האקרים תוקפים בנקים, אין "אזור בטוח"

בסדנה "תשלומים חוצי גבולות והלוואות מקוונות: שירותים דיגיטליים לעסקים ולצריכה" שאורגנה על ידי עיתון לאו דונג אחר הצהריים של ה-11 בספטמבר, אמר מר וו נגוק סון - ראש מחקר, ייעוץ, פיתוח טכנולוגי ושיתוף פעולה בינלאומי, האיגוד הלאומי לאבטחת סייבר - כי יחד עם התפוצצות מערכות התשלומים הבינלאומיות, גם הסיכון לאבטחת סייבר ולהפרת מידע אישי בתחום התשלומים הבינלאומיים עולה.

המוטיבציה הנפוצה ביותר עבור האקרים היא רווח כספי. בנוסף, נתוני עסקאות ומידע אישי במערכות אלו הם בעלי ערך רב בשוק הסודי, וניתן להשתמש בהם להונאה, סחיטה או מכירה לארגוני פשע אחרים.

לחלק מקבוצות התקפה יש גם מניעים פוליטיים או חבלה, שמטרתם לגרום לאובדן האמון במערכת הפיננסית העולמית, ולהחליש את המוניטין של מדינה או ארגון.

בנוסף, האופי המורכב והקישוריות הרב-ממדית של מערכות תשלומים בינלאומיות הופכים אותן לפגיעות לפגיעויות אבטחה, בעוד שרמות האבטחה משתנות בין מדינות.

לדברי מר וו נגוק סון, האקרים מנצלים את נפח העסקאות העצום גם כדי להלבין הון או להסתיר עקבות, מה שמקשה על זיהוי עסקאות חריגות.

לדברי המומחה וו נגוק סון, אירועים אלה מראים כי אבטחת סייבר במגזר הפיננסי והבנקאי אינה "חסינה בפני פגיעה", מה שמחייב מדינות ועסקים להשקיע יותר באבטחת המערכת וכן בהגנה על נתוני המשתמשים.

כדי למנוע מלהפוך לקורבן של מתקפות סייבר, מר סון ממליץ למוסדות פיננסיים ועסקים לעדכן ולתקן תוכנות בדחיפות, להחיל אימות רב-גורמי (MFA); לבנות מערכת מבוססת בינה מלאכותית לניטור עסקאות חריגות ולשליטה בסיכונים; לבצע ביקורת והערכת תקופתיים של אבטחת שותפים וצדדים שלישיים כדי להבטיח שכל החיבורים מאובטחים; ולהכשיר עובדים להעלאת המודעות לאבטחת סייבר.

עבור אנשים פרטיים, על המשתמשים להיזהר בעת קבלת מיילים והודעות מוזרות הקשורות לתשלומים בינלאומיים; להימנע משימוש ברשת אלחוטית ציבורית בעת ביצוע עסקאות פיננסיות; להשתמש בכרטיסים וירטואליים או בארנקים אלקטרוניים מוגבלים כדי להפחית סיכונים.

"הלקח הוא שאף מערכת אינה בטוחה לחלוטין. רק על ידי שילוב סינכרוני של טכנולוגיה מתקדמת, ניהול אבטחה קפדני, הכשרה אנושית, שכלול המסגרת המשפטית ושיפור שיתוף הפעולה הבינלאומי נוכל להגן על נתונים אישיים ולהבטיח את בטיחות מערכת התשלומים הגלובלית", ציין המומחה וו נגוק סון.

תשלומים חוצי גבולות ישגשגו

בסדנה, אמר מר נגוין הואנג לונג, סגן המנהל הכללי של תאגיד התשלומים הלאומי של וייטנאם (נאפאס), כי מאז 2022, היחידה חיברה תשלומים דו-צדדיים בין וייטנאם למדינות ASEAN רבות כמו תאילנד, קמבודיה, לאוס, אינדונזיה, סינגפור... מה שמאפשר לאנשים משני הצדדים לבצע תשלומים ישירים במטבע מקומי.

נאפס משלימה את הקשר שלה עם סין, ומאפשרת לתיירים סינים להשתמש באפליקציה שלה ובחשבונות הבנק המקומיים שלהם כדי לבצע תשלומים ישירים בווייטנאם. המערכת צפויה להיבדק בשלושת החודשים האחרונים של השנה.

במקביל, לתאם עם הצד הסיני כדי להכין את התשתית הטכנית לכיוון ההפוך - כלומר, לאפשר למשתמשים וייטנאמים להשתמש בחשבונות בנק ואפליקציות מקומיות כדי לבצע תשלומים בסין. המטרה היא פריסה רשמית מתחילת 2026.

גב' נגוין טי ת'ו, סגנית מנהלת מחלקת התשלומים (בנק המדינה), שיתפה נתונים ספציפיים על עסקאות תשלום דו-צדדיות באמצעות קודי QR עם מספר מדינות.

בהתאם לכך, נכון ליולי 2025, עסקאות QR דו-צדדיות רשמו יותר מ-56,000 עסקאות עם תאילנד (שווי כולל של כמעט 49 מיליארד דונג וייטנאמי), יותר מ-3,000 עסקאות עם לאוס (2.4 מיליארד דונג וייטנאמי) וכ-920 עסקאות עם קמבודיה (520 מיליון דונג וייטנאמי).

הבנק הממלכתי הודיע ​​כי ימשיך להרחיב את הקשרים עם הודו, טייוואן (סין), מלזיה, אינדונזיה... כדי לענות על צורכי תשלומים והעברת כספים חוצי גבולות.

המרכז הלאומי למידע אשראי הותקף על ידי האקרים: VNCERT ממליץ לאנשים להיות ערניים. VNCERT מתואם עם Viettel , VNPT, NCS... כדי לפרוס אמצעים טכניים כדי להגיב לאירועי אבטחת סייבר וסימנים של הפרות מידע אישי במרכז הלאומי למידע אשראי.

מקור: https://vietnamnet.vn/tin-tac-nham-vao-ngan-hang-du-lieu-ca-nhan-cua-nguoi-dung-bi-ro-ri-2441601.html