Banken verscherpen coördinatie om digitale financiële fraude te voorkomen

Na het incident bij het Vietnamese Nationale Krediet Informatie Centrum (CIC) en een reeks recente online fraudegevallen, wordt de bescherming van financiële gegevens als een urgente taak beschouwd. Banken zijn daarom genoodzaakt om over te stappen van een passieve houding naar proactieve intersectorale coördinatie om digitale fraude te voorkomen. De ondertekeningsceremonie van het Verdrag van de Verenigde Naties tegen cybercriminaliteit (Verdrag van Hanoi ), die op 25 en 26 oktober door Vietnam werd georganiseerd, onderstreept de proactieve en verantwoordelijke rol die Vietnam speelt bij het creëren van een veilige en transparante digitale omgeving, inclusief cybersecurity in de banksector.

Wanneer financiële 'levensader' het doel wordt

Het incident bij CIC – de eenheid die de gegevens van 52 miljoen individuele klanten en meer dan 1,2 miljoen bedrijven opslaat – heeft weliswaar geen daadwerkelijke schade veroorzaakt, maar luidt wel de alarmbel over het risico op datalekken. Aangezien 87% van de volwassenen een bankrekening heeft en bijna 90% van de transacties via digitale kanalen verloopt, kan zelfs een klein lek in het systeem een ​​ketenrisico voor de hele markt creëren. Dit is tevens een waarschuwing voor de omvang en kwetsbaarheid van de nationale financiële infrastructuur, vooral nu cybercriminelen hun aanvallen uitbreiden naar de banksector en persoonsgegevens.

De heer Vu Ngoc Son, hoofd van de afdeling Onderzoek, Consulting en Internationale Samenwerking (National Cyber ​​Security Association), stelde dat internationale betalingen de levensader van de wereldeconomie zijn, maar ook een aantrekkelijk doelwit voor cybercriminelen. Hij noemde vijf belangrijke redenen voor de voortdurende toename van cyberaanvallen in de financiële sector. Deze zijn te wijten aan technische kwetsbaarheden, menselijke factoren, risico's in de toeleveringsketen, internationale juridische verschillen en een gebrek aan investeringen in cyberbeveiliging.

Ook de methoden voor financiële fraude worden steeds geavanceerder en diverser. Ze variëren van het imiteren van overheidsinstanties, het inhuren van personeel om rekeningen te openen en het imiteren van banken tot het oplichten van online investeringen en het overnemen van mobiele apparaten...

Volgens het Department of Cyber ​​Security and High-Tech Crime Prevention (Ministerie van Openbare Veiligheid) registreerde Vietnam in 2024 meer dan 100.000 gevallen van cybercriminaliteit, waaronder maar liefst 29.000 ransomware-aanvallen. De aanvallen waren gericht op overheidsinstanties, bedrijven en financiële instellingen. De schade veroorzaakt door online fraude wordt geschat op ongeveer VND 12.000 miljard.

Uit bovenstaande cijfers blijkt dat de financiële sector in Vietnam een ​​belangrijk doelwit wordt voor hightechcriminelen, waarbij banken de frontlinie vormen die het zwaarst onder druk staan.

Het versterken van het cyberbeveiligingsschild

Om deze situatie het hoofd te bieden, heeft de Staatsbank van Vietnam officiële brief nr. 7936/NHNN-CNTT uitgegeven, waarin kredietinstellingen en buitenlandse bankfilialen worden verzocht de regelgeving van de staat en de banksector ter waarborging van de beveiliging en veiligheid van informatiesystemen en de vertrouwelijkheid van gegevens grondig te begrijpen en strikt te implementeren. Afdelingshoofden moeten daarom wettelijk verantwoordelijk worden gehouden voor het verlies van netwerkbeveiliging en -veiligheid.

Ook zijn kredietinstellingen verplicht om periodiek de kwetsbaarheden van systemen te beoordelen, de informatiebeveiliging bij derden te beoordelen en maatregelen te treffen om aanvallen op de toeleveringsketen te voorkomen. Deze aanvallen komen steeds vaker voor in de wereld.

De Staatsbank werkt samen met het Ministerie van Openbare Veiligheid om een ​​database met vermoedelijk frauduleuze rekeningen op te bouwen en een systeem te testen dat klanten direct via hun app waarschuwt voor frauduleuze transacties. Dit wordt beschouwd als een basis voor een "vroegtijdige waarschuwingsbarrière" en creëert zo een veiliger en transparanter digitaal bankecosysteem.

Commerciële banken hebben ook proactief geïnvesteerd in technologische infrastructuur en biometrische authenticatie, transactieversleuteling en AI-monitoringsystemen geïmplementeerd. Deskundigen stellen echter dat de individuele inspanningen van elke bank niet voldoende zijn zonder een uniform coördinatiemechanisme.

Gezien de steeds complexere realiteit van financiële fraude heeft de Vietnamese Bankenvereniging (VNBA) zojuist een handboek uitgegeven over de coördinatie van risicobeheer bij transacties waarbij sprake is van fraude, vervalsing en oplichting.

Volgens Nguyen Quoc Hung, vicevoorzitter en secretaris-generaal van VNBA, is het doel van het handboek om een ​​uniform coördinatiemechanisme tussen banken tot stand te brengen. Zo kan het systeem ongebruikelijke transacties automatisch traceren en direct blokkeren.

Een vertegenwoordiger van de Vietnamese Bank voor Investeringen en Ontwikkeling (BIDV) stelde voor om het principe van "het aanhouden van fraudevermoedelijk geld en het niet terugstorten ervan, zelfs niet als de klant verzoekt de rekening te sluiten", te verenigen. Deze regel helpt inconsistente handelingen tussen banken te voorkomen en zorgt voor transparantie in fraudepreventie. Tegelijkertijd stelde een vertegenwoordiger van de Vietnamese Joint Stock Commercial Bank for Industry and Trade (VietinBank) voor om gegevens tussen banken en het Ministerie van Openbare Veiligheid te koppelen om de opsporing van frauduleuze rekeningen te versnellen en de monitoring uit te breiden naar e-wallets – een transactiekanaal dat op grote schaal wordt gebruikt bij fraudegevallen.

Vanuit veiligheidsperspectief benadrukte de heer Hoang Ngoc Bach, hoofd van afdeling 4 van de afdeling Cybersecurity en Preventie van Hightechcriminaliteit (A05, Ministerie van Openbare Veiligheid), dat de publicatie van het Coördinatiehandboek een historische stap is, waarmee voor het eerst een uniform actieproces tussen banken en onderzoeksinstanties wordt gecreëerd. Hij zei dat het "gouden moment" om geld te bevriezen en terug te vorderen direct na de melding van het slachtoffer is, en dat een snel reactiemechanisme en een dataverbinding tussen de partijen daarom noodzakelijk zijn.

In de context van grensoverschrijdende cybercriminaliteit moeten binnenlandse inspanningen echter hand in hand gaan met internationale samenwerking. De ondertekeningsceremonie van het Verdrag van de Verenigde Naties tegen cybercriminaliteit (Verdrag van Hanoi), die op 25 en 26 oktober door Vietnam wordt georganiseerd, is dan ook van groot belang. Dit is niet alleen een internationale verbintenis, maar toont ook de proactieve en verantwoordelijke rol die Vietnam speelt bij het creëren van een veilige en transparante digitale omgeving.

Het Verdrag van Hanoi is het eerste juridische instrument van de Verenigde Naties op wereldschaal om cybercriminaliteit te voorkomen en te bestrijden. Het helpt landen bij het delen van gegevens, elektronisch bewijsmateriaal en onderzoekservaring en schept tegelijkertijd de voorwaarden waaronder Vietnam zijn nationale wetgeving kan harmoniseren met internationale normen.

Naast het belang van het verdrag op het gebied van veiligheid, creëert het ook mogelijkheden om internationale investeringen aan te trekken op het gebied van cyberveiligheid, een strategische pijler in het nationale digitale transformatieproces.

Het Verdrag van Hanoi creëert een internationale juridische basis, de VNBA-coördinatiehandleiding stelt een nationaal actiemechanisme vast, en de inspanningen van banken op het gebied van training en technologische investeringen vormen de menselijke en technische pijlers. Deze drie elementen vormen een "driepoot" die de nationale verdedigingslinie voor financiële veiligheid tegen de golf van hightechcriminaliteit helpt versterken.