Расширение использования ИИ для борьбы с онлайн-мошенничеством.

Несмотря на внедрение во Вьетнаме строгих правил идентификации и проверки банковских счетов, а также требований к биометрической аутентификации при совершении транзакций, кража информации о банковских счетах и ​​онлайн-мошенничество продолжают процветать. Почему это происходит?

В интервью газете Tuổi Trẻ г-н Нго Тан Ву Кхань, коммерческий директор компании Kaspersky Security во Вьетнаме, заявил, что применение биометрических методов аутентификации, таких как распознавание лиц, отпечатков пальцев и голоса, помогает минимизировать риски информационной безопасности при проведении транзакций с высокой стоимостью.

Однако с развитием технологий потенциальные уязвимости по-прежнему существуют и становятся мишенью для киберпреступников, которые используют их для совершения мошеннических действий.

Мошеннические схемы становятся все более изощренными.

* Могли бы вы подробнее рассказать об уязвимостях и о том, как киберпреступники используют их для нападений на людей?

— Во-первых, технология дипфейков остается одной из самых серьезных угроз. Киберпреступники используют искусственный интеллект ( ИИ ) для создания высокореалистичных поддельных изображений и голосов, легко обходя протоколы аутентификации, проводя несанкционированные транзакции и ослабляя системы безопасности.

В 2024 году компания Kaspersky зафиксировала, что примерно 21% фишинговых писем были сгенерированы с использованием искусственного интеллекта, что свидетельствует о растущей изощренности этих методов атак.

Кроме того, нетехнические атаки остаются одним из наиболее распространенных методов, используемых преступниками для кражи личной информации.

Они часто выдают себя за сотрудников банка, чтобы убедить клиентов раскрыть одноразовые пароли (OTP), фотографии документов, удостоверяющих личность, и информацию о счете. Некоторые мошенники даже совершают видеозвонки , чтобы записать голос и лицо жертвы, а затем используют эти данные для совершения мошеннических операций или создания поддельных счетов.

Многие злоумышленники выдают себя за представителей власти, угрожая жертвам или манипулируя ими с целью кражи биометрических данных, не оставляя им времени на реакцию. Вредоносное ПО также представляет серьезную угрозу. Киберпреступники часто обманом заставляют пользователей загружать поддельное программное обеспечение, замаскированное под приложения для сбора биометрических данных, используя фишинговые ссылки.

После успешной установки вредоносного ПО хакеры могут удаленно контролировать и отслеживать действия жертвы, а также красть конфиденциальные биометрические данные, включая изображения лица и видеозаписи. Украденная информация может быть использована для обхода систем аутентификации, что открывает путь для мошеннических финансовых транзакций с использованием поддельных биометрических данных.

Полностью предотвратить это непросто.

* Разве при существующей системе идентификации пользователей не было бы проще выявлять мошенников, крадущих деньги с банковских счетов, сэр?

Расследование онлайн-мошенничества — сложная задача, поскольку методы проникновения становятся все более изощренными и непредсказуемыми. Киберпреступники используют анонимность и скорость интернета и применяют целый ряд мошеннических тактик, таких как фишинговые атаки, распространение вредоносного ПО и программы-вымогатели.

Они используют деньги и нетехнические методы нападения, чтобы обмануть жертв, искусно скрывая при этом свою личность.

Преимущество онлайн-транзакций заключается в скорости, но именно эта скорость позволяет мошенникам легко скрыться с украденными деньгами до того, как вмешаются правоохранительные органы.

Кроме того, чтобы их не удалось отследить, они постоянно стирают свои цифровые следы, что делает отслеживание улик крайне сложным.

В частности, когда преступники действуют через границы, их идентификация, обнаружение и задержание становятся еще более сложными, поскольку они могут использовать лазейки в законодательстве между странами, чтобы избежать ответственности и не оставить следов.

* Помимо упомянутых выше технологических пробелов, существуют ли какие-либо другие проблемы?

— Еще одно препятствие связано с психологией самих жертв. Многие не решаются сообщать об инцидентах из-за страха или опасения мести, что непреднамеренно замедляет процесс сбора доказательств и препятствует расследованию.

Эта лазейка позволяет преступникам продолжать действовать бесконтрольно, что требует более тесной координации между отдельными лицами, финансовыми учреждениями и правоохранительными органами для повышения эффективности борьбы с высокотехнологичными преступлениями.

* Возможно ли полностью предотвратить схемы кражи банковских счетов и электронных кошельков?

— По мере развития технологий мошеннические схемы становятся все более изощренными, поэтому мы всегда должны проявлять бдительность в отношении новых мошеннических схем. Однако положительным моментом является то, что большинство финансовых учреждений все чаще внедряют передовые меры безопасности, сочетая несколько уровней современной защиты, таких как биометрическая аутентификация, искусственный интеллект для обнаружения мошенничества и технология блокчейн.

Эти решения оказались чрезвычайно эффективными в снижении рисков безопасности и улучшении защиты пользователей.

Использование искусственного интеллекта для борьбы с мошенничеством

* Может ли искусственный интеллект помочь властям мгновенно выявлять мошенников, которые крадут деньги с банковских счетов и электронных кошельков других людей?

— Хотя ИИ не может полностью искоренить финансовое мошенничество, он остается мощным инструментом для предотвращения угроз и быстрого реагирования на них. Благодаря своей способности анализировать огромные массивы данных, ИИ может обнаруживать аномалии и мошеннические действия в режиме реального времени, позволяя финансовым учреждениям оперативно вмешиваться.

Однако отслеживание киберпреступников в режиме реального времени по-прежнему сталкивается со многими препятствиями, в том числе: анонимностью некоторых цифровых транзакций, распространенностью децентрализованных финансовых платформ и юридическими трудностями в преследовании трансграничных финансовых преступлений.

Поэтому, чтобы опережать киберпреступность, правительствам и предприятиям необходимо вкладывать значительные средства в инновации в области искусственного интеллекта, совершенствовать правовую базу и регулярно принимать превентивные меры.

* На ваш взгляд, каковы обязанности соответствующих сторон в выявлении и предотвращении мошенничества, связанного с кражей информации о банковских счетах и ​​нецелевым использованием средств в настоящее время?

В условиях все более изощренных угроз финансовым учреждениям необходимо активно укреплять свои возможности самозащиты и постоянно сохранять бдительность. Власти должны усилить информационные кампании о распространенных видах мошенничества, мерах профилактики и о том, как реагировать в случае мошеннических действий.

Организации регулярно отслеживают транзакции, чтобы оперативно выявлять аномалии и быстро предотвращать мошеннические действия. Предприятиям необходимо повысить уровень подготовки сотрудников в области кибербезопасности для предотвращения нетехнических атак.

Администраторам сети необходимо регулярно проверять и устанавливать обновления для устранения уязвимостей безопасности; развертывать передовые решения в области безопасности, способные обнаруживать аномалии в электронных письмах, такие как необычные текстовые шаблоны.

или подозрительные метаданные; а также обновлять информацию о последних угрозах, чтобы эксперты по кибербезопасности могли заблаговременно реагировать на потенциальные атаки...

Советы по защите от онлайн-мошенничества

— Избегайте загрузки и установки приложений из ненадежных источников и регулярно обновляйте программное обеспечение до последних версий, чтобы обеспечить максимальную безопасность устройства.

— Для обеспечения максимальной безопасности и минимизации риска утечек данных всегда используйте отдельные учетные данные для входа в каждый банковский счет.

Будьте осторожны с просьбами о предоставлении личной информации от незнакомых людей и ограничьте распространение личной информации в любой форме.

— Будьте осторожны при переходе по ссылкам из неизвестных источников или подозрительной онлайн-рекламе.

— Никогда никому не сообщайте информацию о своей учетной записи, пароль или одноразовый пароль (OTP).

— Включите многофакторную аутентификацию или биометрическую аутентификацию для повышения безопасности устройства.

— Регулярно проверяйте выписки по банковским счетам и кредитным картам и немедленно сообщайте в банк, если заметите какие-либо необычные транзакции.

- Создавайте надежные и уникальные пароли, комбинируя строчные и заглавные буквы, цифры, знаки препинания и специальные символы; и повышайте безопасность, настроив двухфакторную аутентификацию.

Источник: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm