Các doanh nghiệp châu Á phải chuyển từ việc chỉ tập trung vào việc đẩy lùi tin tặc sang ưu tiên nâng cao nhận thức và đào tạo nhân viên. (Ảnh của Suzu Takahashi) |
Theo dữ liệu do nền tảng xác minh danh tính Sumsub tổng hợp, các trường hợp lừa đảo deepfake đã tăng vọt khắp châu Á vào năm ngoái, đặc biệt là ở Nhật Bản và Việt Nam. Một kiểu lừa đảo được thực hiện tỉ mỉ điển hình sử dụng các hình thức tấn công phí kỹ thuật (Social Engineering - hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người (kỹ năng xã hội) để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức) kết hợp gồm nội dung thoại và video có độ chân thực cao cũng như các bản sao gần như hoàn hảo của các email và trang web hợp pháp.
Những âm mưu này lợi dụng một lỗ hổng nghiêm trọng: những nhân viên dễ bị tổn thương. Điều này nhấn mạnh lý do tại sao các doanh nghiệp phải chuyển từ việc chỉ tập trung vào việc đẩy lùi tin tặc sang ưu tiên nhận thức và đào tạo nhân viên để củng cố bản thân trước các mối đe dọa mới đang gia tăng.
Đầu năm 2024, một nhân viên tài chính của công ty kỹ thuật Arup của Anh ở Hồng Kông (Trung Quốc) đã bị lừa chuyển 200 triệu đô la HKD (25,6 triệu USD) cho những kẻ lừa đảo sử dụng giọng nói và hình ảnh tổng hợp AI để mạo danh giám đốc tài chính của công ty đó trong một cuộc gọi video được thực hiên hết sức hoàn hảo.
Nguy hiểm không kém là các email lừa đảo nhắm mục tiêu vào các công ty và doanh nhân. Trong một trường hợp vừa được đưa ra ánh sáng vào tháng trước, giám đốc chi nhánh Hồng Kông của một công ty công nghệ Đức đã bị lừa chuyển 11 triệu HKD bằng các email có nội dung đến từ một quan chức cấp cao tại trụ sở chính của tập đoàn.
Gogolook cũng không tránh khỏi. Nhân viên của chúng tôi thường xuyên là mục tiêu của những kẻ lừa đảo mạo danh tôi ít nhất hai tháng một lần.
Phần nổi của tảng băng chìm
Các doanh nghiệp châu Á không thể chờ đợi và cần tăng cường phòng thủ ngay bây giờ để giảm nguy cơ trở thành mục tiêu tiếp theo.
Trong nhiều năm, giáo dục về gian lận đã tập trung vào các dấu hiệu cảnh báo cơ bản: email viết kém, siêu liên kết đáng ngờ và lỗi ngữ pháp. Tuy nhiên, trước các cuộc tấn công do AI hỗ trợ có thể bắt chước hoàn hảo giọng nói và phong cách viết của các quan chức cấp cao của công ty hoặc tạo ra nội dung siêu cá nhân hóa để vượt qua các bộ lọc, các phương pháp đào tạo truyền thống đang nhanh chóng trở nên lỗi thời.
Theo dữ liệu khảo sát được tổng hợp trong Báo cáo lừa đảo châu Á do Gogolook và Liên minh chống lừa đảo toàn cầu phát hành vào tháng 11, khoảng 40% nạn nhân lừa đảo ở Trung Quốc và Nhật Bản đổ lỗi cho sự bất hạnh của họ là do không nhận ra hành vi lừa đảo. Nhiều người được hỏi ở những nơi khác ở châu Á nói rằng họ trở thành nạn nhân vì lý do tương tự.
Sự thiếu nhận thức tạo ra mảnh đất màu mỡ cho các hoạt động lừa đảo phát triển. Các doanh nghiệp hoạt động ở châu Á, nơi việc áp dụng kỹ thuật số đang bùng nổ, đặc biệt dễ bị ảnh hưởng bởi lỗ hổng kiến thức.
Việc chống lại làn sóng gian lận đang gia tăng đòi hỏi một cách tiếp cận đa dạng. Mặc dù phần mềm bảo mật mạnh mẽ và xác thực đa yếu tố là rất quan trọng nhưng sự bảo vệ thực sự bắt đầu từ giáo dục. Các chương trình dựa trên nỗi sợ hãi truyền thống sẽ không còn phù hợp nữa.
Câu trả lời nằm ở việc đào tạo toàn diện, năng động về chống gian lận cho nhân viên. Bằng cách đào tạo cho nhân viên kiến thức và kỹ năng để phát hiện và báo cáo các hoạt động đáng ngờ, họ có thể trở thành những người bảo vệ tuyến đầu cho công ty của mình.
Đầu tư vào một chương trình đào tạo chống gian lận mạnh mẽ không nên được coi là một chi phí mà là một khoản đầu tư chiến lược để tiếp tục đổi mới và phát triển bền vững của công ty.
Tháng 3 vừa qua, Viện Quản lý Singapore và Viễn thông Singapore đã triển khai chương trình phòng ngừa lừa đảo trên mạng để cho phép nhân viên lĩnh vực tài chính đối phó với các nỗ lực gian lận phức tạp liên quan đến AI, lừa đảo và các phương thức lừa đảo khác. Những người tham gia học cách ngăn chặn, xác định và chống lừa đảo, giúp họ đưa ra quyết định sáng suốt hơn.
Tại Đài Loan (Trung Quốc), Gogolook cũng đã làm việc tương tự với các công ty như Ngân hàng CTBC, Ngân hàng SinoPac, Cardif Assurance Vie và Bảo hiểm nhân thọ Cathay về đào tạo nhân viên tương tác. Các chương trình này trang bị cho nhân viên không chỉ xác định và ngăn chặn gian lận mà còn giúp xây dựng một môi trường an toàn hơn, có thể giúp củng cố niềm tin của khách hàng, điều rất quan trọng trong bối cảnh kỹ thuật số ngày nay.
Tất cả những sáng kiến này đều nhấn mạnh tầm quan trọng của việc đào tạo toàn diện về chống gian lận trong việc nuôi dưỡng lực lượng lao động được đào tạo bài bản và văn hóa đổi mới an toàn trong doanh nghiệp để giúp thúc đẩy thành công lâu dài.
Để thực sự bảo vệ môi trường kinh doanh, việc tích lũy kiến thức phải vượt ra ngoài phạm vi các công ty riêng lẻ. Để thông báo cho doanh nghiệp về các âm mưu gian lận và hồ sơ rủi ro mới nhất, việc triệu tập các diễn đàn nơi các phương pháp hay nhất và hiểu biết nâng cao về chống gian lận được trao đổi có thể rất hữu ích.
Mặc dù việc trao quyền cho nhân viên là rất quan trọng nhưng cuộc chiến chống gian lận dựa trên AI đòi hỏi một chiến lược rộng hơn. Hợp tác và đối thoại trong khu vực có vai trò quan trọng trong việc phát triển các chiến lược nâng cao nhận thức và giáo dục chống gian lận hiệu quả.
Tháng 11 năm ngoái, Hội nghị thượng đỉnh chống lừa đảo châu Á tại Đài Loan (Trung Quốc), do Liên minh chống lừa đảo toàn cầu hợp tác với Gogolook tổ chức, đã quy tụ các đại diện chính phủ, quan chức thực thi pháp luật và giám đốc điều hành từ các công ty tài chính, thương mại điện tử và công nghệ châu Á để thảo luận về cách nhận diện tội phạm kỹ thuật số.
Hội nghị thượng đỉnh đã tạo điều kiện trao đổi ý tưởng và cách tiếp cận nhằm nâng cao nhận thức chống gian lận và tăng cường các nỗ lực giáo dục. Dựa trên đà đó, hội nghị thượng đỉnh năm nay dự kiến sẽ còn có tác động mạnh mẽ hơn nữa khi ngày càng có nhiều đối tác tham gia và đóng góp cho hệ sinh thái hợp tác khu vực.
Bằng cách ưu tiên giáo dục phòng chống gian lận liên tục và nâng cao cho nhân viên, đồng thời nuôi dưỡng văn hóa cảnh giác, doanh nghiệp có thể trở thành tuyến phòng thủ đầu tiên chống lại gian lận tinh vi. Thông qua hợp tác khu vực, chúng tôi có thể tạo ra một môi trường kỹ thuật số an toàn hơn cho mọi người ở châu Á.
Hãy hành động ngay bây giờ. Chúng ta hãy cùng nhau hợp tác để ngăn chặn tội phạm mạng và đảm bảo một tương lai tươi sáng hơn cho nền kỹ thuật số của châu Á.