Будьте обережні з трюком встановлення фальшивих програм, які контролюють ваш телефон для переказу грошей.

Пане, чи можете ви розповісти нам про основні форми шахрайства, які застосовуються згідно з опитуванням проекту боротьби з шахрайством?

Наразі з'являється багато складних форм шахрайства, найпоширенішими з яких є фальшиві фінансові інвестиції та встановлення фальшивих програм (додатків) державних служб, таких як VNeID, VssID, податкові та додатки для електроенергетики... для отримання контролю над пристроями. Ця форма становить близько 30% випадків шахрайства, пов'язаних з банківською справою та фінансами.

Як тільки суб'єкт отримає контроль над пристроєм, він зможе здійснювати великі грошові перекази.

Крім того, поширеним є випадок крадіжки інформації про кредитні картки. Після того, як жертва надасть код OTP, зловмисник може зняти гроші через додаток банку з-за кордону.

Тому користувачам потрібно бути пильними, ретельно перевіряти інформацію та точно ідентифікувати банк чи фінансову установу, перш ніж здійснювати транзакцію.

Захист персональних даних є питанням, що хвилює державні органи управління та багатьох людей. Чи маєте ви якісь поради для користувачів Інтернету щодо захисту персональної інформації, щоб уникнути експлуатації та шахрайства, сер?

Кіберзлочинці часто купують дані користувачів, потім перевіряють банківські виписки з великими залишками та транзакціями, щоб виявляти та створювати шахрайські сценарії, а потім заманюють їх до завантаження шкідливого програмного забезпечення або участі у фальшивих «фінансових інвестиціях».

Джерелом цієї інформації часто є те, що самі жертви діляться занадто великою кількістю особистої інформації в соціальних мережах, ненавмисно надаючи дані про свій графік, номери телефонів, адреси електронної пошти тощо. Це дозволяє злочинцям відстежувати та отримувати доступ до детальної особистої інформації, такої як національні посвідчення особи, адреси, місця роботи тощо, для розробки шахрайських схем.

Тому користувачам слід обмежити обмін особистою інформацією, перевірити інформацію через органи влади, мережевих провайдерів, банки або перевірити веб-сайт через chongluadao.vn проекту «Анти-шахрайство», щоб визначити, чи має веб-сайт ознаки шахрайства.

Сьогодні інформацію користувачів легко продають онлайн. Тож, сер, чи існують якісь технології для захисту активів у цифровому просторі?

Існує багато рішень, таких як шифрування даних та кібербезпека, для моніторингу та виявлення ранніх ризиків витоку інформації, своєчасного попередження та надання клієнтам інструкцій щодо зміни паролів та методів безпеки. Нові технології, такі як біометрична автентифікація, допомагають підвищити безпеку.

Користувачам потрібно встановлювати надійні паролі та уникати доступу до фальшивих посилань або програм, що містять шкідливий код, оскільки більшість ризиків виникає через помилки користувача.

Організаціям та підприємствам також необхідно підвищувати обізнаність серед клієнтів і персоналу, а також стежити за глобальними тенденціями кібератак, оскільки багато міжнародних сценаріїв шахрайства копіюються та переносяться шахраями до Південно-Східної Азії.

На вашу думку, що має робити бізнес, щоб запобігти кібератакам?

Щоб запобігти кібератакам, організаціям необхідно створювати резервні копії даних за принципом 3-2-1, із серверами, ізольованими від Інтернету, щоб забезпечити доступність найновішої резервної копії. Це включає: 3 копії даних (1 оригінал + 2 резервні копії); 2 різні пристрої зберігання даних; та 1 резервну копію, розташовану в окремому місці.

Крім того, підприємствам слід регулярно брати участь у реальних навчаннях з кібербезпеки, щоб їхні співробітники розуміли практичні сценарії та могли проактивно захищатися від атак.

Крім того, необхідно протестувати кібербезпеку системи шляхом моделювання атак, щоб оцінити її стійкість, виявити вразливості та оперативно їх виправити.

Дякую!