銀行に対するサイバー攻撃が増加。

情報通信省のデータによると、2023年上半期に同省はインターネットユーザーから詐欺行為に関する報告を4,000件以上受け取った。そのうち95%以上は銀行・金融セクターを標的とした詐欺だった。

最近、銀行を狙ったサイバー攻撃が多発しています。

「セキュリティエンドポイント脅威レポート」によると、2021年のベトナムのランサムウェア感染件数はアジアで第2位となり、2020年と比較して200%増加しました。

2021年にViettel Network Companyが実施した調査によると、2021年のサイバー攻撃の90%は金融・銀行システムに関連したもので、2020年と比較して42.4%増加している。

2022年、シンガポールに本社を置くサイバーセキュリティ企業Group-IBは、ベトナムで前例のないフィッシング攻撃を検出しました。

その結果、240件の不正なリンクドメインが使用され、ベトナムのよく知られた金融機関や銀行27社になりすまして顧客の個人情報を収集しようとし、銀行口座を盗んだり、OTP認証を回避する技術を使用したりしていました。

10 月 6 日の午前中に開催された、銀行業界向けデータ セキュリティ ソリューションの実装に関する経験を共有するセミナーで、CDNetworks の代表者が現在のサイバー セキュリティの状況に関する最新情報を共有しました。

CDNetworks の専門家によると、銀行はレイヤー 3/4 攻撃、レイヤー 7 DDoS 攻撃、さまざまな攻撃方法を使用した Web アプリケーションへの攻撃に頻繁に直面しています。

サイバー攻撃もより巧妙化しており、統計によれば攻撃の 87% 以上が 2 つ以上の攻撃方法を組み合わせたものとなっています。

さらに、銀行システムはグローバル アプリケーションとの接続が遅くなるというリスクにも直面しており、顧客エクスペリエンスに大きな影響を与えています。

銀行は継続的に警告を発した。

このような状況を受けて、銀行は顧客の口座を盗むことを目的とした新たな詐欺について絶えず警告を発しています。

Agribankによると、最近、一部の人々の借入ニーズにつけ込み、多くの個人が銀行員になりすまして「カスタマーケア」「カスタマーサポート」「クイックローン」「無担保ローンサポート」「オンラインローン」などを装った Facebook ファンページ/グループ/アカウントを作成し、詐欺を働いたり資産を横領したりしているという。

詐欺師は、顧客に情報(電話番号、個人情報)を提供させ、その後、顧客に直接電話をかけてアドバイスを提供し、ローンの申し込みを勧誘し、さまざまな料金の振り込みを要求します。

偽の銀行.jpg

Agribank は偽の銀行ウェブサイトについて警告しています。

詐欺師は、偽の情報を使って何百ものウェブサイトや Facebook アカウントを作成し、グループやフォーラムに参加し、低金利、簡単な手続き、面談の必要がない無担保ローンの広告を掲載します。信用度が低い人でもローンが組める、担保なし、信用調査なし、お金を借りるには ID カードや市民 ID カードと銀行口座や ATM カードだけが必要ななど...

借り手が近づくと、犯人は融資申請手続きに必要な氏名、電話番号、身分証明書/住民登録証の写真、顔写真などの個人情報を要求します。その後、確認と融資承認にかかる費用として、借り手に少額(約50万~500万ドン)の前金を振り込むよう要求します。

犯人は、確認とローン承認のために借り手を騙して送金させた後、借り手の申請書の誤り(受取人の名前の記載が間違っている、受取人の名前の綴りが小文字から大文字に変更されている、ローンの適格要件を満たしていない、国民識別番号に余分な数字や間違った数字があるなど)に起因する、ローンが支払われない一連の理由を挙げます。

そこから、彼らは借り手に対し、融資の担保やシステムエラーの修正のために追加の資金を預け入れるよう要求し、融資実行後に送金した資金を返金することを約束します。しかし、借り手が犯人が提供した口座に送金すると、犯人は直ちに資金を横領し、連絡を遮断します。

顧客が要求通りに送金しない場合、銀行は顧客への融資が不良債権に分類されていると主張して顧客を脅迫し、送金を強要します。

この巧妙な詐欺により、被害者は金銭を失うだけでなく、すべての個人情報と身元を失い、偽名での SIM カードの登録、詐欺行為のための銀行口座や電子ウォレットの開設、マネーロンダリング、オンラインギャンブルなど、他の違法行為のためにさらに悪用される可能性があります。

銀行は、迅速な融資支援や迅速な手続きを謳う銀行職員を装った偽ウェブサイト、ファンページ、Facebookリンクにはアクセスしないよう顧客に勧告しています。ウェブサイト、申込書、コンサルタントの身元を確認せずに、個人情報(身分証明書/住民票、住所、顔認証写真など)を提供しないでください。

これらの人物に、銀行口座情報やメールや携帯電話に送られてきたワンタイムパスワード(OTP)コードを提供しないでください。また、詐欺の手段として見知らぬ人が提供または使用した個人口座に送金しないでください。

ベトナムネット