עשרות מיליארדי דולרים אבדו בהונאות מקוונות.

SGGPO 19/09/2023 15:56

פשעי היי-טק הקשורים למגזר הבנקאות ממשיכים לגדול, הופכים מורכבים יותר ומתפתחים ללא הרף בשיטות ובטקטיקות. טקטיקות פליליות חדשות כוללות כיסוי קודי QR בחנויות לגניבת נכסים, יצירת קבלות מזויפות להעברת כספים לגניבת נכסים ועוד.

בנקACB שיתף את דעותיו בנושאים ביטחוניים בכנס.

בסמינר "הגנה על חשבונות בנק מפני הסיכון הגובר להונאה מקוונת" שאורגן על ידי עיתון Tuoi Tre בשיתוף פעולה עם הבנק הממלכתי של וייטנאם (SBV) ב-19 בספטמבר, הצהיר סגן אלוף צ'או וייט הונג, סגן ראש מחלקה 4 במחלקת אבטחת סייבר ומניעת פשעי היי-טק ( משרד הביטחון הציבורי ), כי פשעי היי-טק מתפתחים יותר ויותר, ונוטים לנצל הישגים מדעיים וטכנולוגיים כמו בינה מלאכותית כדי לחקות פנים (Deepfake) וקולות (Deep voice), ולאחר מכן ליצור קשר עם קרובי משפחה וחברים כדי לבקש העברות כספים.

בנוסף, אנשים אלה עשויים להתחזות לשירותים המחזירים כסף שאבד עקב הונאה, או להקים עסקים "רפאים" ולפתוח חשבונות בנק כדי לקבל כספי השקעה עבור מניות, פורקס וכו', לפני ניצול לרעה של הכסף.

סגן אלוף צ'או וייט הונג, סגן ראש מחלקה 4, הלשכה למניעת פשיעה בסייבר ובטכנולוגיה עילית (משרד הביטחון הציבורי)

סגן אלוף קאו וייט הונג שיתף גם כי צצו טקטיקות חדשות, כגון הדבקת קודי QR בחנויות לגניבת רכוש, יצירת חשבוניות מזויפות המציגות העברות כספים לגניבת רכוש, התחזות לעובדי בנק, בקשת מלקוחות למסור פרטי כרטיס אשראי ושימוש בלתי חוקי בכרטיס אשראי לרכישת סחורות ושירותים.

"משתמשים ובנקים ממשיכים להיות מטרות של פושעים. עבור בנקים, פושעים סורקים ותוקפים מערכות, מחפשים ומנצלים פגיעויות אבטחה, ומשגרים התקפות זדוניות. עבור לקוחות בנקים, פושעים מציגים כל הזמן שיטות וטריקים חדשים ומתוחכמים כדי להונות ולתפוס נכסים... לכן, בנקים צריכים לחזק עוד יותר את התיאום בין משרד הביטחון הציבורי, הבנק הממלכתי של וייטנאם וספקי שירותי תשלומים כדי לבנות תהליך מתואם להגבלת השימוש בחשבונות בנק וארנקים אלקטרוניים ללא בעלות מתאימה, על מנת למנוע זרימת כספים בלתי חוקיים בשלב מוקדם", הציע סגן אלוף קאו וייט הונג.

מצד הבנק הממלכתי של וייטנאם, מר לה אן דונג, סגן מנהל מחלקת התשלומים של הבנק הממלכתי של וייטנאם, הצהיר גם כי הונאות מקוונות משתוללות ברחבי העולם לאחרונה. ה-FBI סיווג הונאות מקוונות ל-27 סוגים שונים של פשעים, שגרמו להפסדים של למעלה מ-10.3 מיליארד דולר בשנת 2022. לעלייה בהונאות מקוונות יש השפעה שלילית על צרכנים, עסקים ומוסדות פיננסיים.

בווייטנאם, צורות של הונאה מקוונת וגניבת רכוש כוללות: נוכלים המתחזים לשוטרים, תובעים או פקידי בית משפט, מתקשרים ללקוחות ומאיימים במעורבות בתיקים פליליים או ברשתות פליליות. הם דורשים מלקוחות להעביר כסף לחשבונות ייעודיים למטרות חקירה.

בנוסף, הונאות חטיפת מספרי טלפון הפכו נפוצות למדי לאחרונה. נוכלים מתחזים לעובדי רשת, מציעים שדרוגים בחינם לכרטיסי SIM מ-3G ל-4G או מודיעים לקורבנות שכרטיסי ה-SIM שלהם לא עברו סטנדרטיזציה. הקורבנות פועלים לפי ההוראות ומספרי הטלפון שלהם נחטפים כדי לקבל קודי OTP, אשר, בשילוב עם פרטי זיהוי הלקוח שנאספו, משמשים להפעלה מחדש של שירותי בנקאות מקוונת, קבלת גישה לביצוע עסקאות וגניבת כספי המשתמש.

"צורה חדשה נוספת של הונאה שצצה לאחרונה היא נוכלים המתחזים לעובדי מדינה, פקידים וסוכנויות ממשלתיות כדי להורות לאנשים להתקין אפליקציות מזויפות (VssID, VNeID, eTax Mobile וכו') על מנת להשתלט על הטלפונים שלהם, לאסוף מידע אישי ופרטי חשבון בנק ולגנוב כסף מחשבונות הבנק של המשתמשים", אמר מר לה אן דונג.

לדברי מר דונג, התמודדות עם סוג זה של הונאה אינה פשוטה. כדי להגביל הונאות והטעיה בפעילויות תשלום, נדרשים מאמצים מרוכזים ותיאום מצד כל הצדדים, כולל תפקידי הבנקים והמשתמשים.

הבנק הממלכתי של וייטנאם (SBV) תיאם עם משרד הביטחון הציבורי כדי להמשיך להתחבר למאגר הנתונים הלאומי של האוכלוסייה כדי לאמת מידע אשראי של לקוחות. הם גם עובדים עם משרד המידע והתקשורת על תוכנית לניקוי נתונים ולהתאמת מידע של בעלי חשבון הרשום לשירותי בנקאות מקוונת עם מידע של מנויי טלפון נייד. כדי להגן על חשבונות לקוחות בבנקים, SBV יתקן את החלטה 630/2017 בנושא פתרונות אבטחה לתשלומים מקוונים כך שתכלול תקנות מפורטות לגבי מגבלות עסקאות הדורשות אימות ביומטרי כדי להבטיח שבעל החשבון ומבצע העסקה הם אותו אדם.

"על פי הסטטיסטיקה, 90% מההעברות הבין-בנקאיות הן מתחת ל-10 מיליון דונג וייטנאמי, כאשר רק 10% מהן עולות על 10 מיליון דונג וייטנאמי. לכן, בקרוב יהיו תקנות המחייבות אימות ביומטרי (טביעות אצבע, זיהוי פנים) עבור העברות בין-בנקאיות, אולי אפילו בסכום של 10 מיליון דונג וייטנאמי. זה גם יבטל למעשה את הקנייה, המכירה וההשכרה של חשבונות בנק שקיימות כבר זמן רב", הודיע ​​מר דונג.