Visa Cambodia Risk Forum - Payment Security Landscape by Jake Jiang, Head of Risk, Visa Cambodia & Philippines
រាជធានីភ្នំពេញ ថ្ងៃទី២២ ខែកក្កដា ឆ្នាំ ២០២៤ – ក្រុមហ៊ុន Visa ជាក្រុមហ៊ុនបច្ចេកវិទ្យាទូទាត់សាច់ប្រាក់តាមរយៈប្រព័ន្ធឌីជីថលឈានមុខគេនៅក្នុងពិភពលោក បានចេញផ្សាយរបាយការណ៍ស្តីពីការគំរាមកំហែងនិទាឃរដូវឆ្នាំ ២០២៤ (the Spring 2024 Edition ) របស់ខ្លួន ដោយបានរៀបរាប់លម្អិតអំពីការគំរាមកំហែងលើប្រព័ន្ធទូទាត់ ដែលអាចបង្ករផលប៉ះពាល់ដល់អ្នកប្រើប្រាស់ និងអាជីវកទូទាំងសកលោក។ របាយការណ៍សាកលនេះបង្ហាញពីនិន្នាការកើនឡើងនៃឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធើណិតដែលពួកគេមានការរៀបចំខ្ពស់ និងមានលក្ខណៈស្មុគស្មាញ ដោយផ្តោតលើចំណុចដែលងាយរងគ្រោះបំផុតនៅក្នុងប្រព័ន្ធអេកូឡូស៊ីរបស់ប្រព័ន្ធទូទាត់៖ នោះគឺ កត្តាមុនុស្ស។
លោក Paul Fabara ប្រធាននាយកផ្នែកហានិភ័យ និងសេវាកម្មអតិថិជន (Chief Risk and Client Services Officer) របស់ក្រុមហ៊ុន Visa បានលើកឡើងថា៖ “ជាមួយការប្រើប្រាស់បញ្ញាសប្បនិមិ្មត (Generative AI) និងបច្ចេកវិទ្យាទំនើបៗ កំពុងតែមានការរីកចម្រើន រូបភាពនៃការឆបោក ក៏វិវត្តទៅមុខកាន់តែប្រត្យក្ស និងមានភាពស្មុគស្មាញខ្លាំងជាងពេលមុនៗទៅទៀត ដែលនិន្នាការនេះអាចបង្ករឱ្យមានការខាតបង់ដែលមិនបានព្រៀងទុកសម្រាប់អ្នកប្រើប្រាស់” ។ លោកបន្តទៀតថា៖ “ក្រុមហ៊ុន Visa ឈរនៅក្នុងតួនាទីដ៏ពិសេសមួយ ក្នុងការដោះស្រាយលើការគំរាមកំហែងទាំងនេះ តាមរយៈការវិនិយោគលើបច្ចេកវិទ្យា និងការច្នៃប្រឌិត រហូតដល់ជាង ១០ពាន់លានដុល្លារ ក្នុងរយៈពេល ៥ឆ្នាំ ចុងក្រោយនេះ។ ការវិនិយោគទាំងនេះ បន្ថែមលើកិច្ចខិតខំប្រឹងប្រែងក្នុងការអប់រំដែលកំពុងបន្ត រួមជាមួយភាពប៉ិនប្រសព្វកំពូលរបស់យើង អនុញ្ញាតឱ្យយើងអាចប្រយុទ្ធប្រឆាំងនឹងការឆបោកដែលកំពុងតែមានការវិវត្ត និងអាចការពារអ្នកប្រើប្រាស់របស់យើងបានយ៉ាងសកម្ម។”
Visa Cambodia Risk Forum
ក្នុងទិវាសន្តិសុខសាយប័រ ដែលរៀបចំឡើងដោយសមាគមធនាគារនៅកម្ពុជា (ABC) កាលពីខែឧសភា ឆ្នាំ ២០២៤ កន្លងទៅនេះ មានការពិភាក្សាយ៉ាងផុសផុលអំពីសុវត្ថិភាព និងសន្តិសុខសាប័រ ក្នុងការគាំទ្រនិងលើកកម្ពស់សន្តិសុខសាប័រតាមប្រព័ន្ធអនឡាញ។ លោកស្រី ម៉ារ អមរា សមាជិកក្រុមប្រឹក្សាភិបាល និងជាប្រធានគណៈកម្មាធិការទូទាត់ប្រាក់ នៃសមាគមធនាគារនៅកម្ពុជា បានមានប្រសាសន៍ថា៖ “ស្របពេលដែលបច្ចេកវិទ្យានាំមកនូវអត្ថប្រយោជន៍ និងភាពងាយស្រួលយ៉ាងច្រើនដល់អ្នកប្រើប្រាស់ និងធុរកិច្ច វាក៏បើកផ្លូវសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផងដែរ។ ដូច្នេះ អ្នកប្រើប្រាស់ និងធុរកិច្ចទាំងអស់ត្រូវមានវិធានការទប់ស្កាត់មួយរឹងមាំនិងបុរេសកម្ម ដោយអនុលោមតាមបទប្បបញ្ញត្តិរបស់ធនាគារជាតិនៃកម្ពុជា បង្កើនការយល់ដឹងអំពីសន្តិសុខសាយប័រ ដាក់ចេញយុទ្ធសាស្រ្តនានារួមមានដូចជា ការត្រួតពិនិត្យជាប្រចាំ ម៉ាស៊ីនសិក្សា (machine learning) និងការវិភាគឥរិយាបទអ្នកប្រើប្រាស់ជាដើម។ វិធានការទាំងអស់នេះ មានសារៈសំខាន់ណាស់ក្នុងធ្វើបុរេសកម្មទប់ស្កាត់ទៅនឹងការក្លែងបន្លំ ក្នុងគោលដៅការពារទាំងអាជីវកម្ម និងអតិថិជនរបស់ពួកគាត់។
កាលពីឆ្នាំ ២០២២ ក្រុមហ៊ុន Visa បានធ្វើបច្ចុប្បន្នភាពផែនទីសុវត្ថិភាពលើប្រព័ន្ធទូទាត់ប្រាក់របស់ខ្លួននៅក្នុងប្រទេសកម្ពុជា ដែលបានដាក់ចេញនូវសសរស្តម្ភទាំងប្រាំមួយនៃការប្តេជ្ញាចិត្ត និងការវិនិយោគរបស់ខ្លួន ក្នុងការធ្វើឱ្យប្រសើរឡើងលើផ្នែកសុវត្ថិភាពប្រព័ន្ធទូទាត់។ ក្រុមហ៊ុន Visa បានលើកឡើងនៅក្នុងវេទិកា “ហានិភ័យ” (Risk Forum) នាពេលថ្មីៗកន្លងមកនេះ ពីសារៈសំខាន់នៃសុវត្ថិភាពទិន្នន័យ និងដំណោះស្រាយហានិភ័យដើម្បីធានាភាពធន់នៃប្រព័ន្ធអេកូឡូស៊ី។ ការទទួលយកសេវាសញ្ញាសម្ងាត់ Visa [Visa Token (VTS)] បានជួយជំរុញសេដ្ឋកិច្ចឌីជីថលរបស់អាស៊ីប៉ាស៊ីហ្វិក ចំនួនជាង ២ពាន់លានដុល្លារ ក្នុងឆ្នាំ ២០២៣។
Visa Cambodia Risk Forum - How Visa Can Support I Risk & Data Solutions by Julie Cheng, Risk Products, Visa Regional Southeast Asia
អ្នកស្រី អ៊ីវ៉ាណា ត្រាហ្ស៊ីនី (Ivana Tranchini) នាយិកាគ្រប់គ្រងក្រុមហ៊ុន Visa ប្រចាំប្រទេសកម្ពុជា បានមានប្រសាសន៍ថា៖ “ក្រុមហ៊ុន Visa តែងតែផ្តោតលើសុវត្ថិភាពក្នុងការទូទាត់ជាអាទិភាពចម្បង ដោយសារប្រព័ន្ធទូទាត់បែបអេកូឡូស៊ីតាមរយៈឌីជីថលរបស់ប្រទេសកម្ពុជាកំពុងតែមានការកើនឡើងជាលំដាប់។ យើងប្រកាន់យកនូវតួនាទីឈានមុខគេក្នុងការបង្កើតភាពជាដៃគូសាធារណៈ និងឯកជនដ៏រឹងមាំ ដើម្បីជំរុញភាពជោគជ័យក្នុងការគ្រប់គ្រង និងកាត់បន្ថយហានិភ័យ”។ អ្នកស្រីបន្តទៀតថា៖ “ដើម្បីពង្រឹងសុវត្ថិភាពប្រព័ន្ធអេកូសាស្ត្រ នឹងជួយគាំទ្រដល់ការសម្រេចបានតាមផែនការយុទ្ធសាស្ត្រជាតិស្តីពីបរិយាបន្នហិរញ្ញវត្ថុ របស់ធនាគារជាតិនៃកម្ពុជា (NBC) ក្នុងការពង្រឹងចំណេះដឹងផ្នែកហិរញ្ញវត្ថុ និងការការពារអ្នកប្រើប្រាស់ ក្រុមហ៊ុន Visa បានរៀបចំវេទិកាជួបជុំអតិថិជនជាច្រើន ដោយផ្តោតលើប្រធានបទ ស្តីពីហានិភ័យ និងសុវត្ថិភាពរបស់ប្រព័ន្ធទូទាត់ ដើម្បីពង្រឹងសមត្ថភាពដល់ស្ថាប័នហិរញ្ញវត្ថុក្នុងប្រទេសកម្ពុជាឱ្យកាន់តែប្រសើរ ក្នុងការគាំទ្រដល់សង្គមឌីជីថល ដែលប្រទេសកម្ពុជាកំពុងតែបោះជំហានឆ្ពោះទៅរក »។
បុគ្គល ជាគោលដៅចម្បងរបស់ការបោកបន្លំ
អ្នកប្រើប្រាស់បុគ្គលកាន់តែច្រើនឡើង បានក្លាយទៅជាគោលដៅរបស់ក្រុមអ្នកបោកប្រាស់តាមអ៊ិនធើណេត ដោយពួកគេប្រើប្រាស់មនោសញ្ចេតនាដើម្បីបង្កើតឱកាសក្លែងបន្លំ។ ខណៈដែលរបាយការណ៍លើចំនួនបុគ្គលដែលត្រូវបានគេបោកប្រាស់ ដោយរាប់ពីត្រឹមខែមិថុនា ដល់ ខែធ្នូ មានការថយចុះ ចំនួនទឹកប្រាក់សរុបដែលបាត់បង់ បែរជាមានការកើនឡើងទៅវិញ ដែលនេះឆ្លុះបញ្ចាំងថាជនបោកប្រាស់កំពុងកំណត់គោលដៅជនរងគ្រោះ ដោយប្រើវិធីសាស្ត្រក្លែងបន្លំដែលមានប្រសិទ្ធភាព និងចំណាយថ្លៃជាងមុន។ យោងតាមការស្ទង់មតិរបស់ ក្រុមហ៊ុន Visa ថ្មីមួយទៀត បានបង្ហាញថា មួយភាគបីនៃមនុស្សពេញវ័យដែលចូលរួមស្ទង់មតិ បានសម្រេចចិត្តមិនរាយការណ៍អំពីការឆបោក ដែលពួកគេ[1]បានរងគ្រោះនោះទេ នេះសបញ្ជាក់ឲ្យឃើញថា ការខាតបង់គឺមានចំនួនខ្ពស់ ជាងការរាយការណ៍។
ការឆបោកអ្នកប្រើប្រាស់ដែលកើតឡើងញឹកញាប់ នៅក្នុងរបាយការណ៍ស្តីពីការគំរាមកំហែងនិទាឃរដូវ (the Spring Threats report) រួមមាន៖
- ការឆបោកដោយដាក់ទុនវិនិយោគ “Pig butchering”៖ អ្នកបោកប្រាស់បានទាញយកប្រយោជន៍ពីថ្ងៃបុណ្យធំៗ ដូចជាថ្ងៃបុណ្យនៃក្តីស្រឡាញ់ និងថ្ងៃចូលឆ្នាំសកល ដើម្បីកំណត់គោលដៅជនដែលងាយរងគ្រោះនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគេហទំព័រណាត់ជួប ដោយទាក់ទាញពួកគេឱ្យចូលទៅក្នុងទំនាក់ទំនងតាមអ៊ីនធើណេតក្លែងក្លាយ ហើយបញ្ចុះបញ្ចូលពួកគេឲ្យវិនិយោគក្នុងថ្នាលក្លែងបន្លំនៃគម្រោង cryptocurrency។ ការប្រើប្រាស់បញ្ញាសប្បនិម្មិត្ត (AI) ដើម្បីបង្កើតយុទ្ធនាការដ៏គួរឱ្យជឿជាក់ ការធ្វើវិនិយោគបោកប្រាស់ “Pig butchering” នេះ បង្កឱ្យមានការខាតបង់រាប់ពាន់លានដុល្លារសម្រាប់អ្នកប្រើប្រាស់[2]។ តាមរយៈការសិក្សារបស់ក្រុមហ៊ុន Visa មានមនុស្សពេញវ័យប្រមាណ ១០ភាគរយ ដែលបានចូលរួមស្ទង់មតិ ធ្លាប់ជាគោលដៅរបស់ជនបោកប្រាស់ប្រភេទ pig butchering នេះ។
- ការបោកប្រាស់ទាក់ទងនឹងមរតក៖ ជនរងគ្រោះត្រូវបានជូនដំណឹងអំពីមរតកដែលបន្សល់ទុកដោយសាច់ញាតិដែលបានបាត់បង់យូរមកហើយ ដែលជារឿយៗសារនេះមកពីក្រុមហ៊ុនច្បាប់ ដែលមើលទៅហាក់ដូចជាក្រុមហ៊ុនស្របច្បាប់ ឬអង្គភាពដែលមានវិជ្ជាជីវៈពាក់ព័ន្ធ។ សញ្ញាណព្រមាននៃការបោកប្រាស់ រួមមានការទាមទារឲ្យរក្សាការសម្ងាត់ សម្ពាធដើម្បីធ្វើសកម្មភាពឲ្យបានឆាប់រហ័ស សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន និងតម្រូវការបង់ប្រាក់ជាមុនដើម្បីធានាប្រាក់ចំណេញនាពេលអនាគត។ មានមនុស្សពេញវ័យប្រមាណជា ១៥ភាគរយ នៃប្រជាជនអាមេរិក ដែលបានចូលរួមក្នុងការស្ទង់មតិដោយក្រុមហ៊ុន Visa ធ្លាប់ត្រូវបានជាគោលដៅ នៃជនបោកប្រាក់ដែលប្រើប្រាស់យុទ្ធសាស្ត្របោកប្រាស់ទាក់ទងនឹងមរតកបែបនេះ។
- ការបោកប្រាស់ក្នុងរូបភាពជំនួយមនុស្សធម៌៖ អ្នកបោកប្រាស់ប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គមដើម្បីបញ្ឆោតមនុស្សឱ្យបរិច្ចាគ ដើម្បីបុព្វហេតុក្លែងក្លាយ ដោយទាញយកប្រយោជន៍ពីព្រឹត្តិការណ៍សោកនាដកម្មដែលកើតឡើងនាពេលបច្ចុប្បន្នកាល។
- ការក្លែងបន្លំលក្ខណៈត្រីកោណ៖ ជនបោកប្រាស់ បង្កើតហាងអនឡាញមិនស្របច្បាប់ដែលផ្តល់ជូននូវផលិតផលតាមតម្រូវការក្នុងតម្លៃទាបដើម្បីប្រមូលព័ត៌មានអំពីការទូទាត់។ អាជីវករស្របច្បាប់ដឹកជញ្ជូនផលិតផលដោយមិនដឹងខ្លួនតាមហាងក្លែងក្លាយទាំងនេះ ដោយមិនដឹងថាព័ត៌មានការទូទាត់របស់អតិថិជនត្រូវបានគេលួចរួចទៅហើយ។ ការក្លែងបន្លំលក្ខណៈត្រីកោណនេះ ធ្វើឲ្យម្ចាស់អាជីវកម្មបាត់បង់រហូតដល់ ១ប៊ីលានដុល្លា រយៈពេលត្រឹមតែមួយខែ[3] ប៉ុណ្ណុះ។
លោក Fabara បានលើកឡើងបន្ថែមថា៖ “ក្រុមហ៊ុន Visa មានក្រុមការងារដែលខិតខំប្រឹងប្រែងធ្វើការពេញ២៤ម៉ោង ក្នុងមួយថ្ងៃ និង ៧ថ្ងៃក្នុងមួយសប្តាហ៍ (២៤/៧) ទូទាំងសកលលោក ដើម្បីត្រួតពិនិត្យ និងបង្អាក់យុទ្ធសាស្ត្រដែលជនបោកប្រាស់ប្រើប្រាស់ដើម្បីប្រព្រឹត្តការក្លែងបន្លំ”។ ជាមធ្យម យើងត្រូវការចំណាយពេលប៉ុន្មាននាទីប៉ុណ្ណោះ មិនយូរនោះទេក្នុងការកំណត់អត្តសញ្ញាណ និងបញ្ឈប់ការឆបោកទាំងនេះ នោះជាការប្តេជ្ញាចិត្តរបស់យើង ក្នុងការការពារសុវត្ថិភាពអ្នកប្រើប្រាស់។ យើងសង្ឃឹមថាតាមរយៈការបង្កើនការយល់ដឹងអំពីការបោកប្រាស់ប្រភេទថ្មីដែលកំពុងតែលេចឡើងទាំងនេះ នឹងអាចជួយដល់អ្នកប្រើប្រាស់ឲ្យអាចការពារខ្លួនប្រយុទ្ធប្រឆាំងនឹងការក្លែងបន្លំ ហើយនឹងអាចក្លាយជាខ្សែការពារមួយផ្សេងទៀតប្រឆាំងនឹងអ្នកបោកប្រាស់បានផងដែរ។”
អត្រាកំណើននៃក្រុមឆបោក
ក្រៅពីការគំរាមកំហែងលើម្ចាស់កាតហើយ គោលដៅរបស់ឧក្រិដ្ឋជនគឺធ្វើការតាមដានលើ ស្ថាប័ន និងបណ្តាញ ដោយស្វែងរកភាពស្មុគស្មាញនៃចំណុចខ្សោយ ហើយប្រើប្រាស់នូវបច្ចេកវិទ្យាថ្មីៗ ដើម្បីវាយប្រហារ ដែលនឹងបង្ករឲ្យមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរលើសពីការរំពឹងទុក។
និន្នាការក្លែងបន្លំលើស្ថាប័ន ដែលប៉ះពាល់ដល់ប្រព័ន្ធអេកូឡូស៊ី រួមមាន៖
- ជនបោកប្រាស់កំពុងផ្តោតកាន់តែខ្លាំងឡើងលើការវាយប្រហារលើខ្សែសង្វាក់ផ្គត់ផ្គង់ និងសេវាកម្មភាគីទីបី ជាមួយនឹងយុទ្ធសាស្ត្រដែលត្រូវបានរចនាឡើងដើម្បីបង្កការខូចខាតច្រើនបំផុតជាមួយនឹងការវាយប្រហារតែម្តង។
- ជនបោកប្រាស់ កំពុងប្រើប្រាស់ភាពវៃឆ្លាតនៃបញ្ញាសិប្បនិម្មិត (AI) កាន់តែខ្លាំងឡើង ដើម្បីស្វែងរកចំនុចខ្សោយនៃវិធានការពារការក្លែងបន្លំដែលប្រើប្រាស់ដោយធនាគារ។
- ការវាយប្រហារក្លែងបន្លំប្រតិបត្តិការសងត្រឡប់ពេលទិញទំនិញ (PRA) បានកើនឡើងគួរឱ្យកត់សម្គាល់ ប្រមាណជា ៨៣ភាគរយ ក្នុងរយៈពេល ៥ខែកន្លងមកនេះ ហើយការវាយប្រហារទាំងនេះបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរ ដោយការវាយប្រហារជោគជ័យនីមួយៗ អាចបណ្តាលឱ្យមានការខាតបង់ជាទឹកប្រាក់ប្រហែលជា ១១៥,០០០ដុល្លាសហរដ្ឋអាមេរិច ដែលធនាគារត្រូវបាត់បង់ទៅលើការក្លែងបន្លំទាំងនោះ ។
- ករណី Ransomware បានកើនឡើង ៣០០ភាគរយ ចាប់ពី ខែមិថុនា រហូតដល់ ខែធ្នូ ឆ្នាំ ២០២៣ បើប្រៀបធៀបទៅនឹងរយៈពេលដូចគ្នាក្នុងឆ្នាំ ២០២២។ ក្រុមហ៊ុន Visa បានព្យាករណ៍ថា ឧក្រិដ្ឋជនដែលប្រើប្រាស់មេរោគ ransomware ដើម្បីធ្វើការគំរាមកំហែង នឹងបន្តផ្តោតការប្រហារលើរចនាសម្ព័ន្ធសំខាន់ៗ ក្នុងនោះរួមមានទាំងស្ថាប័នហិរញ្ញវត្ថុផងដែរ។
ក្រុមហ៊ុន Visa បានធ្វើសមាហរណកម្ម ទាំងទៅលើជំនាញរបស់បុគ្គលិក និងបច្ចេកវិទ្យាទំនើប សម្រាប់បង្កើតបានរនាំងសុវត្ថិភាព ដើម្បីកាត់បន្ថយ ក៏ដូចជាការពារការវាយប្រហារលើប្រព័ន្ធទូទាត់ដ៏សកម្ម។ ក្រុមហ៊ុន Visa ធ្វើការយ៉ាងជិតស្និទ្ធជាមួយគ្រប់ភាគីពាក់ព័ន្ធ ដើម្បីធានាបានថាទិន្នន័យងាយទទួលរងហានិភ័យ នឹងត្រូវបានកំណត់អត្តសញ្ញាណ ហើយគ្រប់ភាគីពាក់ព័ន្ធដែលរងផលប៉ះពាល់ នឹងត្រូវបានជូនដំណឹង។
ដើម្បីអានរបាយការណ៍បន្ថែម សូមចូលទៅកាន់គេហទំព័រ visa.com/security។ ដើម្បីស្វែងយល់បន្ថែមអំពីឧបករណ៍ដែលក្រុមហ៊ុន Visa ប្រើ ដើម្បីជួយគ្រប់ស្ថាប័ន ប្រយុទ្ធប្រឆាំងនឹងការក្លែងបន្លំ សូមចូលទៅទំព័រសន្តិសុខឆ្លាតវៃ (Intelligent Security)។
[1] របាយការណ៍ របស់ក្រុមហ៊ុន Visa និងប្រឹក្សាយោបល់ពេលព្រឹក ស្តីពីការបោកប្រាស់អ្នកប្រើប្រាស់ កាលពីខែមីនា ឆ្នាំ ២០២៤
[2] ប្រភព បណ្តាញស្ថាប័នប្រឆាំងឧក្រិដ្ឋកម្មហិរញ្ញវត្ថុរបស់សហរដ្ឋអាមេរិក, ចេញផ្សាយខែ កញ្ញា ឆ្នាំ ២០២៣