Banken verstärken ihre Koordination zur Verhinderung von digitalem Finanzbetrug

Nach dem Vorfall beim vietnamesischen Nationalen Kreditinformationszentrum (CIC) und einer Reihe von Online-Betrugsfällen in jüngster Zeit gilt der Schutz von Finanzdaten als dringende Aufgabe. Dies veranlasst Banken, von einer passiven Haltung zu einer proaktiven, sektorübergreifenden Koordination überzugehen, um digitalem Betrug vorzubeugen. Die Unterzeichnungszeremonie des Übereinkommens der Vereinten Nationen gegen Computerkriminalität (Übereinkommen von Hanoi ), die am 25. und 26. Oktober von Vietnam ausgerichtet wurde, unterstreicht Vietnams proaktive und verantwortungsvolle Rolle beim Aufbau eines sicheren und transparenten digitalen Umfelds, einschließlich der Cybersicherheit im Bankensektor.

Wenn das finanzielle "Lebensegen" zum Ziel wird

Der Vorfall bei CIC – der Einrichtung, die Daten von 52 Millionen Privatkunden und über 1,2 Millionen Unternehmen speichert – hat zwar keinen direkten Schaden verursacht, aber dennoch die Gefahr von Datenlecks deutlich gemacht. Angesichts der Tatsache, dass 87 % der Erwachsenen ein Bankkonto besitzen und fast 90 % der Transaktionen digital abgewickelt werden, kann bereits eine kleine Sicherheitslücke im System ein Kettenrisiko für den gesamten Markt auslösen. Dies ist auch eine Warnung vor dem Ausmaß und der Anfälligkeit der nationalen Finanzinfrastruktur, insbesondere da Cyberkriminelle ihre Angriffe auf den Bankensektor und personenbezogene Daten ausweiten.

Herr Vu Ngoc Son, Leiter der Abteilung für Forschung, Beratung und internationale Zusammenarbeit (Nationaler Verband für Cybersicherheit), erklärte, dass internationale Zahlungen das Lebenselixier der Weltwirtschaft seien, aber gleichzeitig ein attraktives Ziel für Cyberkriminelle darstellten. Er nannte fünf Hauptgründe für den kontinuierlichen Anstieg von Cyberangriffen im Finanzsektor: technische Schwachstellen, menschliches Versagen, Risiken in der Lieferkette, internationale Rechtsunterschiede und mangelnde Investitionen in Cybersicherheit.

Auch die Methoden des Finanzbetrugs werden immer raffinierter und vielfältiger, von der Vortäuschung staatlicher Behörden, der Anstellung von Mitarbeitern zur Kontoeröffnung und dem Vortäuschen von Bankgeschäften bis hin zum Betrug mit Online-Investitionen und der Übernahme der Kontrolle über mobile Geräte...

Laut der Abteilung für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (Ministerium für Öffentliche Sicherheit) wurden in Vietnam im Jahr 2024 über 100.000 Fälle von Cyberkriminalität registriert, darunter bis zu 29.000 Ransomware-Angriffe. Die Angriffe richteten sich gegen Regierungsbehörden, Unternehmen und Finanzinstitute. Der durch Online-Betrug verursachte Schaden wird auf rund 12 Billionen VND geschätzt.

Die obigen Zahlen zeigen, dass der vietnamesische Finanzsektor zu einem Hauptziel von Hightech-Kriminellen wird, wobei die Banken an vorderster Front unter dem größten Druck stehen.

Stärkung des Cybersicherheits-"Schutzschildes"

Um dieser Situation zu begegnen, hat die vietnamesische Staatsbank das offizielle Schreiben Nr. 7936/NHNN-CNTT herausgegeben, in dem sie Kreditinstitute und ausländische Bankfilialen auffordert, die staatlichen und bankenspezifischen Vorschriften zur Gewährleistung der Informationssicherheit und des Datenschutzes gründlich zu verstehen und strikt umzusetzen. Demnach haften die jeweiligen Abteilungsleiter rechtlich, wenn die Netzwerksicherheit beeinträchtigt wird.

Kreditinstitute sind außerdem verpflichtet, regelmäßig Systemschwachstellen zu überprüfen, die Informationssicherheit gemeinsam mit Dritten zu bewerten und Maßnahmen zur Verhinderung von Lieferkettenangriffen zu ergreifen – eine Art von Angriff, die weltweit immer häufiger vorkommt.

Die Staatsbank arbeitet mit dem Ministerium für Öffentliche Sicherheit zusammen, um eine Datenbank mit mutmaßlich betrügerischen Konten aufzubauen und ein System zu testen, das Kunden direkt in ihren Apps vor betrügerischen Transaktionen warnt. Dies soll die Grundlage für ein Frühwarnsystem bilden und so ein sichereres und transparenteres digitales Bankwesen schaffen.

Auch die Geschäftsbanken haben proaktiv in die technologische Infrastruktur investiert und biometrische Authentifizierung, Transaktionsverschlüsselung und KI-Überwachungssysteme eingeführt. Experten betonen jedoch, dass die individuellen Anstrengungen der einzelnen Banken ohne einen einheitlichen Koordinierungsmechanismus nicht ausreichen.

Angesichts der zunehmend komplexen Realität des Finanzbetrugs hat die Vietnam Banking Association (VNBA) soeben ein Handbuch zur Koordinierung des Risikomanagements bei Transaktionen herausgegeben, die im Verdacht stehen, Betrug, Fälschung oder Täuschung zu sein.

Vizepräsident und Generalsekretär der VNBA, Nguyen Quoc Hung, sagte, das Ziel des Handbuchs sei die Einrichtung eines einheitlichen Koordinierungsmechanismus zwischen den Banken, der sicherstelle, dass ungewöhnliche Transaktionen vom System automatisch verfolgt und umgehend blockiert würden.

Ein Vertreter der Bank für Investitionen und Entwicklung Vietnams (BIDV) schlug vor, den Grundsatz zu vereinheitlichen, dass mutmaßlich betrügerisch gehandelte Gelder einbehalten und nicht zurückerstattet werden, selbst wenn der Kunde die Schließung des Kontos beantragt. Diese Regelung trägt dazu bei, uneinheitliche Vorgehensweisen zwischen Banken zu vermeiden und die Transparenz bei der Betrugsprävention zu erhöhen. Gleichzeitig schlug ein Vertreter der Vietnam Joint Stock Commercial Bank for Industry and Trade (VietinBank) vor, Daten zwischen Banken und dem Ministerium für Öffentliche Sicherheit zu verknüpfen, um die Verfolgung betrügerischer Konten zu beschleunigen und die Überwachung auf E-Wallets auszuweiten – einen Transaktionskanal, der häufig für Betrugsfälle missbraucht wird.

Aus sicherheitspolitischer Sicht betonte Herr Hoang Ngoc Bach, Leiter der Abteilung 4 im Referat für Cybersicherheit und Bekämpfung von Hightech-Kriminalität (A05, Ministerium für Öffentliche Sicherheit), dass die Veröffentlichung des Koordinierungshandbuchs einen historischen Schritt darstellt, da damit erstmals ein einheitliches Vorgehen zwischen Banken und Ermittlungsbehörden geschaffen wird. Er erklärte, der entscheidende Zeitpunkt für das Einfrieren und die Rückgewinnung von Geldern sei unmittelbar nach der Anzeige des Opfers, weshalb ein schneller Reaktionsmechanismus und die Vernetzung der Daten zwischen den Beteiligten unerlässlich seien.

Im Kontext grenzüberschreitender Cyberkriminalität müssen nationale Anstrengungen jedoch Hand in Hand mit internationaler Zusammenarbeit gehen. Daher ist die Unterzeichnungszeremonie des Übereinkommens der Vereinten Nationen gegen Computerkriminalität (Übereinkommen von Hanoi), die am 25. und 26. Oktober in Vietnam stattfand, von großer Bedeutung. Sie stellt nicht nur ein internationales Bekenntnis dar, sondern unterstreicht auch Vietnams proaktive und verantwortungsvolle Rolle beim Aufbau eines sicheren und transparenten digitalen Umfelds.

Das Übereinkommen von Hanoi ist das erste globale Rechtsinstrument der Vereinten Nationen zur Verhütung und Bekämpfung von Cyberkriminalität. Es hilft den Ländern, Daten, elektronische Beweismittel und Ermittlungserfahrungen auszutauschen und schafft gleichzeitig die Voraussetzungen dafür, dass Vietnam seine nationalen Gesetze an internationale Standards anpasst.

Neben seiner sicherheitspolitischen Bedeutung eröffnet das Übereinkommen auch Möglichkeiten, internationale Investitionen im Bereich der Cybersicherheit anzuziehen, einer strategischen Säule im nationalen digitalen Transformationsprozess.

Das Übereinkommen von Hanoi schafft eine internationale Rechtsgrundlage, das Koordinierungshandbuch der VNBA etabliert einen nationalen Handlungsmechanismus, und die Schulungs- und Technologieinvestitionen der Banken bilden die personellen und technischen Säulen. Diese drei Elemente bilden ein „Dreibein“, das dazu beiträgt, die nationale Finanzsicherheit gegen die Welle der Hightech-Kriminalität zu stärken.