Οι τράπεζες εντείνουν τον συντονισμό για την πρόληψη της ψηφιακής οικονομικής απάτης

Μετά το περιστατικό στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC) του Βιετνάμ και μια σειρά από διαδικτυακές απάτες τον τελευταίο καιρό, η προστασία των οικονομικών δεδομένων θεωρείται επείγον καθήκον, ωθώντας τις τράπεζες να μεταβούν από μια παθητική θέση σε έναν προληπτικό διατομεακό συντονισμό για την πρόληψη της ψηφιακής απάτης. Η τελετή υπογραφής της Σύμβασης των Ηνωμένων Εθνών κατά του Κυβερνοεγκλήματος (Σύμβαση του Ανόι ), η οποία διοργανώθηκε από το Βιετνάμ στις 25-26 Οκτωβρίου, καταδεικνύει περαιτέρω τον προληπτικό και υπεύθυνο ρόλο του Βιετνάμ στην οικοδόμηση ενός ασφαλούς και διαφανούς ψηφιακού περιβάλλοντος, συμπεριλαμβανομένης της κυβερνοασφάλειας στον τραπεζικό τομέα.

Όταν η οικονομική «ζωή» γίνεται ο στόχος

Το περιστατικό στο CIC - τη μονάδα που αποθηκεύει δεδομένα 52 εκατομμυρίων μεμονωμένων πελατών και περισσότερων από 1,2 εκατομμυρίων επιχειρήσεων - αν και δεν έχει προκαλέσει καμία πραγματική ζημιά, έχει σημάνει συναγερμό για τον κίνδυνο διαρροής δεδομένων. Στο πλαίσιο ότι το 87% των ενηλίκων έχουν τραπεζικούς λογαριασμούς και σχεδόν το 90% των συναλλαγών πραγματοποιούνται μέσω ψηφιακών καναλιών, ένα μικρό κενό στο σύστημα μπορεί να δημιουργήσει έναν αλυσιδωτό κίνδυνο για ολόκληρη την αγορά. Αυτό αποτελεί επίσης μια προειδοποίηση για την κλίμακα και το επίπεδο ευπάθειας της εθνικής χρηματοπιστωτικής υποδομής, ειδικά όταν οι κυβερνοεγκληματίες επεκτείνουν τις επιθέσεις τους στον τραπεζικό τομέα και στα προσωπικά δεδομένα.

Ο κ. Vu Ngoc Son, επικεφαλής του Τμήματος Έρευνας, Συμβουλευτικής και Διεθνούς Συνεργασίας (Εθνικός Σύνδεσμος Κυβερνοασφάλειας), δήλωσε ότι οι διεθνείς πληρωμές αποτελούν την κινητήρια δύναμη της παγκόσμιας οικονομίας , αλλά και έναν ελκυστικό στόχο για τους κυβερνοεγκληματίες. Επισημαίνοντας πέντε κύριους λόγους για τη συνεχή αύξηση των κυβερνοεπιθέσεων στον χρηματοπιστωτικό τομέα, ο κ. Son ανέφερε ότι οφείλονται σε τεχνικές ευπάθειες, ανθρώπινους παράγοντες, κινδύνους από την αλυσίδα εφοδιασμού, διεθνείς νομικές διαφορές και έλλειψη επενδύσεων στην κυβερνοασφάλεια.

Οι μέθοδοι οικονομικής απάτης γίνονται επίσης πιο εξελιγμένες και ποικίλες, από την πλαστοπροσωπία κρατικών υπηρεσιών, την πρόσληψη για το άνοιγμα λογαριασμών, την πλαστοπροσωπία τραπεζών έως την εξαπάτηση διαδικτυακών επενδύσεων, την κατάληψη του ελέγχου κινητών συσκευών...

Σύμφωνα με το Υπουργείο Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (Υπουργείο Δημόσιας Ασφάλειας), το 2024, το Βιετνάμ κατέγραψε περισσότερες από 100.000 περιπτώσεις που σχετίζονται με το κυβερνοέγκλημα, συμπεριλαμβανομένων έως και 29.000 επιθέσεων ransomware. Οι επιθέσεις στόχευαν κυβερνητικούς φορείς, επιχειρήσεις και χρηματοπιστωτικά ιδρύματα. Η ζημία που προκλήθηκε από την ηλεκτρονική απάτη εκτιμάται σε περίπου 12.000 δισεκατομμύρια VND.

Τα παραπάνω στοιχεία δείχνουν ότι ο χρηματοπιστωτικός χώρος του Βιετνάμ γίνεται βασικός στόχος εγκληματιών υψηλής τεχνολογίας, όπου οι τράπεζες βρίσκονται στην πρώτη γραμμή υπό τη μεγαλύτερη πίεση.

Ενίσχυση της «ασπίδας» κυβερνοασφάλειας

Για την αντιμετώπιση αυτής της κατάστασης, η Κρατική Τράπεζα του Βιετνάμ εξέδωσε την Επίσημη Επιστολή με αριθμό 7936/NHNN-CNTT, ζητώντας από τα πιστωτικά ιδρύματα και τα υποκαταστήματα ξένων τραπεζών να κατανοήσουν πλήρως και να εφαρμόσουν αυστηρά τους κανονισμούς του Κράτους και του τραπεζικού τομέα σχετικά με τη διασφάλιση της ασφάλειας και προστασίας των συστημάτων πληροφοριών και του απορρήτου των δεδομένων. Συνεπώς, οι επικεφαλής των μονάδων πρέπει να είναι υπεύθυνοι ενώπιον του νόμου σε περίπτωση απώλειας της ασφάλειας και της προστασίας του δικτύου.

Τα πιστωτικά ιδρύματα υποχρεούνται επίσης να επανεξετάζουν περιοδικά τα τρωτά σημεία του συστήματος, να αξιολογούν την ασφάλεια των πληροφοριών με τρίτους και να εφαρμόζουν μέτρα για την αποτροπή επιθέσεων στην εφοδιαστική αλυσίδα - ενός τύπου που είναι ολοένα και πιο συνηθισμένος στον κόσμο.

Η Κρατική Τράπεζα συντονίζεται με το Υπουργείο Δημόσιας Ασφάλειας για τη δημιουργία μιας βάσης δεδομένων με ύποπτους δόλιους λογαριασμούς και τη δοκιμή ενός συστήματος που θα προειδοποιεί τους πελάτες για δόλιες συναλλαγές απευθείας στις εφαρμογές τους. Αυτό θεωρείται θεμέλιο για τη δημιουργία ενός «φράγματος έγκαιρης προειδοποίησης», δημιουργώντας ένα ασφαλέστερο και πιο διαφανές οικοσύστημα ψηφιακής τραπεζικής.

Οι εμπορικές τράπεζες έχουν επίσης επενδύσει προληπτικά σε τεχνολογικές υποδομές, έχουν αναπτύξει βιομετρική επαλήθευση ταυτότητας, κρυπτογράφηση συναλλαγών και συστήματα παρακολούθησης τεχνητής νοημοσύνης. Ωστόσο, οι ειδικοί λένε ότι οι μεμονωμένες προσπάθειες κάθε τράπεζας δεν επαρκούν χωρίς έναν ενιαίο μηχανισμό συντονισμού.

Αντιμέτωπος με την ολοένα και πιο περίπλοκη πραγματικότητα της οικονομικής απάτης, ο Σύνδεσμος Τραπεζών του Βιετνάμ (VNBA) μόλις εξέδωσε ένα Εγχειρίδιο για τον συντονισμό της διαχείρισης κινδύνων σε συναλλαγές που είναι ύποπτες για απάτη, πλαστογραφία και απάτη.

Ο Αντιπρόεδρος και Γενικός Γραμματέας της VNBA, Nguyen Quoc Hung, δήλωσε ότι ο στόχος του Εγχειριδίου είναι η δημιουργία ενός ενιαίου μηχανισμού συντονισμού μεταξύ των τραπεζών, διασφαλίζοντας ότι όταν εντοπίζονται ασυνήθιστες συναλλαγές, το σύστημα τις εντοπίζει αυτόματα και τις μπλοκάρει άμεσα.

Ένας εκπρόσωπος της Τράπεζας Επενδύσεων και Ανάπτυξης του Βιετνάμ (BIDV) πρότεινε την ενοποίηση της αρχής της «διακράτησης χρημάτων που θεωρούνται ύποπτα για απάτη, χωρίς επιστροφή τους, ακόμη και αν ο πελάτης ζητήσει το κλείσιμο του λογαριασμού». Αυτός ο κανόνας βοηθά στην αποφυγή ασυνεπούς χειρισμού μεταξύ των τραπεζών, δημιουργώντας διαφάνεια στην πρόληψη της απάτης. Εν τω μεταξύ, ένας εκπρόσωπος της Βιετναμέζικης Κοινοτικής Εμπορικής Τράπεζας Βιομηχανίας και Εμπορίου (VietinBank) πρότεινε τη σύνδεση δεδομένων μεταξύ των τραπεζών και του Υπουργείου Δημόσιας Ασφάλειας για την επιτάχυνση της ανίχνευσης δόλιων λογαριασμών, επεκτείνοντας την παρακολούθηση στα ηλεκτρονικά πορτοφόλια - ένα κανάλι συναλλαγών που αξιοποιείται ευρέως σε περιπτώσεις απάτης.

Από άποψη ασφάλειας, ο κ. Hoang Ngoc Bach, Προϊστάμενος του Τμήματος 4, Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05, Υπουργείο Δημόσιας Ασφάλειας), τόνισε ότι η έκδοση του Εγχειριδίου Συντονισμού αποτελεί ιστορικό βήμα, δημιουργώντας για πρώτη φορά μια ενοποιημένη διαδικασία δράσης μεταξύ τραπεζών και υπηρεσιών έρευνας. Είπε ότι η «χρυσή στιγμή» για τη δέσμευση και την ανάκτηση χρημάτων είναι αμέσως μετά τις αναφορές του θύματος, επομένως απαιτείται ένας μηχανισμός ταχείας απόκρισης και σύνδεση δεδομένων μεταξύ των μερών.

Ωστόσο, στο πλαίσιο του διασυνοριακού κυβερνοεγκλήματος, οι εγχώριες προσπάθειες πρέπει να συμβαδίζουν με τη διεθνή συνεργασία. Συνεπώς, η τελετή υπογραφής της Σύμβασης των Ηνωμένων Εθνών κατά του Κυβερνοεγκλήματος (Σύμβαση του Ανόι) που διοργανώνεται από το Βιετνάμ στις 25-26 Οκτωβρίου έχει μεγάλη σημασία. Δεν πρόκειται μόνο για μια διεθνή δέσμευση, αλλά καταδεικνύει και τον προληπτικό και υπεύθυνο ρόλο του Βιετνάμ στην οικοδόμηση ενός ασφαλούς και διαφανούς ψηφιακού περιβάλλοντος.

Η Σύμβαση του Ανόι είναι το πρώτο παγκόσμιο νομικό μέσο των Ηνωμένων Εθνών για την πρόληψη και την καταπολέμηση του κυβερνοεγκλήματος, βοηθώντας τις χώρες να ανταλλάσσουν δεδομένα, ηλεκτρονικά αποδεικτικά στοιχεία και ερευνητική εμπειρία, δημιουργώντας παράλληλα τις προϋποθέσεις για την εναρμόνιση της εσωτερικής νομοθεσίας του Βιετνάμ με τα διεθνή πρότυπα.

Πέρα από τη σημασία της για την ασφάλεια, η Σύμβαση ανοίγει επίσης ευκαιρίες για την προσέλκυση διεθνών επενδύσεων στον τομέα της κυβερνοασφάλειας, ενός στρατηγικού πυλώνα στη διαδικασία ψηφιακού μετασχηματισμού της χώρας.

Η Σύμβαση του Ανόι δημιουργεί μια διεθνή νομική βάση, το Εγχειρίδιο Συντονισμού της VNBA θεσπίζει έναν εγχώριο μηχανισμό δράσης και οι προσπάθειες εκπαίδευσης και επενδύσεων σε τεχνολογία των τραπεζών δημιουργούν τους ανθρώπινους και τεχνικούς πυλώνες. Αυτά τα τρία στοιχεία σχηματίζουν ένα «τρίποδο» που βοηθά στην ενίσχυση της εθνικής γραμμής άμυνας της χρηματοοικονομικής ασφάλειας ενάντια στο κύμα εγκλήματος υψηλής τεχνολογίας.