Geavanceerde methoden en trucs
Volgens statistieken zijn er in Hai Phong momenteel ongeveer 40 banken met filialen actief; meer dan 80% hiervan zijn commerciële banken met aandelen; de rest zijn staatsbanken en 100% banken met buitenlandse investeringen. Door de sterke technologische ontwikkeling zijn de activiteiten van banken in Vietnam in het algemeen en Hai Phong in het bijzonder gebaseerd op digitale en elektronische platforms met een sterke doorbraak. Het aantal rekeningen dat door particulieren en organisaties wordt geopend, is dramatisch toegenomen en online transacties vormen een doelwit voor criminelen.
Volgens luitenant-kolonel Nguyen Van Hai, adjunct-hoofd van de afdeling Cyberbeveiliging en Voorkoming van Hightechcriminaliteit, beschikken hightechcriminelen in de bankensector momenteel over een groot aantal methoden en trucs om te frauderen en zich activa toe te eigenen.
Criminelen gebruiken ransomware-aanvallen vaak om alle gegevens in het computersysteem of netwerksysteem van banken of individuele klanten die transacties met de bank hebben, te versleutelen. Vervolgens sturen ze een bericht of eisen ze losgeld om de gegevens te ontsleutelen. Ze gebruiken spyware-aanvallen via e-mails met bijgevoegde pdf-bestanden, die naar bankmedewerkers worden verzonden. Wanneer de gebruiker het pdf-bestand opent, downloadt de malware software voor datadiefstal naar de computer van het slachtoffer. Hierdoor kan de crimineel de computer op afstand bedienen, gesprekken afluisteren en andere computers aanvallen met het oog op fraude of toe-eigening van tegoeden van klanten. Zo werd in september 2025 het Vietnamese nationale kredietinformatiecentrum (CIC), onderdeel van de Staatsbank van Vietnam, opzettelijk aangevallen door een internationale hackersgroep genaamd ShinyHunters om gegevens te stelen en te verkopen op een internationaal forum.
Een andere truc van de slachtoffers is het gebruiken van technologieplatforms en connectiviteitsfuncties op internet om de merknaam van de bank te vervalsen en berichten te versturen met valse links naar de inlogpagina van de bankrekening. Veel klanten vertrouwden erop en verklaarden de informatie te updaten zoals gevraagd op de nepwebsite, wat leidde tot het openbaar maken van bankrekeninggegevens. Met deze truc hebben criminelen jaarlijks miljarden dongs buitgemaakt, wat aanzienlijke schade aanrichtte en de reputatie van banken schaadde. Veel slachtoffers gebruiken ook berichten die naar klanten worden verzonden met de inhoud van een geldtransactie, samen met een link ter bevestiging. Sommige slachtoffers zetten ook neppagina's van bekende tv-programma's op om accountgegevens van sociale netwerken te stelen en personen in de vriendenlijst van het slachtoffer op te lichten om eigendommen te stelen.
Vanaf 1 juli 2024 bepaalt de Staatsbank dat geldtransacties van meer dan VND 10 miljoen biometrische authenticatie vereisen om de veiligheid te verbeteren en frauduleuze activiteiten te voorkomen. Door middel van verkenning ontdekte de afdeling Cybersecurity en High-Tech Crime Prevention echter dat criminelen gezichtsafbeeldingen van slachtoffers hadden verzameld op basis van foto's, video's of online gepubliceerde persoonlijke gegevens. Vervolgens gebruikten ze deepfake-technologie om een kopie van het gezicht te maken en zo het biometrische authenticatiesysteem van de bank op het apparaat van het slachtoffer of een gesimuleerd apparaat te misleiden.
Of de slachtoffers versturen berichten, e-mails en plegen telefoontjes waarbij ze zich voordoen als bankmedewerkers om accountupgrades, systeemonderhoud, enz. aan te vragen en zo gegevens te verzamelen wanneer het slachtoffer de app installeert. De slachtoffers doen zich ook voor als medewerkers van banken, belastingdiensten, verzekeringen, enz. en misleiden de slachtoffers om zelf transacties te verifiëren om geld te stelen. Daarnaast voeren de slachtoffers ook malware uit door links te versturen via sms, messengers, zalo, enz. om eenmalig wachtwoord (OTP) en biometrie te stelen.
Volgens de politie van de stad Hai Phong gebruikten de verdachten ook allerlei geavanceerde trucs, zoals het opzetten van nep-telecommunicatie-BTS-stations om merkberichten (sms-merknamen) van banken te verspreiden en zo informatie en gebruikersaccounts te stelen; het uitvoeren van nepbetalingen voor goederen en diensten via POS (punten voor het accepteren van kaartbetalingen); het misbruiken van het Swift-betalingssysteem door digitale banken met laksheid in de veiligheidsvoorschriften uit te buiten en te misbruiken bij het doen van geldtransfers.
Proactieve preventie, verbeterde respons
Luitenant-kolonel Nguyen Van Hai, adjunct-hoofd van de afdeling Cybersecurity en Preventie van Hightechcriminaliteit, zei dat de toename van hightechcriminaliteit in de banksector, met complexe ontwikkelingen, te wijten is aan het feit dat online bankdiensten handig en transparant zijn en gebruikers aantrekken, maar gemakkelijk te schenden zijn door nieuwe aanvalstechnieken die voortdurend opduiken. De slachtoffers gebruiken niet langer basistools, maar maken ook gebruik van geavanceerde software en technieken zoals blockchaintechnologie en data-encryptie om aan te vallen. Sommige banken hebben niet veel aandacht besteed aan het vergroten van het bewustzijn en de kennis van cyberbeveiliging bij werknemers en klanten. Een andere reden is dat hightechcriminele groepen complex georganiseerd zijn, experts hebben op het gebied van technologie, financiën en recht en geconcentreerd zijn in het buitenland.
Om de strijd tegen hightechcriminaliteit te versterken, hebben de leiders van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit van de politie van de stad Hai Phong de banken verzocht om door te gaan met de coördinatie met functionele eenheden om juridische kennis te verspreiden, de beveiliging en veiligheid van netwerkinformatie te waarborgen, de capaciteit te verbeteren om de beveiliging en veiligheid van het banksysteem te beschermen en methoden en trucs van criminele activiteiten voor werknemers en klanten te identificeren.
Banken moeten ook onderzoek doen naar technologie en deze toepassen op hun activiteiten, zoals: open aanvraagprogramma's (OPEN API), technologie voor elektronische klantidentificatie en -herkenning (e-ID/e-KYC), beheer en verwerking van virtuele valuta, geschillenbeslechting, klachten over elektronische transacties in het digitale banksysteem...
Daarnaast moeten banken de effectiviteit en efficiëntie van het bankbestuur versterken, het beheer van elektronische betalingsdiensten en creditcards die banken hebben beheerd, aanscherpen en proactief informatie verzamelen en verstrekken aan autoriteiten over gevallen van fraude, toe-eigening van tegoeden van klanten in de banksector, verdachte transacties met betrekking tot het witwassen van geld, online gokken en andere criminele handelingen en overtredingen van de wet, zodat er voldoende sancties zijn tegen personen en organisaties die de wet overtreden, met name het versturen van frauduleuze sms-berichten.
Banken moeten daarnaast digitale diensten ontwikkelen die geïntegreerd zijn in het digitale ecosysteem voor partners en derde partijen die andere diensten en goederen leveren. Daarnaast moeten ze maatregelen treffen om klantgegevens te beschermen en de continue werking van informatiesystemen in digitale banken te garanderen. Daarnaast moeten ze de basistechnologie en beveiligingsoplossingen die digitale banken gebruiken, moderniseren, met name firewalls, inbraakdetectiesystemen (IPS/IDS), antivirusprogramma's, multifactorauthenticatie voor elektronische transacties en gegevensversleuteling voor belangrijke systemen.
Veel banken hebben ook technologie ingezet om de systeembeveiliging te waarborgen en klanten te beschermen. Zo heeft de Vietnam Joint Stock Commercial Bank for Industry and Trade ( Vietinbank ) multifactorauthenticatie, gegevensversleuteling en 24/7-beveiligingsbewaking toegepast, geïnvesteerd in systemen voor aanvalsdetectie/-preventie en periodieke beveiligingstests. Ook wordt het proces van het openen en gebruiken van rekeningen strikt gecontroleerd. Daarnaast wordt eKYC toegepast (het online verifiëren van de identiteit van klanten met behulp van moderne technologieën zoals gezichtsherkenning, kunstmatige intelligentie (AI) en digitale handtekeningen), biometrische authenticatie en het controleren van ongebruikelijke rekeningen. Daarnaast wordt AI en machine learning toegepast om ongebruikelijke transacties te detecteren en vroegtijdige waarschuwingen te geven.
Military Commercial Joint Stock Bank (MB Bank) gebruikt hulpmiddelen om risico's op apparaten van gebruikers te bewaken, detecteren en voorkomen; technologie voor beelddetectie wanneer klanten eKYC-geldtransfers verifiëren met vermoedelijke risico's; en geavanceerde AI-modellen, een combinatie van machine learning en deep learning, worden toegepast om het transactiegedrag van klanten te analyseren en in een zeer korte gemiddelde tijd beslissingen te nemen om risicovolle transacties te identificeren en af te wijzen.
In de eerste negen maanden van 2025 ontving en verwerkte de afdeling Cybersecurity en Hightech Crime Prevention van de politie van Hai Phong City 48 aangiften en meldingen van misdrijven, startte strafzaken en droeg 17 zaken over aan de politie voor onderzoek. In alle bovengenoemde gevallen voerden de betrokkenen transacties uit via een bankoverschrijving.
Bron: https://baotintuc.vn/tai-chinh-ngan-hang/phong-chong-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-20251119153040685.htm
Reactie (0)