Πρόληψη του εγκλήματος υψηλής τεχνολογίας στον τραπεζικό τομέα

Εξελιγμένες μέθοδοι και κόλπα

Σύμφωνα με στατιστικά στοιχεία, στο Χάι Φονγκ λειτουργούν σήμερα περίπου 40 τράπεζες με υποκαταστήματα. Εκ των οποίων το ποσοστό των μετοχικών εμπορικών τραπεζών αντιπροσωπεύει πάνω από 80%, οι υπόλοιπες είναι κρατικές τράπεζες, με 100% ξένες επενδύσεις. Με την ισχυρή ανάπτυξη της τεχνολογίας, η λειτουργία των τραπεζών στο Βιετνάμ γενικότερα και στο Χάι Φονγκ ειδικότερα βασίζεται σε ψηφιακές και ηλεκτρονικές πλατφόρμες με ισχυρή πρωτοπορία, καθώς ο αριθμός των λογαριασμών που ανοίγονται από άτομα και οργανισμούς, καθώς και ο αριθμός των διαδικτυακών συναλλαγών έχει αυξηθεί δραματικά και έχει γίνει στόχος στοχοποίησης και εκμετάλλευσης για την πραγματοποίηση εγκληματικών δραστηριοτήτων.

Σύμφωνα με τον Αντισυνταγματάρχη Nguyen Van Hai, Αναπληρωτή Επικεφαλής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας, επί του παρόντος, οι εγκληματίες υψηλής τεχνολογίας στον τραπεζικό τομέα διαθέτουν πολλές μεθόδους και κόλπα για να εξαπατήσουν και να οικειοποιηθούν περιουσιακά στοιχεία.

Συγκεκριμένα, οι εγκληματίες συχνά χρησιμοποιούν επιθέσεις ransomware για να κρυπτογραφήσουν όλα τα δεδομένα στο σύστημα υπολογιστών ή στο σύστημα δικτύου τραπεζών ή μεμονωμένων πελατών που έχουν συναλλαγές με την τράπεζα και στη συνέχεια εκδίδουν μια ειδοποίηση ή απαιτούν λύτρα για την αποκρυπτογράφηση των δεδομένων. Χρησιμοποιούν επιθέσεις spyware μέσω email που περιέχουν συνημμένα αρχεία pdf, τα οποία αποστέλλονται σε υπαλλήλους και στελέχη της τράπεζας. Όταν ο χρήστης ανοίγει το αρχείο pdf, το κακόβουλο λογισμικό κατεβάζει λογισμικό κλοπής δεδομένων στον υπολογιστή του θύματος, επιτρέποντας στον εγκληματία να ελέγχει εξ αποστάσεως τον υπολογιστή για να παρακολουθεί κλήσεις, να επιτίθεται σε άλλους υπολογιστές με σκοπό την απάτη ή την ιδιοποίηση των περιουσιακών στοιχείων των πελατών. Για παράδειγμα, τον Σεπτέμβριο του 2025, το Εθνικό Κέντρο Πληροφοριών Πίστωσης του Βιετνάμ (CIC) υπό την Κρατική Τράπεζα του Βιετνάμ δέχτηκε σκόπιμη επίθεση από μια διεθνή ομάδα χάκερ που ονομάζεται ShinyHunters για να κλέψει δεδομένα και να τα πουλήσει σε ένα διεθνές φόρουμ.

Ένα άλλο τέχνασμα των θυμάτων είναι η χρήση τεχνολογικών πλατφορμών και λειτουργιών συνδεσιμότητας στον κυβερνοχώρο για να πλαστογραφήσουν την επωνυμία της τράπεζας και να στείλουν μηνύματα που περιέχουν ψεύτικους συνδέσμους προς τη σελίδα σύνδεσης του τραπεζικού λογαριασμού. Πολλοί πελάτες έχουν εμπιστευτεί και δηλώσει ότι ενημερώνουν τις πληροφορίες όπως ζητήθηκε από τον ψεύτικο ιστότοπο, οδηγώντας στην αποκάλυψη των πληροφοριών του τραπεζικού λογαριασμού. Με αυτό το τέχνασμα, κάθε χρόνο, οι εγκληματίες έχουν οικειοποιηθεί δισεκατομμύρια ντονγκ, προκαλώντας σημαντική ζημιά και επηρεάζοντας τη φήμη των τραπεζών. Πολλά θύματα χρησιμοποιούν επίσης μηνύματα που αποστέλλονται σε πελάτες με περιεχόμενο μεταφοράς χρημάτων, μαζί με έναν σύνδεσμο για επιβεβαίωση. Ορισμένα θύματα δημιούργησαν επίσης ψεύτικες σελίδες ορισμένων διάσημων τηλεοπτικών προγραμμάτων για να κλέψουν πληροφορίες λογαριασμών κοινωνικών δικτύων, εξαπατώντας άτομα στη λίστα φίλων του θύματος για να οικειοποιηθούν περιουσία.

Από την 1η Ιουλίου 2024, η Κρατική Τράπεζα ορίζει ότι οι συναλλαγές μεταφοράς χρημάτων άνω των 10 εκατομμυρίων VND θα απαιτούν βιομετρική επαλήθευση για την ενίσχυση της ασφάλειας και την αποτροπή δόλιων δραστηριοτήτων. Ωστόσο, μέσω αναγνώρισης, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας ανακάλυψε ότι οι εγκληματίες είχαν συλλέξει εικόνες προσώπου θυμάτων από φωτογραφίες, βίντεο ή προσωπικά δεδομένα που εκτέθηκαν στο διαδίκτυο και στη συνέχεια χρησιμοποίησαν τεχνολογία deepfake για να δημιουργήσουν ένα αντίγραφο του προσώπου για να ξεγελάσουν το σύστημα βιομετρικής επαλήθευσης της τράπεζας στη συσκευή του θύματος ή σε μια προσομοιωμένη συσκευή.

Ή, τα υποκείμενα στέλνουν μηνύματα, email και πραγματοποιούν τηλεφωνικές κλήσεις παριστάνοντας τραπεζικούς υπαλλήλους για να ζητήσουν αναβαθμίσεις λογαριασμού, συντήρηση συστήματος κ.λπ., για να συλλέξουν δεδομένα όταν το θύμα εγκαθιστά το λογισμικό. Τα υποκείμενα υποκρίνονται επίσης τραπεζικούς, εφοριακούς, ασφαλιστικούς υπαλλήλους κ.λπ. και ξεγελούν τα θύματα ώστε να επαληθεύσουν οι ίδιοι τις συναλλαγές για να κλέψουν χρήματα. Επιπλέον, τα υποκείμενα επιτίθενται επίσης μέσω κακόβουλου λογισμικού στέλνοντας συνδέσμους μέσω μηνυμάτων κειμένου, messenger, zalo κ.λπ., για να κλέψουν OTP και βιομετρικά στοιχεία.

Σύμφωνα με την αστυνομία της πόλης Χάι Φονγκ, τα άτομα χρησιμοποίησαν επίσης πολλά εξελιγμένα κόλπα, όπως η δημιουργία ψεύτικων τηλεπικοινωνιακών σταθμών BTS για τη διάδοση επωνυμιών (SMS Brandname) τραπεζών με σκοπό την κλοπή πληροφοριών και λογαριασμών χρηστών, η πραγματοποίηση ψεύτικων πληρωμών για αγαθά και υπηρεσίες μέσω POS (σημεία αποδοχής πληρωμών με κάρτα) και η αξιοποίηση του συστήματος πληρωμών Swift, εκμεταλλευόμενα τις ψηφιακές τράπεζες με χαλαρούς κανονισμούς ασφαλείας κατά την εκτέλεση εντολών μεταφοράς χρημάτων.

Προληπτική πρόληψη, ενισχυμένη ανταπόκριση

Ο Αντισυνταγματάρχης Nguyen Van Hai, Αναπληρωτής Επικεφαλής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας, δήλωσε ότι ο λόγος για την αύξηση των εγκλημάτων υψηλής τεχνολογίας στον τραπεζικό τομέα, με τις περίπλοκες εξελίξεις, είναι επειδή οι υπηρεσίες ηλεκτρονικής τραπεζικής είναι βολικές και διαφανείς, προσελκύοντας χρήστες, αλλά παραβιάζονται εύκολα από νέες τεχνικές επίθεσης που αναδύονται συνεχώς. Τα θύματα δεν χρησιμοποιούν πλέον βασικά εργαλεία, αλλά εκμεταλλεύονται επίσης προηγμένο λογισμικό και τεχνικές όπως η τεχνολογία blockchain και η κρυπτογράφηση δεδομένων για να επιτεθούν. Ορισμένες τράπεζες δεν έχουν δώσει ιδιαίτερη προσοχή στην ευαισθητοποίηση και τη γνώση σχετικά με την κυβερνοασφάλεια για τους υπαλλήλους και τους πελάτες. Ένας άλλος λόγος είναι ότι οι ομάδες εγκληματικότητας υψηλής τεχνολογίας είναι πολύπλοκα οργανωμένες, έχουν ειδικούς στην τεχνολογία, τα χρηματοοικονομικά, το δίκαιο και συγκεντρώνονται σε ξένες τοποθεσίες.

Για την ενίσχυση της καταπολέμησης των εγκλημάτων υψηλής τεχνολογίας, οι επικεφαλής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας της Αστυνομίας της πόλης Χάι Φονγκ ζήτησαν από τις τράπεζες να συνεχίσουν να συντονίζονται με τις λειτουργικές δυνάμεις για τη διάδοση νομικών γνώσεων, τη διασφάλιση της ασφάλειας και προστασίας των πληροφοριών δικτύου, τη βελτίωση της ικανότητας προστασίας της ασφάλειας και της προστασίας του τραπεζικού συστήματος και τον εντοπισμό μεθόδων και τεχνασμάτων εγκληματικών δραστηριοτήτων για τους υπαλλήλους και τους πελάτες.

Οι τράπεζες πρέπει επίσης να ερευνούν και να εφαρμόζουν τεχνολογία στις λειτουργίες τους, όπως: προγράμματα ανοιχτών εφαρμογών (OPEN API), ηλεκτρονική τεχνολογία ταυτοποίησης και αναγνώρισης πελατών (e-ID/e-KYC), διαχείριση και επεξεργασία εικονικού νομίσματος, επίλυση διαφορών, παράπονα σε ηλεκτρονικές συναλλαγές στο ψηφιακό τραπεζικό σύστημα...

Επιπλέον, οι τράπεζες πρέπει επίσης να ενισχύσουν την αποτελεσματικότητα και την αποδοτικότητα της τραπεζικής διακυβέρνησης, να αυστηροποιήσουν τη διαχείριση των ηλεκτρονικών υπηρεσιών πληρωμών και των πιστωτικών καρτών που λειτουργούν οι τράπεζες· να συλλέγουν και να παρέχουν προληπτικά πληροφορίες στις αρχές σχετικά με υποθέσεις που σχετίζονται με απάτη, σφετερισμό περιουσιακών στοιχείων πελατών στον τραπεζικό τομέα, ύποπτες συναλλαγές που σχετίζονται με ξέπλυμα χρήματος, διαδικτυακά τυχερά παιχνίδια και άλλες εγκληματικές πράξεις και παραβιάσεις του νόμου, ώστε να υπάρχουν αρκετά αυστηρές κυρώσεις κατά ατόμων και οργανισμών που παραβιάζουν τον νόμο, ιδίως όσον αφορά την αποστολή δόλιων μηνυμάτων κειμένου.

Οι τράπεζες πρέπει επίσης να δημιουργήσουν ψηφιακές υπηρεσίες, ενσωματωμένες στο ψηφιακό οικοσύστημα για συνεργάτες και τρίτους που παρέχουν άλλες υπηρεσίες και αγαθά· να εφαρμόσουν μέτρα για την προστασία των δεδομένων των πελατών και να διασφαλίσουν τη συνεχή λειτουργία των συστημάτων πληροφοριών στις ψηφιακές τράπεζες· να αναβαθμίσουν τις βασικές τεχνολογίες και τις λύσεις ασφαλείας που αναπτύσσουν οι ψηφιακές τράπεζες, ιδίως τα τείχη προστασίας (firewalls), τα συστήματα ανίχνευσης εισβολών (IPS/IDS), τα συστήματα προστασίας από ιούς, τον πολυπαραγοντικό έλεγχο ταυτότητας για ηλεκτρονικές συναλλαγές και την κρυπτογράφηση δεδομένων για σημαντικά συστήματα.

Πολλές τράπεζες έχουν επίσης εφαρμόσει τεχνολογία για να διασφαλίσουν την ασφάλεια των συστημάτων τους και να προστατεύσουν τους πελάτες, όπως: Η Vietnam Joint Stock Commercial Bank for Industry and Trade ( Vietinbank ) έχει εφαρμόσει έλεγχο ταυτότητας πολλαπλών παραγόντων, κρυπτογράφηση δεδομένων, παρακολούθηση ασφάλειας 24/7, έχει επενδύσει σε συστήματα ανίχνευσης/πρόληψης επιθέσεων, περιοδικές δοκιμές ασφαλείας, έχει ελέγξει αυστηρά τη διαδικασία ανοίγματος και χρήσης λογαριασμών, έχει εφαρμόσει eKYC (επαλήθευση ταυτότητας πελατών στο διαδίκτυο χρησιμοποιώντας σύγχρονες τεχνολογίες όπως αναγνώριση προσώπου, τεχνητή νοημοσύνη (AI), ψηφιακές υπογραφές), βιομετρικό έλεγχο ταυτότητας, έλεγχο ασυνήθιστων λογαριασμών, έχει εφαρμόσει Τεχνητή Νοημοσύνη και Μηχανική Μάθηση για την ανίχνευση ασυνήθιστων συναλλαγών και την παροχή έγκαιρων προειδοποιήσεων.

Η Στρατιωτική Εμπορική Κοινή Τράπεζα (MB Bank) χρησιμοποιεί εργαλεία για την παρακολούθηση, την ανίχνευση και την πρόληψη κινδύνων από τις συσκευές των χρηστών· τεχνολογία ανίχνευσης εικόνας κατά την επαλήθευση της ταυτότητας των πελατών μέσω eKYC σε μεταφορές χρημάτων με ύποπτους κινδύνους· εφαρμογή προηγμένων μοντέλων τεχνητής νοημοσύνης, συνδυάζοντας μηχανική μάθηση και βαθιά μάθηση, για την ανάλυση της συναλλακτικής συμπεριφοράς των πελατών και τη λήψη αποφάσεων σε εξαιρετικά σύντομο μέσο χρόνο για τον εντοπισμό και την απόρριψη επικίνδυνων συναλλαγών...

Τους πρώτους 9 μήνες του 2025, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας της Αστυνομίας της πόλης Χάι Φονγκ έλαβε και διεκπεραίωσε 48 καταγγελίες και αναφορές για εγκλήματα, ξεκίνησε ποινικές υποθέσεις και παρέπεμψε 17 υποθέσεις στην αστυνομία για διερεύνηση. Σε όλες τις παραπάνω υποθέσεις, τα άτομα πραγματοποίησαν συναλλαγές μέσω τραπεζικού εμβάσματος.