첨단범죄 위험으로부터 결제시스템 '방패' 강화

카드결제 및 온라인 거래 등 첨단범죄 주의

베트남에서 디지털 결제의 급속한 성장은 사용자에게 큰 편의성을 제공하고 디지털 경제를 촉진했습니다. 그러나 단점은 점점 더 정교해지는 사기와 사기 수법의 증가입니다. 베트남 은행협회 부회장 겸 사무총장 응우옌 꾸옥 훙(Nguyen Quoc Hung)의 평가에 따르면, 카드 결제 사기는 점점 더 복잡하고 정교해져 많은 사람, 기업, 그리고 단체에 피해를 입히고 있습니다.

이러한 상황에 직면하여 공안부 와 베트남 중앙은행 등 국가 관리 기관들은 이러한 상황을 완화하기 위해 법률 문서를 발행/개정하는 등 과감한 조치를 취했습니다. 또한, 은행들은 특히 1천만 VND(동) 이상의 거래에서 안전한 결제 거래를 보장하기 위해 생체 인증 기술을 비롯한 기술에 막대한 자원을 투자했습니다.

응우옌 꾸옥 훙(Nguyen Quoc Hung) 씨에 따르면, 위의 해결책들이 일부 문제를 해결했지만 사기 수법은 여전히 ​​끊임없이 발생하고 있습니다. 특히 개인을 대상으로 한 사기 행위가 제한적인 상황에서, 온라인 결제 사업체들을 대상으로 사기 행각이 이루어지고 있습니다.

사이버 보안 및 첨단 범죄 예방 부대(A05) 관계자는 집행 측면에서 대부분의 카드 및 계좌 사기 사건은 해외 요인이 있으며 명백히 국경을 넘나든다고 지적했습니다. 4부서장인 황 응옥 박(Hoang Ngoc Bach) 씨는 계좌 및 카드 결제 관련 사건 대부분이 명백히 해외 요인이 있다고 말했습니다. 대표적인 사례로 스키밍(ATM에서 카드 정보를 훔치는 행위)이 있는데, 2016년부터 2019년까지 매우 흔했지만, 코로나19 팬데믹 기간 동안 입국 일시 중단 정책으로 인해 크게 감소했습니다. 이는 이러한 유형의 범죄가 해외 요인에 크게 의존하고 있음을 보여줍니다.

카드 범죄는 사라지지 않고 더욱 정교한 형태로 변모하여 오늘날 대규모 신용카드 고객을 표적으로 삼고 있습니다. 황 응옥 바흐(Hoang Ngoc Bach) 씨는 첨단 범죄자들이 ATM 기기를 면밀히 연구하여 직접 공격할 방법을 찾고 있다고 말했습니다. 최근 미국에서는 ATM을 공격하고 조종하여 자동으로 돈을 인출하는 잭팟팅(Jackpotting)이 기록되었습니다. 베트남에서는 널리 기록되지 않았지만, 황 응옥 바흐 씨는 이러한 사기가 모두 해외에서 유래하고 수입되기 때문에 신용 기관들이 예방 조치를 준비해야 한다고 지적했습니다. 또한, 카드 소지자의 개인 정보 보호가 제대로 관리되지 않고 있습니다. 많은 경우, 고객들은 카드 정보를 분실했는지 여부도 모른 채 카운터에서 직원에게 카드를 건네주고 카드를 긁게 합니다. 또한 온라인 결제 활동(전자상거래)은 매우 다양하여 성명, 카드 번호, CVV/CVC 코드, 만료일과 같은 기본 정보만 있으면 거래가 가능하기 때문에 고객에게 큰 위험을 초래합니다. 외국의 범죄자들조차 카드에서 칩을 훔쳐 다른 장치에 부착해 결제를 진행하면 카드에 있는 돈이 매우 빠르게 "증발"하게 됩니다.

새로운 보안 조치조차도 공격 대상이 되고 있습니다. Cyberjutsu의 CEO 응우옌 만 루앗(Nguyen Manh Luat)에 따르면, 범죄자들은 ​​이제 방어 체계를 무너뜨리기 위해 가짜 QR 코드를 생성하여 사용자를 속여 가짜 웹사이트에 접속하게 하거나, 딥페이크를 사용하여 기업 임원의 음성이나 이미지를 모방하거나, 실시간 피싱 공격을 통해 OTP 코드를 훔치거나, 사용자 기기를 장악하여 무단 거래를 수행하는 등 다양한 첨단 기술을 사용하고 있습니다. NFC 카드 복제와 같은 일부 기술은 카드 소지자 인증 없이도 거래를 가능하게 합니다.

범죄자들은 ​​더 이상 개인만을 표적으로 삼지 않습니다. 생체 인증 수단이 개인 사용자를 대상으로 한 사기를 제한하는 데 도움이 되면서, 범죄자들은 ​​거래량이 많고 여러 단계의 승인 절차, 복잡한 절차가 있는 기업을 공격하는 방향으로 전환하고 있습니다. 응우옌 꾸옥 훙(Nguyen Quoc Hung) 씨는 이러한 변화는 사기 방지를 위한 노력이 최종 사용자에만 집중하는 것이 아니라 시스템 수준에서도 이루어져야 함을 보여준다고 말합니다.

사용자를 보호하기 위한 기본 솔루션 구축

점점 더 복잡하고 정교해지는 사이버 범죄에 직면하여, 호앙 응옥 박(Hoang Ngoc Bach) 씨는 베트남 은행협회(Vietnam Banking Association)가 발행한 "사기 및 위조 의심 자금 이체/결제 거래 관련 계좌/카드/결제 승인 부서의 위험 처리 지원 조정에 관한 핸드북"을 높이 평가했습니다. 이는 매우 필요한 해결책입니다. 호앙 응옥 박 씨는 "은행 업계와 경찰 간의 긴밀한 협력, 동기화, 그리고 합의를 통해 범죄 예방을 위한 효과적이고 지속 가능한 해결책을 마련할 수 있다고 믿습니다. 궁극적인 피해자는 국민, 베트남 국민, 그리고 심지어 우리 가족입니다."라고 강조했습니다.

주요 초안 작성 기관인 NAPAS 담당자에 따르면, 이 핸드북은 3개 장, 13개 항목으로 구성되어 있으며, 사기 및 편취 의심 계좌, 카드, 결제 단위를 식별하기 위한 프로세스 흐름도와 양식이 부록으로 제공됩니다. 명확하고 상세한 구조 덕분에 관련 기관들이 이전처럼 각 단위별로 프로세스를 구축하고 이를 쉽게 구현할 수 있습니다. 가장 중요한 점은 핸드북이 지원을 요청하는 기관의 책임을 명확하게 정의하고 있다는 점입니다. 여기에는 검사의 오용이나 시스템 과부하를 방지하기 위해 기한 내에 완전한 문서와 증빙을 준비해야 하는 필요성도 포함됩니다.

그러나 실제 시행 과정은 여전히 ​​많은 어려움에 직면해 있습니다. BIDV 관계자는 은행이 핸드북을 기반으로 내부 절차를 수립하고 시스템 전반에 배포했지만, 특히 회원 간 협력, 피해 고객의 권리 보호, 처리 과정에서의 불만 제한과 관련하여 여전히 몇 가지 문제가 있다고 밝혔습니다.

응우옌 꾸옥 훙(Nguyen Quoc Hung) 씨는 이 핸드북이 진지하고 동시에 시행될 때만 효과가 있다고 말했습니다. 그는 이 문서가 이제 막 발표되었지만 초기 결과는 매우 고무적이라고 말했습니다. 훙 씨는 비자(Visa)의 수치를 인용하며, 한때 이 지역에서 가장 높았던 베트남 카드 업계의 사기율이 현재 7%로 급격히 감소했으며, 결제 계좌를 통한 사기 또한 제한되었다고 강조했습니다. 이는 긍정적인 신호이지만, 은행 업계는 절대 주관적이어서는 안 됩니다.

실제로 카드 결제 분야의 사기 및 스캠 문제는 베트남만의 문제가 아니라 전 세계적인 문제입니다. 은행협회 부회장 겸 사무총장 응웬 꾸옥 훙(Nguyen Quoc Hung)은 최근 미얀마에서 개최된 제53차 아세안 은행협의회(ASEAN Banking Council)에서 각국이 사기 및 스캠 예방 및 대응에 대한 우려와 특별한 관심을 표명했다고 밝혔습니다. 또한 베트남은행협회가 발표한 '스캠프 스 ...

동시에 베트남은행협회는 사람들에게 경고하고, 디지털 사기에 대한 인식을 제고하며, 고객이 위험을 이해하고 자신의 자산을 보호할 수 있도록 돕기 위해 언론을 통한 홍보를 강력히 장려했습니다. 헝 씨는 "궁극적인 피해자는 사람과 기업입니다. 기술과 프로세스 외에도 사용자의 경계와 전체 시스템의 책임이 결정적인 요소입니다."라고 강조했습니다.

그는 또한 협회가 모든 신용기관에 내부 규정을 검토하고, 편람에 따라 위험 처리 절차를 업데이트하며, 발생하는 어려움을 보고하도록 촉구하는 문서를 곧 발표할 것이라고 밝혔습니다. 이를 통해 협회는 적절한 지침을 제공하고 적절한 조정을 할 수 있습니다. 전체 시스템이 통합되고 구현이 동기화될 때에만 편람이 사용자 보호 및 결제 안전 보장에 있어 "방패" 역할을 할 수 있습니다.

출처: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html