Objevují se stovky falešných doménových jmen; 95 % internetových podvodů se zaměřuje na bankovní a finanční sektor.

Objevily se stovky falešných doménových jmen, z nichž 95 % tvoří internetové podvody zaměřené na bankovní a finanční sektor. Na fotografii: Agribank varuje před falešnými bankovními stránkami. (Zdroj: Vietnamnet)

Kybernetické útoky na banky se zvyšují

Data Ministerstva informací a komunikací ukazují, že v první polovině roku 2023 agentura obdržela od uživatelů internetu více než 4 000 hlášení o podvodech, z nichž více než 95 % tvořily podvody zaměřené na bankovní a finanční sektor.

V poslední době došlo k mnoha kybernetickým útokům na banky.

V roce 2021 se Vietnam podle „Zprávy o hrozbách bezpečnostních koncových bodů“ umístil na 2. místě v Asii z hlediska počtu ransomwaru, což představuje nárůst o 200 % oproti roku 2020.

Výzkum síťové společnosti Viettel z roku 2021 rovněž ukázal, že 90 % kybernetických útoků se v roce 2021 týkalo finančního a bankovního systému, což představuje nárůst o 42,4 % oproti roku 2020.

V roce 2022 společnost Group-IB, která se zabývá kybernetickou bezpečností a sídlí v Singapuru, objevila ve Vietnamu bezprecedentní phishingový útok.

V souladu s tím se 240 falešných doménových jmen vydávalo za 27 známých finančních a bankovních institucí ve Vietnamu, aby shromažďovalo osobní údaje zákazníků, dokonce jim ukradlo bankovní účty a používalo techniky k obcházení ověřování jednorázových hesel (OTP).

Na semináři Sdílení zkušeností s implementací řešení pro zajištění bezpečnosti dat v bankovním sektoru, který se konal 6. října dopoledne, se zástupci společnosti CDNetworks podělili o nejnovější shrnutí aktuální situace v oblasti zabezpečení sítí.

Podle expertů CDNetworks banky často čelí útokům na vrstvy 3/4, DDoS a webové aplikace na vrstvě 7 s různými útočnými metodami.

Kybernetické útoky se také stávají složitějšími, přičemž statistiky ukazují, že více než 87 % útoků kombinuje dvě nebo více útočných metod.

Bankovní systém navíc čelí riziku pomalého propojení s globálními aplikacemi, což výrazně ovlivňuje zákaznickou zkušenost.

Banky neustále varují

Tváří v tvář této situaci banky neustále vydávají varování před novými podvodnými metodami zaměřenými na krádež účtů zákazníků.

Agribank uvedla, že v poslední době mnoho subjektů zneužívá potřeby některých lidí půjčit si peníze a vydává se za bankovní zaměstnance, aby si pod rouškou „zákaznické péče“, „zákaznické podpory“, „rychlých půjček“, „podpory nezajištěných půjček“, „online půjček“ a dalších podvedlo a přivlastnilo si majetek.

Subjekt požádá zákazníky o poskytnutí informací (telefonní číslo, osobní údaje), poté jim přímo zavolá, aby jim poradil, nabídl jim půjčky a požádal o poplatky za převod.

Podvodníci vytvářejí stovky webových stránek/facebookových účtů s falešnými informačními zdroji, připojují se ke skupinám, fórům, zveřejňují inzeráty na nezajištěné půjčky s nízkými úrokovými sazbami, jednoduchými postupy při získávání půjček, není nutné se osobně setkávat; i s nedobytnými dluhy si lze stále půjčit; žádná hypotéka, žádný odhad, stačí občanský průkaz/občanský průkaz a bankovní účet/bankomatová karta, aby si mohli půjčit peníze...

Když se k dlužníkovi přiblíží, subjekty ho nalákají a požádají o poskytnutí osobních údajů, jako je: celé jméno, telefonní číslo, fotografie občanského průkazu/CCCD, portrétní fotografie... pro přípravu dokumentů k půjčce, poté subjekty požádají dlužníka o převod malé částky peněz předem (přibližně 500 000 až 5 milionů VND) na podporu ověření a schválení půjčky...

Poté, co subjekty nalákaly dlužníky k převodu peněz na podporu ověření a schválení úvěru, nadále uváděly řadu důvodů, proč nebyl úvěr vyplacen kvůli chybám v žádosti dlužníka (například nesprávné uvedení jména příjemce, změna jména příjemce z malých písmen na velká, nesplnění podmínek úvěru, nadbytečné nebo nesprávné číslo v občanském průkazu atd.).

Poté požadují, aby dlužníci vložili dodatečné finanční prostředky k zajištění úvěru nebo opravili systémové chyby, a slibují, že po vyplacení úvěru vrátí zaslanou částku zákazníkům. Jakmile však dlužníci převedou peníze na čísla účtů poskytnutá subjekty, subjekty si je okamžitě přivlastní a přeruší komunikaci.

V případě, že zákazník nepřevede peníze dle požadavků, budou mu vyhrožovat, že jeho úvěr bude převeden na nedobytný dluh, a požadovat tak převod peněz.

S výše uvedenými sofistikovanými podvodnými triky oběť nejen přichází o peníze, ale také ztrácí veškeré osobní identifikační údaje, čímž potenciálně riskuje další zneužití k jiným nelegálním činnostem, například: registrace SIM karet, které nejsou na jméno majitele, registrace za účelem otevření bankovních účtů, elektronických peněženek za účelem podvodných činností, praní špinavých peněz, online sázení...

Banky doporučují, aby zákazníci nepřistupovali na žádné webové stránky/stránky fanoušků/odkazy na Facebook, které se vydávají za bankovní úředníky za účelem podpory rychlých půjček, rychlého vyřízení... Neposkytujte žádné osobní údaje (občanský průkaz/občanský průkaz, adresu, snímek rozpoznávaný obličejem...) bez přesné identifikace webových stránek, aplikace a identity konzultanta.

Neposkytujte subjektům informace o bankovním účtu, OTP kód zaslaný do schránky, mobilní telefon. Nepřevádějte peníze na osobní účty poskytnuté cizími lidmi, nalákanými...