Антифішинговий додаток nTrust: підвищення ефективності завдяки залученню користувачів

Зіткнувшись із проблемою онлайн-шахрайства, спрямованого проти користувачів Інтернету та мобільних телефонів у В'єтнамі, яке завдає майнової та моральної шкоди людям, Національна асоціація кібербезпеки розробила застосунок nTrust (інструмент, спрямований на запобігання онлайн-шахрайству). Однак, для ефективної роботи цього інструменту потрібна участь користувачів.

Блокування шахрайських дзвінків

Програмне забезпечення nTrust встановлюється на смартфони та безкоштовно випущено для користувачів 30 липня. Команда розробників додатків дослідила 24 форми шахрайства, а також комбінації варіацій, які шахраї використовували у В'єтнамі, щоб сформувати базову систему форм шахрайства та розробити функції додатка. Встановлення додатка також досить просте, просто перейдіть до магазину додатків CH Play для користувачів телефонів Android та App Store для користувачів iOS, щоб завантажити його та виконати інструкції з активації.

За даними Національної асоціації кібербезпеки, застосунок nTrust містить базу даних про шахраїв, яка оновлюється вітчизняними міністерствами та відомствами, такими як Міністерство громадської безпеки , Міністерство інформації та зв'язку, Державний банк та інші відповідні сторони. Цей застосунок також підключатиметься до бази даних компаній з кібербезпеки, членів Національної асоціації кібербезпеки, міжнародних організацій з боротьби з шахрайством... Однак, для просування своїх функцій застосунок вимагає участі користувачів у «звітності».

«У застосунку nTrust корисною функцією є можливість створювати «чорний список» шахрайських або небажаних номерів телефонів, щоб уникнути турботи. Щоб скористатися цією функцією, перейдіть до розділу «Перевірити номер телефону» в головному інтерфейсі застосунку, а потім виберіть «Чорний список» в інтерфейсі, що з’явиться. Тут ви натискаєте кнопку «Додати номер телефону» та вводите номери телефонів, дзвінки з яких ви хочете заблокувати. У цій функції користувачі також можуть активувати опцію «Надіслати звіт», якщо вони хочуть надіслати номери телефонів, які потрібно заблокувати, до бази даних nTrust. За допомогою цього методу користувачі можуть не лише блокувати шахрайські або надокучливі номери телефонів, але й попросити nTrust блокувати дзвінки від людей, які їм не подобаються, щоб уникнути турботи. Це один із робочих механізмів nTrust, що дозволяє уникнути турботи від спам-дзвінків, рекламних дзвінків…», – поділився пан Хай Сон, офісний працівник з району Бінь Тхань (Хошимін) після встановлення застосунку та використання ним протягом останнього тижня.

Крім того, nTrust також дозволяє користувачам перевірити, чи випадково на їхній смартфон не встановлено програму, що містить шкідливе програмне забезпечення. Користувачі натискають значок «Сканувати на наявність шкідливих програм» у меню нижче, а потім натискають значок «помилка», який з’являється в інтерфейсі. Після завершення сканування nTrust повідомить користувачів про кількість програм, встановлених на телефоні, та кількість виявленого шкідливого програмного забезпечення. Програма також надає функцію перевірки веб-адрес, що допомагає виявляти шахрайські веб-сайти, веб-сайти, що містять шкідливе програмне забезпечення, або підроблені веб-сайти тощо.

Не «чарівна паличка»

Згідно зі статистикою системи управління nTrust, після 20 днів запуску було близько 150 000 завантажень nTrust з двох магазинів додатків Google Play та Apple Store. Кількість постійних користувачів перевищила 100 000. Щодня додаток nTrust отримує 3000-5000 повідомлень, переважно пов'язаних із шахрайством та надокучливими номерами телефонів. Дані обробляються штучним інтелектом (ШІ) у поєднанні з перевіркою через відкриті джерела даних, порівнюються та звіряються з існуючим списком кредитних даних. Звідси додаток оновлює близько 70 000 нових записів із джерела звітності спільноти, переважно звітів про шахрайство та надокучливі номери телефонів.

Пан Ву Нгок Сон, технічний директор Національної компанії з кібербезпеки (NCS), головний архітектор програмного забезпечення nTrust, сказав: «Програмне забезпечення nTrust є частиною основного плану Національної асоціації кібербезпеки на 2024 рік. Обмін даними здійснюється у суворій відповідності до положень Декрету 13 про захист персональних даних. Відповідно, nTrust надсилатиме дані для перевірки у хеш-формі (стандартизовані, зашифровані та незворотні дані) для порівняння з даними в базі даних компетентного органу (попередньо хешованими). ​​Повернений результат – це лише класифікація даних, включаючи шахрайство, домагання тощо, і коли є результати, nTrust повертає їх користувачеві. Цей процес повністю автоматичний, порівняння здійснюється лише на основі зашифрованих даних, незворотно та без втручання людини».

Однак, за даними Національної асоціації кібербезпеки, програмне забезпечення — це не «чарівна паличка», це лише інструмент, який допомагає людям виявляти ознаки шахрайства, щоб проактивно йому запобігати. Остаточне рішення все ще залежить від навичок та обізнаності користувача. Тут застосунок nTrust максимально підтримуватиме виявлення шахрайства та домагань у кіберпросторі; якщо застосунок видає попередження, але користувач продовжує здійснювати транзакції, ризик крадіжки грошей на рахунку все ще існує. Тому, щоб дійсно запобігти шахрайству, кожній людині також потрібно покращити свої навички та розуміння поширених форм шахрайства в кіберпросторі, зокрема, необхідно створити спільноту з питань запобігання шахрайству.

БА ТАН