تقویت «سپر» سیستم پرداخت در برابر خطر جرایم پیشرفته

هشدار در مورد جرایم فناوری پیشرفته در پرداخت‌های کارتی و تراکنش‌های آنلاین

رشد سریع پرداخت‌های دیجیتال در ویتنام، راحتی زیادی را برای کاربران به ارمغان آورده و اقتصاد دیجیتال را ارتقا داده است. با این حال، نکته منفی، افزایش کلاهبرداری و تقلب با سطوح پیچیده‌تر است. طبق ارزیابی معاون رئیس جمهور و دبیرکل انجمن بانکداری ویتنام، نگوین کواک هونگ، کلاهبرداری و تقلب در پرداخت‌های کارتی با سطوح پیچیده‌تر و پیچیده‌تری در حال وقوع است و به بسیاری از افراد، مشاغل و سازمان‌ها آسیب می‌رساند.

در مواجهه با این وضعیت، سازمان‌های مدیریت دولتی مانند وزارت امنیت عمومی و بانک دولتی ویتنام اقدامات جدی انجام داده‌اند و با صدور/اصلاح اسناد قانونی به محدود کردن این وضعیت کمک کرده‌اند. علاوه بر این، بانک‌ها منابع عظیمی را در فناوری، به ویژه فناوری احراز هویت بیومتریک، سرمایه‌گذاری کرده‌اند تا تراکنش‌های پرداخت ایمن، به ویژه برای تراکنش‌های بالای 10 میلیون دونگ ویتنام، را تضمین کنند.

اگرچه راهکارهای فوق برخی از موضوعات را محدود کرده‌اند، اما به گفته آقای نگوین کواک هونگ، ترفندهای کلاهبرداری همچنان به طور مداوم در حال افزایش است. به طور خاص، وقتی اقدامات کلاهبرداری علیه افراد محدود می‌شود، آنها در فعالیت‌های پرداخت آنلاین به مشاغل روی می‌آورند.

از منظر اجرایی، نماینده‌ای از نیروی پیشگیری از جرایم سایبری و فناوری پیشرفته (A05) اشاره کرد که اکثر پرونده‌های کلاهبرداری کارت و حساب دارای عناصر خارجی هستند و به وضوح فرامرزی هستند. آقای هوانگ نگوک باخ، رئیس دپارتمان ۴، گفت که اکثر پرونده‌های مربوط به حساب‌ها و پرداخت‌های کارتی دارای عناصر خارجی هستند. یک نمونه بارز، فعالیت مجرمانه Skimming (سرقت اطلاعات کارت در دستگاه‌های خودپرداز) است که در دوره ۲۰۱۶ تا ۲۰۱۹ بسیار رایج بود، اما به دلیل سیاست تعلیق موقت ورود، در طول همه‌گیری کووید-۱۹ به طور قابل توجهی کاهش یافته است. این موضوع وابستگی زیاد این نوع جرم به افراد خارجی را اثبات می‌کند.

جرایم کارتی از بین نمی‌روند، بلکه به اشکال پیچیده‌تری تبدیل می‌شوند و امروزه پایگاه بسیار بزرگی از مشتریان کارت‌های اعتباری را هدف قرار می‌دهند. آقای هوانگ نگوک باخ گفت که مجرمان پیشرفته با دقت در حال مطالعه دستگاه‌های خودپرداز هستند تا راه‌هایی برای حمله مستقیم پیدا کنند. اخیراً، در ایالات متحده، Jackpotting ثبت شده است - حمله و کنترل دستگاه‌های خودپرداز برای توزیع خودکار پول. اگرچه این مورد به طور گسترده در ویتنام ثبت نشده است، آقای هوانگ نگوک باخ همچنین خاطرنشان کرد که موسسات اعتباری باید برای پیشگیری آماده شوند، زیرا این ترفندها همگی از خارج از کشور سرچشمه می‌گیرند و وارد می‌شوند. علاوه بر این، حفاظت از اطلاعات شخصی توسط دارندگان کارت به درستی رعایت نشده است. در بسیاری از موارد، مشتریان کارت‌های خود را به کارمندان می‌دهند تا در پیشخوان بکشند، بدون اینکه بدانند اطلاعات کارت گم شده است یا خیر. یا فعالیت‌های پرداخت آنلاین (تجارت الکترونیک) بسیار متنوع هستند و فقط به اطلاعات اولیه مانند نام کامل، شماره کارت، کد CVV/CVC، تاریخ انقضا برای انجام تراکنش‌ها نیاز دارند و خطرات زیادی را برای مشتریان ایجاد می‌کنند. حتی مجرمان خارجی می‌توانند تراشه‌ها را از کارت‌ها بدزدند، آنها را برای پرداخت به دستگاه‌های دیگر متصل کنند و باعث شوند پول موجود در کارت خیلی سریع "تبخیر" شود.

حتی اقدامات امنیتی جدید نیز به اهدافی برای حمله تبدیل شده‌اند. به گفته آقای نگوین مان لوات، مدیرعامل سایبرجوتسو، مجرمان اکنون از مجموعه‌ای از تکنیک‌های پیشرفته برای غلبه بر موانع دفاعی استفاده می‌کنند، از جمله ایجاد کدهای QR جعلی برای فریب کاربران جهت دسترسی به وب‌سایت‌های جعلی، استفاده از جعل عمیق برای تقلید صدا یا تصویر رهبران تجاری، حملات فیشینگ بلادرنگ برای سرقت کدهای OTP یا به دست گرفتن کنترل دستگاه‌های کاربران برای انجام تراکنش‌های غیرمجاز. برخی از تکنیک‌ها، مانند شبیه‌سازی کارت‌های NFC، امکان تراکنش بدون احراز هویت دارنده کارت را نیز فراهم می‌کنند.

مجرمان دیگر فقط افراد را هدف قرار نمی‌دهند. از آنجایی که اقدامات احراز هویت بیومتریک به محدود کردن کلاهبرداری با کاربران شخصی کمک می‌کند، مجرمان به سمت حمله به مشاغل - که در آنها حجم تراکنش‌های زیاد، لایه‌های متعدد تایید و فرآیندهای پیچیده وجود دارد - تغییر جهت می‌دهند. به گفته آقای نگوین کواک هونگ، این تغییر نشان می‌دهد که مبارزه با کلاهبرداری باید در سطح سیستم انجام شود، نه فقط با تمرکز بر کاربران نهایی.

ایجاد راهکارهای اساسی برای محافظت از کاربران

آقای هوانگ نگوک باخ، در مواجهه با تحولات پیچیده و فزاینده جرایم سایبری، از انتشار «کتابچه راهنمای هماهنگی در پشتیبانی از مدیریت ریسک برای حساب‌ها/کارت‌ها/واحدهای پذیرش پرداخت مربوط به انتقال پول/تراکنش‌های پرداخت مشکوک به کلاهبرداری و جعل» توسط انجمن بانکداری ویتنام بسیار قدردانی کرد. این یک راه حل بسیار ضروری است. آقای هوانگ نگوک باخ تأکید کرد: «من معتقدم که با بالاترین همکاری، هماهنگی و اجماع بین صنعت بانکداری و نیروی پلیس، می‌توانیم راه‌حل‌های مؤثر و پایداری برای جلوگیری از جرم ایجاد کنیم. زیرا قربانیان نهایی مردم، شهروندان ویتنامی و حتی بستگان ما هستند.»

به گفته نماینده NAPAS - واحد اصلی تهیه پیش‌نویس، این کتابچه شامل سه فصل و سیزده ماده است، به همراه پیوستی از نمودارهای جریان فرآیند و فرم‌هایی برای شناسایی حساب‌ها، کارت‌ها و واحدهای پرداخت مشکوک به کلاهبرداری و تقلب. ساختار شفاف و دقیق به سازمان‌های مرتبط کمک می‌کند تا به راحتی آن را اجرا کنند و از وضعیتی که هر واحد مانند قبل فرآیند خاص خود را دارد، جلوگیری کنند. مهمترین نکته این است که این کتابچه به وضوح مسئولیت‌های سازمان درخواست‌کننده پشتیبانی، از جمله لزوم تهیه اسناد و مدارک کامل در مهلت مقرر، برای جلوگیری از سوءاستفاده از بازرسی یا ایجاد ازدحام در سیستم را تعریف می‌کند.

با این حال، فرآیند اجرای واقعی هنوز با مشکلات زیادی روبرو است. نماینده BIDV گفت که بانک بر اساس این کتابچه، رویه‌های داخلی را تدوین و در سراسر سیستم منتشر کرده است، اما هنوز برخی مشکلات، به ویژه در رابطه با هماهنگی بین اعضا، حفاظت از حقوق مشتریان آسیب‌دیده و محدود کردن شکایات در مرحله پردازش، وجود دارد.

به گفته آقای نگوین کواک هونگ، این کتابچه راهنما تنها زمانی مؤثر است که به طور جدی و همزمان اجرا شود. وی گفت اگرچه این سند به تازگی منتشر شده است، اما نتایج اولیه بسیار دلگرم کننده است. آقای هونگ با استناد به ارقام ویزا تأکید کرد که میزان کلاهبرداری در بخش کارت در ویتنام، که قبلاً بالاترین میزان در منطقه بود، اکنون به شدت به 7 درصد کاهش یافته است، در حالی که کلاهبرداری از طریق حساب‌های پرداخت نیز محدود شده است. این یک سیگنال مثبت است، اما صنعت بانکداری مطلقاً نباید سلیقه‌ای عمل کند.

در واقع، مشکل کلاهبرداری و تقلب در حوزه پرداخت‌های کارتی نه تنها یک چالش در ویتنام، بلکه یک مسئله جهانی است. نگوین کواک هونگ، معاون رئیس جمهور و دبیرکل انجمن بانکداری، گفت که در پنجاه و سومین کنفرانس شورای بانکداری آسه‌آن که اخیراً در میانمار برگزار شد، کشورها نگرانی‌ها و علاقه ویژه خود را به پیشگیری و مبارزه با کلاهبرداری و تقلب ابراز کردند. در عین حال، کشورها از انتشار این کتابچه راهنما توسط انجمن بانکداری ویتنام بسیار قدردانی کردند. آنها همچنین به دنبال هماهنگی‌های فرامرزی برای جلوگیری از جرایمی مانند مسدود کردن پول منتقل شده به سایر کشورها هستند... این نشان می‌دهد که نقش این کتابچه راهنما نه تنها استانداردسازی عملیات، بلکه ایجاد مبنایی برای همکاری بین‌المللی در پیشگیری از جرایم مالی است.

همزمان، انجمن بانکداری ویتنام نیز به شدت ارتباطات در رسانه‌ها را برای هشدار به مردم، افزایش آگاهی از کلاهبرداری دیجیتال، کمک به مشتریان در درک خطرات و محافظت از دارایی‌های خود ترویج داد. آقای هونگ تأکید کرد: «قربانیان نهایی، مردم و کسب‌وکارها هستند. علاوه بر فناوری و فرآیندها، هوشیاری کاربر و مسئولیت کل سیستم از عوامل تعیین‌کننده هستند.»

او همچنین گفت که انجمن به زودی سندی را منتشر خواهد کرد که از همه موسسات اعتباری می‌خواهد مقررات داخلی را بررسی کنند، رویه‌های مدیریت ریسک را طبق کتابچه راهنما به‌روزرسانی کنند و مشکلات پیش‌آمده را گزارش دهند تا انجمن بتواند راهنمایی و تنظیمات مناسب را انجام دهد. تنها زمانی که کل سیستم در اجرا یکپارچه و هماهنگ باشد، کتابچه راهنما می‌تواند نقش خود را به عنوان "سپر" در محافظت از کاربران و تضمین ایمنی پرداخت ایفا کند.

منبع: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html