Cyberaanvallen op banken nemen toe

Uit gegevens van het Ministerie van Informatie en Communicatie blijkt dat het agentschap in de eerste helft van 2023 meer dan 4.000 meldingen van internetgebruikers over oplichting heeft ontvangen. Ruim 95% daarvan betrof oplichting die gericht was op de bank- en financiële sector.

De laatste tijd vinden er veel cyberaanvallen op banken plaats.

Volgens het "Security Endpoint Threat Report" stond Vietnam in 2021 op de 2e plaats in Azië wat betreft het aantal ransomware-gevallen. Dit is een stijging van 200% ten opzichte van 2020.

Uit onderzoek van netwerkbedrijf Viettel uit 2021 bleek bovendien dat 90% van de cyberaanvallen in 2021 verband hield met het financiële en bancaire systeem, een stijging van 42,4% ten opzichte van 2020.

In 2022 ontdekte Group-IB, een cybersecuritybedrijf met hoofdkantoor in Singapore, een ongekende phishingaanval in Vietnam.

Zo werden 240 valse domeinnamen gebruikt die de identiteit van 27 bekende financiële en bancaire instellingen in Vietnam nabootsten om persoonlijke informatie van klanten te verzamelen, zelfs hun bankrekeningen te stelen en technieken te gebruiken om OTP-verificatie te omzeilen.

Tijdens het seminar 'Het delen van ervaringen met de implementatie van oplossingen om de gegevensbeveiliging voor de bankensector te waarborgen' dat op de ochtend van 6 oktober werd gehouden, gaven vertegenwoordigers van CDNetworks een overzicht van de huidige situatie op het gebied van netwerkbeveiliging.

Volgens experts van CDNetworks worden banken vaak geconfronteerd met aanvallen op Layer 3/4, Layer 7 DDoS en webapplicaties met verschillende aanvalsmethoden.

Cyberaanvallen worden ook steeds complexer: statistieken tonen aan dat meer dan 87% van de aanvallen twee of meer aanvalsmethoden combineert.

Bovendien loopt het banksysteem het risico dat de verbinding met wereldwijde applicaties traag wordt, wat een grote impact heeft op de klantervaring.

Banken waarschuwen voortdurend

Gezien deze situatie waarschuwen banken voortdurend voor nieuwe fraudemethoden die erop gericht zijn de rekeningen van klanten te stelen.

Agribank zei dat onlangs veel criminelen misbruik maakten van de noodzaak om geld te lenen en zich voordeden als bankmedewerkers. Ze maakten fanpagina's/groepen/Facebookaccounts aan onder het mom van "klantenservice", "klantenondersteuning", "snelle leningen", "ondersteuning bij kredietleningen", "online leningen"... om te frauderen en eigendommen te vergaren.

De klant wordt gevraagd om informatie te verstrekken (telefoonnummer, persoonlijke gegevens) en wordt vervolgens rechtstreeks gebeld om advies te geven, leningen aan te vragen en om kosten over te boeken.

bankbiljetten.jpg

Agribank waarschuwt voor neppe bankpagina’s.

Oplichters maken honderden websites/Facebook-accounts aan met valse informatiebronnen, sluiten zich aan bij groepen en forums, plaatsen advertenties voor ongesecuriseerde leningen met lage rentetarieven, eenvoudige leenprocedures en geen noodzaak om elkaar persoonlijk te ontmoeten. Ook mensen met een slechte schuld kunnen geld lenen. Er is geen hypotheek of taxatie nodig. U hebt alleen een identiteitskaart/burgerspas nodig en een bankrekening/geldautomaat om geld te kunnen lenen.

Wanneer een lener nadert, zal de persoon in kwestie de lener lokken en hem vragen om persoonlijke informatie te verstrekken, zoals: volledige naam, telefoonnummer, foto van identiteitskaart/CCCD, portretfoto... om de leningdocumenten voor te bereiden. Vervolgens zal de persoon in kwestie de lener vragen om vooraf een klein bedrag over te maken (ongeveer 500.000 VND tot 5 miljoen VND) ter ondersteuning van de verificatie en goedkeuring van de lening...

Nadat ze leners hadden verleid om geld over te maken om de lening te verifiëren en goed te keuren, noemden de proefpersonen nog steeds een aantal redenen waarom de lening niet werd uitgekeerd vanwege fouten in de aanvraag van de lener (zoals het onjuist opgeven van de naam van de begunstigde, het veranderen van de naam van de begunstigde van kleine letters naar hoofdletters, het niet voldoen aan de leenvoorwaarden, een extra of onjuist nummer op het burgerservicenummer (BSN), etc.).

Vervolgens vragen ze leners om extra geld te storten om de lening veilig te stellen of systeemfouten te herstellen. Ze beloven het bedrag dat naar klanten is overgemaakt terug te betalen nadat de lening is uitgekeerd. Wanneer leners echter geld overmaken naar de door de leners opgegeven rekeningnummers, zullen de leners de communicatie onmiddellijk verbreken.

Als de klant het gevraagde geld niet overmaakt, bedreigen ze de klant dat de lening van de klant wordt omgezet in een slechte schuld en eisen ze de overmaking van het geld.

Met de hierboven genoemde geavanceerde fraudetrucs verliest het slachtoffer niet alleen geld, maar ook alle persoonlijke identiteitsgegevens. Hierdoor loopt het slachtoffer het risico dat de gegevens verder worden misbruikt voor andere illegale activiteiten, bijvoorbeeld: het registreren van simkaarten die niet op naam van de eigenaar staan, het registreren om bankrekeningen te openen, e-wallets voor frauduleuze activiteiten, het witwassen van geld, online gokken...

Banken adviseren klanten om geen websites/fanpagina's/Facebooklinks te bezoeken die zich voordoen als bankmedewerkers en die snelle leningen of procedures aanbieden. Geef geen persoonlijke informatie (identiteitskaart/burgerservicenummer, adres, gezichtsherkenningsfoto, enz.) zonder de website, de applicatie en de identiteit van de adviseur nauwkeurig te vermelden.

Geef geen bankrekeninggegevens, een eenmalige code die naar de mailbox of het mobiele telefoonnummer van de betrokkene wordt verzonden. Maak geen geld over naar persoonlijke rekeningen van vreemden, of die door vreemden worden verleid.

Vietnamnet.vn