Кража банковских данных и мошенничество с целью получения денег в интернете по-прежнему широко распространены, несмотря на то, что Вьетнам ввёл множество строгих правил, связанных с идентификацией, аутентификацией банковских счётов и биометрической аутентификацией при транзакциях. Почему?
В интервью Tuoi Tre г-н Нго Тан Ву Кхань, коммерческий директор компании Kaspersky Security во Вьетнаме, отметил, что применение методов биометрической аутентификации, таких как распознавание лиц, отпечатков пальцев и голоса, помогает минимизировать риски информационной безопасности при совершении дорогостоящих транзакций.
Однако, несмотря на развитие технологий, потенциальные уязвимости все еще существуют и становятся целями для киберпреступников, которые они могут использовать для совершения мошеннических действий.
Мошенничество становится все более изощренным
* Можете ли вы более подробно рассказать об уязвимостях и о том, как киберпреступники используют их для атак на людей?
- Во-первых, технология deepfake остаётся одной из самых серьёзных угроз. Киберпреступники используют искусственный интеллект ( ИИ ) для создания высокореалистичных поддельных изображений и голосов, которые позволяют легко обходить протоколы аутентификации, проводить несанкционированные транзакции и ослаблять системы безопасности.
В 2024 году компания «Лаборатория Касперского» зафиксировала около 21% фишинговых писем, созданных с использованием ИИ, что свидетельствует о растущей изощренности этих атак.
Атаки с использованием социальной инженерии остаются одним из наиболее распространенных методов, используемых преступниками для кражи личной информации.
Они часто выдают себя за сотрудников банка, чтобы убедить клиентов раскрыть одноразовые пароли, фотографии документов, удостоверяющих личность, и информацию о счёте. Некоторые мошенники также совершают видеозвонки , чтобы записать голос и лицо жертвы, а затем используют эти данные для совершения мошеннических транзакций или создания поддельных учётных записей.
Многие мошенники также выдают себя за представителей власти, угрожая или манипулируя психологическими факторами, чтобы украсть биометрические данные, не давая жертвам знать об этом. Вредоносное ПО также представляет серьёзную угрозу. Киберпреступники часто обманным путём заставляют пользователей загружать поддельное программное обеспечение, замаскированное под приложения для сбора биометрических данных, используя мошеннические ссылки.
После успешной установки вредоносного ПО хакеры могут удалённо перехватить управление, отслеживать действия жертвы и красть конфиденциальные биометрические данные, включая изображения лиц и видео. Эта украденная информация может быть использована для обхода систем аутентификации, открывая путь для несанкционированных финансовых транзакций с использованием поддельных биометрических данных.
Нелегко полностью предотвратить
* С текущей идентификацией пользователя, должно быть, легче выявлять мошенников, ворующих деньги с банковских счетов, сэр?
Расследование онлайн-мошенничества представляет собой сложную задачу, поскольку методы взлома становятся всё более изощрёнными и непредсказуемыми. Киберпреступники пользуются анонимностью и скоростью интернета и используют различные методы мошенничества, такие как атаки с подменой аккаунтов, распространение вредоносного ПО, программы-вымогатели и т. д.
деньги и атаковать, используя методы социальной инженерии, чтобы обмануть жертв, при этом изощренно скрывая их личности.
Преимущество онлайн-транзакций — скорость, но это становится инструментом, который помогает преступникам легко распорядиться украденными деньгами до того, как вмешаются власти.
Более того, чтобы избежать отслеживания, они постоянно стирают цифровые следы, что крайне затрудняет отслеживание улик.
В частности, когда преступники действуют через границы, их выявление, обнаружение и арест становятся еще более трудными, поскольку они могут воспользоваться пробелами в законодательстве между странами, чтобы уйти от ответственности и не оставить никаких улик.
* Существуют ли еще какие-либо проблемы, помимо вышеупомянутых технологических пробелов?
— Другим препятствием является психология самой жертвы. Многие не решаются сообщать о преступлении из страха или страха возмездия, что непреднамеренно замедляет процесс сбора доказательств и создаёт множество препятствий для расследования.
Это лазейка, которая создает условия для дальнейшего процветания преступности, требуя более тесной координации между отдельными лицами, финансовыми учреждениями и правоохранительными органами для повышения эффективности предотвращения преступлений в сфере высоких технологий.
* Можно ли полностью предотвратить попытки взлома банковских счетов и электронных кошельков?
По мере развития технологий методы мошенничества становятся всё более изощрёнными, поэтому мы должны всегда быть бдительны к новым методам. Однако позитивным признаком является то, что большинство финансовых учреждений всё чаще применяют передовые меры безопасности, сочетая множество современных уровней защиты, таких как биометрическая аутентификация, искусственный интеллект для обнаружения мошенничества и технология блокчейн.
Эти решения доказали свою высокую эффективность в снижении рисков безопасности и повышении защиты пользователей.
Объединение ИИ для борьбы с мошенничеством
* Может ли ИИ помочь властям мгновенно отслеживать мошенников, присвоивших деньги с чужих банковских счетов и электронных кошельков, сэр?
Хотя ИИ не может полностью исключить финансовое мошенничество, он по-прежнему является мощным инструментом для предотвращения угроз и быстрого реагирования на них. Благодаря способности анализировать огромные объёмы данных, ИИ может выявлять отклонения и мошенническое поведение в режиме реального времени, помогая финансовым учреждениям оперативно вмешиваться.
Однако по-прежнему существует множество препятствий для мгновенного отслеживания киберпреступлений, среди которых: анонимность некоторых цифровых транзакций, популярность децентрализованных финансовых платформ и правовые сложности в борьбе с трансграничными финансовыми преступлениями.
Поэтому, чтобы оставаться впереди киберпреступности, правительствам и предприятиям необходимо вкладывать значительные средства в инновации в области ИИ, совершенствовать правовую базу и регулярно принимать профилактические меры.
* Какова, по вашему мнению, ответственность соответствующих сторон за выявление и предотвращение мошенничества с целью кражи информации о банковских счетах и присвоения денег сегодня?
– Столкнувшись со всё более изощрёнными угрозами, финансовые учреждения должны активно совершенствовать свои защитные механизмы и поддерживать постоянную бдительность. Властям необходимо повышать осведомлённость о распространённых видах мошенничества, профилактических мерах и методах реагирования на мошенническое поведение.
Организации регулярно отслеживают транзакции, чтобы оперативно выявлять отклонения и предотвращать мошеннические действия. Компаниям необходимо усилить обучение сотрудников по вопросам кибербезопасности, чтобы предотвратить атаки, не основанные на технических средствах.
Сетевые администраторы должны регулярно проверять и устанавливать новые обновления для устранения уязвимостей безопасности; внедрять передовые решения безопасности, которые могут обнаруживать аномалии в электронной почте, например, странные текстовые шаблоны.
или подозрительных метаданных; а также обновлять информацию о последних угрозах, чтобы эксперты по кибербезопасности могли заблаговременно устранять риски атак...
Советы по защите от интернет-мошенничества
- Ограничьте загрузку и установку приложений из ненадежных источников, регулярно обновляйте программное обеспечение до последних обновлений, чтобы обеспечить максимальную безопасность устройства.
- Всегда используйте отдельные данные для входа в систему для каждого банковского счета, чтобы обеспечить максимальную безопасность и минимизировать риск взлома.
- Будьте осторожны, когда незнакомцы запрашивают у вас личную информацию, и ограничьте распространение личной информации в любой форме.
- Будьте осторожны, нажимая на ссылки из неизвестных источников или подозрительную онлайн-рекламу.
- Никогда и никому не сообщайте данные своей учетной записи, пароль или одноразовый пароль.
- Включите многофакторную аутентификацию или биометрическую аутентификацию для повышения безопасности устройства.
- Регулярно проверяйте выписки по банковскому счету и кредитной карте и немедленно сообщайте в банк, если вы обнаружите какие-либо необычные транзакции.
- Создавайте надежные и уникальные пароли, сочетая заглавные и строчные буквы, цифры, знаки препинания и специальные символы; а также повышайте безопасность, настроив двухфакторную аутентификацию.
Источник: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
![[Фото] Председатель Национальной ассамблеи посещает семинар «Создание и функционирование международного финансового центра и рекомендации для Вьетнама»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Комментарий (0)