Identifiera bedrägerier med onlinetransaktioner i slutet av året: Brådskande behov av att bemästra "3-lagersskölden"

"Blommande" bedrägerier i slutet av året

Slutet av året är den värsta shoppingsäsongen och miljontals onlinetransaktioner förväntas äga rum varje dag. Det är dock också den tid då cyberbrottslingar är som mest aktiva, med sofistikerade och ständigt föränderliga bedrägerier. Brottslingar utger sig för att vara stora varumärken, anställda på e-handelsplattformar, använder knep som "chockerande försäljning - virtuella återbetalningar", lurar betalningar via e-plånböcker och använder till och med teknik för att förfalska uppringarens ansikte (deepfake) för att vinna användarnas förtroende.

Om skurkar tidigare förfalskade interaktiva sidor på sociala nätverk (fanpages) som var identiska med de officiella sidorna för välrenommerade modemärken (väskor, kläder etc.), har kriminella nyligen använt artificiell intelligens (AI) för att enkelt utge sig för att vara kända varumärken och sedan leda användare till falska betalningssidor eller sidor med installerad skadlig kod. Bedragare använder AI för att skapa en serie virtuella företag, virtuella adresser och virtuella dokument för att kringgå annonscensurmekanismen på plattformar. Detta gör att bedrägliga annonser ser legitima ut och visas som en äkta butik, vilket gör att användarna nästan är omedvetna om att de har lockats in i en "fälla".

Många falska webbplatser och fanpages integrerar idag även virtuella AI-supportassistenter (chatbots) med "support dygnet runt", vilket skapar en professionell känsla av att bli konsulterade av riktiga anställda. Dessa chatbots är tränade med stora språkmodeller (LLM) så att de svarar väldigt naturligt, förstår köparens behov och leder berättelsen smidigt. När användare frågar om produkter introducerar, ger råd och skickar chatbots automatiskt falska betalningslänkar. I vissa fall kräver de också "identitetsverifiering" med medborgar-ID, engångskod eller bankkortsinformation för att slutföra beställningen. Chatbots skapar till och med attraktiva rabattkoder men inkluderar skadliga länkar. Denna sofistikering gör det enkelt för många att lita på och falla i bedrägerifällor utan att inse det.

Bedragare använder också falska kändisvideor eller röster för att annonsera 70–90 % rabatter, sända livestreams eller be om engångsbeställningar. Bara en deepfake-video som skapas på några minuter kan litas på av tusentals människor och överföra pengar. Eller så kan de använda AI-chattrobotar för att utge sig för kundtjänstpersonal, konsultera som riktiga människor och skicka falska betalningslänkar, vilket gör att folk luras att lämna ut kortinformation eller engångskoder eftersom de tror att de pratar med den riktiga supportavdelningen…

Dessa bedrägerier börjar ofta med väldigt små handlingar, ett klick, en QR-kod, ett till synes bekant videosamtal. Och när människor tappar sin vaksamhet, om än i några sekunder, kan de betala priset med personuppgifter, till och med alla pengar på sitt konto.

Lösningar för att hantera problem

Enligt säkerhetsexperten Vu Ngoc Son, chef för teknikavdelningen på National Cyber ​​Security Association, blir onlinebedrägerier alltmer sofistikerade. För att hantera dessa "osynliga fällor som orsakar påtaglig skada" måste myndigheter, företag och organisationer implementera tre synkrona lösningar, såsom en "trelagerssköld".

Den första ”skölden” är den rättsliga korridor som anges i utkastet till lag om cybersäkerhet 2025. I synnerhet identifieras ”datasäkerhet” som den viktigaste punkten med regler som absolut förbjuder stöld, köp, försäljning eller olagligt utbyte av personuppgifter för att förhindra informationsläckage; samtidigt förbjuder lagen strikt användningen av teknik för att förfalska information, bilder, röster eller förfalska produkter och varumärken. Den andra ”skölden” är teknik, där banker och finansinstitut implementerar flerskiktsautentiseringsåtgärder som lösenord, engångskod (OTP), biometri och beteendeanalys för att upptäcka ovanliga transaktioner. Den tredje ”skölden” är färdigheter – som spelar den viktigaste rollen, varje medborgare behöver utrusta sig med kunskap som ett ”digitalt vaccin”.

Människor behöver öva på säkerhetsreflexer genom principen "3 nej - 3 snabbt". Där "3 nej" inkluderar: Lita inte absolut på någon (även när du tar emot samtal med uppringarens ansikte); installera inte appar från konstiga länkar; överför inte pengar utan verifiering. "3 snabbt" inkluderar: Slå snabbt upp när du får misstänkt information; koppla snabbt bort när du blir hotad eller manipulerad; rapportera snabbt till myndigheterna när en incident inträffar.

Denna uppfattning instämmer även med experten Ngo Minh Hieu, chef för Anti-Fraud Limited Liability Company – ett socialt företag inom cybersäkerhet. Experten Ngo Minh Hieu betonade att för att skydda sig mot brottslingars "AI-vapen" bör man alltid komma ihåg att vara vaksam om man får samtal, videor eller meddelanden med ovanliga tecken, såsom förfrågningar om att överföra pengar, lämna känslig information, ta privata foton eller videor. Dela inte foton, videor, personliga röster, identifieringsinformation, engångskoder, bankkonton, särskilt inte om kontakten är en främling eller okänd. Vid tveksamhet, verifiera igen via andra kanaler (ring direkt, träffa, fråga släktingar...) innan man följer begäran. "Människor måste komma ihåg att teknik kan utnyttjas, men människor är fortfarande den svagaste länken och låt inte psykologisk press lura er", sa experten Ngo Minh Hieu.

I ett nyligen publicerat inlägg betonade biträdande generalsekreterare för National Cyber ​​Security Association, Vu Duy Hien, att det inte bara är myndigheternas ansvar att identifiera bedrägerifällor, utan även hela det digitala ekosystemets ansvar, från plattformar och betalningsenheter till människor. Som en professionell social organisation inom cybersäkerhet identifierar National Cyber ​​Security Association tydligt sitt ansvar att stödja staten, företag och samhället i att skydda konsumenter i cyberrymden.

Källa: https://hanoimoi.vn/nhan-dien-lua-dao-giao-dich-truc-tuyen-dip-cuoi-nam-yeu-cau-cap-thiet-ve-su-dung-thanh-thao-khien-3-lop-725585.html