Шахрайство зі штучним інтелектом під час сезону покупок наприкінці року.

Пан Ву Зуй Хієн, заступник Генерального секретаря та керівник офісу Національної асоціації кібербезпеки, виступає на заході (Фото: NCA).

На семінарі «Виявлення шахрайства – покупки з упевненістю», організованому Національною асоціацією кібербезпеки (NCA) у співпраці з TikTok, експерти з кібербезпеки та регуляторні органи випустили червоні прапорці та окреслили стратегію захисту «трирівневим щитом» від хвилі високотехнологічних злочинів.

"Шахрайство" одним кліком

Виступаючи на заході, пан Ву Зуй Хієн, заступник Генерального секретаря та керівник офісу Національної асоціації кібербезпеки, сказав, що ми вступаємо в найчутливіший час року.

Оскільки щодня здійснюються мільйони транзакцій, кіберзлочинці проявляють найвищу активність, використовуючи постійно мінливі тактики: від видавання себе за бренди та співробітників платформ електронної комерції до шахрайства з «шокуючими розпродажами» та використання технології Deepfake для маніпулювання психологією людей.

«Ці шахрайства часто починаються з дуже дрібних дій: клік, QR-код, здавалося б, знайомий відеодзвінок. І лише за кілька секунд неуважності люди можуть заплатити за це своїми особистими даними, обліковими записами в соціальних мережах або навіть усіма своїми фінансами », – наголосив пан Хієн.

Поділяючи таку ж думку, пан Ву Нгок Сон, керівник Департаменту досліджень, консалтингу, розвитку технологій та міжнародного співробітництва (NCA), вказав на парадокс цифрової епохи: «Ще ніколи покупки та оплата не були такими зручними, але ще ніколи активи людей не крали так легко лише за мить необережності».

За словами пана Сона, злочинці сьогодні не обмежуються створенням фальшивих веб-сайтів. Вони повною мірою використовують штучний інтелект (ШІ) та технологію Deepfake, щоб видавати себе за обличчя та голоси близьких, маніпулювати емоціями, використовувати довіру або скористатися страхами жертв.

Він попередив про сценарій, коли після оформлення замовлення користувачі отримують дзвінок від (підробленого) водія доставки або (підробленого) поліцейського, який повідомляє їм, що товари проблемні або містять заборонені речовини. Оскільки дані замовлення витікають, шахраї можуть точно прочитати інформацію, що змушує жертв повністю їм повірити та потрапити в пастку.

KOL та KOC повинні розкривати свою право на отримання спонсорства.

На семінарі доктор Фан Тханг, заступник керівника Департаменту захисту прав споживачів Національної комісії з питань конкуренції ( Міністерство промисловості і торгівлі ), представив нові погляди на правову базу, зокрема на Закон про захист прав споживачів 2023 року (що набуває чинності з 1 липня 2024 року).

Пан Тханг особливо наголосив на ролі та обов'язках «інфлюенсерів» (KOL, KOC) у кіберпросторі.

Одне важливе нове правило, про яке повинні знати творці контенту: під час реклами або надання інформації про продукт вони повинні чітко інформувати споживачів, чи є вони спонсорами.

Д-р Фан Тханг – заступник керівника Департаменту захисту прав споживачів Національної комісії з питань конкуренції, поділився інформацією про правову базу захисту прав споживачів (Фото: NCA).

«Навіть якщо спонсорство є в натуральній формі або в інших формах підтримки, воно все одно вважається спонсорством. Однак, якщо реклама в прямому ефірі транслюється без чіткого зазначення того, що вона спонсорована, або якщо вона надає неповну чи оманливу інформацію про використання продукту, що призводить до плутанини у споживачів, то це заборонена дія», – підтвердив пан Тханг.

Він також навів випадки знаменитостей, яких нещодавно оштрафували за перебільшення користі харчових добавок у рекламі.

Крім того, пан Тханг також пояснив різницю між «персональними даними» та «споживчою інформацією». Споживча інформація є ширшим поняттям і охоплює інформацію, пов’язану з транзакціями, поведінкою, уподобаннями тощо.

Закон чітко передбачає, що організації та особи, які займаються підприємницькою діяльністю (включаючи осіб, які продають онлайн без реєстрації бізнесу), несуть відповідальність за захист цієї інформації та не мають права збирати її без явної згоди користувача.

«3 «Ні» – 3 «Швидко»»

У відповідь на невпинний натиск кіберзлочинців, пан Ву Нгок Сон запропонував рішення для захисту користувачів на основі моделі «Тришаровий щит»: право - технології - навички.

У цьому контексті він наголосив, що навички є найважливішим запобіжником, оскільки безпека залежить не від удачі, а від знань.

Щоб допомогти людям легко запам’ятати та практикувати ці методи, експерт Ву Нгок Сон розробив «мантру» для запобігання шахрайству під назвою: 3 неробочих кроки – 3 швидкі дії.

Не довіряйте повністю: навіть побачивши обличчя коханої людини або почувши її голос під час відеодзвінка, важко одразу повірити, оскільки це може бути діпфейк. Необхідна перевірка.

Не встановлюйте програми з незнайомих посилань: встановлення незнайомих програм — це як «відкрити двері» та надати хакерам повний контроль над вашим телефоном.

Не переказуйте гроші без перевірки: якою б складною не була афера, кінцевою метою завжди є запит на грошовий переказ. Це остання лінія захисту, яку необхідно підтримувати.

Водночас, користувачам також потрібно:

Швидка перевірка: Отримавши підозрілу інформацію (виграш призу, блокування облікового запису, проблеми з родичем тощо), негайно перевірте її через офіційні канали або скористайтеся іншим телефоном для підтвердження.

Пан Ву Нгок Сон – керівник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва Національної асоціації кібербезпеки, радить споживачам спокійно здійснювати покупки в Інтернеті (Фото: NCA).

Негайно відключіться: Якщо вам погрожують або психологічно маніпулюють телефоном, рішуче відключіться. «Поліція не веде справи через Zalo і не вимагає грошових переказів для доведення невинуватості», – наголосив пан Сон.

Негайно повідомляйте: Негайно повідомляйте про будь-які випадки шахрайства правоохоронним органам або своєму банку. Ні в якому разі не намагайтеся знайти онлайн-сервіси з «повернення шахрайських грошей», оскільки це ще одна пастка.

Під час круглого столу представники платіжних платформ та постачальників також поділилися своїми технологічними зусиллями щодо усунення вразливостей безпеки.

Пан Фам Ле Мін, керівник відділу інформаційної безпеки MoMo, розкрив три поширені методи шахрайства, зафіксовані електронним гаманцем: обман користувачів для встановлення шкідливого програмного забезпечення для отримання контролю над їхніми пристроями; маніпулювання психологією користувачів, щоб змусити їх добровільно переказати гроші; та обман, щоб вони пов’язали свій гаманець з обліковим записом шахрая.

Щоб протидіяти цьому, MoMo застосовує технічні рішення в режимі реального часу. «Перед обробкою платежу, якщо ми виявимо шкідливе програмне забезпечення або незвичайну активність, ми негайно видамо попередження і навіть заблокуємо функцію «виведення коштів» підозрілого рахунку, щоб запобігти розтраті активів», – поділився пан Мінь.

Він також порадив користувачам, що якщо вони випадково встановлять шкідливе програмне забезпечення, найбезпечнішим заходом буде відновлення заводських налаштувань телефону.

Щодо TikTok Shop, представник платформи заявив, що у 2024 році вони видалили 420 000 відео з шахрайським контентом, причому 97% з них були автоматично виявлені штучним інтелектом платформи. TikTok також запровадив процес випадкової оплати для контролю якості та чесності продавців.

Автор контенту Нгок Бамбу поділився поточною ситуацією: «Сьогодні шахраї не лише підробляють товари, а й видають себе за інших людей. Вони створюють фальшиві фан-сторінки, видаючи себе за KOL, розміщують рекламу і навіть купують більше підписників, ніж справжніх, щоб обдурити покупців».

Вона вважає, що KOL мають обов'язок негайно висловлюватися та попереджати інших після виявлення видання себе за іншу особу, а також навчати своїх підписників, як розрізняти справжні акаунти від фальшивих.

На заході експерти погодилися, що лише тоді, коли правова база буде достатньо сильною, технології достатньо розумними, а кожен громадянин отримає «цифрову вакцину» навичок, ми зможемо справді «робити покупки зі спокоєм» онлайн.

Джерело: https://dantri.com.vn/cong-nghe/nhung-bay-lua-dao-ai-mua-mua-sam-cuoi-nam-20251128054432613.htm