Hundrevis av falske domenenavn dukker opp; 95 % av internettsvindelen er rettet mot bank- og finanssektoren

Hundrevis av falske domenenavn har dukket opp, hvorav 95 % er internettsvindel rettet mot bank- og finanssektoren. På bildet: Agribank advarer om falske banknettsteder. (Kilde: Vietnamnet)

Cyberangrep på banker øker

Data fra Informasjons- og kommunikasjonsdepartementet viser at etaten i første halvdel av 2023 mottok mer enn 4000 rapporter fra internettbrukere om svindel, hvorav mer enn 95 % var svindel rettet mot bank- og finanssektoren.

I den senere tid har det vært mange cyberangrep mot banker.

I følge «Security Endpoint Threat Report» var Vietnam i 2021 nummer to i Asia når det gjelder antall ransomware, en økning på 200 % sammenlignet med 2020.

Forskning utført av nettverksselskapet Viettel i 2021 viste også at 90 % av cyberangrepene var relatert til finans- og banksystemet i 2021, en økning på 42,4 % sammenlignet med 2020.

I 2022 oppdaget Group-IB, et cybersikkerhetsselskap med hovedkontor i Singapore, et enestående phishing-angrep i Vietnam.

Følgelig utga 240 falske domenenavn seg for å være 27 kjente finans- og bankinstitusjoner i Vietnam for å samle inn personlig informasjon om kunder, til og med stjele bankkontoene deres og bruke teknikker for å omgå engangskodeverifisering.

På seminaret «Deling av erfaringer med implementering av løsninger for å sikre datasikkerhet for banksektoren» som ble holdt morgenen 6. oktober, delte representanter fra CDNetworks den siste oppsummeringen av den nåværende nettverkssikkerhetssituasjonen.

Ifølge eksperter fra CDNetworks blir banker ofte utsatt for angrep på lag 3/4, lag 7 DDoS og webapplikasjoner med en rekke angrepsmetoder.

Cyberangrep blir også mer komplekse, og statistikk viser at mer enn 87 % av angrepene kombinerer to eller flere angrepsmetoder.

I tillegg står banksystemet også overfor risikoen for treg tilkobling til globale applikasjoner, noe som i stor grad påvirker kundeopplevelsen.

Bankene advarer stadig

Stilt overfor denne situasjonen utsteder banker kontinuerlig advarsler om nye svindelmetoder som tar sikte på å stjele kunders kontoer.

Agribank sa at mange nylig, ved å utnytte behovet for å låne penger, har utgitt seg for å være bankansatte for å opprette fansider/grupper/Facebook-kontoer under dekke av «kundeservice», «kundesupport», «raske lån», «kredittlånsstøtte», «nettlån»... for å svindle og tilegne seg eiendom.

Personen vil be kundene om å oppgi informasjon (telefonnummer, personlig informasjon), deretter ringe direkte for å gi råd, innhente lån og be om overføringsgebyrer.

Svindlere oppretter hundrevis av nettsteder/Facebook-kontoer med falske informasjonskilder, blir med i grupper, forum, legger ut annonser for usikrede lån med lave renter, enkle låneprosedyrer, ikke behov for å møtes personlig; tap på gjeld kan fortsatt lånes; ingen boliglån, ingen taksering, bare behov for ID-kort/borger-ID og ha en bankkonto/minibankkort for å kunne låne penger ...

Når en låntaker henvender seg, vil låntakeren lokke låntakeren og be ham/henne om å oppgi personlig informasjon, for eksempel: fullt navn, telefonnummer, bilde av ID-kort/CCCD, portrettbilde... for å utarbeide lånedokumenter, deretter vil låntakeren be låntakeren om å overføre et lite beløp på forhånd (omtrent 500 000 til 5 millioner VND) for å støtte verifisering og lånegodkjenning...

Etter å ha lokket låntakere til å overføre penger for å støtte verifisering og godkjenning av lån, fortsatte forsøkspersonene å oppgi en rekke årsaker til at lånet ikke ble utbetalt på grunn av feil i låntakers søknad (som feil oppgivelse av mottakerens navn, endring av mottakerens navn fra små bokstaver til store bokstaver, manglende oppfylling av lånebetingelsene, ekstra eller feil nummer på borgerens identifikasjonsnummer osv.).

Derfra krever de at låntakere setter inn ytterligere midler for å sikre lånet eller rette systemfeil; og lover å refundere beløpet som sendes til kundene etter at lånet er utbetalt. Men når låntakere overfører penger til kontonumrene som låntakerne har oppgitt, vil låntakerne umiddelbart tilegne seg kortet og avbryte kommunikasjonen.

Dersom kunden ikke overfører penger som forespurt, vil de true kunden med at kundens lån blir konvertert til tap på gjeld for å kreve overføring av penger.

Med de ovennevnte sofistikerte svindeltriksene taper offeret ikke bare penger, men også all personlig identitetsinformasjon, og risikerer potensielt ytterligere utnyttelse til andre ulovlige aktiviteter, for eksempel: registrering av SIM-kort som ikke står i eierens navn, registrering for å åpne bankkontoer, e-lommebøker for å benytte seg av svindel, hvitvasking av penger, tipping på nett...

Banker anbefaler at kunder ikke går inn på nettsteder/fansider/Facebook-lenker som utgir seg for å være bankansatte for å støtte raske lån, raske prosedyrer... Ikke oppgi personlig informasjon (ID-kort/borger-ID, adresse, ansiktsgjenkjenningsbilde...) uten å identifisere nettstedet, applikasjonen og identiteten til konsulenten nøyaktig.

Ikke oppgi bankkontoinformasjon, engangskode sendt til postkassen, mobiltelefon til personene. Ikke overfør penger til personlige kontoer oppgitt av fremmede, fristet...