Prevence high-tech kriminality v bankovním sektoru

Sofistikované metody a triky

Podle statistik v Hai Phongu v současnosti působí přibližně 40 bank s pobočkami; z toho podíl akciových komerčních bank představuje přes 80 %, zbytek jsou státní banky a 100 % banky se zahraniční investicí. S silným rozvojem technologií je činnost bank ve Vietnamu obecně a v Hai Phongu zejména založena na digitálních a elektronických platformách s silným průlomem, počet účtů otevřených jednotlivci i organizacemi a počet online transakcí dramaticky vzrostl a stal se cílem útoků a zneužitím těchto aktivit k provázení trestné činnosti.

Podle podplukovníka Nguyen Van Hai, zástupce vedoucího oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech, mají v současné době high-tech zločinci v bankovním sektoru mnoho metod a triků, jak podvést a přivlastnit si majetek.

Konkrétně zločinci často používají útoky ransomwaru k zašifrování všech dat v počítačovém systému nebo síťovém systému bank nebo jednotlivých zákazníků, kteří s bankou provádějí transakce, a poté vydávají oznámení nebo požadují výkupné za dešifrování dat; používají útoky spywarem prostřednictvím e-mailů obsahujících přiložené soubory PDF, zasílaných bankovním úředníkům a zaměstnancům. Když uživatel otevře soubor PDF, malware stáhne do počítače oběti software pro krádež dat, což zločinci umožňuje vzdáleně ovládat počítač, odposlouchávat hovory, útočit na jiné počítače za účelem podvodu nebo přivlastnění si majetku zákazníků. Například v září 2025 bylo Vietnamské národní centrum pro informace o úvěrech (CIC) spadající pod Vietnamskou státní banku úmyslně napadeno mezinárodní hackerskou skupinou ShinyHunters s cílem ukrást data a prodat je na mezinárodním fóru.

Dalším trikem subjektů je využití technologických platforem a funkcí pro připojení v kyberprostoru k falešnému názvu banky a odesílání zpráv obsahujících falešné odkazy na přihlašovací stránku bankovního účtu. Mnoho zákazníků důvěřovalo falešným webovým stránkám a prohlásilo, že aktualizují informace požadované z nich, což vede ke zveřejnění informací o bankovním účtu. Tímto trikem si zločinci každoročně přivlastňují miliardy dongů, což způsobuje značné škody a ovlivňuje pověst bank. Mnoho subjektů také používá zprávy zasílané zákazníkům s obsahem převodu peněz spolu s odkazem pro potvrzení. Některé subjekty také zřizují falešné stránky některých slavných televizních programů, aby ukradly informace o účtech na sociálních sítích a podvedly osoby na seznamu přátel oběti, aby si přivlastnily majetek.

Státní banka stanoví, že od 1. července 2024 budou transakce převodu peněz v hodnotě přesahující 10 milionů VND vyžadovat biometrické ověřování, aby se zvýšila bezpečnost a zabránilo se podvodným aktivitám. Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech však prostřednictvím průzkumu zjistilo, že zločinci shromažďovali obličejové snímky obětí z fotografií, videí nebo osobních údajů zveřejněných online a poté pomocí technologie deepfake vytvořili kopii obličeje, aby oklamali systém biometrického ověřování banky na zařízení oběti nebo simulovaném zařízení.

Nebo subjekty posílají zprávy, e-maily a telefonují, vydávají se za bankovní zaměstnance a žádají o upgrade účtu, údržbu systému atd., aby shromažďovaly data, když oběť nainstaluje software. Subjekty se také vydávají za bankovní, daňové, pojišťovací atd. zaměstnance a lstí oběti donutí ověřit si transakce, aby ukradly peníze. Subjekty navíc útočí také prostřednictvím malwaru, kde zasílají odkazy prostřednictvím textových zpráv, messengerů, zalo atd., aby ukradly OTP a biometrické údaje.

Podle policie města Hai Phong pachatelé také používali mnoho sofistikovaných triků, jako je zřizování falešných telekomunikačních stanic BTS k šíření značek (SMS Brandname) bank za účelem krádeže informací a uživatelských účtů; provádění falešných plateb za zboží a služby prostřednictvím POS (míst pro akceptaci plateb kartou); zneužívání platebního systému Swift k vykořisťování a zneužívání digitálních bank s laxními bezpečnostními předpisy při provádění příkazů k převodu peněz.

Proaktivní prevence, zesílená reakce

Podplukovník Nguyen Van Hai, zástupce vedoucího oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech, uvedl, že důvodem nárůstu kriminality v oblasti high-tech v bankovním sektoru s jeho složitým vývojem je to, že online bankovní služby jsou pohodlné a transparentní, lákají uživatele, ale snadno se narušují novými útočnými technikami, které se neustále objevují. Subjekty již nepoužívají základní nástroje, ale k útokům využívají pokročilý software a techniky, jako je technologie blockchain a šifrování dat. Některé banky nevěnovaly velkou pozornost zvyšování povědomí a znalostí o kybernetické bezpečnosti u zaměstnanců a zákazníků. Dalším důvodem je, že skupiny páchající high-tech zločin jsou složitě organizované, mají odborníky v oblasti technologií, financí a práva a jsou soustředěny v zahraničí.

Vedoucí pracovníci oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech požádali banky, aby i nadále koordinovaly činnost s funkčními silami s cílem šířit právní znalosti, zajistit bezpečnost a ochranu síťových informací, zlepšit kapacitu pro ochranu bankovního systému a identifikovat metody a triky trestné činnosti pro zaměstnance a zákazníky.

Banky také potřebují zkoumat a aplikovat technologie ve svých operacích, jako například: otevřené aplikační programy (OPEN API), technologie elektronické identifikace a rozpoznávání zákazníků (e-ID/e-KYC), správa a zpracování virtuálních měn, řešení sporů, stížnosti v elektronických transakcích v systému digitálního bankovnictví...

Kromě toho musí banky posílit efektivitu a účinnost bankovního řízení, zpřísnit správu elektronických platebních služeb a kreditních karet, které banky provozují; proaktivně shromažďovat a poskytovat úřadům informace o případech souvisejících s podvody, přivlastňováním si majetku zákazníků v bankovním sektoru, podezřelými transakcemi souvisejícími s praním špinavých peněz, online hazardními hrami a dalšími trestnými činy a porušováním zákona, aby měly dostatečně silné sankce proti jednotlivcům a organizacím, které porušují zákon, zejména pokud jde o rozesílání podvodných textových zpráv.

Banky také potřebují budovat digitální služby integrované do digitálního ekosystému pro partnery a třetí strany poskytující další služby a zboží; zavádět opatření na ochranu zákaznických dat a zajištění nepřetržitého provozu informačních systémů v digitálních bankách; modernizovat základní technologická a bezpečnostní řešení, která digitální banky zavádějí, zejména firewally, systémy detekce narušení (IPS/IDS), antivirové systémy, vícefaktorové ověřování elektronických transakcí a šifrování dat pro důležité systémy.

Mnoho bank také aplikovalo technologie k zajištění bezpečnosti systému a ochraně zákazníků, například: Vietnam Joint Stock Commercial Bank for Industry and Trade ( Vietinbank ) aplikovala vícefaktorové ověřování, šifrování dat, nepřetržité monitorování zabezpečení, investovala do systémů detekce/prevence útoků, pravidelné testování zabezpečení; přísně kontrolovala proces otevírání a používání účtů, aplikovala eKYC (online ověřování identity zákazníka pomocí moderních technologií, jako je rozpoznávání obličeje, umělá inteligence (AI), digitální podpisy), biometrické ověřování, kontrolu neobvyklých účtů; aplikovala umělou inteligenci a strojové učení k detekci neobvyklých transakcí a poskytování včasného varování.

Akciová obchodní banka Vojenská banka (MB Bank) využívá nástroje pro monitorování, detekci a prevenci rizik z uživatelských zařízení; technologii detekce obrazu, když zákazníci ověřují převody peněz eKYC s podezřením na riziko; aplikaci pokročilých modelů umělé inteligence, kombinujících strojové učení a hluboké učení, k analýze transakčního chování zákazníků a k přijímání rozhodnutí v super krátkém průměrném čase s cílem identifikovat a odmítnout rizikové transakce...

V prvních 9 měsících roku 2025 přijal a vyřešil Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech policie města Hai Phong 48 oznámení a hlášení o trestných činech, zahájil trestní řízení a 17 případů předal policii k vyšetřování. Ve všech výše uvedených případech subjekty provedly transakce bankovním převodem.