מאות שמות דומיין מזויפים מופיעים; 95% מהונאות האינטרנט מכוונות למגזר הבנקאות והפיננסים

מאות שמות דומיין מזויפים הופיעו, 95% מהם הונאות אינטרנט המכוונות למגזר הבנקאי והפיננסי. בתמונה: אגריבנק מזהיר מפני אתרי בנקאות מזויפים. (מקור: Vietnamnet)

מתקפות סייבר על בנקים גוברות

נתונים ממשרד ההסברה והתקשורת מראים כי במחצית הראשונה של 2023 קיבלה הסוכנות יותר מ-4,000 דיווחים ממשתמשי אינטרנט על הונאות, מתוכן יותר מ-95% היו הונאות שכוונו נגד המגזר הבנקאי והפיננסי.

לאחרונה היו מתקפות סייבר רבות על בנקים.

בשנת 2021, על פי "דו"ח איומי נקודות קצה אבטחה", וייטנאם דורגה במקום השני באסיה מבחינת מספר תוכנות הכופר, עלייה של 200% בהשוואה לשנת 2020.

מחקר של חברת הרשת Viettel בשנת 2021 הראה גם כי 90% ממתקפות הסייבר היו קשורות למערכת הפיננסית והבנקאית בשנת 2021, עלייה של 42.4% בהשוואה לשנת 2020.

בשנת 2022, Group-IB, חברת אבטחת סייבר שבסיסה בסינגפור, גילתה מתקפת פישינג חסרת תקדים בווייטנאם.

בהתאם לכך, 240 שמות דומיין מזויפים התחזו ל-27 מוסדות פיננסיים ובנקאיים מוכרים בווייטנאם כדי לאסוף מידע אישי של לקוחות, אף לגנוב את חשבונות הבנק שלהם ולהשתמש בטכניקות לעקיפת אימות OTP.

בסמינר "שיתוף חוויות ביישום פתרונות להבטחת אבטחת מידע עבור מגזר הבנקאות" שנערך בבוקר ה-6 באוקטובר, שיתפו נציגי CDNetworks את הסיכום העדכני ביותר של מצב אבטחת הרשת הנוכחי.

על פי מומחי CDNetworks, בנקים מתמודדים לעתים קרובות עם התקפות על אפליקציות DDoS בשכבות 3/4, 7 ובכלי רשת באמצעות מגוון שיטות תקיפה.

גם מתקפות סייבר הופכות למורכבות יותר, כאשר סטטיסטיקות מראות כי יותר מ-87% מהמתקפות משלבות שתי שיטות תקיפה או יותר.

בנוסף, מערכת הבנקאות ניצבת גם בפני סיכון של קישוריות איטית עם יישומים גלובליים, דבר המשפיע רבות על חוויית הלקוח.

הבנקים מזהירים כל הזמן

לנוכח מצב זה, בנקים מפרסמים שוב ושוב אזהרות מפני שיטות הונאה חדשות שמטרתן לגנוב חשבונות של לקוחות.

אגריבנק מסרה כי לאחרונה, תוך ניצול הצורך של אנשים מסוימים ללוות כסף, התחזו נתינים רבים לעובדי בנק כדי ליצור דפי מעריצים/קבוצות/חשבונות פייסבוק תחת מסווה של "שירות לקוחות", "תמיכת לקוחות", "הלוואות מהירות", "תמיכה בהלוואות אשראי", "הלוואות מקוונות"... כדי להונות ולגנוב רכוש.

הנושא יבקש מהלקוחות לספק מידע (מספר טלפון, מידע אישי), לאחר מכן יתקשר ישירות לייעץ, לבקש הלוואות ולבקש עמלות העברה.

נוכלים יוצרים מאות אתרים/חשבונות פייסבוק עם מקורות מידע מזויפים, מצטרפים לקבוצות, פורומים, מפרסמים פרסומות להלוואות לא מובטחות עם ריביות נמוכות, הליכי הלוואה פשוטים, אין צורך להיפגש פנים אל פנים; חובות אבודים עדיין מאפשרים הלוואה; אין משכנתא, אין הערכת שווי, רק צריך תעודת זהות/תעודת אזרח וחשבון בנק/כרטיס כספומט כדי ללוות כסף...

כאשר לווה ניגש, הנמענים יפתו את הלווה ויבקשו ממנו למסור מידע אישי, כגון: שם מלא, מספר טלפון, תמונה של תעודת זהות/CCCD, תמונה מפורטת... כדי להכין מסמכי הלוואה, לאחר מכן הנמענים יבקשו מהלווה להעביר סכום כסף קטן מראש (כ-500,000 עד 5 מיליון דונג וייטנאמי) כדי לתמוך באימות ואישור ההלוואה...

לאחר שפיתו לווים להעביר כסף כדי לתמוך באימות ואישור ההלוואה, הנבדקים המשיכו לציין שורה של סיבות מדוע ההלוואה לא חולקה עקב שגיאות בבקשת הלווה (כגון הצהרה שגויה של שם המוטב, שינוי שם המוטב מאותיות קטנות לאותיות גדולות, אי עמידה בתנאי ההלוואה, מספר נוסף או שגוי במספר זיהוי האזרח וכו').

משם, הם דורשים מהלווים להפקיד כספים נוספים כדי להבטיח את ההלוואה או לתקן שגיאות מערכת; תוך הבטחה להחזיר את הסכום שנשלח ללקוחות לאחר מתן ההלוואה. עם זאת, כאשר לווים מעבירים כסף למספרי החשבון שסופקו על ידי הלוואות, הלוואות מיד יאמצו את החשבון וינתקו את התקשורת.

במקרה שהלקוח לא יעביר כסף כמבוקש, הם יאיימו על הלקוח שהלוואה של הלקוח תומר לחוב אבוד כדי לדרוש את העברת הכסף.

בעזרת טריקים מתוחכמים של הונאה, הקורבן לא רק מפסיד כסף אלא גם מאבד את כל פרטי הזהות האישיים שלו, דבר שעלול להסתכן בניצול נוסף לפעילויות בלתי חוקיות אחרות, לדוגמה: רישום כרטיסי SIM שאינם על שם הבעלים, רישום לפתיחת חשבונות בנק, ארנקים אלקטרוניים לפעילויות הונאה, הלבנת הון, הימורים מקוונים...

בנקים ממליצים ללקוחות לא לגשת לאתרים/דפי מעריצים/קישורים בפייסבוק המתחזים לפקידי בנק כדי לתמוך בהלוואות מהירות, הליכים מהירים... אין למסור מידע אישי (תעודת זהות/אזרח, כתובת, תמונת זיהוי פנים...) מבלי לזהות במדויק את אתר האינטרנט, האפליקציה וזהות היועץ.

אין למסור פרטי חשבון בנק, קוד OTP שנשלח לתיבת דואר, טלפון נייד לנושאים. אין להעביר כסף לחשבונות אישיים שסופקו על ידי זרים, חשבונות שפותו...