סגן הנגיד: אימות ביומטרי בעת העברת כסף יושם למעשה

16.6 מיליון חשבונות בנק כוללים זיהוי פנים

בבוקר ה-4 ביולי, בסדנה "פתרונות להגנה על לקוחות המשתמשים בשירותי בנקאות", הודה סגן נגיד הבנק הממלכתי פאם טיאן דונג כי המצב של חוסר היכולת להעביר כסף ביום הראשון של יישום אימות ביומטרי היה אמיתי, אך הוא נפתר בהדרגה בימים שלאחר מכן. ועד כה, המצב התייצב למעשה והתנהל בצורה חלקה. לקוחות ללא תעודת זהות משובצת בשבב קיבלו הדרכה ותמיכת הבנק בעת ביצוע עסקאות מעל 10 מיליון וונד.

לדברי מר דונג, אימות ביומטרי הוא הכרחי, ומוסיף שכבת הגנה נוספת ולכן הוא בהחלט בטוח יותר. במקרה שלקוח מאבד את מסמכיו או נלקח לבנק מזויף כדי לרמות כסף, קשה לעשות זאת מכיוון שיש ביומטריה פנים כדי לאשר האם הלקוח הוא הבעלים או לא.

"אימות ביומטרי מוסיף שכבת הגנה נוספת, הבנק לא מדלג על אף שלב אבטחה, כך שזה רק בטוח יותר עבור הלקוחות. פשיעה טכנולוגית מתוחכמת יותר ואני מאמין לחלוטין שהטכנולוגיה חייבת להשתפר כל הזמן כדי להגן טוב יותר על נכסי הלקוחות", הדגיש סגן הנגיד.

מר פאם טיאן דונג - סגן נגיד בנק המדינה, הוסיף כי נכון לשעה 17:00 ב-3 ביולי, נבדקו 16.6 מיליון חשבונות בנק והושוו לנתונים של משרד הביטחון הציבורי כדי לחסל חשבונות מזויפים שלא היו בבעלות הבעלים ונוצרו באמצעות מסמכים מזויפים,...

"מספר זה שווה ערך לשנה שלמה של פתיחת חשבונות ללקוחות על ידי ענף הבנקאות. ב-30 השנים האחרונות פתחנו 170 מיליון חשבונות, ואתמול לבדו פינינו 16.6 מיליון חשבונות. הבנק הגדול ביותר אימת כ-2.6 מיליון לקוחות. ב-1 ביולי לבדו, חלק מהבנקים הגדילו את מספר החשבונות המאומתים פי 10-20 בהשוואה לימים רגילים", אמר מר דונג.

מר דונג גם שיתף כי ביום הראשון של כניסתה לתוקף של החלטה מס' 2345 בנושא יישום פתרונות בטיחות ואבטחה בתשלומים מקוונים ותשלומים בכרטיסי אשראי (1 ביולי 2024), מספר העסקאות בבנקים גדל פי 10-20 בהשוואה לימים רגילים, מה שהוביל לעומס בבנקים מסוימים. עם זאת, בין ה-2 ל-3 ביולי, העסקאות הבסיסיות עברו בצורה חלקה.

סגן הנגיד הוסיף כי בממוצע, ישנן כ-2 מיליון עסקאות מעל 10 מיליון דונג וייטנאמי ביום במערכת העברת הכספים הבין-בנקאית. נכון לעכשיו, 90% מהעסקאות הבנקאיות מתבצעות באינטרנט. לכן, איסוף ביומטריה בעת פתיחת חשבון בנק ממלא תפקיד בניקוי חשבון הבנק, במניעת שימוש במסמכים מזויפים לפתיחת חשבון בנק או פתיחת חשבון עם מסמכים אמיתיים, אך האדם שפותח את החשבון אינו האדם המופיע על המסמך.

מר דונג אישר כי חיסול חשבונות בנק לא רשומים הוא הצעד הראשון בהחלטה מספר 2345, התורם להפחתת הונאות במרחב הקיברנטי.

"מערכת הבנקאות מקושרת לנתונים של משרד הביטחון הציבורי. בעת פתיחת חשבון בנק, היא תקבל נתונים ממשרד הביטחון הציבורי ותשווה את פניו של פותח החשבון לפנים המאוחסנות בתעודת הזהות של האזרח (CCCD). היא תקבע מיד האם פותח החשבון הוא הבעלים או לא", הסביר סגן הנגיד עוד לגבי תהליך האימות הביומטרי של הבנקים.

ראשי בנק המדינה אמרו כי בתקופה הקרובה, בנק המדינה ימשיך לתאם עם משרד הביטחון הציבורי, תוך התמקדות בניצול מידע בתעודות זהות משובצות שבב ובחשבונות VneID כדי לזהות ולאמת במדויק את פרטי הלקוחות.

אזהרה מפני ניצול תמיכה בהתקנה ביומטרית לצורך הונאה

בהקשר של הדרישה הגוברת של אנשים לרישום ביומטרי, לאחרונה, בנקים פרסמו במקביל אזהרות מפני ניצול לרעה של תמיכה בהתקנה ביומטרית לצורך הונאה והמליצו ללקוחות להיות ערניים יותר. באופן ספציפי, בנק BIDV ממליץ ללקוחות לעדכן נתונים ביומטריים רק באחת משתי צורות: בבנקאות החכמה של BIDV או ישירות בסניפי/נקודות עסקה של BIDV ברחבי הארץ. אין לעדכן נתונים ביומטריים דרך כל אתר אינטרנט או אפליקציה אחרת.

במקביל, אין למסור קוד OTP, סיסמה, מספר כרטיס, קוד אבטחה, מידע אישי, פרטי חשבון בנק, תמונת אזרח או תמונת פנים לאף אחד, כולל לעובדי הבנק. היו ערניים לחלוטין ואל תיגשו לקישורים מוזרים באמצעות צ'אט, SMS או דוא"ל שנשלחו לטלפון כדי להוריד ולהתקין אפליקציות התומכות באיסוף ביומטרי בטלפון.

באופן דומה, Vietcombank ציין כי בשלבים הראשוניים של היישום, תוך ניצול המצב בו חלק מהלקוחות התקשו לעדכן את המידע הביומטרי שלהם, נוכלים התחזו לעובדי בנק כדי ליצור קשר עם לקוחות על מנת ללכוד פרטי חשבון בנק. Vietcombank אישר כי לא ביקש מהלקוחות למסור מידע אישי באמצעות ערוצים כגון שיחות טלפון, SMS, דוא"ל, תוכנות צ'אט (Zalo, Viber, Facebook Messenger...).

"לקוחות בשום אופן אינם לוחצים על קישורים, אינם מספקים פרטי אבטחת חשבון, שירותי בנקאות דיגיטליים (שם משתמש, סיסמה, קוד OTP), שירותי כרטיס (מספר כרטיס, קוד OTP), פרטי חשבון או כל מידע אבטחה אחר של שירותי בנקאות, מידע אישי. לקוחות אינם משתפים מידע אישי, פרטי שירותי בנקאות, פרטי עסקאות בנקאיות... ברשתות חברתיות כדי להימנע מניצול על ידי נוכלים", הזהיר Vietcombank.

בנקים אמרו שבדרך כלל, אנשים רעים יצרו קשר עם לקוחות באמצעות שיחות טלפון, שליחת הודעות טקסט, יצירת קשר עם לקוחות דרך רשתות חברתיות (זאלו, פייסבוק...) כדי להורות להם לאסוף מידע ביומטרי.

או לבקש מהלקוחות לספק מידע אישי, פרטי חשבון בנק, תמונת זיהוי של אזרח, תמונת פנים של לקוח לצורך תמיכה. הנבדק יכול לבקש שיחת וידאו כדי לאסוף מידע נוסף על קול ומחוות.

אנשים רעים יכולים גם לבקש מאנשים לגשת לקישורים מוזרים כדי להוריד ולהתקין אפליקציות התומכות באיסוף ביומטרי בטלפונים שלהם.

יצירת כינויים מבלבלים כמו "צוות הבנק", "תמיכת לקוחות"... ואינטראקציה תחת פוסטים ברשת החברתית הרשמית של הבנק כדי לבקש מלקוחות ליצור קשר באופן פרטי (תיבת הדואר הנכנס) כדי לפתות ולהונות.

לאחר שהשיגו את פרטי הקורבנות, המשיכו הנבדקים להשתלט על כספים מחשבונות בנק והשתמשו בפרטי הלקוחות למטרות זדוניות.