עשרות מיליארדי דולרים הונו באינטרנט

SGGPO 19 בספטמבר, 2023 15:56

פשעי היי-טק הקשורים למגזר הבנקאות ממשיכים לגדול, הופכים מורכבים יותר ומשתנים ללא הרף בשיטות ובטריקים. הטריקים החדשים של פושעים הם הדבקת קודי QR בחנויות כדי להשתלט על רכוש, יצירת חשבוניות מזויפות כדי להעביר כסף לנכס המתאים...

בנקACB משתף בנושאים של אבטחה בסדנה

בסדנה "הגנה על חשבונות בנק מפני הסיכון הגובר להונאה מקוונת" שאורגנה על ידי עיתון טואי טרה בתיאום עם הבנק הממלכתי של וייטנאם (SBV) ב-19 בספטמבר, אמר סגן אלוף צ'או וייט הונג, סגן ראש מחלקה 4 במחלקת אבטחת הסייבר ומניעת פשעי היי-טק ( משרד הביטחון הציבורי ) כי פעילויות פשיעה בתחום ההייטק מתפתחות יותר ויותר, עם נטייה לנצל הישגים מדעיים וטכנולוגיים כמו בינה מלאכותית כדי לזייף פנים (Deepfake), קולות (Deep voice), ולאחר מכן ליצור קשר עם קרובי משפחה וחברים כדי לבקש העברות כספים.

בנוסף, הנבדקים יתחזו לשירותים כדי להחזיר כסף שהוטעה או להקים עסקי "רפאים", יפתחו חשבונות בנק כדי לקבל כסף להשקעה במניות, פורקס... ולאחר מכן יגנבו אותו.

סגן אלוף קאו וייט הונג, סגן ראש מחלקה 4, מחלקת אבטחת סייבר ומניעת פשעי טכנולוגיה עילית (משרד הביטחון הציבורי)

סגן אלוף קאו וייט הונג שיתף גם כי צצו טריקים חדשים, כגון הדבקת קודי QR בחנויות לנכסים רלוונטיים, יצירת חשבוניות מזויפות להעברת כסף לנכסים מתאימים, התחזות לעובדי בנק, בקשת פרטי כרטיס אשראי מלקוחות ושימוש בלתי חוקי בהם לרכישת סחורות ושירותים.

"משתמשים ובנקים ממשיכים להיות מטרות של פושעים. עבור בנקים, פושעים סורקים, תוקפים מערכות, מזהים, מנצלים פגיעויות אבטחה ותוקפים תוכנות זדוניות. עבור לקוחות בנקים, פושעים מציגים ללא הרף שיטות וטריקים חדשים ומתוחכמים כדי להונות ולגנוב נכסים. לכן, בנקים צריכים לחזק עוד יותר את התיאום בין משרד הביטחון הציבורי, בנק המדינה וספקי שירותי התשלום כדי לפתח תהליך תיאום להגבלת השימוש בחשבונות בנק וארנקים אלקטרוניים שאינם על שמם, על מנת למנוע במהירות זרימת כספים בלתי חוקית", הציע סגן אלוף בכיר קאו וייט הונג.

מצד בנק המדינה, מר לה אן דונג, סגן מנהל מחלקת התשלומים של בנק המדינה, אמר גם כי לאחרונה, הונאות מקוונות נמצאות במגמת עלייה בעולם . ה-FBI מחלק הונאות מקוונות ל-27 סוגים שונים של פשעים, שגרמו להפסדים של יותר מ-10.3 מיליארד דולר בשנת 2022. להתפרצות החזקה של הונאות מקוונות הייתה השפעה שלילית על צרכנים, עסקי מכירות ומוסדות פיננסיים.

בווייטנאם, צורות של הונאה וגניבת רכוש באינטרנט כוללות: נוכלים המתחזים למשטרה, תובעים ובתי משפט, המתקשרים כדי לאיים על לקוחות המעורבים בתיקים ורשתות פליליות. הם מבקשים מלקוחות להעביר כסף לחשבונות ייעודיים לשירות החקירה.

בנוסף, צורת הונאה שנועדה להשתלט על הזכות להשתמש במספרי טלפון הפכה נפוצה למדי לאחרונה. נוכלים מתחזים לעובדי רשת כדי להציע תמיכה בהמרת סים 3G ל-4G בחינם או להודיע ​​שה-SIM נעול מכיוון שהמנוי לא טופל. הקורבן פועל לפי ההוראות ויש לו את הזכות להשתמש במספר הטלפון כדי לקבל את קוד ה-OTP בשילוב עם פרטי הזיהוי שנאספו על ידי הלקוח כדי להפעיל מחדש את שירות הבנקאות האלקטרונית, ויש לו את הזכות לגשת ולבצע עסקאות כדי להשתלט על כספו של המשתמש.

"צורה חדשה נוספת של הונאה שהתרחשה לאחרונה היא שבה פושעים מתחזים לעובדי מדינה, עובדי ציבור וסוכנויות ממשלתיות כדי להורות לאנשים להתקין אפליקציות מזויפות (VssID, VNeID, eTax Mobile וכו') כדי להשתלט על טלפונים, לאסוף מידע אישי, חשבונות בנק ולגנוב כסף מחשבונות הבנק של משתמשים...", אמר מר לה אן דונג.

לדברי מר דונג, הטיפול בהונאה זו אינו פשוט. כדי להגביל הונאות ורמאות בפעילויות תשלום, נדרשים מאמצים ותיאום של כל הצדדים, כולל תפקידם של הבנקים והמשתמשים.

מצד בנק המדינה, הוא תיאם עם משרד הביטחון הציבורי כדי להמשיך לחבר את מאגר הנתונים הלאומי לאימות פרטי אשראי של לקוחות. עובדים עם משרד המידע והתקשורת על תוכנית לניקוי נתונים, התאמת מידע של בעלי חשבונות הנרשמים לשירותי בנקאות מקוונת עם מידע של מנויים ניידים לפי מספר טלפון נייד. על מנת להגן על חשבונות לקוחות בבנקים, בנק המדינה יתקן את החלטה 630/2017 בנושא פתרונות אבטחה בתשלומים מקוונים בכיוון של ציון פרטים על מגבלות עסקה שיש לאמת באמצעות גורמים ביומטריים כדי לקבוע כי פותח החשבון והאדם שמבצע את העסקה חייבים להיות זהים.

"על פי הסטטיסטיקה, 90% מהעברות הכספים הבין-בנקאיות הן מתחת ל-10 מיליון דונג וייטנאמי, ורק 10% הן מעל 10 מיליון דונג וייטנאמי. לכן, תהיה תקנה שתדרוש אימות ביומטרי (באמצעות טביעת אצבע, פנים) בעת העברת כסף בין בנקים, אולי בסכום של 10 מיליון דונג וייטנאמי. זה גם ינטרל את הנוהג של קנייה, מכירה והשכרה של חשבונות בנק שקיים כבר זמן רב", הודיע ​​מר דונג.