Egyre több a bankokat ért kibertámadás.

Az Információs és Kommunikációs Minisztérium adatai azt mutatják, hogy 2023 első felében az ügynökség több mint 4000 bejelentést kapott internetfelhasználóktól csalárd tevékenységekről. Ezek több mint 95%-a a banki és pénzügyi szektort célzó csalás volt.

Az utóbbi időben számos bankokat célzó kibertámadás történt.

A „Security Endpoint Threat Report” szerint 2021-ben Vietnam a második helyen állt Ázsiában a zsarolóvírus-fertőzések számában, ami 200%-os növekedést jelent 2020-hoz képest.

A Viettel Network Company 2021-es tanulmánya azt is kimutatta, hogy a 2021-es kibertámadások 90%-a a pénzügyi és bankrendszerhez kapcsolódott, ami 42,4%-os növekedést jelent 2020-hoz képest.

2022-ben a szingapúri székhelyű Group-IB kiberbiztonsági vállalat példátlan adathalász támadást észlelt Vietnámban.

Ennek megfelelően 240 csalárd módon kapcsolódó domaint használtak 27 ismerős vietnami pénzintézet és bank adataival való visszaélésre, hogy megszerezzék az ügyfelek személyes adatait, sőt ellopták bankszámláikat is, és technikákat alkalmaztak az OTP-ellenőrzés megkerülésére.

Az október 6-án délelőtt tartott, a bankszektor adatbiztonsági megoldásainak megvalósításával kapcsolatos tapasztalatcseréről szóló szemináriumon a CDNetworks képviselői megosztották a legfrissebb információkat a jelenlegi kiberbiztonsági helyzetről.

A CDNetworks szakértői szerint a bankok gyakran szembesülnek 3./4. rétegbeli támadásokkal, 7. rétegbeli DDoS-támadásokkal, valamint webes alkalmazások elleni támadásokkal, különféle támadási módszerekkel.

A kibertámadások is kifinomultabbá váltak, a statisztikák azt mutatják, hogy a támadások több mint 87%-a két vagy több támadási módszer kombinációját foglalja magában.

Ezenkívül a bankrendszer a globális alkalmazásokkal való lassú kapcsolódás kockázatával is szembesül, ami jelentősen befolyásolja az ügyfélélményt.

A bank folyamatos figyelmeztetéseket adott ki.

Erre a helyzetre reagálva a bankok folyamatosan figyelmeztetéseket adnak ki az ügyfélszámlák ellopására irányuló új csalásokról.

Az Agribank szerint a közelmúltban, kihasználva egyes emberek hitelfelvételi igényeit, sokan banki alkalmazottaknak adták ki magukat, és Facebook-rajongói oldalakat/csoportokat/fiókokat hoztak létre, amelyeket "ügyfélszolgálatnak", "ügyféltámogatásnak", "gyorskölcsönöknek", "fedezet nélküli kölcsöntámogatásnak", "online kölcsönöknek" stb. álcáztak, csalás és sikkasztás céljából.

A csalók információkat (telefonszám, személyes adatok) kérnek az ügyfelektől, majd közvetlenül felhívják őket, hogy tanácsot adjanak, hitelfelvételre hívják fel őket, és különféle díjak átutalására kérik őket.

hamis bank.jpg

Az Agribank figyelmeztet a hamis banki weboldalakra.

A csalók hamis információkkal több száz weboldalt/Facebook-fiókot hoznak létre, csoportokhoz és fórumokhoz csatlakoznak, és hirdetéseket tesznek közzé fedezetlen, alacsony kamatlábú, egyszerű eljárással működő, személyes találkozót nem igénylő kölcsönökről; kölcsönök akár rossz hitelképességűeknek is; nincs szükség fedezetre, hitelvizsgálatra, csak személyi igazolványra/állampolgári igazolványra és bankszámlára/bankkártyára van szükség a pénzkölcsönzéshez...

Amikor egy hitelfelvevő megkeresi az ügyfeleket, az elkövetők ráveszik őket, hogy adjanak meg személyes adatokat, például teljes nevet, telefonszámot, személyi igazolvány/állampolgári igazolvány fotóját, portréfotót stb. a hitelkérelem feldolgozásához. Ezután az elkövetők arra kérik a hitelfelvevőt, hogy előre utaljon át egy kis összeget (körülbelül 500 000 és 5 millió VND között) az ellenőrzés és a hitelbírálat költségeinek fedezésére.

Miután az elkövetők ráveszik a hitelfelvevőket, hogy pénzt utaljanak át ellenőrzés és hitelbírálat céljából, számos okot sorolnak fel a hitel folyósításának elmaradására, amelyek a hitelfelvevő kérelmében található hibákból erednek (például a kedvezményezett nevének helytelen megadása, a kedvezményezett nevének kisbetűsről nagybetűsre írásmódjának megváltoztatása, a hitelképességi követelmények nem teljesítése, felesleges vagy helytelen számjegyek a személyi igazolványszámon stb.).

Innentől kezdve további pénzeszközök befizetését követelik meg az adósoktól a kölcsön biztosítékaként vagy a rendszerhibák kijavítása érdekében; ígéretet tesznek arra, hogy a kölcsön folyósítása után visszafizetik az ügyfeleknek küldött pénzt. Amikor azonban az adósok átutalják a pénzt az elkövetők által megadott számlákra, az elkövetők azonnal elsikkasztják a pénzt és megszakítják a kommunikációt.

Ha az ügyfelek nem utalják át a pénzt a kért módon, azzal fenyegetik őket, hogy a kölcsönüket rossz hitelnek minősítették, hogy így kényszerítsék őket a pénz átutalására.

Ezzel a kifinomult csalással az áldozatok nemcsak pénzt veszítenek, hanem minden személyes adatukat és személyazonosságukat is, ami további illegális tevékenységekhez vezethet, például hamis név alatt regisztrált SIM-kártyákhoz, csalárd tevékenységekhez használt bankszámlák és elektronikus pénztárcákhoz, pénzmosáshoz és online szerencsejátékhoz.

A bankok azt tanácsolják ügyfeleiknek, hogy ne látogassanak el olyan hamis weboldalakra/rajongói oldalakra/Facebook linkekre, amelyek banktisztviselőknek adják ki magukat, és gyorsított hitelfelvételi segítséget és gyorsított eljárásokat kínálnak. Ne adjon meg semmilyen személyes adatot (személyi igazolvány/állampolgári igazolvány, cím, arcfelismerő fotók stb.) a weboldal, a jelentkezés és a tanácsadó személyazonosságának ellenőrzése nélkül.

Ne add meg bankszámlaadataidat vagy az e-mail címedre vagy mobiltelefonodra küldött OTP kódokat ezeknek a személyeknek. Ne utalj pénzt idegenek által megtévesztés céljából megadott vagy használt személyes számlákra.

Vietnamnet.vn