העברות של 10 מיליון וונד ומעלה עשויות לדרוש אימות ביומטרי

מידע זה שותף על ידי מר לה אן דונג, סגן מנהל מחלקת התשלומים (בנק המדינה) בסדנה "הגנה על חשבונות בנק מפני הסיכון הגובר להונאה מקוונת" ב-19 בספטמבר.

טכנולוגיה ביומטרית היא דרך לזהות ולאמת אנשים באמצעות מאפיינים ביולוגיים כגון טביעות אצבע, דפוסי קשתית, קול, תמונות פנים... טכנולוגיה זו נחשבת כממזערת את האפשרות לזיוף ובעלת האבטחה הגבוהה ביותר כיום.

וייטנאם היא מדינה עם שיעור גבוה של הונאות מקוונות עם 87,000 מקרים מתועדים, על פי הברית הגלובלית נגד הונאות (GASA). בשנת 2021 לבדה, קורבנות הפסידו 374 מיליון דולר, שווה ערך ל-4,200 דולר למקרה.

מר דונג העריך כי פושעים פועלים יותר ויותר באופן מאורגן, מקימים חברות הפועלות בקנה מידה עולמי, ואף מקיימים מחנות גיוס הונאה. סדרה של הונאות חדשות צצה שוב ושוב בשנים האחרונות, החל מהתחזות לרשויות וארגונים (משטרה, מס, ביטוח, בנקים), גיוס משתפי פעולה במכירות מקוונות, קריאה להשקעות במניות... וגורמת לאנשים רבים ליפול למלכודות, למרבה הצער. עם זאת, מנקודת מבט של זיהוי בעלי חשבונות, מר דונג סיווג אותם לשתי קבוצות של נוכלים.

הסוג הראשון, והנפוץ ביותר, הוא הונאת תשלום לא מורשית (מידע גנוב). סוג זה של הונאה מתרחש כאשר פושע משיג את פרטי הכניסה של לקוח או השיג בעבר את פרטי האימות של הלקוח.

זה מאפשר לפושעים לקבל גישה לחשבון של לקוח ולבצע פעולות ללא ידיעת בעל החשבון. במקרה זה, הלקוח עשוי להיות זכאי לפיצוי מהמוסד הפיננסי, אלא אם כן הוא עצמו ביצע הונאה במכוון.

מר נגוין טראן נאם, מנהל הבנקאות הדיגיטלית בבנק אסיה מסחרי (ACB ), אמר כי עסקאות העברות כספים הונאה לרוב אינן מתרחשות במכשיר של הלקוח עצמו. אחד הטריקים האחרונים הוא לפתות לקוחות להתקין אפליקציות המאפשרות להם להתערב במערכת ההפעלה ולנטר את התנהגות הטלפון הנייד שלהם. הנוכל ימתין עד שחשבון הקורבן יהיה גדול, ישלוט מרחוק בטלפון כדי לגנוב את הכסף בחשבון. בסוגים אלה של הונאה, אמר מר נאם כי אימות ביומטרי של עסקאות הוא הגורם המפתח במזעור הונאות.

בעתיד הקרוב, מר לה אן דונג אמר גם כי בנק המדינה יתקן את החלטה 630, ותאפשר למוסדות אשראי להחיל אימות ביומטרי על עסקאות שחורגות ממגבלת עסקאות מסוימת.

מר דונג אמר כי יש צורך לקבוע רמה מינימלית לעסקאות מקוונות, שתדרוש אימות ביומטרי במקום אימות פשוט באמצעות קוד OTP רגיל. נכון לעכשיו, 90% מעסקאות ההעברה המקוונות הן מתחת ל-10 מיליון דונג וייטנאמי. זה יכול לשמש בסיס להתייחסות, תוך יישום רמת העברה מינימלית הדורשת אימות ביומטרי, תוך הבטחת איזון בין חוויית לקוח ומניעת הונאות.

הסוג השני של הונאת תשלומים, לדברי סגן מנהל מחלקת התשלומים, הוא העסקה "המורשית" של בעל החשבון. בהתאם לכך, פושעים טומנים מלכודת, ומטעים את בעל החשבון לבצע את העסקה באופן אקטיבי.

פשעים מנצלים את הגורמים הפסיכולוגיים של הקורבנות כגון חמדנות, פחד, חמלה כלפי יחסים חברתיים. "התמודדות עם סוג זה של הונאה אינה פשוטה, ודורשת יוזמות חוצות מגזרים כדי למזער סיכונים ולהגביל הפסדים", לדברי סגן מנהל מחלקת התשלומים.

לכן, ההגנה החשובה ביותר מפני הונאה, במיוחד הונאה פסיכולוגית, מגיעה מצד המשתמש.

עם זאת, המציאות העצובה, לדברי מר נגו טאן וו חאן - מנהל חברת תוכנת האבטחה קספרסקי בווייטנאם, היא שבעוד עסקים ובנקים משקיעים רבות בהבטחת הבטיחות, המשתמשים, שהם החוליה החלשה ביותר, אינם מצוידים בכלים למניעה וגילוי הונאות.

שלא לדבר על כך, לאנשים רבים עדיין יש מנטליות סובייקטיבית כלפי הונאות חוזרות ונשנות. סגן אלוף צ'או וייט הונג, סגן ראש מחלקה A05 - משרד הביטחון הציבורי , אמר כי הונאות רבות אינן חדשות, הן קורות כבר כמה שנים, אך כשהן פורחות שוב, אנשים ממשיכים ליפול למלכודת.

כדי להגביל הונאות, המנכ"ל של בנק אסיה המסחרי (ACB), מר טו טיאן פאט, תיאר את עקרונות "שלושת ה"לא" לאנשים. ראשית, לקוחות לא צריכים ללחוץ על קישורים שנשלחים דרך הודעות טקסט או רשתות חברתיות, במיוחד כאשר המקור לא אומת. שנית, לקוחות לא צריכים להוריד אפליקציות שאינן ב-Google Play או ב-App Store. לקוחות צריכים גם לא להקשיב לעצות של זרים בטלפון או ברשתות חברתיות. בנוסף, אנשים צריכים להאט את הקצב לפני התנהגויות "מוזרות", לקרוא בעיון את המידע והאזהרות שנשלחות לטלפון, לפני ביצוע עסקאות.

בנוסף, מנכ"ל ACB המליץ ​​גם על פתרונות מדיניות רבים להגבלת הונאות מקוונות. לדבריו, על הרשויות להטיל סנקציות מחמירות כדי להתמודד עם מצב קנייה ומכירה של חשבונות בנק - אחד הגורמים לפיצוץ הונאות פיננסיות כיום. בנוסף, על בנק המדינה להוציא גם מנגנון לתיאום מהיר בין בנקים מסחריים במקרה של סימני הונאה, על מנת לחסום במהירות חשבונות ולמנוע עסקאות חריגות, ולהגביל את הפסדי הלקוחות.

קווין טראנג