Posílení „štítu“ platebního systému proti riziku kriminality v oblasti high-tech

Varování před high-tech zločiny v oblasti plateb kartou a online transakcí

Rychlý růst digitálních plateb ve Vietnamu přinesl uživatelům velké pohodlí a podpořil digitální ekonomiku . Nevýhodou je však nárůst podvodů a podvodů se stále sofistikovanější úrovní. Podle hodnocení viceprezidenta a generálního tajemníka Vietnamské bankovní asociace Nguyen Quoc Hunga dochází k podvodům a podvodům v oblasti plateb kartou na stále složitější a sofistikovanější úrovni, což způsobuje škody mnoha lidem, firmám a organizacím.

Tváří v tvář této situaci přijaly státní orgány správy, jako je Ministerstvo veřejné bezpečnosti a Vietnamská státní banka, drastická opatření a vydaly/zmenily právní dokumenty, aby pomohly tuto situaci omezit. Banky navíc investovaly obrovské množství zdrojů do technologií, zejména do biometrické autentizační technologie, aby zajistily bezpečné platební transakce, a to zejména u transakcí nad 10 milionů VND.

Přestože výše uvedená řešení některá témata omezila, podle pana Nguyen Quoc Hunga se podvodné triky stále objevují. Konkrétně, když jsou podvodné činy proti jednotlivcům omezené, obracejí se na firmy v oblasti online plateb.

Z pohledu vymáhání práva zástupce Útvaru pro kybernetickou bezpečnost a prevenci kriminality v oblasti high-tech (A05) poukázal na to, že většina případů podvodů s kartami a účty má zahraniční prvky a je jednoznačně přeshraniční. Pan Hoang Ngoc Bach, vedoucí oddělení 4, uvedl, že většina případů týkajících se účtů a plateb kartami má jednoznačně zahraniční prvky. Typickým příkladem je trestná činnost skimmingu (krádež dat z karet v bankomatech), která byla v období 2016–2019 velmi běžná, ale během pandemie COVID-19 výrazně poklesla v důsledku politiky dočasného pozastavení vstupu. To dokazuje velkou závislost tohoto typu trestné činnosti na zahraničních subjektech.

Zločiny spojené s kartami nezmizí, ale transformují se do sofistikovanějších forem a cílí na velmi rozsáhlou zákaznickou základnu kreditních karet. Pan Hoang Ngoc Bach uvedl, že technologicky vyspělí zločinci pečlivě studují bankomaty, aby našli způsoby, jak útočit přímo. V USA byl nedávno zaznamenán jackpotting – útok a ovládání bankomatů za účelem automatického vydávání peněz. Ačkoli ve Vietnamu nebyl tento případ široce zaznamenán, pan Hoang Ngoc Bach také poznamenal, že úvěrové instituce se musí připravit na prevenci, protože všechny tyto triky pocházejí a jsou dováženy ze zahraničí. Kromě toho držitelé karet řádně nedbají na ochranu osobních údajů. V mnoha případech zákazníci dávají své karty zaměstnancům k přejetí kartou u přepážky, aniž by věděli, zda byly informace o kartě ztraceny, či nikoli. Nebo online platební aktivity (e-commerce) jsou velmi rozmanité, k provedení transakcí potřebují pouze základní informace, jako je celé jméno, číslo karty, kód CVV/CVC, datum platnosti, což pro zákazníky představuje velká rizika. I zahraniční zločinci mohou ukrást čipy z karet, připojit je k jiným zařízením pro platbu, což způsobí, že se peníze na kartě velmi rychle „vypaří“.

Dokonce i nová bezpečnostní opatření se stala terčem útoků. Podle pana Nguyen Manh Luata, generálního ředitele společnosti Cyberjutsu, nyní zločinci používají řadu pokročilých technik k překonání obranných mechanismů, včetně vytváření falešných QR kódů, které uživatele oklamou a přimějí k přístupu na falešné webové stránky, používání deepfake k napodobení hlasu nebo obrazu vedoucích pracovníků, phishingových útoků v reálném čase ke krádeži OTP kódů nebo převzetí kontroly nad zařízeními uživatelů za účelem provádění neoprávněných transakcí. Některé techniky, jako je klonování NFC karet, také umožňují transakce bez ověření držitele karty.

Zločinci se již nezaměřují pouze na jednotlivce. Vzhledem k tomu, že biometrická ověřovací opatření pomáhají omezovat podvody s jednotlivými uživateli, zločinci se přesouvají k útokům na firmy – tam, kde dochází k velkému objemu transakcí, více úrovním schvalování a složitým procesům. Podle pana Nguyen Quoc Hunga tento posun ukazuje, že k boji proti podvodům je třeba přistupovat na systémové úrovni, nikoli se zaměřovat pouze na koncové uživatele.

Budování základních řešení pro ochranu uživatelů

Tváří v tvář stále složitějšímu a sofistikovanějšímu vývoji kyberkriminality pan Hoang Ngoc Bach vysoce ocenil vydání „Příručky o koordinaci při podpoře nakládání s riziky u účtů/kart/jednotek pro přijímání plateb souvisejících s převody peněz/platebními transakcemi podezřelými z podvodu a padělání“ Vietnamskou bankovní asociací. Jedná se o velmi potřebné řešení. „Věřím, že s co největší spoluprací, synchronizací a konsensem mezi bankovním sektorem a policií můžeme vytvořit účinná a udržitelná řešení pro prevenci kriminality. Protože konečnými oběťmi jsou lidé, vietnamští občané a dokonce i naši příbuzní,“ zdůraznil pan Hoang Ngoc Bach.

Podle zástupce NAPAS – hlavní redakční jednotky – se příručka skládá ze tří kapitol a třinácti článků s dodatkem s vývojovými diagramy procesů a formuláři pro identifikaci účtů, karet a platebních jednotek podezřelých z podvodů a podvodů. Jasná a podrobná struktura pomáhá souvisejícím organizacím snadno implementovat a vyhnout se situaci, kdy každá jednotka má svůj vlastní proces jako dříve. Nejdůležitější je, že příručka jasně definuje odpovědnosti organizace žádající o podporu, včetně nutnosti připravit kompletní dokumenty a doklady ve stanovené lhůtě, aby se zabránilo zneužití kontroly nebo způsobení přetížení systému.

Samotný proces implementace se však stále potýká s mnoha obtížemi. Zástupce BIDV uvedl, že banka vydala interní postupy založené na příručce a rozšířila je v celém systému, ale stále přetrvávají určité problémy, zejména pokud jde o koordinaci mezi členy, ochranu práv dotčených klientů a omezení stížností během fáze zpracování.

Podle pana Nguyen Quoc Hunga je příručka účinná pouze tehdy, je-li implementována seriózně a synchronně. Uvedl, že ačkoli byl dokument vydán teprve nedávno, první výsledky jsou velmi povzbudivé. S odvoláním na čísla společnosti Visa pan Hung zdůraznil, že míra podvodů v kartovém sektoru ve Vietnamu, která dříve bývala nejvyšší v regionu, nyní prudce klesla na 7 %, zatímco podvody týkající se platebních účtů byly také omezeny. To je pozitivní signál, ale bankovní sektor nesmí být v žádném případě subjektivní.

Problém podvodů a podvodů v oblasti plateb kartami ve skutečnosti není jen výzvou ve Vietnamu, ale globálním problémem. Viceprezident a generální tajemník Bankovní asociace Nguyen Quoc Hung uvedl, že na 53. konferenci Bankovní rady ASEAN, která se nedávno konala v Myanmaru, země vyjádřily své obavy a zvláštní zájem o prevenci a boj proti podvodům a podvodům. Zároveň země vysoce ocenily vydání Příručky Vietnamskou bankovní asociací. Usilují také o přeshraniční koordinaci s cílem předcházet trestným činům, jako je blokování peněz převáděných do jiných zemí... To ukazuje, že úlohou Příručky není jen standardizace operací, ale také vytvoření základu pro mezinárodní spolupráci v oblasti předcházení finanční kriminalitě.

Vietnamská bankovní asociace zároveň důrazně propagovala komunikaci v médiích s cílem varovat lidi, zvyšovat povědomí o digitálních podvodech, pomáhat zákazníkům porozumět rizikům a chránit jejich vlastní majetek. „Konečnými oběťmi jsou lidé a firmy. Kromě technologií a procesů jsou rozhodujícími faktory bdělost uživatelů a odpovědnost celého systému,“ zdůraznil pan Hung.

Dále uvedl, že Asociace brzy vydá dokument, v němž bude všechny úvěrové instituce vyzývat k revizi interních předpisů, aktualizaci postupů pro řízení rizik v souladu s Příručkou a k informování o vzniklých obtížích, aby Asociace mohla poskytovat pokyny a provádět příslušné úpravy. Pouze tehdy, když bude celý systém sjednocen a synchronizován v implementaci, může Příručka plnit svou roli „štítu“ při ochraně uživatelů a zajištění bezpečnosti plateb.

Zdroj: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html