Расширение использования ИИ для предотвращения онлайн-мошенничества

Кража информации о банковских счетах и ​​мошенничество с целью получения денег в Интернете по-прежнему широко распространены, несмотря на то, что Вьетнам ввел множество строгих правил, связанных с идентификацией, аутентификацией банковских счетов и биометрической аутентификацией для транзакций. Почему?

В интервью Tuoi Tre г-н Нго Тан Ву Кхань, коммерческий директор компании Kaspersky Security во Вьетнаме, сказал, что применение методов биометрической аутентификации, таких как распознавание лиц, отпечатков пальцев и голоса, помогает минимизировать риски информационной безопасности при совершении крупных транзакций.

Однако с развитием технологий потенциальные уязвимости все еще существуют и становятся целями для киберпреступников, которые они могут использовать для совершения мошеннических действий.

Мошенничество становится все более изощренным

* Можете ли вы более подробно рассказать об уязвимостях и о том, как киберпреступники используют их для атак на людей?

- Во-первых, технология deepfake остается одной из самых серьезных угроз. Киберпреступники используют искусственный интеллект ( ИИ ) для создания высокореалистичных поддельных изображений и голосов, которые могут легко обходить протоколы аутентификации, проводить несанкционированные транзакции и ослаблять системы безопасности.

В 2024 году «Лаборатория Касперского» зафиксировала около 21% фишинговых писем, созданных с использованием искусственного интеллекта, что свидетельствует о растущей изощренности этих атак.

Атаки с использованием социальной инженерии остаются одним из наиболее распространенных методов, используемых преступниками для кражи личной информации.

Они часто выдают себя за сотрудников банка, чтобы убедить клиентов раскрыть OTP-коды, фотографии документов, удостоверяющих личность, и информацию о счетах. Некоторые мошенники также совершают видеозвонки , чтобы записать голос и лицо жертвы, а затем используют эти данные для совершения мошеннических транзакций или создания поддельных счетов.

Многие субъекты также выдают себя за представителей власти, чтобы угрожать или манипулировать психологией, чтобы украсть биометрические данные, не давая жертвам знать об этом. Вредоносное ПО также представляет собой серьезную угрозу. Киберпреступники часто обманывают пользователей, заставляя их загружать поддельное программное обеспечение, замаскированное под приложения для сбора биометрических данных, с помощью мошеннических ссылок.

После успешной установки вредоносного ПО хакеры могут удаленно взять под контроль, следить за действиями жертвы и красть конфиденциальные биометрические данные, включая изображения лиц и видео. Эта украденная информация может быть использована для обхода систем аутентификации, что открывает путь для несанкционированных финансовых транзакций с использованием поддельных биометрических идентификаторов.

Нелегко полностью предотвратить

* С текущей идентификацией пользователей, должно быть, легче обнаружить мошенников, крадущих деньги с банковских счетов, сэр?

- Расследование онлайн-мошенничества является сложной проблемой, поскольку методы вторжения становятся все более изощренными и непредсказуемыми. Киберпреступники пользуются анонимностью и скоростью Интернета и используют различные методы мошенничества, такие как атаки с подменой, распространение вредоносного ПО, программ-вымогателей и т. д.

деньги и атаки с использованием методов социальной инженерии для обмана жертв, при этом скрывая их личности изощренным способом.

Преимущество онлайн-транзакций — скорость, но это становится инструментом, который помогает преступникам легко распоряжаться украденными деньгами до того, как вмешаются власти.

Более того, чтобы избежать отслеживания, они постоянно стирают цифровые следы, что крайне затрудняет отслеживание улик.

В частности, когда преступники действуют через границы, их выявление, обнаружение и арест становятся еще более трудными, поскольку они могут воспользоваться правовыми лазейками между странами, чтобы уйти от ответственности и не оставить никаких улик.

* Существуют ли какие-либо другие проблемы, помимо вышеупомянутых технологических пробелов?

- Еще один барьер исходит из психологии самой жертвы. Многие люди не решаются сообщать о насилии из-за страха или возмездия, непреднамеренно замедляя процесс сбора доказательств и создавая множество препятствий для расследования.

Это лазейка, которая создает условия для дальнейшего процветания преступности, требуя более тесной координации между отдельными лицами, финансовыми учреждениями и правоохранительными органами для повышения эффективности предотвращения преступлений в сфере высоких технологий.

* Можно ли полностью предотвратить попытки взлома банковских счетов и электронных кошельков?

- По мере развития технологий методы мошенничества становятся все более изощренными, поэтому мы всегда должны быть бдительны в отношении новых методов мошенничества. Однако положительным признаком является то, что большинство финансовых учреждений все чаще применяют передовые меры безопасности, объединяя многие современные уровни защиты, такие как биометрическая аутентификация, ИИ для обнаружения мошенничества и технология блокчейн.

Эти решения доказали свою высокую эффективность в снижении рисков безопасности и повышении защиты пользователей.

Объединение ИИ для борьбы с мошенничеством

* Может ли ИИ помочь властям мгновенно отслеживать мошенников, присвоивших деньги с чужих банковских счетов и электронных кошельков, сэр?

- Хотя ИИ не может полностью устранить финансовое мошенничество, он по-прежнему является мощным инструментом для предотвращения и быстрого реагирования на угрозы. Благодаря своей способности анализировать огромные объемы данных, ИИ может обнаруживать отклонения и мошенническое поведение в режиме реального времени, помогая финансовым учреждениям быстро вмешиваться.

Однако по-прежнему существует множество препятствий для мгновенного отслеживания киберпреступлений, в том числе: анонимность некоторых цифровых транзакций, популярность децентрализованных финансовых платформ и правовые сложности в борьбе с трансграничными финансовыми преступлениями.

Поэтому, чтобы оставаться на шаг впереди киберпреступности, правительствам и предприятиям необходимо вкладывать значительные средства в инновации в области искусственного интеллекта, совершенствовать правовую базу и регулярно принимать профилактические меры.

* Какова, по вашему мнению, сегодня ответственность соответствующих сторон за выявление и предотвращение мошенничества с целью кражи информации о банковских счетах и ​​присвоения денег?

- Столкнувшись со все более изощренными угрозами, финансовые учреждения должны активно улучшать свои защитные возможности и поддерживать постоянную бдительность. Властям необходимо повышать осведомленность о распространенных мошенничествах, превентивных мерах и о том, как реагировать на мошенническое поведение.

Организации регулярно отслеживают транзакции, чтобы оперативно обнаруживать отклонения и быстро предотвращать мошеннические действия. Компаниям необходимо усилить обучение сотрудников по кибербезопасности, чтобы предотвратить атаки с использованием нетехнических атак.

Сетевые администраторы должны регулярно проверять и устанавливать новые обновления для устранения уязвимостей безопасности; развертывать передовые решения безопасности, которые могут обнаруживать аномалии в электронной почте, такие как странные текстовые шаблоны.

или подозрительные метаданные; а также обновлять информацию о последних угрозах, чтобы эксперты по кибербезопасности могли заблаговременно устранять риски атак...

Советы по защите от интернет-мошенничества

- Ограничьте загрузку и установку приложений из ненадежных источников, регулярно обновляйте программное обеспечение до последних обновлений, чтобы обеспечить максимальную безопасность устройства.

- Всегда используйте отдельные данные для входа в систему для каждого банковского счета, чтобы обеспечить максимальную безопасность и минимизировать риск вторжения.

- Будьте осторожны с запросами личной информации от незнакомцев и ограничьте распространение личной информации в любой форме.

- Будьте осторожны, переходя по ссылкам из неизвестных источников или подозрительной онлайн-рекламе.

- Никогда и никому не сообщайте данные своей учетной записи, пароль или одноразовый пароль.

- Включите многофакторную аутентификацию или биометрическую аутентификацию для повышения безопасности устройства.

- Регулярно проверяйте выписки по банковским счетам и кредитным картам и немедленно сообщайте в банк, если обнаружите какие-либо необычные транзакции.

- Создавайте надежные и уникальные пароли, состоящие из комбинации заглавных и строчных букв, цифр, знаков препинания и специальных символов; а также повышайте безопасность, настроив двухфакторную аутентификацию.

Источник: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm