Metode dan trik yang canggih
Menurut statistik, di Hai Phong saat ini terdapat sekitar 40 bank dengan cabang yang beroperasi; di antaranya, proporsi bank umum gabungan mencapai lebih dari 80%, sisanya adalah bank pemerintah, 100% bank dengan investasi asing. Dengan pesatnya perkembangan teknologi, operasional bank-bank di Vietnam pada umumnya dan Hai Phong pada khususnya berbasis platform digital dan elektronik dengan terobosan yang pesat. Jumlah rekening yang dibuka oleh individu dan organisasi, serta jumlah transaksi daring, telah meningkat drastis dan menjadi sasaran empuk bagi pelaku kejahatan untuk diincar dan dimanfaatkan.
Menurut Letnan Kolonel Nguyen Van Hai, Wakil Kepala Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi, saat ini, para penjahat berteknologi tinggi di sektor perbankan memiliki banyak metode dan trik untuk menipu dan merampas aset.
Secara spesifik, pelaku kejahatan siber seringkali menggunakan serangan ransomware untuk mengenkripsi seluruh data dalam sistem komputer atau jaringan bank atau nasabah perorangan yang bertransaksi dengan bank tersebut, kemudian mengeluarkan pemberitahuan atau meminta tebusan untuk mendekripsi data tersebut; menggunakan serangan spyware melalui surel berisi berkas PDF terlampir yang dikirimkan kepada petugas dan karyawan bank. Ketika pengguna membuka berkas PDF tersebut, malware mengunduh perangkat lunak pencuri data ke komputer korban, yang memungkinkan pelaku kejahatan siber mengendalikan komputer dari jarak jauh untuk menyadap panggilan, menyerang komputer lain untuk tujuan penipuan, atau merampas aset nasabah. Sebagai contoh, pada bulan September 2025, Pusat Informasi Kredit Nasional (CIC) Vietnam di bawah Bank Negara Vietnam secara sengaja diserang oleh kelompok peretas internasional bernama ShinyHunters untuk mencuri data dan menjualnya di forum internasional.
Trik lain yang dilakukan pelaku adalah menggunakan platform teknologi dan fitur konektivitas di dunia maya untuk memalsukan nama merek bank dan mengirimkan pesan berisi tautan palsu ke halaman login rekening bank. Banyak nasabah yang telah mempercayai dan menyatakan untuk memperbarui informasi sesuai permintaan dari situs web palsu tersebut, yang berujung pada pengungkapan informasi rekening bank. Dengan trik ini, setiap tahun, pelaku kejahatan telah menggelapkan miliaran dong, menyebabkan kerugian yang signifikan dan merusak reputasi bank. Banyak pelaku juga menggunakan pesan yang dikirimkan kepada nasabah berisi transfer uang, disertai tautan konfirmasi. Beberapa pelaku juga membuat halaman palsu dari beberapa program TV terkenal untuk mencuri informasi akun media sosial, menipu individu dalam daftar teman korban untuk mendapatkan properti.
Mulai 1 Juli 2024, Bank Negara menetapkan bahwa transaksi transfer uang di atas VND 10 juta akan memerlukan otentikasi biometrik untuk meningkatkan keamanan dan mencegah aktivitas penipuan. Namun, melalui pengintaian, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi menemukan bahwa para pelaku kejahatan telah mengumpulkan gambar wajah korban dari foto, video , atau data pribadi yang terekspos daring, kemudian menggunakan teknologi deepfake untuk membuat salinan wajah guna mengelabui sistem otentikasi biometrik bank pada perangkat korban atau perangkat simulasi.
Atau, pelaku mengirimkan pesan, email, dan melakukan panggilan telepon dengan menyamar sebagai karyawan bank untuk meminta peningkatan akun, pemeliharaan sistem, dll., guna mengumpulkan data saat korban melakukan instalasi. Pelaku juga menyamar sebagai karyawan bank, pajak, asuransi, dll., dan mengelabui korban agar mengautentikasi transaksi mereka sendiri untuk mencuri uang. Selain itu, pelaku juga menyerang melalui malware dengan mengirimkan tautan melalui pesan teks, messenger, Zalo, dll., untuk mencuri OTP dan biometrik.
Menurut Kepolisian Kota Hai Phong, para pelaku juga menggunakan banyak trik canggih seperti membuat stasiun BTS telekomunikasi palsu untuk menyebarkan pesan merek (SMS Brandname) bank untuk mencuri informasi dan akun pengguna; melakukan pembayaran palsu untuk barang dan jasa melalui POS (titik penerimaan pembayaran kartu); mengambil keuntungan dari sistem pembayaran Swift dengan mengeksploitasi dan mengambil keuntungan dari bank digital dengan peraturan keamanan yang lemah dalam membuat perintah transfer uang.
Pencegahan proaktif, respons yang ditingkatkan
Letnan Kolonel Nguyen Van Hai, Wakil Kepala Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi, mengatakan bahwa alasan meningkatnya kejahatan berteknologi tinggi di sektor perbankan, dengan perkembangan yang rumit, adalah karena layanan perbankan daring yang nyaman dan transparan, menarik pengguna, tetapi mudah ditembus oleh teknik serangan baru yang terus bermunculan. Pelaku kejahatan tidak lagi menggunakan perangkat dasar, tetapi juga memanfaatkan perangkat lunak dan teknik canggih seperti teknologi blockchain dan enkripsi data untuk menyerang. Beberapa bank belum terlalu memperhatikan peningkatan kesadaran dan pengetahuan tentang keamanan siber bagi karyawan dan nasabah. Alasan lainnya adalah kelompok kejahatan berteknologi tinggi terorganisir secara kompleks, memiliki pakar di bidang teknologi, keuangan, hukum, dan terkonsentrasi di lokasi asing.
Untuk memperkuat pemberantasan kejahatan berteknologi tinggi, pimpinan Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi, Kepolisian Kota Hai Phong meminta perbankan untuk terus berkoordinasi dengan satuan tugas fungsional guna menyebarluaskan pengetahuan hukum, menjamin keamanan dan keselamatan informasi jaringan; meningkatkan kapasitas perlindungan keamanan dan keselamatan sistem perbankan; mengidentifikasi metode dan tipu muslihat tindak pidana karyawan dan nasabah.
Bank juga perlu meneliti dan menerapkan teknologi pada operasinya seperti: program aplikasi terbuka (OPEN API), teknologi identifikasi dan pengenalan pelanggan elektronik (e-ID/e-KYC), manajemen dan pemrosesan mata uang virtual, penyelesaian sengketa, pengaduan dalam transaksi elektronik pada sistem perbankan digital...
Di samping itu, perbankan juga perlu memperkuat efektivitas dan efisiensi tata kelola perbankan, memperketat pengelolaan layanan pembayaran elektronik dan kartu kredit yang selama ini dijalankan perbankan; proaktif mengumpulkan dan memberikan informasi kepada pihak berwajib terkait kasus-kasus yang berkaitan dengan penipuan, penggelapan aset nasabah di sektor perbankan, transaksi mencurigakan terkait dengan tindak pidana pencucian uang, perjudian daring, dan tindak pidana serta pelanggaran hukum lainnya, serta memberikan sanksi yang cukup tegas terhadap individu maupun lembaga yang melakukan pelanggaran hukum, khususnya tindakan pengiriman pesan singkat (SMS) yang bersifat penipuan.
Bank juga perlu membangun layanan digital, terintegrasi ke dalam ekosistem digital untuk mitra dan pihak ketiga yang menyediakan layanan dan barang lainnya; menerapkan langkah-langkah untuk melindungi data nasabah dan memastikan kelangsungan operasi sistem informasi di bank digital; meningkatkan teknologi dasar dan solusi keamanan yang diterapkan bank digital, terutama firewall, sistem deteksi intrusi (IPS/IDS), sistem anti-virus, autentikasi multifaktor untuk transaksi elektronik, dan enkripsi data untuk sistem penting.
Banyak bank juga telah menerapkan teknologi untuk memastikan keamanan sistem dan melindungi nasabah, seperti: Vietnam Joint Stock Commercial Bank for Industry and Trade ( Vietinbank ) telah menerapkan autentikasi multifaktor, enkripsi data, pemantauan keamanan 24/7, berinvestasi dalam sistem deteksi/pencegahan serangan, pengujian keamanan berkala; mengontrol ketat proses pembukaan dan penggunaan rekening, menerapkan eKYC (verifikasi identitas nasabah secara daring menggunakan teknologi modern seperti pengenalan wajah, kecerdasan buatan (AI), tanda tangan digital), autentikasi biometrik, meninjau rekening yang tidak biasa; menerapkan AI, Machine Learning untuk mendeteksi transaksi yang tidak biasa, dan memberikan peringatan dini.
Bank Saham Gabungan Komersial Militer (MB Bank) menggunakan alat untuk memantau, mendeteksi, dan mencegah risiko dari perangkat pengguna; teknologi deteksi gambar saat nasabah mengautentikasi transfer uang eKYC dengan risiko yang dicurigai; menerapkan model AI canggih, menggabungkan pembelajaran mesin dan pembelajaran mendalam, untuk menganalisis perilaku transaksi nasabah dan membuat keputusan dalam waktu rata-rata yang sangat singkat untuk mengidentifikasi dan menolak transaksi yang berisiko...
Dalam 9 bulan pertama tahun 2025, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi, Kepolisian Kota Hai Phong, menerima dan menyelesaikan 48 pengaduan dan laporan kejahatan, memulai kasus pidana, dan melimpahkan 17 kasus ke kepolisian untuk diselidiki. Dalam semua kasus tersebut, pelaku melakukan transaksi melalui transfer bank.
Sumber: https://baotintuc.vn/tai-chinh-ngan-hang/phong-chong-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-20251119153040685.htm
![[Foto] Komite Tetap Subkomite Penyelenggara Kongres Partai Nasional ke-14 mengadakan pertemuan untuk membahas informasi dan propaganda bagi Kongres.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/19/1763531906775_tieu-ban-phuc-vu-dh-19-11-9302-614-jpg.webp)
Komentar (0)