Антифишинговое приложение nTrust: повышение эффективности за счет взаимодействия с пользователями

Столкнувшись с проблемой онлайн-мошенничества, направленного на пользователей интернета и мобильных телефонов во Вьетнаме и наносящего ущерб имуществу и моральному ущербу, Национальная ассоциация кибербезопасности разработала приложение nTrust (инструмент для предотвращения онлайн-мошенничества). Однако для эффективной работы этого инструмента необходимо участие пользователей.

Блокировка мошеннических звонков

Программное обеспечение nTrust устанавливается на смартфоны и стало доступно бесплатно для пользователей с 30 июля. Команда разработчиков приложения исследовала 24 формы мошенничества и их комбинации, которые мошенники использовали во Вьетнаме, чтобы сформировать базовую систему форм мошенничества и разработать функции приложения. Установка приложения также довольно проста: для пользователей Android-смартфонов достаточно зайти в магазин приложений CH Play, а для пользователей iOS — в App Store, скачать и следовать инструкциям по активации.

По данным Национальной ассоциации кибербезопасности, приложение nTrust содержит базу данных о мошенниках, обновляемую министерствами и ведомствами страны, такими как Министерство общественной безопасности , Министерство информации и коммуникаций, Государственный банк и другими заинтересованными сторонами. Это приложение также будет подключаться к базам данных компаний, занимающихся кибербезопасностью, членов Национальной ассоциации кибербезопасности, международных организаций по борьбе с мошенничеством... Однако для использования его функций приложение требует участия пользователей в «отчётности».

«В приложении nTrust есть полезная функция, позволяющая пользователям создавать «чёрный список» мошеннических или нежелательных номеров, чтобы избежать беспокойства. Чтобы воспользоваться этой функцией, откройте раздел «Проверка номера телефона» в главном интерфейсе приложения, затем выберите «Чёрный список» в появившемся интерфейсе. Здесь вы нажимаете кнопку «Добавить номер телефона» и вводите номера телефонов, звонки с которых вы хотите заблокировать. В этой функции пользователи также могут активировать опцию «Отправить отчёт», если хотят отправить заблокированные номера телефонов в базу данных nTrust. С помощью этого метода пользователи могут не только блокировать мошеннические или раздражающие номера, но и попросить nTrust заблокировать звонки от людей, которые им не нравятся, чтобы избежать беспокойства. Это один из механизмов работы nTrust, позволяющий избежать беспокойства спам-звонками, рекламными звонками…», — рассказал г-н Хай Сон, офисный работник из района Бинь Тхань (Хошимин), установив приложение и пользуясь им в течение прошлой недели.

Кроме того, nTrust позволяет пользователям проверить, не было ли на их смартфоне случайно установлено приложение, содержащее вредоносное ПО. Для этого нужно нажать на значок «Сканировать на наличие вредоносных программ» в меню ниже, а затем на значок «Ошибка», который появится в интерфейсе. После завершения сканирования nTrust уведомит пользователей о количестве установленных на телефоне приложений и объёме обнаруженного вредоносного ПО. Приложение также предоставляет функцию проверки веб-адресов, помогающую обнаруживать мошеннические веб-сайты, веб-сайты с вредоносным ПО, поддельные веб-сайты и т. д.

Не «волшебная палочка»

Согласно статистике системы управления nTrust, за 20 дней после запуска было зарегистрировано около 150 000 загрузок nTrust из двух магазинов приложений: Google Play и Apple Store. Количество постоянных пользователей превысило 100 000. Ежедневно приложение nTrust получает от 3000 до 5000 сообщений, в основном связанных с мошенничеством и назойливыми телефонными номерами. Данные обрабатываются искусственным интеллектом (ИИ) в сочетании с проверкой через открытые источники данных, сравниваются и сверяются с существующим списком кредитных данных. Из этого источника приложение обновляет около 70 000 новых записей из источника данных сообщества, в основном связанных с мошенничеством и назойливыми телефонными номерами.

Г-н Ву Нгок Сон, технический директор National Cyber Security Technology Company (NCS) и главный архитектор программного обеспечения nTrust, отметил: «Программное обеспечение nTrust является частью основного плана Национальной ассоциации кибербезопасности на 2024 год. Обмен данными осуществляется строго в соответствии с положениями Декрета № 13 о защите персональных данных. Соответственно, nTrust будет отправлять данные для проверки в хеш-форме (стандартизированные, зашифрованные и необратимые данные) для сравнения с данными в базе данных компетентного органа (предварительно хешированными). Возвращаемый результат представляет собой лишь классификацию данных, включая мошенничество, домогательства и т. д., и при наличии результатов nTrust возвращает их пользователю. Этот процесс полностью автоматизирован, сравнение выполняется только на основе зашифрованных данных, необратимо и без вмешательства человека».

Однако, по данным Национальной ассоциации кибербезопасности, программное обеспечение — это не «волшебная палочка», а всего лишь инструмент, помогающий людям обнаруживать признаки мошенничества и заблаговременно его предотвращать. Окончательное решение по-прежнему зависит от навыков и осведомленности пользователя. В данном случае приложение nTrust будет максимально способствовать выявлению мошенничества и домогательств в киберпространстве; если приложение выдает предупреждение, но пользователь продолжает совершать транзакции, риск кражи средств со счета сохраняется. Поэтому для эффективного предотвращения мошенничества каждому человеку необходимо совершенствовать свои навыки и понимание распространённых форм мошенничества в киберпространстве, в частности, необходимо создать сообщество, занимающееся предотвращением мошенничества.

БА ТАН