בנקים מחזקים את התיאום כדי למנוע הונאות פיננסיות דיגיטליות

לאחר התקרית במרכז הלאומי למידע אשראי (CIC) של וייטנאם וסדרה של הונאות מקוונות בתקופה האחרונה, הגנה על נתונים פיננסיים נחשבת למשימה דחופה, מה שגרם לבנקים לעבור מעמדה פסיבית לתיאום בין-מגזרי פרואקטיבי כדי למנוע הונאות דיגיטליות. טקס החתימה על אמנת האומות המאוחדות נגד פשעי סייבר (אמנת האנוי ) שאירחה וייטנאם ב-25-26 באוקטובר מדגים עוד יותר את תפקידה הפרואקטיבי והאחראי של וייטנאם בבניית סביבה דיגיטלית בטוחה ושקופה, כולל אבטחת סייבר במגזר הבנקאות.

כאשר "עורק החיים" הפיננסי הופך למטרה

התקרית ב-CIC - היחידה המאחסנת נתונים של 52 מיליון לקוחות פרטיים ויותר מ-1.2 מיליון עסקים - למרות שלא גרמה נזק ממשי, היא הפעילה אזעקה מפני הסיכון לדליפת נתונים. בהקשר של 87% מהמבוגרים יש חשבונות בנק וכמעט 90% מהעסקאות מתבצעות דרך ערוצים דיגיטליים, אפילו פרצה קטנה במערכת יכולה ליצור סיכון שרשרת לכל השוק. זוהי גם אזהרה לגבי היקף ורמת הפגיעות של התשתית הפיננסית הלאומית, במיוחד כאשר פושעי סייבר מרחיבים את התקפותיהם על מגזר הבנקאות ועל נתונים אישיים.

מר וו נגוק סון, ראש מחלקת המחקר, הייעוץ והשיתוף פעולה הבינלאומי (האיגוד הלאומי לאבטחת סייבר), אמר כי תשלומים בינלאומיים הם עורק החיים של הכלכלה העולמית, אך גם מטרה אטרקטיבית עבור פושעי סייבר. מר סון ציין חמש סיבות עיקריות לעלייה המתמשכת במתקפות סייבר במגזר הפיננסי, ואמר כי הן נובעות מפגיעויות טכניות, גורמים אנושיים, סיכונים משרשרת האספקה, הבדלים משפטיים בינלאומיים וחוסר השקעה באבטחת סייבר.

שיטות הונאה פיננסית הופכות גם הן למתוחכמות ומגוונות יותר, החל מהתחזות לסוכנויות ממשלתיות, גיוס עובדים לפתיחת חשבונות, התחזות לבנקים ועד הונאת השקעות מקוונות, השתלטות על מכשירים ניידים...

על פי נתוני המחלקה לאבטחת סייבר ומניעת פשעי טכנולוגיה עילית (משרד הביטחון הציבורי), בשנת 2024 תועדו בווייטנאם יותר מ-100,000 מקרים הקשורים לפשעי סייבר, כולל עד 29,000 מתקפות כופר. המתקפות כוונו נגד סוכנויות ממשלתיות, עסקים ומוסדות פיננסיים. הנזק שנגרם כתוצאה מהונאות מקוונות מוערך בכ-12,000 מיליארד וינדו וייטנאמי.

הנתונים לעיל מראים כי המרחב הפיננסי של וייטנאם הופך למטרה מרכזית של פושעי היי-טק, שבהם הבנקים נמצאים בחזית הלחץ הגדול ביותר.

חיזוק "מגן" הסייבר

כדי להתמודד עם מצב זה, הבנק המרכזי של וייטנאם הוציא מכתב רשמי מס' 7936/NHNN-CNTT, ובו קורא למוסדות אשראי וסניפי בנקים זרים להבין וליישם בקפדנות את תקנות המדינה ומגזר הבנקאות בנוגע להבטחת אבטחת ובטיחות מערכות מידע וסודיות הנתונים. לפיכך, ראשי היחידות חייבים להיות אחראים בפני החוק אם אבטחת ובטיחות הרשת אובדות.

מוסדות אשראי נדרשים גם לבחון מעת לעת פגיעויות במערכות, להעריך את אבטחת המידע עם צדדים שלישיים ולנקוט אמצעים למניעת מתקפות בשרשרת האספקה ​​- סוג שהופך נפוץ יותר ויותר בעולם.

בנק המדינה מתאם עם משרד הביטחון הציבורי כדי לבנות מסד נתונים של חשבונות חשודים להונאה ולבחון מערכת שתזהיר לקוחות מפני עסקאות הונאה ישירות באפליקציות שלהם. זה נחשב בסיס ליצירת "מחסום התרעה מוקדמת", ויוצר מערכת אקולוגית בנקאית דיגיטלית בטוחה ושקופה יותר.

בנקים מסחריים השקיעו באופן יזום גם בתשתית טכנולוגית, פרסו אימות ביומטרי, הצפנת עסקאות ומערכות ניטור מבוססות בינה מלאכותית. עם זאת, מומחים אומרים כי המאמצים האישיים של כל בנק אינם מספיקים ללא מנגנון תיאום מאוחד.

לנוכח המציאות המורכבת יותר ויותר של הונאה פיננסית, איגוד הבנקאות של וייטנאם (VNBA) פרסם זה עתה מדריך לתיאום טיפול בסיכונים בעסקאות החשודות בהונאה, זיוף והונאה.

סגן הנשיא והמזכיר הכללי של VNBA, נגוין קווק הונג, אמר כי מטרת המדריך היא ליצור מנגנון תיאום מאוחד בין הבנקים, ולהבטיח שכאשר מזוהות עסקאות חריגות, המערכת תעקוב ותחסום אותן באופן אוטומטי במהירות.

נציג הבנק להשקעות ופיתוח של וייטנאם (BIDV) הציע לאחד את העיקרון של "החזקת כספים החשודים בהונאה, אי החזרתם, גם אם הלקוח מבקש לסגור את החשבון". כלל זה מסייע במניעת טיפול לא עקבי בין הבנקים, ויוצר שקיפות במניעת הונאה. בינתיים, נציג הבנק המסחרי המשותף של וייטנאם לתעשייה ומסחר (VietinBank) הציע לחבר נתונים בין בנקים למשרד הביטחון הציבורי כדי לזרז את המעקב אחר חשבונות הונאה, ולהרחיב את הניטור לארנקים אלקטרוניים - ערוץ עסקאות המנוצל באופן נרחב במקרי הונאה.

מנקודת מבט ביטחונית, מר הואנג נגוק באך, ראש מחלקה 4, מחלקת אבטחת סייבר ומניעת פשעי היי-טק (A05, משרד הביטחון הציבורי), הדגיש כי פרסום מדריך התיאום הוא צעד היסטורי, היוצר לראשונה תהליך פעולה מאוחד בין בנקים לסוכנויות חקירה. הוא אמר כי "זמן הזהב" להקפאת וגביית כספים הוא מיד לאחר דיווח הקורבן, ולכן יש צורך במנגנון תגובה מהיר וחיבור נתונים בין הצדדים.

עם זאת, בהקשר של פשעי סייבר חוצים גבולות, מאמצים מקומיים צריכים ללכת יד ביד עם שיתוף פעולה בינלאומי. לפיכך, טקס החתימה על אמנת האומות המאוחדות נגד פשעי סייבר (אמנת האנוי) שאירחה וייטנאם ב-25-26 באוקטובר הוא בעל משמעות רבה. זוהי לא רק מחויבות בינלאומית, אלא גם מדגימה את תפקידה הפרואקטיבי והאחראי של וייטנאם בבניית סביבה דיגיטלית בטוחה ושקופה.

אמנת האנוי היא הכלי המשפטי הגלובלי הראשון של האומות המאוחדות למניעה ולמאבק בפשעי סייבר, המסייעת למדינות לשתף נתונים, ראיות אלקטרוניות וניסיון חקירה, תוך יצירת תנאים עבור וייטנאם להתאים את החוקים המקומיים לתקנים בינלאומיים.

בנוסף לחשיבותה הביטחונית, האמנה פותחת גם הזדמנויות למשיכת השקעות בינלאומיות בתחום אבטחת הסייבר, עמוד תווך אסטרטגי בתהליך הטרנספורמציה הדיגיטלית הלאומי.

אמנת האנוי יוצרת בסיס משפטי בינלאומי, מדריך התיאום של VNBA קובע מנגנון פעולה מקומי, ומאמצי ההכשרה וההשקעה הטכנולוגית של הבנקים יוצרים את עמודי התווך האנושיים והטכניים. שלושת האלמנטים הללו יוצרים "חצובה" המסייעת לחזק את קו ההגנה של הביטחון הפיננסי הלאומי מפני גל פשיעה טכנולוגית מתקדמת.