phishingowych.
Po pomyślnej instalacji złośliwego oprogramowania hakerzy mogą zdalnie kontrolować i monitorować aktywność ofiary oraz kraść poufne dane biometryczne, w tym zdjęcia twarzy i nagrania wideo. Te skradzione informacje mogą następnie zostać wykorzystane do ominięcia systemów uwierzytelniania, torując drogę do oszukańczych transakcji finansowych z wykorzystaniem fałszywych tożsamości biometrycznych.
Nie jest łatwo całkowicie temu zapobiec.
* Czy przy obecnym systemie identyfikacji użytkowników nie byłoby łatwiej wykrywać oszustów kradnących pieniądze z kont bankowych, panie?
Badanie oszustw internetowych jest trudnym zadaniem, ponieważ metody infiltracji stają się coraz bardziej wyrafinowane i nieprzewidywalne. Cyberprzestępcy wykorzystują anonimowość i szybkość internetu, stosując szereg oszukańczych taktyk, takich jak ataki phishingowe, dystrybucja złośliwego oprogramowania i wymuszanie okupu.
Wykorzystują pieniądze i nietechniczne metody ataku, aby oszukać swoje ofiary, jednocześnie sprytnie ukrywając ich tożsamość.
Zaletą transakcji internetowych jest ich szybkość, ale to właśnie ona sprawia, że oszuści mogą łatwo uciec ze skradzionymi pieniędzmi, zanim władze zdążą interweniować.
Co więcej, aby uniknąć wykrycia, stale usuwają swoje cyfrowe ślady, przez co niezwykle trudno jest kontynuować poszukiwania tropów.
W szczególności, gdy przestępcy działają poza granicami kraju, ich identyfikacja, lokalizacja i zatrzymanie stają się jeszcze trudniejsze, ponieważ mogą oni wykorzystywać luki prawne obowiązujące w różnych krajach, aby uniknąć odpowiedzialności i nie pozostawić po sobie śladu.
* Czy oprócz luk technologicznych, o których wspomniano powyżej, istnieją jeszcze jakieś inne wyzwania?
- Kolejna bariera wynika z psychiki samych ofiar. Wiele z nich waha się zgłaszać incydenty z powodu strachu lub obawy przed odwetem, co nieumyślnie spowalnia proces gromadzenia dowodów i utrudnia śledztwo.
Ta luka prawna pozwala przestępcom na dalszą działalność bez kontroli, co wymaga ściślejszej współpracy między osobami fizycznymi, instytucjami finansowymi i organami ścigania w celu zwiększenia skuteczności walki z przestępczością związaną z zaawansowaną technologią.
* Czy można całkowicie zapobiec próbom kradzieży kont bankowych i portfeli elektronicznych?
Wraz z postępem technologicznym, oszustwa stają się coraz bardziej wyrafinowane, dlatego musimy być czujni na nowe oszustwa. Pozytywnym sygnałem jest jednak to, że większość instytucji finansowych coraz częściej wdraża zaawansowane środki bezpieczeństwa, łącząc wiele warstw nowoczesnych zabezpieczeń, takich jak uwierzytelnianie biometryczne, sztuczna inteligencja do wykrywania oszustw oraz technologia blockchain.
Rozwiązania te okazały się niezwykle skuteczne w ograniczaniu zagrożeń bezpieczeństwa i lepszej ochronie użytkowników.
Łączenie sztucznej inteligencji w walce z oszustwami
* Czy sztuczna inteligencja może pomóc władzom w natychmiastowym namierzaniu oszustów, którzy kradną pieniądze z cudzych kont bankowych i portfeli elektronicznych?
- Chociaż sztuczna inteligencja nie jest w stanie całkowicie wyeliminować oszustw finansowych, pozostaje potężnym narzędziem do zapobiegania zagrożeniom i szybkiego reagowania na nie. Dzięki możliwości analizy ogromnych ilości danych, sztuczna inteligencja może wykrywać anomalie i oszustwa w czasie rzeczywistym, umożliwiając instytucjom finansowym szybką interwencję.
Jednak śledzenie cyberprzestępców w czasie rzeczywistym wciąż napotyka wiele przeszkód, w tym: anonimowość niektórych transakcji cyfrowych, powszechność zdecentralizowanych platform finansowych i wyzwania prawne związane ze ściganiem transgranicznych przestępstw finansowych.
Aby zatem wyprzedzić cyberprzestępczość, rządy i przedsiębiorstwa muszą inwestować znaczne środki w innowacje w zakresie sztucznej inteligencji, udoskonalać ramy prawne i regularnie podejmować działania zapobiegawcze.
* Twoim zdaniem, jaka jest obecnie odpowiedzialność właściwych stron w zakresie wykrywania i zapobiegania oszustwom polegającym na kradzieży informacji z kont bankowych i przywłaszczaniu środków?
W obliczu coraz bardziej wyrafinowanych zagrożeń instytucje finansowe muszą proaktywnie wzmacniać swoje możliwości samoobrony i utrzymywać stałą czujność. Władze powinny zintensyfikować kampanie uświadamiające społeczeństwo na temat typowych oszustw, środków zapobiegawczych i sposobów reagowania w przypadku wykrycia oszustw.
Organizacje regularnie monitorują transakcje, aby szybko wykrywać anomalie i zapobiegać oszustwom. Firmy muszą zintensyfikować szkolenia z zakresu cyberbezpieczeństwa dla pracowników, aby zapobiegać atakom nietechnicznym.
Administratorzy sieci muszą regularnie sprawdzać i instalować aktualizacje, aby usuwać luki w zabezpieczeniach. Muszą także wdrażać zaawansowane rozwiązania bezpieczeństwa, które są w stanie wykrywać nieprawidłowości w wiadomościach e-mail, np. nietypowe wzorce tekstu.
lub podejrzanych metadanych, a także aktualizować informacje o najnowszych zagrożeniach, aby eksperci ds. cyberbezpieczeństwa mogli proaktywnie reagować na potencjalne ataki...
Wskazówki, jak chronić się przed oszustwami internetowymi
- Unikaj pobierania i instalowania aplikacji z niepewnych źródeł oraz regularnie aktualizuj oprogramowanie do najnowszych wersji, aby zapewnić maksymalne bezpieczeństwo urządzenia.
- Aby zapewnić maksymalne bezpieczeństwo i zminimalizować ryzyko włamań, zawsze używaj oddzielnych danych logowania do każdego konta bankowego.
Zachowaj ostrożność, gdy nieznajomi proszą cię o podanie danych osobowych, i ogranicz udostępnianie ich w jakiejkolwiek formie.
- Zachowaj ostrożność klikając na linki pochodzące z nieznanych źródeł lub podejrzane reklamy online.
- Nigdy nie udostępniaj nikomu danych swojego konta, hasła ani kodu jednorazowego użycia.
- Włącz uwierzytelnianie wieloskładnikowe lub uwierzytelnianie biometryczne, aby zwiększyć bezpieczeństwo urządzenia.
- Regularnie sprawdzaj wyciągi bankowe i wyciągi z karty kredytowej. Jeśli zauważysz jakiekolwiek nietypowe transakcje, natychmiast powiadom bank.
- Twórz silne i niepowtarzalne hasła, łącząc małe i wielkie litery, cyfry, znaki interpunkcyjne i znaki specjalne. Zwiększ bezpieczeństwo, konfigurując uwierzytelnianie dwuskładnikowe.
Source: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje gubernatora prowincji Tochigi (Japonia)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje ministra edukacji i sportu Laosu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Na żywo] Gala wręczenia nagród Community Action Awards 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Grafika] Wyciekłe zdjęcia z gali rozdania nagród Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Wideo] Niezależność i samowystarczalność w połączeniu z integracją międzynarodową dzięki 40 latom reform](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765899635777_1-1-8054-png.webp)
Komentarz (0)