ការទប់ស្កាត់បទល្មើសបច្ចេកវិទ្យាខ្ពស់ក្នុងវិស័យធនាគារ

វិធីសាស្រ្តនិងល្បិចស្មុគ្រស្មាញ

យោងតាមស្ថិតិ នៅ ទីក្រុង Hai Phong បច្ចុប្បន្នមានធនាគារប្រហែល 40 ដែលមានសាខាកំពុងដំណើរការ។ ក្នុង​នោះ សមាមាត្រ​ធនាគារ​ពាណិជ្ជ​ភាគហ៊ុន​រួម​មាន​ជាង ៨០% នៅសល់​ជា​ធនាគារ​រដ្ឋ ធនាគារ​វិនិយោគ​បរទេស ១០០%។ ជាមួយនឹងការអភិវឌ្ឍន៍ដ៏ខ្លាំងក្លានៃបច្ចេកវិជ្ជា ប្រតិបត្តិការរបស់ធនាគារក្នុងប្រទេសវៀតណាមនិយាយរួម និង Hai Phong ជាពិសេសគឺផ្អែកលើវេទិកាឌីជីថល និងអេឡិចត្រូនិចជាមួយនឹងការទម្លាយដ៏រឹងមាំ ចំនួនគណនីដែលបើកដោយបុគ្គល និងអង្គការនានា ចំនួននៃប្រតិបត្តិការអនឡាញបានកើនឡើងយ៉ាងខ្លាំង ហើយក្លាយជាគោលដៅសម្រាប់មុខវិជ្ជាដែលត្រូវកំណត់ និងទាញយកអត្ថប្រយោជន៍ពីសកម្មភាពឧក្រិដ្ឋកម្ម។

យោងតាមលោកវរសេនីយ៍ឯក Nguyen Van Hai អនុប្រធាននាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ បច្ចុប្បន្ននេះ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាខ្ពស់ក្នុងវិស័យធនាគារមានវិធីសាស្រ្ត និងល្បិចជាច្រើនដើម្បីបោកប្រាស់ និងទ្រព្យសម្បត្តិសមស្រប។

ជាពិសេស ឧក្រិដ្ឋជនជាញឹកញាប់ប្រើការវាយប្រហារ ransomware ដើម្បីអ៊ិនគ្រីបទិន្នន័យទាំងអស់នៅក្នុងប្រព័ន្ធកុំព្យូទ័រ ឬប្រព័ន្ធបណ្តាញរបស់ធនាគារ ឬអតិថិជនបុគ្គលដែលមានប្រតិបត្តិការជាមួយធនាគារ បន្ទាប់មកចេញសេចក្តីជូនដំណឹង ឬទាមទារតម្លៃលោះដើម្បីឌិគ្រីបទិន្នន័យ។ ប្រើការវាយប្រហារដោយ spyware តាមរយៈអ៊ីមែលដែលមានឯកសារ pdf ដែលបានភ្ជាប់មកជាមួយ ផ្ញើទៅមន្ត្រីធនាគារ និងបុគ្គលិក។ នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារ pdf មេរោគនឹងទាញយកកម្មវិធីលួចទិន្នន័យទៅកាន់កុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយអនុញ្ញាតឱ្យឧក្រិដ្ឋជនគ្រប់គ្រងកុំព្យូទ័រពីចម្ងាយដើម្បីលួចស្តាប់ការហៅទូរសព្ទ វាយប្រហារកុំព្យូទ័រផ្សេងទៀតក្នុងគោលបំណងក្លែងបន្លំ ឬយកទ្រព្យសម្បត្តិរបស់អតិថិជន។ ជាឧទាហរណ៍ ក្នុងខែកញ្ញា ឆ្នាំ 2025 មជ្ឈមណ្ឌលព័ត៌មានឥណទានជាតិវៀតណាម (CIC) នៅក្រោម ធនាគាររដ្ឋវៀតណាម ត្រូវបានវាយប្រហារដោយចេតនាដោយក្រុមហេគឃ័រអន្តរជាតិដែលមានឈ្មោះថា ShinyHunters ដើម្បីលួចទិន្នន័យ និងលក់វានៅលើវេទិកាអន្តរជាតិ។

ល្បិចមួយទៀតនៃមុខវិជ្ជាគឺការប្រើវេទិកាបច្ចេកវិទ្យា និងមុខងារតភ្ជាប់នៅលើអ៊ីនធឺណិតដើម្បីក្លែងបន្លំឈ្មោះយីហោរបស់ធនាគារ ហើយផ្ញើសារដែលមានតំណភ្ជាប់ក្លែងក្លាយទៅកាន់ទំព័រចូលគណនីធនាគារ។ អតិថិជនជាច្រើនបានជឿជាក់ និងប្រកាសធ្វើបច្ចុប្បន្នភាពព័ត៌មានតាមការស្នើសុំពីគេហទំព័រក្លែងក្លាយ ដែលនាំទៅដល់ការបង្ហាញព័ត៌មានគណនីធនាគារ។ តាមរយៈល្បិចនេះ ជារៀងរាល់ឆ្នាំ ឧក្រិដ្ឋជនបានសងប្រាក់រាប់ពាន់លានដុង ដែលបង្កការខូចខាតយ៉ាងសំខាន់ និងប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះរបស់ធនាគារ។ មុខវិជ្ជាជាច្រើនក៏ប្រើសារដែលផ្ញើទៅកាន់អតិថិជនជាមួយនឹងខ្លឹមសារនៃការផ្ទេរប្រាក់ រួមជាមួយនឹងតំណភ្ជាប់សម្រាប់ការបញ្ជាក់។ មុខសញ្ញាខ្លះក៏បានបង្កើតទំព័រក្លែងក្លាយនៃកម្មវិធីទូរទស្សន៍ល្បីៗមួយចំនួន ដើម្បីលួចយកព័ត៌មានគណនីបណ្តាញសង្គម បោកប្រាស់បុគ្គលក្នុងបញ្ជីមិត្តភ័ក្តិរបស់ជនរងគ្រោះទៅជាទ្រព្យសម្បត្តិសមស្រប។

ចាប់ពីថ្ងៃទី 1 ខែកក្កដា ឆ្នាំ 2024 ធនាគាររដ្ឋកំណត់ថា ប្រតិបត្តិការផ្ទេរប្រាក់ជាង 10 លានដុង នឹងតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ជីវមាត្រ ដើម្បីបង្កើនសុវត្ថិភាព និងទប់ស្កាត់សកម្មភាពក្លែងបន្លំ។ ទោះបីជាយ៉ាងណាក៏ដោយ តាមរយៈការឈ្លបយកការណ៍ នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ បានរកឃើញថា ឧក្រិដ្ឋជនបានប្រមូលរូបភាពមុខរបស់ជនរងគ្រោះពីរូបថត វីដេអូ ឬទិន្នន័យផ្ទាល់ខ្លួនដែលលាតត្រដាងតាមអ៊ីនធឺណិត បន្ទាប់មកបានប្រើបច្ចេកវិទ្យាក្លែងក្លាយជ្រៅដើម្បីបង្កើតច្បាប់ចម្លងនៃមុខដើម្បីបន្លំប្រព័ន្ធផ្ទៀងផ្ទាត់ជីវមាត្ររបស់ធនាគារនៅលើឧបករណ៍របស់ជនរងគ្រោះ ឬឧបករណ៍ក្លែងបន្លំ។

ឬ ប្រធានបទផ្ញើសារ អ៊ីមែល និងធ្វើការហៅទូរស័ព្ទក្លែងបន្លំជាបុគ្គលិកធនាគារ ដើម្បីស្នើសុំការអាប់ដេតគណនី ការថែទាំប្រព័ន្ធជាដើម ដើម្បីប្រមូលទិន្នន័យនៅពេលជនរងគ្រោះដំឡើង។ មុខសញ្ញាក៏ក្លែងបន្លំធនាគារ ពន្ធ ធានារ៉ាប់រង ជាដើម បុគ្គលិក និងបញ្ឆោតជនរងគ្រោះឱ្យផ្ទៀងផ្ទាត់ប្រតិបត្តិការដោយខ្លួនឯង ដើម្បីលួចលុយ។ លើសពីនេះ ប្រធានបទក៏វាយប្រហារតាមរយៈមេរោគ ដោយការផ្ញើតំណភ្ជាប់តាមរយៈសារជាអក្សរ សារ សារ zalo ជាដើម ដើម្បីលួច OTP និងជីវមាត្រ។

យោងតាមប៉ូលីសទីក្រុង Hai Phong មុខសញ្ញាទាំងនោះក៏បានប្រើល្បិចស្មុគ្រស្មាញជាច្រើនដូចជា ការបង្កើតស្ថានីយ៍ទូរគមនាគមន៍ក្លែងក្លាយ BTS ដើម្បីផ្សព្វផ្សាយសារម៉ាកយីហោ (SMS Brandname) របស់ធនាគារដើម្បីលួចព័ត៌មាន និងគណនីអ្នកប្រើប្រាស់។ ធ្វើការទូទាត់ក្លែងក្លាយសម្រាប់ទំនិញ និងសេវាកម្មតាមរយៈម៉ាស៊ីនឆូតកាត (ចំណុចទទួលយកការទូទាត់តាមកាត); ទាញយកអត្ថប្រយោជន៍ពីប្រព័ន្ធទូទាត់ Swift ដោយការកេងប្រវ័ញ្ច និងទាញយកអត្ថប្រយោជន៍ពីធនាគារឌីជីថល ជាមួយនឹងបទប្បញ្ញត្តិសុវត្ថិភាពធូររលុងក្នុងការធ្វើការបញ្ជាទិញផ្ទេរប្រាក់។

ការការពារសកម្ម ការឆ្លើយតបប្រសើរឡើង

លោកវរសេនីយ៍ឯក Nguyen Van Hai អនុប្រធាននាយកដ្ឋានការពារសន្តិសុខតាមអ៊ីនធឺណិត និងបច្ចេកវិជ្ជាខ្ពស់ បាននិយាយថា មូលហេតុនៃការកើនឡើងនៃឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ក្នុងវិស័យធនាគារ ជាមួយនឹងការអភិវឌ្ឍន៍ដ៏ស្មុគស្មាញគឺដោយសារតែសេវាធនាគារតាមអ៊ីនធឺណិតមានភាពងាយស្រួល និងតម្លាភាព ទាក់ទាញអ្នកប្រើប្រាស់ ប៉ុន្តែត្រូវបានបំពានយ៉ាងងាយដោយបច្ចេកទេសវាយប្រហារថ្មីៗដែលកើតឡើងឥតឈប់ឈរ។ មុខវិជ្ជាទាំងនោះលែងប្រើឧបករណ៍មូលដ្ឋានទៀតហើយ ប៉ុន្តែថែមទាំងទាញយកអត្ថប្រយោជន៍ពីកម្មវិធី និងបច្ចេកទេសកម្រិតខ្ពស់ដូចជាបច្ចេកវិទ្យា blockchain និងការអ៊ិនគ្រីបទិន្នន័យដើម្បីវាយប្រហារ។ ធនាគារមួយចំនួនមិនបានយកចិត្តទុកដាក់ច្រើនលើការលើកកម្ពស់ការយល់ដឹង និងចំណេះដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតសម្រាប់បុគ្គលិក និងអតិថិជននោះទេ។ ហេតុផលមួយទៀតគឺក្រុមឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ត្រូវបានរៀបចំយ៉ាងស្មុគ្រស្មាញ មានអ្នកជំនាញខាងបច្ចេកវិទ្យា ហិរញ្ញវត្ថុ ច្បាប់ និងប្រមូលផ្តុំនៅក្នុងទីតាំងបរទេស។

ដើម្បីពង្រឹងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ថ្នាក់ដឹកនាំនាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ប៉ូលីសទីក្រុង Hai Phong បានស្នើឱ្យធនាគារបន្តសម្របសម្រួលជាមួយកងកម្លាំងមុខងារដើម្បីផ្សព្វផ្សាយចំណេះដឹងផ្នែកច្បាប់ ធានាសុវត្ថិភាព និងសុវត្ថិភាពព័ត៌មានបណ្តាញ។ បង្កើនសមត្ថភាពការពារសន្តិសុខ និងសុវត្ថិភាពនៃប្រព័ន្ធធនាគារ។ កំណត់វិធីសាស្រ្ត និងល្បិចនៃសកម្មភាពព្រហ្មទណ្ឌសម្រាប់បុគ្គលិក និងអតិថិជន។

ធនាគារក៏ត្រូវស្រាវជ្រាវ និងអនុវត្តបច្ចេកវិទ្យាសម្រាប់ប្រតិបត្តិការរបស់ពួកគេដូចជា៖ កម្មវិធីបើកទូលាយ (OPEN API) បច្ចេកវិទ្យាកំណត់អត្តសញ្ញាណអតិថិជនអេឡិចត្រូនិក និងបច្ចេកវិទ្យាទទួលស្គាល់ (e-ID/e-KYC) ការគ្រប់គ្រង និងដំណើរការរូបិយប័ណ្ណនិម្មិត ការដោះស្រាយវិវាទ ការតវ៉ាក្នុងប្រតិបត្តិការអេឡិចត្រូនិកលើប្រព័ន្ធធនាគារឌីជីថល...

លើសពីនេះ ធនាគារក៏ត្រូវពង្រឹងប្រសិទ្ធភាព និងប្រសិទ្ធភាពនៃអភិបាលកិច្ចធនាគារ រឹតបន្តឹងការគ្រប់គ្រងសេវាទូទាត់អេឡិចត្រូនិក និងប័ណ្ណឥណទានដែលធនាគារបានដំណើរការ។ ប្រមូល និងផ្តល់ព័ត៌មានយ៉ាងសកម្មដល់អាជ្ញាធរលើករណីពាក់ព័ន្ធនឹងការក្លែងបន្លំ ការកាន់កាប់ទ្រព្យសម្បត្តិរបស់អតិថិជនក្នុងវិស័យធនាគារ ប្រតិបត្តិការគួរឱ្យសង្ស័យពាក់ព័ន្ធនឹងការលាងលុយកខ្វក់ ការលេងល្បែងតាមអ៊ីនធឺណិត និងអំពើឧក្រិដ្ឋកម្មផ្សេងៗ និងការបំពានច្បាប់ដើម្បីឱ្យមានការដាក់ទណ្ឌកម្មយ៉ាងខ្លាំងក្លាចំពោះបុគ្គល និងអង្គការដែលបំពានច្បាប់ ជាពិសេសអំពើផ្ញើសារក្លែងបន្លំ។

ធនាគារក៏ត្រូវការបង្កើតសេវាកម្មឌីជីថល ដោយបញ្ចូលទៅក្នុងប្រព័ន្ធអេកូឌីជីថលសម្រាប់ដៃគូ និងភាគីទីបីដែលផ្តល់សេវាកម្ម និងទំនិញផ្សេងៗ។ ដាក់ពង្រាយវិធានការដើម្បីការពារទិន្នន័យអតិថិជន និងធានានូវប្រតិបត្តិការជាបន្តបន្ទាប់នៃប្រព័ន្ធព័ត៌មាននៅក្នុងធនាគារឌីជីថល។ ធ្វើឱ្យប្រសើរឡើងនូវបច្ចេកវិទ្យាជាមូលដ្ឋាន និងដំណោះស្រាយសុវត្ថិភាពដែលធនាគារឌីជីថលកំពុងដាក់ពង្រាយ ជាពិសេសជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន (IPS/IDS) ប្រព័ន្ធប្រឆាំងមេរោគ ការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ប្រតិបត្តិការអេឡិចត្រូនិក និងការអ៊ិនគ្រីបទិន្នន័យសម្រាប់ប្រព័ន្ធសំខាន់ៗ។

ធនាគារជាច្រើនក៏បានអនុវត្តបច្ចេកវិទ្យាដើម្បីធានាសុវត្ថិភាពប្រព័ន្ធ និងការពារអតិថិជនដូចជា៖ ធនាគារពាណិជ្ជភាគហ៊ុនវៀតណាមរួមសម្រាប់ឧស្សាហកម្ម និងពាណិជ្ជកម្ម ( Vietinbank ) បានអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា ការអ៊ិនគ្រីបទិន្នន័យ ការត្រួតពិនិត្យសុវត្ថិភាព 24/7 វិនិយោគលើប្រព័ន្ធស្វែងរក/ការពារការវាយប្រហារ ការធ្វើតេស្តសុវត្ថិភាពតាមកាលកំណត់។ គ្រប់គ្រងយ៉ាងតឹងរ៉ឹងនូវដំណើរការនៃការបើក និងប្រើប្រាស់គណនី អនុវត្ត eKYC (ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអតិថិជនតាមអ៊ីនធឺណិតដោយប្រើបច្ចេកវិទ្យាទំនើបដូចជា ការសម្គាល់ផ្ទៃមុខ បញ្ញាសិប្បនិម្មិត (AI) ហត្ថលេខាឌីជីថល) ការផ្ទៀងផ្ទាត់ជីវមាត្រ ការពិនិត្យមើលគណនីមិនធម្មតា។ បានអនុវត្ត AI, Machine Learning ដើម្បីស្វែងរកប្រតិបត្តិការមិនធម្មតា និងផ្តល់ការព្រមានជាមុន។

ធនាគាររួមពាណិជ្ជកម្មយោធា (MB Bank) ប្រើឧបករណ៍ដើម្បីត្រួតពិនិត្យ រកឃើញ និងការពារហានិភ័យពីឧបករណ៍របស់អ្នកប្រើប្រាស់។ បច្ចេកវិទ្យារកឃើញរូបភាពនៅពេលដែលអតិថិជនផ្ទៀងផ្ទាត់ការផ្ទេរប្រាក់ eKYC ជាមួយនឹងហានិភ័យដែលសង្ស័យ។ ការអនុវត្តគំរូ AI កម្រិតខ្ពស់ រួមបញ្ចូលគ្នារវាងការរៀនម៉ាស៊ីន និងការរៀនស៊ីជម្រៅ ដើម្បីវិភាគឥរិយាបថប្រតិបត្តិការរបស់អតិថិជន និងធ្វើការសម្រេចចិត្តក្នុងរយៈពេលមធ្យមដ៏ខ្លីបំផុតដើម្បីកំណត់ និងបដិសេធប្រតិបត្តិការដែលមានហានិភ័យ...

ក្នុងរយៈពេល 9 ខែដំបូងនៃឆ្នាំ 2025 នាយកដ្ឋានសន្តិសុខតាមអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ប៉ូលីសទីក្រុង Hai Phong បានទទួល និងដោះស្រាយការបរិហារកេរ្តិ៍ និងរបាយការណ៍ឧក្រិដ្ឋកម្មចំនួន 48 ផ្តួចផ្តើមសំណុំរឿងព្រហ្មទណ្ឌ និងផ្ទេរសំណុំរឿងចំនួន 17 ទៅកាន់ប៉ូលីសដើម្បីស៊ើបអង្កេត។ ក្នុងករណីទាំងអស់ខាងលើ មុខសញ្ញាបានធ្វើប្រតិបត្តិការតាមរយៈការផ្ទេរប្រាក់តាមធនាគារ។