អត្តសញ្ញាណចោរកម្មកំហុសដោយលេខ

ការសិក្សាថ្មីមួយទើបតែចេញផ្សាយដែលមើលទៅលើករណីលួចអត្តសញ្ញាណនៅក្នុងឆ្នាំ 2016 ។ ការស្រាវជ្រាវនេះបានបង្ហាញថាប្រាក់ 16 ពាន់លានដុល្លារត្រូវបានលួចនៅឆ្នាំនោះហើយវាបានប៉ះពាល់ដល់មនុស្ស 15,4 លាននាក់។ នេះគឺទាក់ទងនឹងព្រោះនៅក្នុងឆ្នាំ 2015 ចំនួននេះគឺទាបជាង: 15,3 ពាន់លានដុល្លារត្រូវបានលួចនិង 13,1 លាននាក់បានរងគ្រោះ។

អ្នកអាចគិតថានេះគ្រាន់តែមកពីការក្លែងបន្លំកាតឥណទានប៉ុន្តែវាមិន។ លើសពីនេះទៀត, វាបានមកពីការក្លែងបន្លំគណនីថ្មី។

នេះគឺជាពេលដែល cybercriminal បើកគណនីហិរញ្ញវត្ថុថ្មីមួយដោយប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនដែលបានលួចដូចជាឈ្មោះនិងលេខសន្តិសុខសង្គមពីជនរងគ្រោះ។

ពាក្យបណ្តឹងក្លែងបន្លំនិងចោរកម្មអត្តសញ្ញាណថ្មី

បណ្តាញអ្នកប្រើប្រាស់ Sentinel Network ដែលជាផ្នែកមួយនៃ FTC (គណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធ) បានតាមដានករណីបណ្តឹងក្លែងបន្លំនិង ការលួចអត្តសញ្ញាណ ។

• មានពាក្យបណ្តឹងចំនួន 3,1 លានដែលបានកត់ត្រានៅក្នុងឆ្នាំ 2016 និង 1,3 លាននៃចំនួនទាំងនោះគឺជាការក្លែងបន្លំ។
• វត្ថុទាំងនេះបានធ្វើឱ្យអ្នកប្រើប្រាស់ស្ទើរតែ 745 លានដុល្លារ។
• ប្រភេទពាក្យបណ្តឹងដែលបានរាយការណ៍ខ្ពស់ជាងគេគឺពាក្យបណ្តឹងប្រមូលបំណុលនៅ 66 ភាគរយនៃពាក្យបណ្តឹងក្លែងបន្លំទាំងអស់។
• 13 ភាគរយនៃពាក្យបណ្តឹងទាំងអស់គឺដោយសារតែការលួចអត្តសញ្ញាណ។

ការយល់ដឹងអំពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

ខណៈពេលដែលអាជីវកម្មកាន់តែច្រើនពឹងផ្អែកលើបណ្តាញកុំព្យូទ័រនិងទិន្នន័យអេឡិចត្រូនិចសម្រាប់ការងារប្រចាំថ្ងៃព័ត៌មានផ្ទាល់ខ្លួនកាន់តែច្រើនក៏កំពុងត្រូវបានបញ្ជូនផងដែរ។ នេះជាការពិតណាស់ទុកព័ត៌មានដែលប៉ះពាល់ទៅនឹង ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងកំណត់ក្រុមហ៊ុនសម្រាប់ការរំលោភបំពានទិន្នន័យ។

ក្រុមហ៊ុនទាំងអស់ស្ថិតនៅក្នុងហានិភ័យសម្រាប់បញ្ហានេះសូម្បីតែអ្នកដែលហាក់ដូចជាមិនអាចគ្រប់គ្រងបាន:

• នៅឆ្នាំ 2015 ទាំងបទភ្លេងភ្លេងនិងព្រីម៉ាខៀវត្រូវបានគេរំលោភបំពាន។ ការរំលោភនេះបានប៉ះពាល់ដល់ទិន្នន័យផ្ទាល់ខ្លួនរបស់មនុស្សជាង 90 លាននាក់។
• រដ្ឋាភិបាលអាមេរិកក៏ត្រូវបានគេរំលោភជាច្រើនលើកច្រើនសារនិងលើនាយកដ្ឋានជាច្រើន។ ប្រជាជនប្រហែល 22 លាននាក់បានរងផលប៉ះពាល់។

• ករណីនៃការរំលោភបំពានត្រូវបានកើនឡើងពីមួយឆ្នាំទៅមួយឆ្នាំ។ មាន 780 នៅឆ្នាំ 2015 និង 1.093 នៅឆ្នាំ 2016 ។
• វិស័យឧក្រិដ្ឋអេឡិចត្រូនិចភាគច្រើនសំដៅទៅលើអាជីវកម្មប៉ុន្តែក្រុមហ៊ុនថែទាំវេជ្ជសាស្រ្តនិងថែទាំសុខភាពមានចំនួន 34,5% នៃការរំលោភសរុបនៅក្នុងឆ្នាំ 2016 ។ ឧស្សាហកម្មអប់រំមាន 9% នៃការបំពានទាំងអស់ហើយរដ្ឋាភិបាលសហរដ្ឋអាមេរិកមានចំនួន 6,6% នៃការបំពានទាំងអស់។
• គិតត្រឹមថ្ងៃទី 27 ខែធ្នូឆ្នាំ 2017 មានការរំលោភបំពានចំនួន 1.339 ករណីក្នុងមួយឆ្នាំហើយការកត់ត្រាផ្ទាល់ខ្លួនចំនួន 174 លានត្រូវបានបង្ហាញ។

ការចេញផ្សាយទិន្នន័យពិតប្រាកដគ្រាន់តែជាផ្នែកមួយនៃរឿងប៉ុណ្ណោះ។ ការរំលោភបំពានទាំងនេះក៏ប៉ះពាល់ដល់ក្រុមហ៊ុនទាំងនេះផងដែរ។ នៅឆ្នាំ 2014 មជ្ឈមណ្ឌលសិក្សាយុទ្ធសាស្ត្រនិងអន្តរជាតិបានសហការជាមួយ McAfee ដើម្បីផ្សព្វផ្សាយព័ត៌មានដូចខាងក្រោម:

• ការខាតបង់ទូទាំងពិភពលោកពីបណ្តាញអ៊ីនធឺរណែតមានពី 375 ពាន់លានដុល្លារដល់ 575 ពាន់លានដុល្លារ។
• ការចំណាយជាមធ្យមនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនៅឆ្នាំ 2015 គឺ 15 លានដុល្លារដែលបានកើនឡើងពី 12,7 លានដុល្លារក្នុងឆ្នាំ 2014 ។
• ការចំណាយក្នុងក្រុមហ៊ុនមួយមានចាប់ពី 1,9 លានដុល្លារដល់ 65 លានដុល្លារ។

ដើម្បីប្រយុទ្ធប្រឆាំងនឹងបញ្ហានេះមានការកើនឡើងក្នុងចំណោមក្រុមហ៊ុនធានារ៉ាប់រងដែលផ្តល់ជូននូវការធានាអ៊ីនធឺណិត។ មានក្រុមហ៊ុនជាង 60 ដែលផ្តល់ជូននូវការធានារ៉ាប់រងតាមអ៊ីនធឺរណែតដែលមានប្រាក់ចំណូលប្រមាណ 2,75 ពាន់លានដុល្លារនៅក្នុងឆ្នាំ 2015 ។ ក្នុងឆ្នាំ 2016 តួលេខនេះបានកើនឡើងដល់ 3,25 ពាន់លានដុល្លារ។

លួចអត្តសញ្ញាណនៅលើការកើនឡើងនេះ

មិនថាអ្នកមើលវាយ៉ាងម៉េចទេការលួចអត្តសញ្ញាណពិតជាកើនឡើង។ យោងតាមរបាយការណ៍យុទ្ធសាស្ត្រ Javelin និងឆ្នាំ 2015 ចោរលួចអត្តសញ្ញាណមានជនរងគ្រោះ 1,5 លាននាក់ដែលកើនឡើងទ្វេដងពីឆ្នាំ 2014 ។

ជាមួយនឹងការណែនាំនៃបន្ទះឈីបនេះវាត្រូវបានគេគិតដោយមនុស្សជាច្រើនថាចំនួនលេខនេះនឹងធ្លាក់ចុះ។ ទោះជាយ៉ាងណា cybercriminals គឺឆ្លាតហើយជំនួសឱ្យការផ្តោតសំខាន់លើកាតឥណទានពួកគេបានទទួលច្នៃប្រឌិតនិងមើលទៅក្នុងឱកាសផ្សេងគ្នា។ ដោយត្រង់ទៅ, ចោរលួចអត្តសញ្ញាណទាំងអស់ដែលអ្នកត្រូវការគឺជាលេខសន្តិសុខសង្គមរបស់អ្នកហើយទ្វារពិតជាបើកចំហរណាស់។ នៅពេលដែលពួកគេរកឃើញថាព័ត៌មានដែលចាំបាច់ទាំងអស់ដូចជាឈ្មោះនិងអាសយដ្ឋានងាយស្រួលរក។ ពួកគេប្រើព័ត៌មាននេះដើម្បីបើកគណនីថ្មីនៅក្នុងឈ្មោះរបស់ជនរងគ្រោះហើយសេណារីយ៉ូដូចខាងក្រោមអាចកើតឡើង:

• ខែឬសូម្បីតែឆ្នាំឆ្លងកាត់ដោយគ្មានជនរងគ្រោះដឹងថាមានគណនីធនាគារឬកាតឥណទានត្រូវបានបើកនៅក្នុងឈ្មោះរបស់ពួកគេ។

• ជនរងគ្រោះខ្លះមិនដែលដឹងថាព័ត៌មានរបស់ពួកគេត្រូវបានគេសម្របសម្រួលនោះទេ។
• វាក៏អាចធ្វើទៅបានទាំងស្រុងដែលធនាគារមិនដឹងថាគណនីទាំងនេះគឺជាការក្លែងបន្លំ។

មួយក្នុងចំណោមការបោកប្រាស់ដែលមានប្រជាប្រិយបំផុតនៅទីនោះដែលចោរលួចអត្តសញ្ញាណគឺជាការបង្កើតអត្តសញ្ញាណក្លែងក្លាយ។ នេះផងដែរគឺពិតជាឆ្លាតណាស់។ ពួកគេបង្កើតអត្តសញ្ញាណមួយផ្នែកដោយផ្អែកលើព័ត៌មានលួចនិងផ្នែកដែលបានបង្កើតឡើង។ ដូច្នេះឧទាហរណ៍ពួកគេអាចប្រើលេខសន្តិសុខសង្គមរបស់អ្នកប៉ុន្តែអាសយដ្ឋាននិងឈ្មោះដែលបង្កើតឡើង។ នេះត្រូវបានគេហៅថាជាលេខសំយោគ។ ធនាគារមិនបានដឹងថាវាកំពុងកើតឡើងនោះទេហើយអ៊ិនធើណែកសេរីដឹងថាវាពិបាកក្នុងការចាប់ពួកគេនៅក្នុងសកម្មភាព។

ឧក្រិដ្ឋកម្មដោយប្រើលេខសម្គាល់សំយោគ

មានវិធីពីរយ៉ាងដែលជនស៊ីវិលប្រើព័ត៌មាននេះ។ ដំបូងត្រូវបានគេហៅថាការរៀបចំអត្តសញ្ញាណដែលជាកន្លែងដែលពួកគេប្រើអត្តសញ្ញាណដែលគេលួចបានប៉ុន្តែបំពេញវាដោយបង្កើតព័ត៌មាន។ នេះអាចជួយពួកគេឱ្យជៀសវាងពីការចាប់បាន។ រឿងទី 2 ដែលពួកគេអាចធ្វើបានគេហៅថាការសំយោគយ៉ាងរហ័ស។ នេះគឺនៅពេលដែលពួកគេយកព័ត៌មានពីជនរងគ្រោះពិតប្រាកដមួយចំនួនហើយបន្ទាប់មកប្រើព័ត៌មានទាំងនោះដើម្បីបង្កើតអត្តសញ្ញាណថ្មីមួយ។

តើធនាគារអាចបញ្ឈប់វាបានយ៉ាងដូចម្តេច?

ទោះបីជាវាមានការលំបាកក្នុងការរកឃើញមានរឿងមួយចំនួនដែលធនាគារអាចធ្វើដើម្បីបញ្ឈប់ឧក្រិដ្ឋកម្មទាំងនេះ:

• ចាប់ផ្តើមវិភាគទិន្នន័យទូរស័ព្ទដៃដើម្បីមើលថាតើមានលំនាំគួរឱ្យកត់សម្គាល់ដែរឬទេ។ អ៊ិនធើណែកសេនីកជាច្រើនប្រើទូរស័ព្ទ VoIP បង់ប្រាក់មុនដែលពួកគេអាចបោះចោលបាន។
• រកមើលប្រវត្តិអ៊ីមែល។ អាសយដ្ឋានអ៊ីមែលថ្មីសម្រាប់គណនីចាស់ជាញឹកញាប់គឺជាសញ្ញានៃការលួចបន្លំ។ វាក៏ជាសញ្ញានៃការលួចបន្លំផងដែរប្រសិនបើអាសយដ្ឋានអ៊ីមែលមិនត្រូវគ្នានឹងឧបករណ៍ចល័តរបស់អតិថិជន។
• ចូលរួមក្រុមហ៊ុនដូចជា ID Analytics ដែលពិន្ទុ "ទិន្នន័យ" របស់អតិថិជនផ្អែកតាមកំណត់ត្រាស្របច្បាប់។

តើអ្នកចេញប័ណ្ណឥណទានអាចបញ្ឈប់សកម្មភាពនេះយ៉ាងដូចម្តេច?

អ្នកចេញប័ណ្ណឥណទានក៏អាចចាត់វិធានការដើម្បីបញ្ឈប់ប្រភេទឧក្រិដ្ឋកម្មនេះ:

• ធ្វើការត្រួតពិនិត្យអត្តសញ្ញាណឱ្យបានហ្មត់ចត់មុនពេលចេញប័ណ្ណឥណទាន។
• រកមើលទង់ពណ៌ក្រហមពោលគឺអាសយដ្ឋានដូចគ្នាសម្រាប់អតិថិជនច្រើន។
• ធ្វើការវាយតម្លៃហានិភ័យលើសពីមួយ។ ប្រសិនបើមានការផ្លាស់ប្តូរបន្ទាប់ពីពីរថ្ងៃវាគឺជាសញ្ញាមួយដែលអាចមានអ្វីខុស។

តើអ្នកអាចបញ្ឈប់វាយ៉ាងដូចម្តេច?

ការលួចអត្តសញ្ញាណសំយោគគឺពិបាកក្នុងការសំគាល់ពេលខ្លះ។ ឧទាហរណ៍ចោរលួចអត្តសញ្ញាណអាចប្រើលេខសន្តិសុខសង្គមរបស់អ្នកប៉ុន្តែមិនមែនឈ្មោះរបស់អ្នកទេ។ នេះមានន័យថាអ្នកមិនអាចដឹងថាអ្នកជាជនរងគ្រោះទេ។ ប៉ុន្តែមានអ្វីដែលអ្នកអាចធ្វើដើម្បីរក្សាខ្លួនអ្នកឱ្យមានសុវត្ថិភាព:

• ពិនិត្យមើលរបាយការណ៍ឥណទានរបស់អ្នករៀងរាល់ឆ្នាំ។
• ពិចារណាប្រភេទការពារការលួចអត្តសញ្ញាណ។ សេវាកម្មទាំងនេះពិនិត្យមើល SSN របស់អ្នកសម្រាប់សកម្មភាពសង្ស័យ។
• បង្កកឥណទានរបស់អ្នក។ វាជួយទប់ស្កាត់គណនីថ្មីណាមួយដែលត្រូវបានបើកដោយប្រើឈ្មោះរបស់អ្នកនិង SSN ។

ការទទួលយកនៅទីនេះគឺថាទាំងធនាគារនិងក្រុមហ៊ុនកាតឥណទានត្រូវតែធ្វើការងារល្អប្រសើរជាងមុនមិនមែនត្រឹមតែគណនីត្រួតពិនិត្យទេប៉ុន្តែថែមទាំងអនុម័តលើគណនីថ្មីទៀតផង។ ថ្វីបើអ្នកអាចធ្វើផ្នែកតូចមួយដោយខ្លួនឯងបានក៏ដោយក៏ពួកគេត្រូវឡើងទៅចានផងដែរ។