การนำ AI มาใช้เพื่อต่อต้านการฉ้อโกงออนไลน์เพิ่มมากขึ้น

แม้ว่าเวียดนามจะบังคับใช้กฎระเบียบที่เข้มงวดเกี่ยวกับการระบุและยืนยันบัญชีธนาคาร รวมถึงข้อกำหนดการตรวจสอบด้วยไบโอเมตริกสำหรับการทำธุรกรรม แต่การขโมยข้อมูลบัญชีธนาคารยังคงเกิดขึ้นอย่างต่อเนื่อง เหตุใดจึงเกิดเหตุการณ์เช่นนี้ขึ้น?

นาย Ngo Tan Vu Khanh กรรมการผู้จัดการบริษัทรักษาความปลอดภัย Kaspersky ในเวียดนาม ให้สัมภาษณ์กับหนังสือพิมพ์ Tuổi Trẻ ว่า การใช้ระบบตรวจสอบตัวตนด้วยไบโอเมตริก เช่น การจดจำใบหน้า ลายนิ้วมือ และการจดจำเสียง ช่วยลดความเสี่ยงด้านความปลอดภัยของข้อมูลเมื่อทำธุรกรรมที่มีมูลค่าสูง

อย่างไรก็ตาม แม้เทคโนโลยีจะพัฒนาขึ้น แต่ช่องโหว่ที่อาจเกิดขึ้นก็ยังคงมีอยู่ และกลายเป็นเป้าหมายให้เหล่าอาชญากรไซเบอร์ใช้ประโยชน์เพื่อก่ออาชญากรรมฉ้อโกง

การหลอกลวงกำลังมีความซับซ้อนมากขึ้นเรื่อยๆ

* คุณช่วยอธิบายให้ละเอียดกว่านี้เกี่ยวกับช่องโหว่และวิธีที่อาชญากรไซเบอร์ใช้ช่องโหว่เหล่านั้นโจมตีผู้คนได้ไหม?

- ประการแรก เทคโนโลยีดีพเฟคยังคงเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุด อาชญากรไซเบอร์ใช้ปัญญาประดิษฐ์ ( AI ) ในการสร้างภาพและเสียงปลอมที่สมจริงอย่างมาก สามารถหลีกเลี่ยงโปรโตคอลการตรวจสอบสิทธิ์ ทำธุรกรรมที่ไม่ได้รับอนุญาต และลดทอนระบบรักษาความปลอดภัยได้อย่างง่ายดาย

ในปี 2024 Kaspersky บันทึกไว้ว่าอีเมลฟิชชิงประมาณ 21% ถูกสร้างขึ้นโดยใช้ AI ซึ่งแสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของวิธีการโจมตีเหล่านี้

นอกจากนี้ การโจมตีที่ไม่เกี่ยวข้องกับเทคนิคยังคงเป็นหนึ่งในวิธีการที่อาชญากรใช้บ่อยที่สุดในการขโมยข้อมูลส่วนบุคคล

พวกมิจฉาชีพมักแอบอ้างเป็นพนักงานธนาคารเพื่อหลอกล่อให้ลูกค้าเปิดเผยรหัส OTP รูปถ่ายเอกสารประจำตัว และข้อมูลบัญชี บางรายถึงกับโทร วิดีโอ เพื่อบันทึกเสียงและใบหน้าของเหยื่อ แล้วนำข้อมูลนี้ไปใช้ในการทำธุรกรรมฉ้อโกงหรือสร้างบัญชีปลอม

ผู้กระทำความผิดจำนวนมากแอบอ้างเป็นเจ้าหน้าที่ ข่มขู่หรือหลอกล่อเหยื่อเพื่อขโมยข้อมูลไบโอเมตริก ทำให้เหยื่อไม่มีเวลาตอบโต้ มัลแวร์ก็เป็นภัยคุกคามที่ร้ายแรงเช่นกัน อาชญากรไซเบอร์มักหลอกลวงผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ปลอมที่ปลอมตัวเป็นแอปพลิเคชันเก็บรวบรวมข้อมูลไบโอเมตริกผ่านลิงก์ฟิชชิ่ง

เมื่อมัลแวร์ถูกติดตั้งสำเร็จแล้ว แฮ็กเกอร์สามารถควบคุมและตรวจสอบกิจกรรมของเหยื่อจากระยะไกล และขโมยข้อมูลไบโอเมตริกที่สำคัญ รวมถึงภาพและวิดีโอใบหน้า ข้อมูลที่ถูกขโมยนี้สามารถนำไปใช้เพื่อหลีกเลี่ยงระบบการตรวจสอบสิทธิ์ ทำให้เกิดช่องทางในการทำธุรกรรมทางการเงินที่ฉ้อโกงโดยใช้ข้อมูลไบโอเมตริกปลอม

การป้องกันอย่างสมบูรณ์นั้นไม่ใช่เรื่องง่าย

* ด้วยระบบระบุตัวตนผู้ใช้ในปัจจุบัน น่าจะตรวจจับผู้ฉ้อโกงที่ขโมยเงินจากบัญชีธนาคารได้ง่ายกว่าไม่ใช่หรือครับ?

การสืบสวนการฉ้อโกงทางออนไลน์เป็นงานที่ท้าทาย เนื่องจากวิธีการแทรกซึมมีความซับซ้อนและคาดเดาได้ยากขึ้นเรื่อยๆ อาชญากรไซเบอร์ใช้ประโยชน์จากความไม่เปิดเผยตัวตนและความเร็วของอินเทอร์เน็ต และใช้กลยุทธ์ฉ้อโกงหลากหลายรูปแบบ เช่น การโจมตีแบบฟิชชิง การแพร่กระจายมัลแวร์ และแรนซัมแวร์

พวกเขาใช้เงินและวิธีการโจมตีที่ไม่ซับซ้อนเพื่อหลอกลวงเหยื่อ ในขณะเดียวกันก็ปกปิดตัวตนอย่างชาญฉลาด

ข้อดีของการทำธุรกรรมออนไลน์คือความรวดเร็ว แต่ความรวดเร็วนี้เองที่ทำให้พวกมิจฉาชีพสามารถหลบหนีไปพร้อมกับเงินที่ขโมยมาได้ง่าย ก่อนที่เจ้าหน้าที่ตำรวจจะเข้ามาแทรกแซง

นอกจากนี้ เพื่อหลีกเลี่ยงการถูกติดตาม พวกเขาจึงลบข้อมูลดิจิทัลของตนอยู่ตลอดเวลา ทำให้การติดตามเบาะแสเป็นเรื่องยากมาก

โดยเฉพาะอย่างยิ่ง เมื่ออาชญากรปฏิบัติการข้ามพรมแดน การระบุตัวตน ค้นหา และจับกุมพวกเขายิ่งยากขึ้นไปอีก เพราะพวกเขาสามารถใช้ช่องโหว่ทางกฎหมายระหว่างประเทศเพื่อหลีกเลี่ยงความรับผิดชอบและไม่ทิ้งร่องรอยใดๆ ไว้

* นอกจากช่องว่างทางเทคโนโลยีที่กล่าวมาข้างต้นแล้ว ยังมีความท้าทายอื่นๆ อีกหรือไม่?

- อุปสรรคอีกประการหนึ่งเกิดจากทัศนคติของเหยื่อเอง หลายคนลังเลที่จะรายงานเหตุการณ์เนื่องจากความกลัวหรือความกังวลเกี่ยวกับการแก้แค้น ซึ่งส่งผลให้กระบวนการรวบรวมหลักฐานล่าช้าและเป็นอุปสรรคต่อการสืบสวนโดยไม่ตั้งใจ

ช่องโหว่นี้ทำให้อาชญากรสามารถกระทำการได้อย่างไม่ถูกตรวจสอบ ซึ่งจำเป็นต้องมีการประสานงานอย่างใกล้ชิดระหว่างบุคคล สถาบันการเงิน และหน่วยงานบังคับใช้กฎหมาย เพื่อเพิ่มประสิทธิภาพในการต่อสู้กับอาชญากรรมทางเทคโนโลยีขั้นสูง

* เป็นไปได้หรือไม่ที่จะป้องกันกลโกงที่ขโมยบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ได้อย่างสมบูรณ์?

- เมื่อเทคโนโลยีพัฒนาไป การหลอกลวงก็ซับซ้อนมากขึ้น ดังนั้นเราจึงต้องระมัดระวังต่อแผนการฉ้อโกงรูปแบบใหม่ๆ อยู่เสมอ อย่างไรก็ตาม สัญญาณที่ดีคือสถาบันการเงินส่วนใหญ่กำลังนำมาตรการรักษาความปลอดภัยขั้นสูงมาใช้มากขึ้น โดยผสมผสานการป้องกันสมัยใหม่หลายชั้น เช่น การตรวจสอบตัวตนด้วยไบโอเมตริกซ์ ปัญญาประดิษฐ์ (AI) สำหรับการตรวจจับการฉ้อโกง และเทคโนโลยีบล็อกเชน

โซลูชันเหล่านี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพอย่างมากในการลดความเสี่ยงด้านความปลอดภัยและปกป้องผู้ใช้ได้ดียิ่งขึ้น

การผสานรวม AI เพื่อต่อสู้กับการฉ้อโกง

* AI สามารถช่วยให้เจ้าหน้าที่ติดตามจับกุมผู้ฉ้อโกงที่ขโมยเงินจากบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ของผู้อื่นได้ทันทีหรือไม่ครับ?

- แม้ว่า AI จะไม่สามารถกำจัดปัญหาการฉ้อโกงทางการเงินได้อย่างสมบูรณ์ แต่ก็ยังคงเป็นเครื่องมือที่มีประสิทธิภาพในการป้องกันและตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ด้วยความสามารถในการวิเคราะห์ข้อมูลจำนวนมหาศาล AI สามารถตรวจจับความผิดปกติและพฤติกรรมฉ้อโกงได้แบบเรียลไทม์ ทำให้สถาบันการเงินสามารถเข้าแทรกแซงได้อย่างทันท่วงที

อย่างไรก็ตาม การติดตามอาชญากรไซเบอร์แบบเรียลไทม์ยังคงเผชิญกับอุปสรรคมากมาย ได้แก่ การไม่เปิดเผยตัวตนในการทำธุรกรรมดิจิทัลบางประเภท การแพร่หลายของแพลตฟอร์มการเงินแบบกระจายอำนาจ และความท้าทายทางกฎหมายในการดำเนินคดีอาชญากรรมทางการเงินข้ามพรมแดน

ดังนั้น เพื่อให้ทันต่ออาชญากรรมไซเบอร์ รัฐบาล และภาคธุรกิจจำเป็นต้องลงทุนอย่างมากในการพัฒนานวัตกรรมปัญญาประดิษฐ์ ปรับปรุงกรอบกฎหมาย และดำเนินมาตรการป้องกันอย่างสม่ำเสมอ

* ในความคิดเห็นของคุณ หน่วยงานที่เกี่ยวข้องมีหน้าที่อะไรบ้างในการตรวจจับและป้องกันการฉ้อโกงที่เกี่ยวข้องกับการขโมยข้อมูลบัญชีธนาคารและการยักยอกเงินในปัจจุบัน?

- เมื่อเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ สถาบันการเงินจำเป็นต้องเสริมสร้างขีดความสามารถในการป้องกันตนเองอย่างเชิงรุกและเฝ้าระวังอย่างต่อเนื่อง หน่วยงานที่เกี่ยวข้องควรเสริมสร้างการรณรงค์สร้างความตระหนักรู้แก่สาธารณชนเกี่ยวกับกลโกงที่พบบ่อย มาตรการป้องกัน และวิธีการรับมือเมื่อพบเจอกิจกรรมฉ้อโกง

องค์กรต่างๆ ตรวจสอบธุรกรรมอย่างสม่ำเสมอเพื่อตรวจจับความผิดปกติและป้องกันการฉ้อโกงได้อย่างทันท่วงที ธุรกิจจำเป็นต้องเพิ่มการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงานเพื่อป้องกันการโจมตีที่ไม่เกี่ยวข้องกับด้านเทคนิค

ผู้ดูแลระบบเครือข่ายจำเป็นต้องตรวจสอบและติดตั้งการอัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย และต้องใช้งานโซลูชันด้านความปลอดภัยขั้นสูงที่สามารถตรวจจับความผิดปกติในอีเมล เช่น รูปแบบข้อความที่ไม่ปกติ

หรือข้อมูลเมตาที่น่าสงสัย และยังต้องอัปเดตข้อมูลเกี่ยวกับภัยคุกคามล่าสุด เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถตอบสนองต่อการโจมตีที่อาจเกิดขึ้นได้อย่างทันท่วงที...

เคล็ดลับในการป้องกันตัวเองจากการหลอกลวงทางออนไลน์

- หลีกเลี่ยงการดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ และอัปเดตซอฟต์แวร์ของคุณให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อให้มั่นใจในความปลอดภัยสูงสุดของอุปกรณ์

- ควรใช้ข้อมูลการเข้าสู่ระบบที่แตกต่างกันสำหรับแต่ละบัญชีธนาคาร เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการถูกโจรกรรมข้อมูล

ควรระมัดระวังคำขอข้อมูลส่วนบุคคลจากคนแปลกหน้า และจำกัดการแบ่งปันข้อมูลส่วนบุคคลในทุกรูปแบบ

- โปรดระมัดระวังเมื่อคลิกที่ลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย

- ห้ามเปิดเผยข้อมูลบัญชี รหัสผ่าน หรือรหัส OTP ของคุณให้ใครทราบเด็ดขาด

- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือการตรวจสอบสิทธิ์ด้วยไบโอเมตริกเพื่อเพิ่มความปลอดภัยของอุปกรณ์

- ตรวจสอบบัญชีธนาคารและบัตรเครดิตของคุณเป็นประจำ และแจ้งธนาคารทันทีหากคุณพบรายการธุรกรรมที่ผิดปกติ

- สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครโดยการผสมผสานตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ ตัวเลข เครื่องหมายวรรคตอน และอักขระพิเศษ และเพิ่มความปลอดภัยด้วยการตั้งค่าการตรวจสอบสิทธิ์แบบสองขั้นตอน

ที่มา: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm