Forebygging av høyteknologisk kriminalitet i banksektoren

Sofistikerte metoder og triks

Ifølge statistikk finnes det for tiden rundt 40 banker med filialer i drift i Hai Phong . Av disse utgjør over 80 % aksjeselskaper i kommersielle banker, resten er statsbanker og 100 % utenlandsk investerte banker. Med den sterke teknologiske utviklingen er bankenes drift i Vietnam generelt og Hai Phong spesielt basert på digitale og elektroniske plattformer med et sterkt gjennombrudd. Antall kontoer åpnet av enkeltpersoner og organisasjoner og antall netttransaksjoner har økt dramatisk, og de har blitt mål for personer som kan utnytte dem til å utføre kriminelle aktiviteter.

Ifølge oberstløytnant Nguyen Van Hai, nestleder for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet, har høyteknologiske kriminelle i banksektoren for tiden mange metoder og triks for å svindle og tilegne seg eiendeler.

Kriminelle bruker ofte løsepengevirusangrep for å kryptere alle data i datasystemet eller nettverkssystemet til banker eller enkeltkunder som har transaksjoner med banken, for deretter å utstede et varsel eller kreve løsepenger for å dekryptere dataene; de ​​bruker spionprogramangrep gjennom e-poster som inneholder vedlagte PDF-filer, sendt til bankansatte og -ansatte. Når brukeren åpner PDF-filen, laster skadevaren ned programvare som stjeler data til offerets datamaskin, slik at kriminelle kan fjernstyre datamaskinen for å avlytte samtaler, angripe andre datamaskiner med det formål å begå svindel eller tilegne seg kunders eiendeler. For eksempel ble Vietnam National Credit Information Center (CIC) under State Bank of Vietnam i september 2025 med vilje angrepet av en internasjonal hackergruppe kalt ShinyHunters for å stjele data og selge dem på et internasjonalt forum.

Et annet triks kriminelle bruker er å bruke teknologiplattformer og tilkoblingsfunksjoner i cyberspace for å forfalske bankens merkenavn og sende meldinger med falske lenker til bankkontoens innloggingsside. Mange kunder har stolt på og erklært at de vil oppdatere informasjonen de ber om fra den falske nettsiden, noe som har ført til at bankkontoinformasjonen er avslørt. Gjennom dette trikset har kriminelle hvert år tilegnet seg milliarder av dong, noe som forårsaker betydelig skade og påvirker bankenes omdømme. Mange bruker også meldinger sendt til kunder med innhold av pengeoverføringer, sammen med en lenke for bekreftelse. Noen setter også opp falske sider for kjente TV-programmer for å stjele informasjon om sosiale nettverkskontoer, og svindle personer i offerets venneliste for å tilegne seg eiendom.

Fra 1. juli 2024 fastsetter statsbanken at pengeoverføringstransaksjoner på over 10 millioner VND vil kreve biometrisk autentisering for å forbedre sikkerheten og forhindre svindel. Gjennom rekognosering oppdaget imidlertid avdelingen for cybersikkerhet og høyteknologisk kriminalitetsforebygging at kriminelle hadde samlet inn ansiktsbilder av ofre fra bilder, videoer eller personopplysninger eksponert på nettet, og deretter brukt deepfake-teknologi til å lage en kopi av ansiktet for å lure bankens biometriske autentiseringssystem på offerets enhet eller en simulert enhet.

Eller så sender personene meldinger, e-poster og ringer der de utgir seg for å være bankansatte for å be om kontooppgraderinger, systemvedlikehold osv. for å samle inn data når offeret installerer. Personene utgir seg også for å være bank-, skatte-, forsikrings- osv.-ansatte og lurer ofrene til å autentisere transaksjoner selv for å stjele penger. I tillegg angriper personene også via skadelig programvare ved å sende lenker via tekstmeldinger, meldingstjenester, zalo osv. for å stjele engangskoder og biometri.

Ifølge Hai Phong bypoliti brukte de involverte også mange sofistikerte triks, som å sette opp falske telekommunikasjons-BTS-stasjoner for å spre merkevarebudskap (SMS-merkenavn) til banker for å stjele informasjon og brukerkontoer; foreta falske betalinger for varer og tjenester via POS (kortbetalingssteder); utnytte Swift-betalingssystemet ved å utnytte og dra nytte av digitale banker med slappe sikkerhetsforskrifter for å foreta pengeoverføringsordrer.

Proaktiv forebygging, forbedret respons

Oberstløytnant Nguyen Van Hai, nestleder for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet, sa at årsaken til økningen i høyteknologisk kriminalitet i banksektoren, med komplisert utvikling, er at nettbanktjenester er praktiske og transparente, tiltrekker seg brukere, men lett blir krenket av nye angrepsteknikker som stadig dukker opp. Personene bruker ikke lenger grunnleggende verktøy, men utnytter også avansert programvare og teknikker som blokkjedeteknologi og datakryptering for å angripe. Noen banker har ikke viet mye oppmerksomhet til å øke bevisstheten og kunnskapen om cybersikkerhet for ansatte og kunder. En annen grunn er at høyteknologiske kriminelle grupper er komplekst organisert, har eksperter innen teknologi, finans, jus og er konsentrert på utlandet.

For å styrke kampen mot høyteknologisk kriminalitet, ba lederne for avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet i Hai Phong bypoliti bankene om å fortsette å koordinere med funksjonelle styrker for å spre juridisk kunnskap, sikre nettverksinformasjonssikkerhet og -sikkerhet, forbedre kapasiteten til å beskytte banksystemets sikkerhet og trygghet, og identifisere metoder og triks for kriminell aktivitet for ansatte og kunder.

Banker må også undersøke og anvende teknologi i driften sin, som for eksempel: åpne applikasjonsprogrammer (OPEN API), elektronisk teknologi for kundeidentifikasjon og -gjenkjenning (e-ID/e-KYC), håndtering og behandling av virtuell valuta, tvisteløsning, klager i elektroniske transaksjoner i det digitale banksystemet...

I tillegg må bankene styrke effektiviteten og produktiviteten i bankstyringen, stramme inn forvaltningen av elektroniske betalingstjenester og kredittkort som bankene har drevet; proaktivt samle inn og gi informasjon til myndighetene om saker knyttet til svindel, tilegnelse av kunders eiendeler i banksektoren, mistenkelige transaksjoner knyttet til hvitvasking av penger, nettgambling og andre kriminelle handlinger og brudd på loven for å ha sterke nok sanksjoner mot enkeltpersoner og organisasjoner som bryter loven, spesielt handlinger som sending av falske tekstmeldinger.

Banker må også bygge digitale tjenester, integrert i det digitale økosystemet for partnere og tredjeparter som tilbyr andre tjenester og varer; iverksette tiltak for å beskytte kundedata og sikre kontinuerlig drift av informasjonssystemer i digitale banker; oppgradere grunnleggende teknologi og sikkerhetsløsninger som digitale banker distribuerer, spesielt brannmurer, systemer for inntrengingsdeteksjon (IPS/IDS), antivirussystemer, flerfaktorautentisering for elektroniske transaksjoner og datakryptering for viktige systemer.

Mange banker har også tatt i bruk teknologi for å sikre systemsikkerhet og beskytte kunder, slik som: Vietnam Joint Stock Commercial Bank for Industry and Trade ( Vietinbank ) har tatt i bruk flerfaktorautentisering, datakryptering, døgnåpen sikkerhetsovervåking, investert i systemer for angrepsdeteksjon/forebygging, periodisk sikkerhetstesting; strengt kontrollert prosessen med å åpne og bruke kontoer, anvendt eKYC (verifisering av kundeidentitet på nett ved hjelp av moderne teknologier som ansiktsgjenkjenning, kunstig intelligens (KI), digitale signaturer), biometrisk autentisering, gjennomgang av uvanlige kontoer; anvendt KI og maskinlæring for å oppdage uvanlige transaksjoner og gi tidlige advarsler.

Military Commercial Joint Stock Bank (MB Bank) bruker verktøy for å overvåke, oppdage og forhindre risikoer fra brukernes enheter; bildedeteksjonsteknologi når kunder autentiserer eKYC-pengeoverføringer med mistenkte risikoer; bruk av avanserte AI-modeller, som kombinerer maskinlæring og dyp læring, for å analysere kundenes transaksjonsatferd og ta beslutninger på superkort gjennomsnittlig tid for å identifisere og avvise risikable transaksjoner...

I løpet av de første ni månedene av 2025 mottok og løste avdelingen for cybersikkerhet og høyteknologisk kriminalitetsforebygging i Hai Phong bypoliti 48 anmeldelser og rapporter om forbrytelser, startet straffesaker og overførte 17 saker til politiet for etterforskning. I alle sakene ovenfor utførte de involverte transaksjoner via bankoverføring.