Serangan siber ke atas bank meningkat

Data daripada Kementerian Penerangan dan Komunikasi menunjukkan bahawa pada separuh pertama 2023, agensi itu menerima lebih 4,000 laporan daripada pengguna Internet tentang penipuan, di mana lebih daripada 95% adalah penipuan yang menyasarkan sektor perbankan dan kewangan.

Sejak kebelakangan ini, terdapat banyak serangan siber terhadap bank.

Pada 2021, menurut "Laporan Ancaman Titik Akhir Keselamatan", Vietnam menduduki tempat ke-2 di Asia dari segi bilangan perisian tebusan, meningkat 200% berbanding 2020.

Penyelidikan oleh syarikat rangkaian Viettel pada 2021 juga menunjukkan bahawa 90% serangan siber berkaitan dengan sistem kewangan dan perbankan pada 2021, meningkat 42.4% berbanding 2020.

Pada 2022, Group-IB, sebuah syarikat keselamatan siber yang beribu pejabat di Singapura, menemui serangan pancingan data yang tidak pernah berlaku sebelum ini di Vietnam.

Sehubungan itu, 240 nama domain palsu menyamar sebagai 27 institusi kewangan dan perbankan yang biasa di Vietnam untuk mengumpul maklumat peribadi pelanggan, malah mencuri akaun bank mereka dan menggunakan teknik untuk memintas pengesahan OTP.

Pada seminar Berkongsi pengalaman dalam melaksanakan penyelesaian untuk memastikan keselamatan data bagi sektor perbankan yang diadakan pada pagi 6 Oktober, wakil CDNetworks berkongsi ringkasan terkini situasi keselamatan rangkaian semasa.

Menurut pakar CDNetworks, bank sering menghadapi serangan pada Layer 3/4, Layer 7 DDoS dan aplikasi web dengan pelbagai kaedah serangan.

Serangan siber juga menjadi lebih kompleks, dengan statistik menunjukkan bahawa lebih daripada 87% serangan menggabungkan dua atau lebih kaedah serangan.

Selain itu, sistem perbankan juga menghadapi risiko ketersambungan yang perlahan dengan aplikasi global, yang sangat menjejaskan pengalaman pelanggan.

Bank sentiasa memberi amaran

Berdepan dengan situasi ini, bank terus mengeluarkan amaran tentang kaedah penipuan baharu yang bertujuan untuk mencuri akaun pelanggan.

Agribank berkata baru-baru ini, mengambil kesempatan daripada keperluan untuk meminjam wang sebilangan orang, banyak subjek telah menyamar sebagai pekerja bank untuk membuat akaun Fanpages/Kumpulan/Facebook di bawah nama "customer care", "customer support", "fast loan", "credit loan support", "online loan"... untuk menipu dan harta yang sesuai.

Subjek akan meminta pelanggan memberikan maklumat (nombor telefon, maklumat peribadi), kemudian menghubungi terus untuk memberi nasihat, menjemput pinjaman dan meminta bayaran pemindahan.

wang kertas.jpg

Agribank memberi amaran tentang halaman bank palsu.

Penipu mencipta ratusan laman web/akaun Facebook dengan sumber maklumat palsu, menyertai kumpulan, forum, menyiarkan iklan untuk pinjaman tidak bercagar dengan kadar faedah yang rendah, prosedur pinjaman yang mudah, tidak perlu berjumpa sendiri; hutang lapuk masih boleh meminjam; tiada gadaian, tiada taksiran, hanya perlukan kad pengenalan/kd warganegara dan mempunyai akaun bank/kad ATM untuk meminjam wang...

Apabila peminjam menghampiri, subjek akan memikat dan meminta peminjam untuk memberikan maklumat peribadi, seperti: nama penuh, nombor telefon, gambar kad pengenalan/CCCD, gambar potret... untuk menyediakan dokumen pinjaman, kemudian subjek akan meminta peminjam untuk memindahkan sedikit wang terlebih dahulu (kira-kira 500,000 VND hingga 5 juta VND) untuk menyokong pengesahan dan pinjaman.

Selepas menarik peminjam untuk memindahkan wang untuk menyokong pengesahan dan kelulusan pinjaman, subjek terus menyebut beberapa siri sebab mengapa pinjaman tidak dikeluarkan kerana kesilapan dalam permohonan peminjam (seperti pengisytiharan nama penerima secara salah, menukar nama penerima daripada huruf kecil kepada huruf besar, tidak memenuhi syarat pinjaman dan lain-lain).

Dari situ, mereka memerlukan peminjam untuk mendepositkan dana tambahan untuk mendapatkan pinjaman atau membetulkan kesilapan sistem; berjanji untuk mengembalikan jumlah yang dihantar kepada pelanggan selepas pinjaman dikeluarkan. Walau bagaimanapun, apabila peminjam memindahkan wang ke nombor akaun yang diberikan oleh subjek, subjek akan segera menyesuaikan dan memutuskan komunikasi.

Sekiranya pelanggan tidak memindahkan wang seperti yang diminta, mereka akan mengancam pelanggan bahawa pinjaman pelanggan akan ditukar kepada hutang lapuk untuk menuntut pemindahan wang.

Dengan helah penipuan yang canggih di atas, mangsa bukan sahaja kehilangan wang tetapi juga kehilangan semua maklumat identiti peribadi, berpotensi mempertaruhkan eksploitasi lanjut untuk menjalankan aktiviti haram lain, contohnya: mendaftar kad SIM yang bukan atas nama pemilik, mendaftar untuk membuka akaun bank, e-dompet untuk menjalankan aktiviti penipuan, pengubahan wang haram, pertaruhan dalam talian...

Bank mengesyorkan agar pelanggan tidak mengakses mana-mana pautan laman web/fanpage/facebook yang menyamar sebagai pegawai bank untuk menyokong pinjaman cepat, prosedur cepat... Jangan berikan sebarang maklumat peribadi (kad ID/ID Warganegara, alamat, imej pengecaman muka...) tanpa mengenal pasti laman web, permohonan dan identiti perunding dengan tepat.

Jangan berikan maklumat akaun bank, kod OTP yang dihantar ke peti mel, telefon bimbit kepada subjek. Jangan pindahkan wang ke akaun peribadi yang disediakan oleh orang yang tidak dikenali, digoda oleh orang yang tidak dikenali...

Vietnamnet.vn