(Газета «Дан Трі») – Пан Ву Нгок Сон є головним розробником програмного забезпечення nTrust, нещодавно запущеного інструменту для запобігання онлайн-шахрайству. Говорячи про боротьбу з онлайн-шахрайством, пан Сон вважає, що попереду буде багато викликів.
Онлайн-шахрайства, спрямовані проти користувачів Інтернету та мобільних телефонів у В'єтнамі, стають дедалі поширенішими, використовують складні тактики та завдають значних фінансових втрат людям.
Це програмне забезпечення встановлюється на смартфони та називається nTrust, доступні версії для Android та iPhone.
Пан Ву Нгок Сон, керівник відділу технологій та міжнародного співробітництва Національної асоціації кібербезпеки, відомий як головний розробник цього корисного набору інструментів для боротьби з фішингом.
Вітаю, пане Сон, перш за все, вітаю Асоціацію з успішним запуском програмного забезпечення для боротьби з шахрайством nTrust. Скільки часу тривало дослідження та підготовка цього програмного забезпечення?
– Щойно наприкінці грудня 2023 року Національна асоціація кібербезпеки затвердила план дій на 2024 рік, пріоритетним завданням якого було розробити програмне забезпечення для боротьби з шахрайством для громадян, Департамент технологій та міжнародного співробітництва одразу ж розпочав аналіз, проектування та вибір технологій і рішень для реалізації проєкту.
На семінарі з запобігання кіберзлочинності, організованому Асоціацією кібербезпеки 13 травня, програмне забезпечення було вперше представлено громадськості. Після семінару ми запросили понад 100 волонтерів взяти участь у тестуванні та надати відгуки про продукт.
Команда розробників тісно співпрацювала з волонтерами, впроваджуючи та вдосконалюючи програмне забезпечення на основі відгуків протягом приблизно двох місяців. Фінальна версія була випущена 30 липня в магазинах додатків Google Play (для телефонів Android) та App Store (для iPhone).
Отже, від початку проєкту до його запуску ми витратили приблизно 7 місяців на інтенсивну та безперервну роботу.
Звідки фінансується цей проект, пане?
– Це некомерційний проект, який не фінансується з державного бюджету; фінансування забезпечується партнерськими технологічними компаніями, що є членами Асоціації.
Команда розробників, що складалася з 15 людей з різних компаній, які переважно працювали віддалено та співпрацювали, завершила внутрішню бета-версію (Альфа) приблизно за 5 місяців.
Серед учасників, які зробили значний внесок, є інфраструктура Viettel , персонал та інженери В'єтнамської національної акціонерної компанії з технологій кібербезпеки (NCS), а також кілька інших експертів і партнерів.
Станом на цю дату (8 серпня) програмне забезпечення запущено вже понад тиждень. Чи є у вас вже якась попередня статистика? Чи запобігло програмне забезпечення будь-якому онлайн-шахрайству, сер?
- Після тижня після запуску застосунок було завантажено понад 100 000 разів як з Google Play, так і з App Store, а його постійними користувачами є 85 000 осіб, що свідчить про позитивне сприйняття програмного забезпечення користувачами на початкових етапах.
На сьогоднішній день надійшло понад 25 000 повідомлень про підозрілі номери рахунків, номери телефонів та веб-сайти, пов’язані з шахрайством та домаганнями, що постійно збагачує базу даних програмного забезпечення щодо шахрайства.
Спочатку кількість повідомлень про спам-номери телефонів була дуже високою, але потім вона поступово зменшилася. Примітно, що програмне забезпечення повідомляло про 7-8 випадків на день, коли користувачі виявляли шахрайські номери рахунків, тобто вони зупиняли свої транзакції (не переказували гроші на шахрайський рахунок). З 85 000 користувачів (кожен користувач є абонентом мобільного телефону) програмне забезпечення виявило 7-8 випадків шахрайства; якщо врахувати весь ринок, кількість випадків шахрайства, безумовно, набагато вища.
Я сподіваюся, що спільнота користувачів nTrust продовжуватиме розширюватися, що дозволить нам оперативно запобігати шахрайським дзвінкам, спрямованим на крадіжку активів, що буде дуже корисним для суспільства.
Чи не могли б ви поділитися новими технологіями, що використовуються в цьому програмному забезпеченні? Які його видатні переваги порівняно з іншим програмним забезпеченням на ринку, а які недоліки потрібно усунути або покращити? Як працює програмне забезпечення? Чи працює воно у фоновому режимі на пристрої, що призводить до розрядки акумулятора?
– Команда розробників програмного забезпечення ретельно дослідила 24 типи шахрайства, а також комбінації та варіації, які шахраї використовували у В’єтнамі.
Ми спостерігаємо, що шахраї постійно змінюють свої методи, використовують найновіші технології, діють організовано та перетинають кордони. Тому знайти рішення для запобігання шахрайству для населення непросто.
Наша мета — визначити ключові контрольні точки, через які шахраї, незалежно від схеми, яку вони використовують, неминуче пройдуть.
Програмне забезпечення допоможе людям перевіряти наявність ознак шахрайства, підвищуючи їхню здатність виявляти та запобігати ризику шахрайства. Відповідно, вибрані контрольні пункти включають перевірку номерів телефонів, адрес веб-сайтів (посилань), перевірку номерів банківських рахунків, сканування на наявність шкідливого програмного забезпечення та перевірку QR-кодів.
Програмне забезпечення повинно підключатися до фішингової бази даних онлайн, щоб виконувати перевірки на основі запитів користувачів, тому для обслуговування потенційних мільйонів користувачів серверна система та алгоритми перевірки/пошуку повинні забезпечувати високу продуктивність.
Водночас користувачі різноманітні, з різним рівнем кваліфікації та технологічною майстерністю, тому програми мають бути справді простими та зрозумілими, щоб користувачі могли використовувати їх без особливих інструкцій.
Ми застосували різні технології, але загальний принцип полягає в тому, що все складне та обчислювально ресурсоємне переміщується в центр, надаючи пріоритет легким технологіям та алгоритмам для обробки на мобільних телефонах.
Центральна система обробки даних використовуватиме великі дані та високопродуктивні технології. Програмне забезпечення, що працює на телефонах користувачів, розроблене компактним, легким, ефективним з точки зору використання пам'яті та економним з точки зору використання батареї.
Наразі на ринку для перевірки номерів телефонів на шахрайство або домагання, а також для сканування на наявність шкідливого програмного забезпечення (в операційних системах Android) користувачам доводиться завантажувати різні програмні програми та сплачувати від 150 000 до 1 000 000 донгів на рік за кожну програму.
Завдяки антифішинговому програмному забезпеченню nTrust користувачам потрібно встановити лише одну, повністю безкоштовну програму, щоб користуватися всіма функціями. Звичайно, якщо у користувачів є інші потреби, вони все одно можуть встановити безкоштовне програмне забезпечення nTrust разом з іншим платним програмним забезпеченням, якщо забажають. nTrust розроблено для уникнення будь-яких конфліктів програмного забезпечення на телефоні, оскільки воно вимагає лише мінімальних дозволів.
Одна з найбільших проблем, з якою зараз стикається команда розробників, — це неможливість включити функції сканування на наявність шкідливого програмного забезпечення у версію для iOS. Через політику виробника операційної системи жодному програмному забезпеченню не дозволяється перевіряти інше програмне забезпечення, тому наразі ви не знайдете жодного програмного забезпечення з можливостями сканування на наявність шкідливого програмного забезпечення в App Store.
У випадку, якщо Apple змінить свою політику, ми додамо цю функцію до версії для iOS.
Шахраї часто націлюються на довірливих людей з обмеженим доступом до технологій та засобів масової інформації. Наразі мільйони людей користуються телефонами 2G та базовими пристроями 4G, які не підтримують встановлення програм. Яку підтримку надає Національна асоціація кібербезпеки в цих випадках?
– Метою запуску програмного забезпечення nTrust є створення спільноти запобігання шахрайству. У цій спільноті ті, хто має більше навичок та доступ до нової попереджувальної інформації, допомагатимуть тим, хто має менше навичок та менше досвіду роботи з технологіями.
У сім'ї саме молодь та підлітки можуть швидко звернутися до своїх батьків, бабусь і дідусів, тіток і дядьків та допомогти їм встановити та використовувати програмне забезпечення.
В організаціях технічно підкований персонал може допомогти старшим або менш технічно підкованим колегам встановлювати та використовувати програмне забезпечення.
Шахраї завжди використовують найновіші та найдосконаліші технології, тому користувачам також потрібно мати інструменти для самозахисту. Для цього вони повинні покладатися на спільноту і не можуть боротися з цими небезпеками самотужки.
Ми щиро сподіваємося, що кожен користуватиметься цим програмним забезпеченням, випробує його функції та поділиться ним зі своїми близькими, щоб ми всі могли залишатися в безпеці в кіберпросторі.
Для телефонів або пристроїв 2G, які не підтримують встановлення додаткових програм, користувачі можуть попросити когось іншого, у кого встановлено програму nTrust, вручну ввести номери телефонів, номери облікових записів та веб-адреси для перевірки.
Останнім часом заходи боротьби з шахрайством, вжиті регуляторними органами, такі як стандартизація телекомунікаційних підписок, поширення інформації та рекомендацій щодо захисту персональних даних, а також нещодавно вимога біометричної автентифікації, поступово звузили сферу діяльності шахраїв. Як ви оцінюєте майбутній розвиток шахрайства, включаючи нові форми та варіації?
- Синхронізовані заходи, починаючи від правового регулювання та технологічних рішень і закінчуючи кампаніями з підвищення обізнаності громадськості, показали початкову ефективність у боротьбі з шахрайством.
Однак боротьба з шахрайством – це битва між людьми, тому нові варіації шахрайських схем продовжуватимуть з’являтися.
Досвід країн світу також показує, що можливо лише мінімізувати, а не повністю виключити форми онлайн-шахрайства.
Ми також передбачили можливі майбутні сценарії; однак, надання інформації засобам масової інформації вимагає ретельного обмірковування того, що є доречним, та уникнення введення громадськості в оману.
Ми вважаємо, що кожен користувач все ще повинен бути солдатом у боротьбі з шахрайством.
Користувачам не слід довіряти інструкціям з невідомих джерел, не слід встановлювати незнайоме програмне забезпечення з неофіційних посилань, не слід переказувати гроші особам без належної перевірки, а також регулярно вдосконалювати свої знання та навички, а також оновлювати інформацію про нові форми шахрайства, щоб проактивно їм запобігати.
Дякую за розмову!
Dantri.com.vn
Джерело: https://dantri.com.vn/suc-manh-so/bi-mat-dang-sau-ung-dung-bat-song-ke-lua-dao-online-tai-viet-nam-20240810164638755.htm
