Αυξάνονται οι κυβερνοεπιθέσεις σε τράπεζες

Στοιχεία από το Υπουργείο Πληροφοριών και Επικοινωνιών δείχνουν ότι κατά το πρώτο εξάμηνο του 2023, ο οργανισμός έλαβε περισσότερες από 4.000 αναφορές από χρήστες του Διαδικτύου σχετικά με απάτες, εκ των οποίων περισσότερο από το 95% ήταν απάτες που στόχευαν τον τραπεζικό και χρηματοπιστωτικό τομέα.

Τον τελευταίο καιρό, έχουν γίνει πολλές κυβερνοεπιθέσεις εναντίον τραπεζών.

Το 2021, σύμφωνα με την «Έκθεση Απειλών Security Endpoint», το Βιετνάμ κατατάχθηκε 2ο στην Ασία όσον αφορά τον αριθμό των ransomware, σημειώνοντας αύξηση 200% σε σύγκριση με το 2020.

Έρευνα της εταιρείας δικτύου Viettel το 2021 έδειξε επίσης ότι το 90% των κυβερνοεπιθέσεων σχετίζονταν με το χρηματοπιστωτικό και τραπεζικό σύστημα το 2021, σημειώνοντας αύξηση 42,4% σε σύγκριση με το 2020.

Το 2022, η Group-IB, μια εταιρεία κυβερνοασφάλειας με έδρα τη Σιγκαπούρη, ανακάλυψε μια άνευ προηγουμένου επίθεση ηλεκτρονικού "ψαρέματος" (phishing) στο Βιετνάμ.

Συνεπώς, 240 ψεύτικα ονόματα τομέα παρίσταναν 27 γνωστά χρηματοπιστωτικά και τραπεζικά ιδρύματα στο Βιετνάμ για να συλλέξουν προσωπικά στοιχεία πελατών, ακόμη και να κλέψουν τους τραπεζικούς τους λογαριασμούς και να χρησιμοποιήσουν τεχνικές για να παρακάμψουν την επαλήθευση OTP.

Στο σεμινάριο με θέμα την ανταλλαγή εμπειριών στην εφαρμογή λύσεων για τη διασφάλιση της ασφάλειας δεδομένων για τον τραπεζικό τομέα, που πραγματοποιήθηκε το πρωί της 6ης Οκτωβρίου, εκπρόσωποι της CDNetworks μοιράστηκαν την τελευταία σύνοψη της τρέχουσας κατάστασης ασφάλειας δικτύων.

Σύμφωνα με τους ειδικούς της CDNetworks, οι τράπεζες συχνά αντιμετωπίζουν επιθέσεις σε εφαρμογές DDoS επιπέδου 3/4, επιπέδου 7 και διαδικτυακές εφαρμογές με μια ποικιλία μεθόδων επίθεσης.

Οι κυβερνοεπιθέσεις γίνονται επίσης πιο περίπλοκες, με στατιστικά στοιχεία να δείχνουν ότι περισσότερο από το 87% των επιθέσεων συνδυάζουν δύο ή περισσότερες μεθόδους επίθεσης.

Επιπλέον, το τραπεζικό σύστημα αντιμετωπίζει επίσης τον κίνδυνο αργής συνδεσιμότητας με παγκόσμιες εφαρμογές, επηρεάζοντας σε μεγάλο βαθμό την εμπειρία των πελατών.

Οι τράπεζες προειδοποιούν συνεχώς

Αντιμέτωπες με αυτή την κατάσταση, οι τράπεζες εκδίδουν συνεχώς προειδοποιήσεις για νέες μεθόδους απάτης που στοχεύουν στην κλοπή λογαριασμών πελατών.

Η Agribank δήλωσε ότι πρόσφατα, εκμεταλλευόμενη την ανάγκη δανεισμού χρημάτων από ορισμένα άτομα, πολλά άτομα έχουν πλαστογραφήσει τραπεζικούς υπαλλήλους για να δημιουργήσουν σελίδες θαυμαστών/ομάδες/λογαριασμούς στο Facebook με το πρόσχημα της «εξυπηρέτησης πελατών», της «υποστήριξης πελατών», των «γρήγορων δανείων», της «υποστήριξης πιστωτικών δανείων», των «ηλεκτρονικών δανείων»... με σκοπό την εξαπάτηση και την οικειοποίηση περιουσίας.

Το υποκείμενο θα ζητήσει από τους πελάτες να παράσχουν πληροφορίες (αριθμό τηλεφώνου, προσωπικά στοιχεία) και στη συνέχεια θα καλέσει απευθείας για να συμβουλεύσει, να ζητήσει δάνεια και να ζητήσει τέλη μεταφοράς.

χαρτονομίσματα.jpg

Η Agribank προειδοποιεί για πλαστές τραπεζικές σελίδες.

Οι απατεώνες δημιουργούν εκατοντάδες ιστότοπους/λογαριασμούς Facebook με ψεύτικες πηγές πληροφοριών, συμμετέχουν σε ομάδες, φόρουμ, δημοσιεύουν διαφημίσεις για μη εξασφαλισμένα δάνεια με χαμηλά επιτόκια, απλές διαδικασίες δανεισμού, δεν χρειάζεται να συναντηθούν αυτοπροσώπως. Τα επισφαλή δάνεια μπορούν ακόμα να δανειστούν. Δεν υπάρχει στεγαστικό δάνειο, δεν υπάρχει εκτίμηση, χρειάζεται μόνο ταυτότητα/ταυτότητα πολίτη και να έχουν τραπεζικό λογαριασμό/κάρτα ΑΤΜ για να μπορούν να δανειστούν χρήματα...

Όταν ένας δανειολήπτης πλησιάζει, το άτομο θα τον δελεάσει και θα του ζητήσει να παράσχει προσωπικές πληροφορίες, όπως: ονοματεπώνυμο, αριθμό τηλεφώνου, φωτογραφία ταυτότητας/CCCD, φωτογραφία πορτρέτου... για την προετοιμασία των εγγράφων δανείου και στη συνέχεια θα του ζητήσει να μεταφέρει ένα μικρό χρηματικό ποσό εκ των προτέρων (περίπου 500.000 VND έως 5 εκατομμύρια VND) για την υποστήριξη της επαλήθευσης και της έγκρισης του δανείου...

Αφού προσέλκυσαν τους δανειολήπτες να μεταφέρουν χρήματα για την υποστήριξη της επαλήθευσης και έγκρισης του δανείου, οι ενδιαφερόμενοι συνέχισαν να αναφέρουν μια σειρά από λόγους για τους οποίους το δάνειο δεν εκταμιεύτηκε λόγω σφαλμάτων στην αίτηση του δανειολήπτη (όπως λανθασμένη δήλωση ονόματος δικαιούχου, αλλαγή ονόματος δικαιούχου από πεζά σε κεφαλαία, μη εκπλήρωση των όρων του δανείου, ύπαρξη επιπλέον ή λανθασμένου αριθμού στον αριθμό ταυτότητας πολίτη κ.λπ.).

Από εκεί και πέρα, απαιτούν από τους δανειολήπτες να καταθέσουν πρόσθετα κεφάλαια για να εξασφαλίσουν το δάνειο ή να διορθώσουν σφάλματα του συστήματος, υπόσχοντας να επιστρέψουν το ποσό που στάλθηκε στους πελάτες μετά την εκταμίευση του δανείου. Ωστόσο, όταν οι δανειολήπτες μεταφέρουν χρήματα στους αριθμούς λογαριασμού που παρέχονται από τα υποκείμενα, τα υποκείμενα τα οικειοποιούνται αμέσως και διακόπτουν την επικοινωνία.

Σε περίπτωση που ο πελάτης δεν μεταφέρει χρήματα όπως του ζητήθηκε, θα τον απειλήσει ότι το δάνειό του θα μετατραπεί σε επισφαλές χρέος για να απαιτήσει τη μεταφορά χρημάτων.

Με τα παραπάνω εξελιγμένα κόλπα απάτης, το θύμα όχι μόνο χάνει χρήματα αλλά και όλα τα προσωπικά στοιχεία ταυτότητας, με πιθανό κίνδυνο περαιτέρω εκμετάλλευσης για την εξυπηρέτηση άλλων παράνομων δραστηριοτήτων, για παράδειγμα: εγγραφή καρτών SIM που δεν είναι στο όνομα του κατόχου, εγγραφή για άνοιγμα τραπεζικών λογαριασμών, ηλεκτρονικά πορτοφόλια για την εξυπηρέτηση δόλιων δραστηριοτήτων, ξέπλυμα χρήματος, διαδικτυακά στοιχήματα...

Οι τράπεζες συνιστούν στους πελάτες να μην επισκέπτονται κανέναν ιστότοπο/σελίδα θαυμαστών/σύνδεσμο στο Facebook που παριστάνει τραπεζικούς υπαλλήλους για την υποστήριξη γρήγορων δανείων, γρήγορων διαδικασιών... Μην παρέχετε προσωπικά στοιχεία (ταυτότητα/ταυτότητα πολίτη, διεύθυνση, εικόνα αναγνώρισης προσώπου...) χωρίς να προσδιορίζετε με ακρίβεια τον ιστότοπο, την αίτηση και την ταυτότητα του συμβούλου.

Μην παρέχετε στοιχεία τραπεζικού λογαριασμού, κωδικό OTP που αποστέλλεται στο γραμματοκιβώτιο, κινητό τηλέφωνο στα υποκείμενα. Μην μεταφέρετε χρήματα σε προσωπικούς λογαριασμούς που παρέχονται από αγνώστους, δελεασμένους από αγνώστους...

Vietnamnet.vn