การขโมยข้อมูลบัญชีธนาคารและการหลอกลวงเพื่อแสวงหาเงินออนไลน์ยังคงแพร่หลาย แม้ว่าเวียดนามจะมีกฎระเบียบที่เข้มงวดมากมายเกี่ยวกับการระบุตัวตน การยืนยันตัวตนบัญชีธนาคาร และการยืนยันตัวตนด้วยไบโอเมตริกซ์สำหรับการทำธุรกรรม ทำไมน่ะหรือ?
นาย Ngo Tan Vu Khanh ผู้อำนวยการฝ่ายธุรกิจบริษัท Kaspersky Security ในเวียดนาม กล่าวกับ Tuoi Tre ว่า การนำวิธีการตรวจสอบข้อมูลทางชีวภาพ เช่น การจดจำใบหน้า ลายนิ้วมือ และการจดจำเสียง มาใช้ จะช่วยลดความเสี่ยงด้านความปลอดภัยของข้อมูลเมื่อทำธุรกรรมที่มีมูลค่าสูงได้
อย่างไรก็ตาม ด้วยการพัฒนาของเทคโนโลยี จุดอ่อนที่อาจเกิดขึ้นยังคงมีอยู่และกลายมาเป็นเป้าหมายของอาชญากรทางไซเบอร์ในการใช้ประโยชน์เพื่อดำเนินการฉ้อโกง
การฉ้อโกงมีความซับซ้อนมากขึ้นเรื่อยๆ
* คุณสามารถระบุเจาะจงมากขึ้นเกี่ยวกับช่องโหว่และวิธีการที่อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อโจมตีผู้คนได้หรือไม่?
ประการแรก เทคโนโลยีดีปเฟกยังคงเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุด อาชญากรไซเบอร์ใช้ปัญญาประดิษฐ์ ( AI ) เพื่อสร้างภาพและเสียงปลอมที่สมจริง ซึ่งสามารถหลบเลี่ยงโปรโตคอลการตรวจสอบสิทธิ์ ทำธุรกรรมที่ไม่ได้รับอนุญาต และทำให้ระบบรักษาความปลอดภัยอ่อนแอลงได้อย่างง่ายดาย
ในปี 2024 Kaspersky บันทึกอีเมลฟิชชิ่งประมาณ 21% ถูกสร้างขึ้นโดยใช้ AI ซึ่งแสดงให้เห็นถึงความซับซ้อนที่เพิ่มมากขึ้นของการโจมตีเหล่านี้
ต่อไป การโจมตีทางวิศวกรรมสังคมยังคงเป็นหนึ่งในวิธีการที่อาชญากรใช้กันมากที่สุดเพื่อขโมยข้อมูลส่วนบุคคล
พวกเขามักปลอมตัวเป็นพนักงานธนาคารเพื่อโน้มน้าวให้ลูกค้าเปิดเผยรหัส OTP ภาพถ่ายเอกสารยืนยันตัวตน และข้อมูลบัญชี มิจฉาชีพบางรายยังใช้ วิดีโอ คอลเพื่อเก็บเสียงและใบหน้าของเหยื่อ แล้วใช้ข้อมูลนี้เพื่อทำธุรกรรมฉ้อโกงหรือสร้างบัญชีปลอม
บุคคลจำนวนมากยังปลอมตัวเป็นเจ้าหน้าที่รัฐเพื่อข่มขู่หรือบิดเบือนจิตวิทยาเพื่อขโมยข้อมูลไบโอเมตริกส์ ทำให้เหยื่อไม่รู้ตัว มัลแวร์ก็เป็นภัยคุกคามร้ายแรงเช่นกัน อาชญากรไซเบอร์มักหลอกผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ปลอมที่ปลอมแปลงเป็นแอปพลิเคชันรวบรวมข้อมูลไบโอเมตริกส์ผ่านลิงก์ปลอม
เมื่อติดตั้งมัลแวร์สำเร็จ แฮกเกอร์จะสามารถควบคุม เฝ้าติดตามกิจกรรมของเหยื่อจากระยะไกล และขโมยข้อมูลไบโอเมตริกซ์ที่ละเอียดอ่อน ซึ่งรวมถึงรูปภาพใบหน้าและวิดีโอ ข้อมูลที่ถูกขโมยไปนี้สามารถนำไปใช้ประโยชน์เพื่อหลบเลี่ยงระบบยืนยันตัวตน ซึ่งอาจนำไปสู่การทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาตโดยใช้ข้อมูลไบโอเมตริกซ์ปลอม
ไม่ง่ายที่จะป้องกันได้หมดสิ้น
* ด้วยการระบุตัวตนผู้ใช้ในปัจจุบัน คงจะตรวจจับผู้หลอกลวงที่ขโมยเงินจากบัญชีธนาคารได้ง่ายขึ้นใช่ไหมครับ?
- การสืบสวนการฉ้อโกงออนไลน์เป็นเรื่องยาก เนื่องจากวิธีการบุกรุกมีความซับซ้อนและคาดเดาได้ยากขึ้นเรื่อยๆ อาชญากรไซเบอร์ใช้ประโยชน์จากความไม่เปิดเผยตัวตนและความเร็วของอินเทอร์เน็ต และใช้วิธีการฉ้อโกงที่หลากหลาย เช่น การปลอมแปลงการโจมตี การแพร่กระจายมัลแวร์ แรนซัมแวร์ ฯลฯ
เงินและโจมตีโดยใช้วิธีการทางวิศวกรรมสังคมเพื่อหลอกลวงเหยื่อในขณะที่ปกปิดตัวตนของพวกเขาด้วยวิธีที่ซับซ้อน
ข้อดีของการทำธุรกรรมออนไลน์คือความรวดเร็ว แต่จะกลายเป็นเครื่องมือที่ช่วยให้ผู้ร้ายกระจายเงินที่ขโมยมาได้อย่างง่ายดายก่อนที่เจ้าหน้าที่จะเข้ามาแทรกแซง
ยิ่งไปกว่านั้น เพื่อหลีกเลี่ยงการถูกติดตาม พวกเขาจึงลบร่องรอยดิจิทัลอย่างต่อเนื่อง ทำให้การติดตามเบาะแสเป็นเรื่องยากยิ่ง
โดยเฉพาะอย่างยิ่งเมื่ออาชญากรปฏิบัติการข้ามพรมแดน การระบุ ค้นหา และจับกุมพวกเขากลายเป็นเรื่องยากยิ่งขึ้น เนื่องจากพวกเขาอาจใช้ช่องโหว่ทางกฎหมายระหว่างประเทศเพื่อหลบเลี่ยงความรับผิดชอบและไม่ทิ้งเบาะแสใดๆ ไว้
* มีความท้าทายอื่น ๆ นอกเหนือจากช่องว่างทางเทคโนโลยีที่กล่าวมาข้างต้นหรือไม่?
- อุปสรรคอีกประการหนึ่งมาจากจิตวิทยาของเหยื่อเอง หลายคนลังเลที่จะแจ้งความเพราะความกลัวหรือการแก้แค้น ทำให้กระบวนการรวบรวมหลักฐานล่าช้าโดยไม่ได้ตั้งใจ และเป็นอุปสรรคต่อการสืบสวนมากมาย
นี่คือช่องโหว่ที่สร้างเงื่อนไขให้อาชญากรรมยังคงเติบโตต่อไป จำเป็นต้องมีการประสานงานที่ใกล้ชิดยิ่งขึ้นระหว่างบุคคล สถาบันการเงิน และหน่วยงานบังคับใช้กฎหมาย เพื่อเพิ่มประสิทธิภาพในการป้องกันอาชญากรรมด้านเทคโนโลยีขั้นสูง
* เป็นไปได้หรือไม่ที่จะป้องกันกลอุบายในการแฮ็กบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ได้อย่างสมบูรณ์?
- เมื่อเทคโนโลยีพัฒนาขึ้น วิธีการฉ้อโกงก็มีความซับซ้อนมากขึ้น เราจึงจำเป็นต้องเฝ้าระวังวิธีการฉ้อโกงใหม่ๆ อยู่เสมอ อย่างไรก็ตาม สัญญาณเชิงบวกคือสถาบันการเงินส่วนใหญ่กำลังใช้มาตรการรักษาความปลอดภัยขั้นสูงมากขึ้น ซึ่งรวมถึงการป้องกันที่ทันสมัยหลายชั้น เช่น การยืนยันตัวตนด้วยไบโอเมตริกซ์ ปัญญาประดิษฐ์ (AI) เพื่อตรวจจับการฉ้อโกง และเทคโนโลยีบล็อกเชน
โซลูชันเหล่านี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพสูงในการลดความเสี่ยงด้านความปลอดภัยและปกป้องผู้ใช้ได้ดีขึ้น
การผสมผสาน AI เพื่อต่อสู้กับการฉ้อโกง
* AI สามารถช่วยให้เจ้าหน้าที่ติดตามผู้หลอกลวงที่ยักยอกเงินจากบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์ของผู้อื่นได้ทันทีหรือไม่?
แม้ว่า AI จะไม่สามารถกำจัดการฉ้อโกงทางการเงินได้ทั้งหมด แต่มันก็ยังคงเป็นเครื่องมืออันทรงพลังในการป้องกันและรับมือกับภัยคุกคามได้อย่างรวดเร็ว ด้วยความสามารถในการวิเคราะห์ข้อมูลจำนวนมหาศาล AI จึงสามารถตรวจจับความผิดปกติและพฤติกรรมการฉ้อโกงได้แบบเรียลไทม์ ช่วยให้สถาบันการเงินสามารถเข้าแทรกแซงได้อย่างรวดเร็ว
อย่างไรก็ตาม ยังคงมีอุปสรรคอีกมากมายในการติดตามอาชญากรรมทางไซเบอร์ได้ทันที เช่น การไม่เปิดเผยตัวตนของธุรกรรมดิจิทัลบางรายการ ความนิยมของแพลตฟอร์มการเงินแบบกระจายอำนาจ และความท้าทายทางกฎหมายในการจัดการกับอาชญากรรมทางการเงินข้ามพรมแดน
ดังนั้น เพื่อให้ก้าวล้ำหน้าอาชญากรรมทางไซเบอร์ รัฐบาล และธุรกิจต่างๆ จำเป็นต้องลงทุนอย่างหนักในนวัตกรรม AI ปรับปรุงกรอบทางกฎหมาย และรักษามาตรการป้องกันอย่างสม่ำเสมอ
* ในความคิดของคุณ ความรับผิดชอบของฝ่ายที่เกี่ยวข้องในการตรวจจับและป้องกันการฉ้อโกงเพื่อขโมยข้อมูลบัญชีธนาคารและเงินที่เกี่ยวข้องในปัจจุบันคืออะไร?
เมื่อเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้น สถาบันการเงินจำเป็นต้องพัฒนาศักยภาพในการป้องกันตนเองเชิงรุกและเฝ้าระวังอย่างต่อเนื่อง หน่วยงานที่เกี่ยวข้องจำเป็นต้องเพิ่มความตระหนักรู้เกี่ยวกับการหลอกลวงที่พบบ่อย มาตรการป้องกัน และวิธีการรับมือเมื่อเผชิญกับพฤติกรรมฉ้อโกง
องค์กรต่างๆ มักตรวจสอบธุรกรรมอย่างสม่ำเสมอเพื่อตรวจจับความผิดปกติและป้องกันการฉ้อโกงได้อย่างรวดเร็ว ธุรกิจต่างๆ จำเป็นต้องเพิ่มการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงาน เพื่อป้องกันการโจมตีที่ไม่ใช่การโจมตีทางเทคนิค
ผู้ดูแลระบบเครือข่ายควรตรวจสอบและติดตั้งการอัปเดตใหม่เป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย ปรับใช้โซลูชันความปลอดภัยขั้นสูงที่สามารถตรวจจับความผิดปกติของอีเมล เช่น รูปแบบข้อความแปลกๆ
หรือข้อมูลเมตาที่น่าสงสัย และอัปเดตข้อมูลเกี่ยวกับภัยคุกคามล่าสุดเพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถจัดการกับความเสี่ยงจากการโจมตีได้อย่างจริงจัง...
เคล็ดลับในการป้องกันตัวเองจากการหลอกลวงทางออนไลน์
- จำกัดการดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ อัปเดตซอฟต์แวร์ด้วยอัปเดตล่าสุดเป็นประจำเพื่อให้แน่ใจถึงความปลอดภัยของอุปกรณ์สูงสุด
- ใช้ข้อมูลการเข้าสู่ระบบแยกกันสำหรับบัญชีธนาคารแต่ละบัญชีเสมอเพื่อเพิ่มความปลอดภัยสูงสุดและลดความเสี่ยงในการบุกรุกให้เหลือน้อยที่สุด
- ระมัดระวังการขอข้อมูลส่วนตัวจากคนแปลกหน้า และจำกัดการแบ่งปันข้อมูลส่วนตัวในทุกรูปแบบ
- โปรดระมัดระวังในการคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือโฆษณาออนไลน์ที่น่าสงสัย
- อย่าแบ่งปันข้อมูลบัญชี รหัสผ่าน หรือรหัส OTP ของคุณกับบุคคลอื่น
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการหรือการตรวจสอบทางชีวภาพเพื่อเพิ่มความปลอดภัยของอุปกรณ์
- ตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตของคุณเป็นประจำ และแจ้งให้ธนาคารทราบทันทีหากพบธุรกรรมที่ผิดปกติ
- สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครโดยใช้ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข เครื่องหมายวรรคตอน และอักขระพิเศษ และเพิ่มความปลอดภัยโดยการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย
ที่มา: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm
![[ภาพ] ประธานรัฐสภาเข้าร่วมสัมมนา “การสร้างและดำเนินงานศูนย์การเงินระหว่างประเทศและข้อเสนอแนะสำหรับเวียดนาม”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
การแสดงความคิดเห็น (0)