Malware a deepfake útoky na digitální banky: Jak mohou uživatelé chránit své účty?

bảo vệ tài khoản - Ảnh 1. — Obrázek znázorňující podvod v oblasti high-tech

Hai Phong, významné ekonomické centrum na severu s třetí největší ekonomikou v zemi, láká mnoho bank k zakládání poboček. Tento růst však také představuje vysoké riziko kriminality v oblasti high-tech, zejména zaměřené na komerční banky – ty tvoří více než 80 % z celkového počtu přibližně 40 bank působících v zemi, zbytek tvoří státní banky a banky se 100% zahraničními investicemi.

stále sofistikovanější triky

Podle podplukovníka Nguyen Van Haie, zástupce vedoucího oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech v Hai Phongu , se kriminalita v oblasti high-tech v bankovním sektoru vyznačuje mnoha metodami podvodů a přivlastňování majetku.

Subjekty často útočí pomocí ransomwaru , aby zašifrovaly veškerá data, a poté požadují výkupné. Používají také spyware prostřednictvím e-mailů obsahujících PDF přílohy. Po otevření malware umožňuje subjektu vzdáleně ovládat, odposlouchávat nebo útočit na jiné počítače. Typicky v září 2025 bylo Vietnamské národní centrum pro informace o úvěrech (CIC) spadající pod Vietnamskou státní banku napadeno mezinárodní hackerskou skupinou ShinyHunters s cílem ukradnout a prodat data.

Mezi další běžné triky patří vydávání se za bankovní značky a rozesílání zpráv s falešnými odkazy za účelem krádeže informací o účtech. Mnoho zločinců také vytváří falešné stránky slavných televizních pořadů, aby ukradli informace ze sociálních médií a poté podvedli přátele obětí.

Je pozoruhodné, že od 1. července 2024 Vietnamská státní banka stanovila, že transakce v hodnotě 10 milionů VND a více musí být biometricky ověřeny. Subjekty však použily technologii deepfake k vytváření kopií obličejů z fotografií a videí uniklých na internet, aby oklamaly ověřovací systém.

Mezi další triky patří vydávání se za zaměstnance bank, daní a pojišťoven s cílem obelstít oběti a přimět je k ověření transakcí; zřizování falešných stanic BTS pro šíření značkových zpráv; provádění falešných plateb prostřednictvím POS terminálů; a zneužívání platebního systému Swift prostřednictvím digitálních bank s laxním zabezpečením.

bảo vệ tài khoản - Ảnh 2. — Aby se zabránilo kriminalitě v oblasti high-tech, musí být zákazníci při používání služeb digitálního bankovnictví ostražitější a dodržovat základní bezpečnostní zásady. Na obrázku jsou uvedeny bankovní karty Agribank.

Posílit prevenci a reakci

Podle podplukovníka Nguyen Van Haie je hlavním důvodem to, že online služby jsou pohodlné a přitahují mnoho uživatelů, ale snadno je napadnou nové útočné techniky. Subjekty neustále využívají pokročilé technologie, jako je blockchain a šifrování dat.

Je třeba poznamenat, že organizované zločinecké skupiny jsou komplexní, disponují odbornými znalostmi v oblasti technologií, financí a práva a často se soustředí v zahraničí. Některé banky nevěnovaly dostatečnou pozornost zvyšování povědomí o kybernetické bezpečnosti mezi zaměstnanci a zákazníky.

Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech v Hai Phongu doporučuje bankám, aby koordinovaly šíření právních znalostí, zajišťovaly bezpečnost informací v síti, zlepšovaly kapacitu ochrany systémů a identifikovaly kriminální metody provozu zaměstnanců a zákazníků.

Banky musí aplikovat technologie, jako jsou otevřené aplikační programy (OPEN API), technologie e-ID/e-KYC; zpřísnit správu elektronických platebních služeb, kreditních karet; proaktivně poskytovat úřadům informace o podvodech, podezřelých transakcích souvisejících s praním špinavých peněz a online hazardními hrami. Zároveň je nutné modernizovat bezpečnostní řešení, jako jsou firewally, systémy detekce narušení (IPS/IDS), vícefaktorové ověřování a šifrování dat.

Mnoho bank používá bezpečnostní technologie. Vietnamská akciová komerční banka pro průmysl a obchod (VietinBank) používá vícefaktorové ověřování, šifrování dat, nepřetržitý monitoring; aplikuje eKYC, biometrické ověřování; aplikuje umělou inteligenci a strojové učení k detekci neobvyklých transakcí.

Akciová obchodní banka Vojenská banka (MB Bank) využívá nástroje pro detekci rizik z uživatelských zařízení, technologii pro detekci podezřelých obrázků při ověřování eKYC a aplikuje modely umělé inteligence kombinující strojové učení a hluboké učení k analýze chování transakcí, přijímání rozhodnutí v super krátkém čase a odmítání rizikových transakcí.

Během prvních 9 měsíců roku 2025 obdrželo oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech v Hai Phongu 48 oznámení a udání trestných činů, zahájilo trestní stíhání a 17 případů předalo policii k vyšetřování.

Co by měli zákazníci udělat pro ochranu svých účtů?

Aby se zabránilo zločinům v oblasti high-tech, zákazníci musí být ostražití a dodržovat základní bezpečnostní zásady:

Nikdy nepoužívejte podivné odkazy prostřednictvím textových zpráv, e-mailů, Zalo nebo Messengeru, i když se zdají být z banky. Nikdy nikomu po telefonu neposkytujte osobní údaje, čísla účtů, hesla ani OTP kódy.

Pravidelně aktualizujte bezpečnostní a antivirový software. Stahujte bankovní aplikace pouze z App Storu, Google Play nebo oficiálních webových stránek. Pro důležité transakce povolte vícefaktorové ověřování a biometrické ověřování.

Omezte sdílení osobních obrázků a citlivých informací na sociálních sítích , abyste se vyhnuli zneužití technologií deepfake . Pokud obdržíte hovor s žádostí o aktualizaci informací nebo upgrade vašeho účtu, kontaktujte banku přímo prostřednictvím oficiální horké linky pro ověření.

Pokud zjistíte neobvyklé transakce nebo máte podezření na podvod, okamžitě kontaktujte banku, aby vám zablokovala účet, a nahlaste to policii.

VNA

Zdroj: https://tuoitre.vn/ma-doc-va-deepfake-tan-cong-ngan-hang-so-nguoi-dung-tu-bao-ve-tai-khoan-nhu-the-nao-20251120104548197.htm