Overføringer på 10 millioner VND eller mer kan kreve biometrisk autentisering

Denne informasjonen ble delt av Le Anh Dung, assisterende direktør for betalingsavdelingen (Statsbanken), på workshopen «Beskyttelse av bankkontoer mot den økende risikoen for nettsvindel» 19. september.

Biometrisk teknologi er en måte å identifisere og verifisere individer gjennom biologiske kjennetegn som fingeravtrykk, irismønstre, stemme, ansiktsbilder... Denne teknologien anses å minimere muligheten for forfalskning og har den høyeste sikkerheten i dag.

Vietnam er et land med høy andel nettsvindel med 87 000 registrerte tilfeller, ifølge Global Anti-Fraud Alliance (GASA). Bare i 2021 tapte ofrene 374 millioner USD, tilsvarende 4200 USD per sak.

Herr Dung vurderte at kriminelle i økende grad opererer på en organisert måte, etablerer selskaper som opererer på global skala, og til og med har uredelige rekrutteringsleirer. En rekke nye svindelforsøk har dukket opp kontinuerlig de siste årene, fra å utgi seg for å være myndigheter og organisasjoner (politi, skatt, forsikring, banker), rekruttere nettsalgssamarbeidspartnere, oppfordre til aksjeinvesteringer ... noe som dessverre fører til at mange mennesker går i feller. Fra kontoeieres perspektiv klassifiserte herr Dung dem imidlertid i to grupper av svindlere.

Den første, og vanligste, typen er uautorisert betalingssvindel (stjålet informasjon). Denne typen svindel oppstår når en kriminell får tak i en kundes innloggingsinformasjon eller tidligere har fått tak i kundens autentiseringsinformasjon.

Dette gjør at kriminelle kan få tilgang til en kundes konto og foreta transaksjoner uten kontoinnehaverens viten. I dette tilfellet kan kunden ha rett til erstatning fra finansinstitusjonen, med mindre de selv har begått svindel med vilje.

Nguyen Tran Nam, direktør for digital bankvirksomhet i Asia Commercial Bank (ACB ), sa at falske pengeoverføringstransaksjoner ofte ikke skjer på kundens egen enhet. Et av de nyeste triksene er å lokke kunder til å installere apper som lar dem forstyrre operativsystemet og overvåke mobiltelefonens oppførsel. Svindleren vil vente til offerets konto har mye penger, fjernstyre telefonen for å stjele pengene på kontoen. Med denne typen svindel sa Nam at biometrisk transaksjonsautentisering er nøkkelfaktoren for å minimere svindel.

I nær fremtid sa Le Anh Dung også at statsbanken vil endre beslutning 630, slik at kredittinstitusjoner kan bruke biometrisk autentisering på transaksjoner som overstiger en viss transaksjonsgrense.

Herr Dung sa at det er nødvendig å sette et minimumsnivå for nettbaserte transaksjoner, som krever biometrisk autentisering i stedet for bare autentisering via vanlig engangskode. For tiden er 90 % av nettbaserte overføringstransaksjoner under 10 millioner VND. Dette kan være et referansegrunnlag, der man anvender et minimumsnivå for overføringer som krever biometrisk autentisering, og sikrer en balanse mellom kundeopplevelse og svindelforebygging.

Den andre typen betalingssvindel, ifølge visedirektøren i betalingsavdelingen, er kontoinnehaverens «autoriserte» transaksjon. Følgelig setter kriminelle en felle ved å lurer kontoinnehaveren til aktivt å gjennomføre transaksjonen.

Kriminalitet utnytter ofrenes psykologiske faktorer, som grådighet, frykt og medfølelse for sosiale relasjoner. «Det er ikke enkelt å bekjempe denne typen svindel, og det krever tverrsektorielle initiativer for å minimere risiko og begrense tap», ifølge visedirektøren i betalingsavdelingen.

Derfor kommer det viktigste forsvaret mot svindel, spesielt psykologisk svindel, fra brukeren.

Den triste realiteten er imidlertid, ifølge Ngo Tan Vu Khanh – landsdirektør for Kasperskys sikkerhetsprogramvareselskap i Vietnam – at mens bedrifter og banker investerer mye i å sikre sikkerhet, er ikke brukerne, som er det svakeste leddet, utstyrt med noen verktøy for å forhindre og oppdage svindel.

For ikke å nevne at mange fortsatt har en subjektiv holdning til gjentatte svindelforsøk. Oberstløytnant Cao Viet Hung, nestleder for avdeling A05 - Departementet for offentlig sikkerhet, sa at mange svindelforsøk ikke er nye, de har pågått i noen år, men når de blomstrer igjen, fortsetter folk å gå i fellen.

For å begrense svindel skisserte generaldirektøren i Asia Commercial Bank (ACB), Tu Tien Phat, de «tre nei»-prinsippene for folk. For det første bør kunder ikke klikke på lenker sendt via tekstmeldinger eller sosiale nettverk, spesielt når kilden ikke er bekreftet. For det andre bør kunder ikke laste ned apper som ikke er på Google Play eller App Store. Kunder bør heller ikke lytte til råd fra fremmede over telefon eller på sosiale nettverk. I tillegg bør folk senke farten før «merkelig» oppførsel, lese informasjon og advarsler som sendes til telefonen nøye før de foretar transaksjoner.

I tillegg anbefalte ACBs administrerende direktør også mange politiske løsninger for å begrense nettsvindel. Ifølge ham bør myndighetene ha strenge sanksjoner for å håndtere situasjonen med kjøp og salg av bankkontoer – en av faktorene som forårsaker at økonomisk svindel eksploderer i dag. I tillegg bør statsbanken også innføre en mekanisme for rask koordinering mellom forretningsbanker i tilfelle tegn på svindel, for raskt å blokkere kontoer og forhindre uvanlige transaksjoner, og dermed begrense kundetap.

Quynh Trang