Egyre több a bankokat ért kibertámadás

Az Információs és Kommunikációs Minisztérium adatai azt mutatják, hogy 2023 első felében az ügynökség több mint 4000 bejelentést kapott internetfelhasználóktól csalásokról, amelyek több mint 95%-a a banki és pénzügyi szektort célozta meg.

Az utóbbi időben számos bankfiókot ért kibertámadás.

A „Security Endpoint Threat Report” (Biztonsági Végpontok Fenyegetéséről Jelentés) szerint 2021-ben Vietnam a 2. helyen állt Ázsiában a zsarolóvírusok számát tekintve, ami 200%-os növekedést jelent 2020-hoz képest.

A Viettel hálózati vállalat 2021-es kutatása azt is kimutatta, hogy a kibertámadások 90%-a a pénzügyi és bankrendszerhez kapcsolódott 2021-ben, ami 42,4%-os növekedést jelent 2020-hoz képest.

2022-ben a szingapúri székhelyű Group-IB kiberbiztonsági vállalat példátlan adathalász támadást fedezett fel Vietnámban.

Ennek megfelelően 240 hamis domain név 27 ismerős vietnami pénzügyi és banki intézmény adataival jelentkezett be, hogy személyes adatokat gyűjtsenek az ügyfelekről, sőt ellopják bankszámláikat is, és technikákat alkalmazzanak az OTP-ellenőrzés megkerülésére.

Az október 6-án délelőtt megrendezett, a bankszektor adatbiztonságát biztosító megoldások megvalósításában szerzett tapasztalatok megosztása című szemináriumon a CDNetworks képviselői megosztották a jelenlegi hálózati biztonsági helyzet legfrissebb összefoglalóját.

A CDNetworks szakértői szerint a bankok gyakran szembesülnek 3./4. rétegbeli, 7. rétegbeli DDoS támadásokkal és webes alkalmazásokkal, különféle támadási módszerekkel.

A kibertámadások is egyre összetettebbek, a statisztikák azt mutatják, hogy a támadások több mint 87%-a két vagy több támadási módszert kombinál.

Ezenkívül a bankrendszer a globális alkalmazásokkal való lassú kapcsolódás kockázatával is szembesül, ami nagyban befolyásolja az ügyfélélményt.

A bankok folyamatosan figyelmeztetnek

Ezzel a helyzettel szembesülve a bankok folyamatosan figyelmeztetéseket adnak ki az ügyfelek számláinak ellopására irányuló új csalási módszerekről.

Az Agribank közölte, hogy a közelmúltban, kihasználva egyes emberek kölcsönkérési igényét, sokan banki alkalmazottaknak adták ki magukat, és rajongói oldalakat/csoportokat/Facebook-fiókokat hoztak létre „ügyfélszolgálat”, „ügyféltámogatás”, „gyorskölcsönök”, „hiteltámogatás”, „online kölcsönök”... álcája alatt, csalás és tulajdon eltulajdonítása céljából.

A megbízó információkat (telefonszám, személyes adatok) kér az ügyfelektől, majd közvetlenül felhívja őket, hogy tanácsot adjon, hitelt kérjen, és átutalási díjakat kérjen.

bankjegyek.jpg

Az Agribank figyelmeztet a hamis banki oldalakra.

A csalók hamis információforrásokkal több száz weboldalt/Facebook-fiókot hoznak létre, csoportokhoz, fórumokhoz csatlakoznak, alacsony kamatozású, egyszerű hitelfelvételi eljárással rendelkező, fedezetlen hitelhirdetéseket tesznek közzé; a rossz hitelűekkel is lehet kölcsönt felvenni; nincs jelzáloghitel, nincs értékbecslés, csak személyi igazolvány/állampolgári igazolvány és bankszámla/ATM-kártya szükséges a kölcsönfelvételhez...

Amikor egy hitelfelvevő megkeresi az ügyfeleket, az alanyok ráveszik és személyes adatokat kérnek tőle, például: teljes nevet, telefonszámot, személyi igazolvány/személyi igazolvány fényképét, portréfotót... a hiteldokumentumok elkészítéséhez, majd megkérik a hitelfelvevőt, hogy előre utaljon át egy kis összeget (körülbelül 500 000 és 5 millió VND között) az ellenőrzés és a hiteljóváhagyás támogatása érdekében...

Miután rávették az adósokat, hogy utaljanak át pénzt a hitel ellenőrzésének és jóváhagyásának támogatására, az alanyok továbbra is számos okot említettek arra, hogy a hitelt miért nem folyósították a hitelfelvevő kérelmében szereplő hibák miatt (például a kedvezményezett nevének helytelen megadása, a kedvezményezett nevének kisbetűsről nagybetűsre változtatása, a hitelfeltételek nem teljesítése, plusz vagy helytelen szám a személyi igazolvány számában stb.).

Innentől kezdve további összeg befizetését követelik meg a hitelfelvevőktől a hitel biztosítékaként vagy a rendszerhibák kijavítása érdekében, és megígérik, hogy a hitel folyósítása után visszatérítik az ügyfeleknek küldött összeget. Amikor azonban a hitelfelvevők pénzt utalnak át az alanyok által megadott számlaszámokra, az alanyok azonnal elkobozzák a pénzt és megszakítják a kommunikációt.

Amennyiben az ügyfél nem utalja át a kért összeget, azzal fenyegetik meg, hogy a kölcsönét rossz hitellé alakítják át, és követelik a pénz átutalását.

A fenti kifinomult csalási trükkökkel az áldozat nemcsak pénzt veszít, hanem minden személyes azonosító adatát is, amivel további illegális tevékenységekhez való felhasználásra is kockáztatható, például: olyan SIM-kártyák regisztrációja, amelyek nem a tulajdonos nevére szólnak, bankszámlák nyitásához szükséges regisztráció, csalárd tevékenységekhez használt elektronikus pénztárcák, pénzmosás, online fogadás...

A bankok azt javasolják, hogy az ügyfelek ne látogassanak el olyan weboldalakra/rajongói oldalakra/Facebook linkekre, amelyek banki alkalmazottaknak adják ki magukat a gyors kölcsönök, gyors eljárások támogatása érdekében... Ne adjon meg semmilyen személyes adatot (személyi igazolvány/állampolgári igazolvány, cím, arckép...) anélkül, hogy pontosan azonosítaná a weboldalt, az alkalmazást és a tanácsadó kilétét.

Ne adjon meg bankszámlaadatokat, postaládába küldött OTP kódot, mobiltelefonszámot az érintetteknek. Ne utaljon pénzt idegenek által megadott, idegenek által csábított személyes számlára...

Vietnamnet.vn