洗練された方法とトリック
統計によると、 ハイフォンには現在約40の銀行が支店を構えており、そのうち株式会社商業銀行が80%以上を占め、残りは国営銀行、すなわち100%外資系銀行です。テクノロジーの急速な発展に伴い、ベトナム全体、特にハイフォンの銀行業務はデジタル・電子プラットフォームを基盤としており、飛躍的な進歩を遂げています。個人や組織が開設する口座数やオンライン取引件数は飛躍的に増加し、犯罪行為に利用される標的となっています。
サイバーセキュリティおよびハイテク犯罪対策部門の副部門長、グエン・ヴァン・ハイ中佐によると、現在、銀行業界のハイテク犯罪者は、詐欺や資産の横領を行うための多くの方法とトリックを持っているという。
具体的には、犯罪者は多くの場合、ランサムウェア攻撃を使用して、銀行または銀行と取引のある個人顧客のコンピュータシステムまたはネットワークシステム内のすべてのデータを暗号化し、通知を発行してデータを復号化するための身代金を要求したり、銀行の役員や従業員に送信された添付PDFファイルを含む電子メールを介してスパイウェア攻撃を使用したりする。ユーザーがPDFファイルを開くと、マルウェアはデータ窃盗ソフトウェアを被害者のコンピュータにダウンロードし、犯罪者はコンピュータをリモート制御して通話を盗聴したり、詐欺や顧客資産の横領を目的として他のコンピュータを攻撃したりできるようになります。たとえば、2025年9月、 ベトナム国家銀行傘下のベトナム国家信用情報センター(CIC)は、データを盗んで国際フォーラムで販売することを目的として、ShinyHuntersと呼ばれる国際的なハッカーグループによる意図的な攻撃を受けました。
被害者のもう一つの手口は、サイバースペース上の技術プラットフォームや接続機能を利用して銀行のブランド名を偽装し、銀行口座のログインページへの偽のリンクを含むメッセージを送信することです。多くの顧客が偽のウェブサイトを信頼し、要求に応じて情報を更新すると宣言し、銀行口座情報の漏洩に至っています。この手口により、犯罪者は毎年数十億ドンを着服し、甚大な損害を引き起こし、銀行の評判に影響を与えています。多くの被害者は、送金内容と確認用のリンクを顧客に送信したメッセージも利用しています。また、有名テレビ番組の偽ページを作成してソーシャルネットワークのアカウント情報を盗み、被害者の友人リストに登録されている個人を騙し取って財産を横領する被害者もいます。
2024年7月1日より、ベトナム中央銀行は、セキュリティ強化と不正行為防止のため、1,000万ドンを超える送金取引には生体認証が必要となると規定しています。しかし、サイバーセキュリティ・ハイテク犯罪対策局は偵察調査を行い、犯罪者がオンラインで公開されている写真、 動画、または個人データから被害者の顔画像を収集し、ディープフェイク技術を用いて顔の複製を作成し、被害者のデバイスまたは模擬デバイス上の銀行の生体認証システムを欺いていたことを発見しました。
あるいは、被害者がインストールした際に、銀行員を装ってメッセージ、メール、電話をかけ、口座のアップグレードやシステムメンテナンスなどを依頼し、データを収集します。また、銀行、税務署、保険などの職員を装い、被害者に取引の認証をさせ、金銭を詐取します。さらに、テキストメッセージ、メッセンジャー、Zaloなどでリンクを送信し、ワンタイムパスワード(OTP)や生体認証情報を盗むマルウェアによる攻撃も行います。
ハイフォン市警察によると、犯人らは、偽の通信BTS局を設置して銀行のブランドメッセージ(SMSブランド名)を拡散し、情報やユーザーアカウントを盗んだり、POS(カード決済受付ポイント)を介して商品やサービスに偽の支払いを行ったり、セキュリティ規制が緩いデジタル銀行を悪用して送金指図を行い、Swift決済システムを悪用したりするなど、多くの高度な手口も使用していたという。
積極的な予防と強化された対応
サイバーセキュリティ・ハイテク犯罪対策部のグエン・ヴァン・ハイ副部長は、複雑な展開を伴い銀行業界でハイテク犯罪が増加している理由として、オンラインバンキングサービスは利便性と透明性が高く、利用者を惹きつける一方で、絶えず出現する新たな攻撃手法によって容易に侵入されてしまうためだと述べた。攻撃者はもはや基本的なツールを使用するだけでなく、ブロックチェーン技術やデータ暗号化といった高度なソフトウェアや技術も駆使して攻撃を行っている。一部の銀行は、従業員や顧客のサイバーセキュリティに関する意識と知識の向上に十分な注意を払っていない。もう一つの理由は、ハイテク犯罪グループが複雑に組織化されており、技術、金融、法律の専門家を抱え、海外に集中していることである。
ハイテク犯罪との闘いを強化するため、ハイフォン市警察サイバーセキュリティおよびハイテク犯罪対策部のリーダーは、銀行に対し、引き続き機能部隊と連携して法的知識を広め、ネットワーク情報のセキュリティと安全性を確保し、銀行システムのセキュリティと安全性を保護する能力を向上させ、従業員と顧客に対する犯罪活動の手口とトリックを特定するよう要請した。
銀行はまた、オープンアプリケーションプログラム(OPEN API)、電子顧客識別および認識技術(e-ID/e-KYC)、仮想通貨の管理と処理、紛争解決、デジタルバンキングシステムにおける電子取引の苦情などの技術を調査し、業務に適用する必要があります...
さらに、銀行は、銀行ガバナンスの有効性と効率性を強化し、銀行が運営する電子決済サービスやクレジットカードの管理を厳格化し、銀行分野における詐欺、顧客資産の横領、マネーロンダリングに関連する疑わしい取引、オンラインギャンブルなどの犯罪行為や法律違反に関する事例情報を積極的に収集して当局に提供し、法律に違反する個人や組織、特に詐欺的なテキストメッセージを送信する行為に対して強力な制裁を課す必要があります。
また、銀行は、他のサービスや商品を提供するパートナーや第三者向けのデジタルエコシステムに統合されたデジタルサービスを構築し、顧客データを保護し、デジタル銀行の情報システムの継続的な運用を確保するための対策を講じる必要があります。さらに、デジタル銀行が導入している基本的なテクノロジーとセキュリティソリューション、特にファイアウォール、侵入検知システム(IPS/IDS)、ウイルス対策システム、電子取引の多要素認証、重要なシステムのデータ暗号化をアップグレードする必要があります。
また、多くの銀行もシステムのセキュリティを確保し、顧客を保護するためにテクノロジーを適用しています。たとえば、ベトナム商工商業銀行 ( Vietinbank ) は、多要素認証、データ暗号化、24 時間 365 日のセキュリティ監視を適用し、攻撃検出/防止システムに投資し、定期的なセキュリティ テストを実施しています。また、口座開設と使用のプロセスを厳密に管理し、eKYC (顔認識、人工知能 (AI)、デジタル署名などの最新技術を使用してオンラインで顧客の身元を確認する) や生体認証を適用し、異常な口座を確認しています。さらに、AI や機械学習を適用して異常な取引を検出し、早期に警告を発しています。
軍事商業銀行(MB銀行)は、ユーザーのデバイスからのリスクを監視、検出、防止するためのツール、リスクが疑われるeKYC送金を顧客が認証する際の画像検出テクノロジー、機械学習とディープラーニングを組み合わせた高度なAIモデルを適用して顧客の取引行動を分析し、非常に短い平均時間で決定を下し、リスクのある取引を識別して拒否するなど、さまざまなツールを使用しています。
2025年の最初の9か月間、ハイフォン市警察サイバーセキュリティ・ハイテク犯罪対策局は、48件の犯罪に関する告発・通報を受け付け、解決し、刑事事件として起訴し、17件を警察に送致して捜査しました。上記のすべての事案において、対象者は銀行振込による取引を行っていました。
出典: https://baotintuc.vn/tai-chinh-ngan-hang/phong-chong-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-20251119153040685.htm
コメント (0)