ベトナムでは、身分証明書、銀行口座の認証、取引における生体認証に関する厳格な規制が数多く導入されているにもかかわらず、銀行口座情報の盗難やオンラインでの金銭詐取詐欺が依然として横行しています。なぜでしょうか？

ベトナムのカスペルスキー セキュリティ カンパニーのビジネス ディレクターであるゴ タン ヴー カーン氏は、トゥオイ チェ氏とのインタビューで、顔認証、指紋認証、音声認証などの生体認証方法を適用することで、高額取引を行う際の情報セキュリティ リスクを最小限に抑えることができると述べました。

しかし、テクノロジーの発展に伴い、潜在的な脆弱性は依然として存在し、サイバー犯罪者が不正行為を実行するために悪用する標的となります。

詐欺はますます巧妙化している

* 脆弱性と、サイバー犯罪者がそれを悪用して人々を攻撃する方法について、もう少し詳しく教えていただけますか?

- まず、ディープフェイク技術は依然として最も深刻な脅威の一つです。サイバー犯罪者は人工知能（ AI ）を用いて、非常にリアルな偽の画像や音声を作成し、認証プロトコルを容易に回避したり、不正な取引を行ったり、セキュリティシステムを弱体化させたりすることができます。

カスペルスキーは2024年に、フィッシングメールの約21%がAIを使用して生成されたと記録しており、こうした攻撃の高度化が進んでいることを示しています。

次に、ソーシャル エンジニアリング攻撃は、犯罪者が個人情報を盗むために使用する最も一般的な方法の 1 つです。

多くの場合、銀行員になりすまして顧客にワンタイムパスワード（OTP）コード、身分証明書の写真、口座情報などを開示させようとします。中には、ビデオ通話で被害者の声や顔を盗み取り、そのデータを使って不正取引を行ったり、偽の口座を開設したりする詐欺師もいます。

多くの被害者は、当局を装い、脅迫したり、心理操作を行ったりして生体認証データを盗み出し、被害者に気づかれないようにしています。マルウェアも深刻な脅威です。サイバー犯罪者は、偽のリンクを介して、生体認証データ収集アプリケーションを装った偽のソフトウェアをユーザーからダウンロードさせることがよくあります。

マルウェアのインストールに成功すると、ハッカーはリモートから制御を奪い、被害者の行動を監視し、顔画像や動画などの機密性の高い生体認証データを盗み出すことができます。盗み出された情報は認証システムを回避し、偽の生体認証情報を使った不正な金融取引に悪用される可能性があります。

完全に防ぐのは容易ではない

* 現在のユーザー識別機能では、銀行口座からお金を盗む詐欺師を検出するのがより簡単になるはずですよね?

- 侵入方法がますます巧妙化し、予測不可能になっているため、オンライン詐欺の捜査は困難な問題となっています。サイバー犯罪者はインターネットの匿名性とスピードを悪用し、なりすまし攻撃、マルウェアの拡散、ランサムウェアなど、様々な詐欺手法を用いています。

巧妙な方法で身元を隠しながら、ソーシャルエンジニアリングの手法を使って被害者を騙し、金銭や攻撃をします。

オンライン取引の利点はスピードだが、これは当局が介入する前に犯罪者が盗んだ金銭を簡単に分配するのに役立つツールになる。

さらに、追跡を避けるためにデジタルの痕跡を絶えず消去しているため、手がかりを追うことは極めて困難です。

特に、犯罪者が国境を越えて活動する場合、国家間の法の抜け穴を利用して責任を逃れ、手がかりを残さない可能性があるため、犯罪者を特定し、所在を特定し、逮捕することはさらに困難になります。

* 上記の技術的ギャップ以外に、他の課題はありますか?

- もう一つの障壁は、被害者自身の心理にあります。多くの人が恐怖や報復を恐れて通報をためらい、意図せず証拠収集のプロセスを遅らせ、捜査に多くの障害を引き起こしています。

これは、犯罪が蔓延し続ける条件を作り出す抜け穴であり、ハイテク犯罪の防止効果を高めるには、個人、金融機関、法執行機関の間のより緊密な連携が必要となります。

* 銀行口座や電子ウォレットを乗っ取る手口を完全に防ぐことは可能でしょうか?

- テクノロジーの発展に伴い、詐欺の手口はより巧妙化しているため、常に新たな詐欺の手口に警戒する必要があります。しかし、多くの金融機関が、生体認証、詐欺検知のためのAI、ブロックチェーン技術など、複数の最新防御層を組み合わせた高度なセキュリティ対策を導入しつつあることは、明るい兆候と言えるでしょう。

これらのソリューションは、セキュリティ リスクを軽減し、ユーザーをより適切に保護する上で非常に効果的であることが実証されています。

AIを組み合わせて詐欺対策

* AI は、他人の銀行口座や電子ウォレットから金銭を横領した詐欺師を当局が即座に追跡するのに役立ちますか?

AIは金融詐欺を完全に根絶することはできませんが、脅威を予防し、迅速に対応するための強力なツールです。膨大なデータを分析する能力により、AIは異常や不正行為をリアルタイムで検知し、金融機関の迅速な介入を支援します。

しかし、サイバー犯罪を即座に追跡するには、一部のデジタル取引の匿名性、分散型金融プラットフォームの普及、国境を越えた金融犯罪への対処における法的課題など、依然として多くの障害が存在します。

したがって、サイバー犯罪に先手を打つためには、政府と企業は AI イノベーションに多額の投資を行い、法的枠組みを改善し、定期的な予防措置を維持する必要があります。

* 今日、銀行口座情報を盗み、金銭を着服する詐欺行為を検出し、防止するための関係者の責任は何ですか?

- ますます巧妙化する脅威に直面している金融機関は、防御能力を積極的に向上させ、常に警戒を怠らないようにする必要があります。当局は、よくある詐欺行為、予防策、そして不正行為に直面した場合の対応策に関する意識を高める必要があります。

組織は、異常を迅速に検知し、不正行為を迅速に防止するために、定期的に取引を監視しています。企業は、非技術的な攻撃による攻撃を防ぐために、従業員へのサイバーセキュリティ研修を強化する必要があります。

ネットワーク管理者は、セキュリティの脆弱性を修正するために定期的に新しいアップデートをチェックしてインストールし、奇妙なテキストパターンなどの電子メールの異常を検出できる高度なセキュリティソリューションを導入する必要があります。

または疑わしいメタデータを検出し、最新の脅威に関する情報を更新して、サイバーセキュリティの専門家が攻撃のリスクに積極的に対処できるようにします...

オンライン詐欺から身を守るためのヒント

- 信頼できないソースからのアプリケーションのダウンロードとインストールを制限し、定期的にソフトウェアを最新のアップデートで更新して、デバイスの安全性を最大限に確保します。

- セキュリティを最大限に高め、侵入のリスクを最小限に抑えるために、常に銀行口座ごとに別々のログイン情報を使用してください。

- 見知らぬ人からの個人情報の要求には注意し、いかなる形式でも個人情報を共有することは控えてください。

- 不明なソースや疑わしいオンライン広告からのリンクをクリックするときは注意してください。

- アカウント情報、パスワード、または OTP コードを他の人と共有しないでください。

- 多要素認証または生体認証を有効にして、デバイスのセキュリティを強化します。

- 銀行やクレジットカードの明細書を定期的に確認し、異常な取引が見つかった場合はすぐに銀行に通知してください。

- 大文字と小文字、数字、句読点、特殊文字を組み合わせた強力で一意のパスワードを作成し、2 要素認証を設定してセキュリティを強化します。

出典: https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm