افزایش حملات سایبری به بانک‌ها

داده‌های وزارت اطلاعات و ارتباطات نشان می‌دهد که در نیمه اول سال ۲۰۲۳، این آژانس بیش از ۴۰۰۰ گزارش از کاربران اینترنت در مورد فعالیت‌های کلاهبرداری دریافت کرده است. از این تعداد، بیش از ۹۵٪ کلاهبرداری‌هایی بودند که بخش‌های بانکی و مالی را هدف قرار می‌دادند.

اخیراً حملات سایبری متعددی بانک‌ها را هدف قرار داده است.

طبق «گزارش تهدیدهای امنیتی»، در سال ۲۰۲۱، ویتنام از نظر تعداد آلودگی به باج‌افزار در رتبه دوم آسیا قرار گرفت که نسبت به سال ۲۰۲۰، افزایشی ۲۰۰ درصدی را نشان می‌دهد.

یک مطالعه در سال ۲۰۲۱ توسط شرکت شبکه ویتل نیز نشان داد که ۹۰ درصد از حملات سایبری در سال ۲۰۲۱ مربوط به سیستم مالی و بانکی بوده است که در مقایسه با سال ۲۰۲۰، ۴۲.۴ درصد افزایش داشته است.

در سال ۲۰۲۲، گروه-آی‌بی، یک شرکت امنیت سایبری مستقر در سنگاپور، یک حمله فیشینگ بی‌سابقه را در ویتنام شناسایی کرد.

بر این اساس، ۲۴۰ دامنه‌ی لینک‌شده‌ی جعلی برای جعل هویت ۲۷ موسسه‌ی مالی و بانک ویتنامی شناخته‌شده مورد استفاده قرار گرفتند تا اطلاعات شخصی مشتریان را جمع‌آوری کنند، حتی حساب‌های بانکی آن‌ها را سرقت کنند و از تکنیک‌هایی برای دور زدن تأیید OTP استفاده کنند.

در سمیناری که صبح روز ششم اکتبر با موضوع به اشتراک گذاشتن تجربیات در زمینه پیاده‌سازی راهکارهای امنیت داده‌ها برای بخش بانکی برگزار شد، نمایندگان CDNetworks آخرین به‌روزرسانی‌ها در مورد وضعیت فعلی امنیت سایبری را به اشتراک گذاشتند.

به گفته کارشناسان CDNetworks، بانک‌ها اغلب با حملات لایه ۳/۴، حملات DDoS لایه ۷ و حملات به برنامه‌های وب با استفاده از روش‌های مختلف حمله مواجه هستند.

حملات سایبری نیز پیچیده‌تر شده‌اند، به طوری که آمارها نشان می‌دهد بیش از ۸۷٪ حملات شامل ترکیبی از دو یا چند روش حمله هستند.

علاوه بر این، سیستم بانکی با خطر اتصال کند با برنامه‌های جهانی نیز مواجه است که به طور قابل توجهی بر تجربه مشتری تأثیر می‌گذارد.

بانک مدام هشدار می‌داد.

در واکنش به این وضعیت، بانک‌ها دائماً در مورد کلاهبرداری‌های جدید با هدف سرقت حساب‌های مشتریان هشدار می‌دهند.

طبق گزارش Agribank ، اخیراً با سوءاستفاده از نیازهای وام‌گیری برخی افراد، بسیاری از افراد با جعل هویت کارمندان بانک، صفحات/گروه‌ها/حساب‌های کاربری در فیس‌بوک با نام‌های «خدمات مشتری»، «پشتیبانی مشتری»، «وام‌های سریع»، «پشتیبانی وام بدون وثیقه»، «وام‌های آنلاین» و غیره ایجاد کرده‌اند تا مرتکب کلاهبرداری و اختلاس دارایی‌ها شوند.

کلاهبرداران از مشتریان می‌خواهند اطلاعات (شماره تلفن، اطلاعات شخصی) را ارائه دهند، سپس مستقیماً با آنها تماس می‌گیرند تا مشاوره ارائه دهند، آنها را به گرفتن وام دعوت می‌کنند و از آنها می‌خواهند کارمزدهای مختلفی را منتقل کنند.

بانک جعلی.jpg

بانک کشاورزی در مورد وب‌سایت‌های جعلی بانکی هشدار داد.

کلاهبرداران صدها وب‌سایت/حساب فیس‌بوک با اطلاعات جعلی ایجاد می‌کنند، به گروه‌ها و انجمن‌ها می‌پیوندند و آگهی‌هایی برای وام‌های بدون وثیقه با نرخ بهره پایین، رویه‌های ساده، بدون نیاز به جلسات حضوری منتشر می‌کنند؛ وام حتی برای کسانی که اعتبار بدی دارند؛ بدون وثیقه، بدون بررسی اعتبار، فقط یک کارت شناسایی/شناسنامه شهروندی و یک حساب بانکی/کارت خودپرداز برای قرض گرفتن پول لازم است...

وقتی وام‌گیرنده نزدیک می‌شود، مجرمان او را فریب می‌دهند تا اطلاعات شخصی مانند: نام کامل، شماره تلفن، عکس کارت شناسایی/شناسنامه شهروندی، عکس‌های پرتره و غیره را برای پردازش درخواست وام ارائه دهد. سپس، مجرمان از وام‌گیرنده درخواست می‌کنند که مبلغ کمی (تقریباً ۵۰۰۰۰۰ تا ۵ میلیون دانگ ویتنامی) را به عنوان پیش‌پرداخت برای پوشش هزینه‌های تأیید و وام واریز کند.

پس از فریب وام‌گیرندگان برای انتقال پول جهت تأیید و تصویب وام، مجرمان مجموعه‌ای از دلایل عدم پرداخت وام را ذکر می‌کنند که ناشی از اشتباهات در درخواست وام‌گیرنده است (مانند ذکر نادرست نام ذینفع، تغییر املای نام ذینفع از حروف کوچک به حروف بزرگ، عدم رعایت الزامات واجد شرایط بودن وام، داشتن ارقام اضافی یا نادرست در شماره شناسایی شهروندی و غیره).

از آنجا، آنها از وام گیرندگان می‌خواهند که برای تضمین وام یا رفع خطاهای سیستم، وجوه اضافی واریز کنند و قول می‌دهند که پس از پرداخت وام، پول ارسال شده به مشتریان را پس دهند. با این حال، هنگامی که وام گیرندگان پول را به حساب‌های ارائه شده توسط مجرمان منتقل می‌کنند، مجرمان بلافاصله وجوه را اختلاس کرده و ارتباط را قطع می‌کنند.

اگر مشتریان نتوانند پول را طبق درخواست منتقل کنند، آنها را تهدید می‌کنند و ادعا می‌کنند که وام آنها به عنوان بدهی معوق طبقه‌بندی شده است تا آنها را مجبور به انتقال پول کنند.

با این کلاهبرداری پیچیده، قربانیان نه تنها پول خود را از دست می‌دهند، بلکه تمام اطلاعات شخصی و هویتی خود را نیز از دست می‌دهند که به طور بالقوه منجر به سوءاستفاده بیشتر برای سایر فعالیت‌های غیرقانونی مانند ثبت سیم‌کارت با نام‌های جعلی، افتتاح حساب‌های بانکی و کیف پول الکترونیکی برای فعالیت‌های کلاهبرداری، پولشویی و قمار آنلاین می‌شود.

بانک‌ها به مشتریان توصیه می‌کنند که به هیچ وب‌سایت/صفحه هواداران/لینک فیس‌بوک جعلی که خود را به جای مقامات بانک جا می‌زنند و پیشنهاد کمک سریع برای وام و تسریع مراحل کار را می‌دهند، دسترسی پیدا نکنند. بدون تأیید وب‌سایت، درخواست و هویت مشاور، هیچ اطلاعات شخصی (کارت شناسایی/شناسنامه شهروندی، آدرس، عکس‌های تشخیص چهره و غیره) ارائه ندهید.

اطلاعات حساب بانکی یا کدهای OTP ارسال شده به ایمیل یا تلفن همراه خود را در اختیار این افراد قرار ندهید. به حساب‌های شخصی که توسط غریبه‌ها ارائه شده یا به عنوان وسیله‌ای برای فریب استفاده می‌شوند، پول منتقل نکنید.

Vietnamnet.vn