Przelewy o wartości 10 milionów VND lub wyższej mogą wymagać uwierzytelnienia biometrycznego

Informacją tą podzielił się pan Le Anh Dung, zastępca dyrektora Departamentu Płatności (Bank Państwowy) podczas warsztatów „Ochrona kont bankowych przed rosnącym ryzykiem oszustw internetowych”, które odbyły się 19 września.

Technologia biometryczna to sposób identyfikacji i weryfikacji osób na podstawie takich cech biologicznych, jak odciski palców, wzór tęczówki oka, głos, wizerunek twarzy. Uważa się, że technologia ta minimalizuje ryzyko fałszerstwa i oferuje obecnie najwyższy poziom bezpieczeństwa.

Wietnam jest krajem o wysokim wskaźniku oszustw internetowych – według Global Anti-Fraud Alliance (GASA) odnotowano tam 87 000 przypadków oszustw. Tylko w 2021 roku ofiary straciły 374 miliony dolarów, co odpowiada 4200 dolarów na przypadek oszustwa.

Pan Dung ocenił, że przestępcy coraz częściej działają w sposób zorganizowany, zakładając firmy działające na skalę globalną, a nawet prowadząc oszukańcze obozy rekrutacyjne. W ostatnich latach stale pojawia się szereg nowych oszustw, od podszywania się pod władze i organizacje (policję, urząd skarbowy, ubezpieczycieli, banki), przez rekrutowanie współpracowników do sprzedaży online, po namawianie do inwestowania w akcje... co niestety prowadzi do tego, że wiele osób wpada w pułapki. Jednak z perspektywy rozpoznawalności właścicieli kont, pan Dung podzielił ich na dwie grupy oszustów.

Pierwszym i najczęstszym rodzajem oszustwa jest nieautoryzowane oszustwo płatnicze (kradzież danych uwierzytelniających). Ten rodzaj oszustwa ma miejsce, gdy przestępca uzyskuje dane logowania klienta lub wcześniej uzyskał dane uwierzytelniające klienta.

Umożliwia to przestępcom uzyskanie dostępu do konta klienta i dokonywanie transakcji bez wiedzy właściciela konta. W takim przypadku klient może ubiegać się o odszkodowanie od instytucji finansowej, chyba że sam celowo dopuścił się oszustwa.

Pan Nguyen Tran Nam, dyrektor ds. bankowości cyfrowej w Asia Commercial Bank (ACB ), powiedział, że oszukańcze transakcje przelewów pieniężnych często nie są dokonywane na urządzeniach klientów. Jedną z najnowszych sztuczek jest nakłanianie klientów do instalowania aplikacji, które pozwalają im ingerować w system operacyjny i monitorować ich zachowanie na telefonach komórkowych. Oszuści czekają, aż na koncie ofiary znajdzie się dużo pieniędzy, a następnie zdalnie sterują telefonem, aby ukraść pieniądze z konta. Pan Nam podkreślił, że w przypadku tego typu oszustw biometryczne uwierzytelnianie transakcji jest kluczowym czynnikiem minimalizującym ryzyko oszustwa.

Pan Le Anh Dung powiedział również, że w niedalekiej przyszłości Bank Państwowy zmieni decyzję 630, umożliwiając instytucjom kredytowym stosowanie uwierzytelniania biometrycznego do transakcji przekraczających określony limit transakcji.

Pan Dung stwierdził, że konieczne jest ustalenie minimalnego poziomu autoryzacji dla transakcji online, wymagającego uwierzytelniania biometrycznego zamiast zwykłego uwierzytelniania za pomocą OTP. Obecnie 90% przelewów online ma wartość poniżej 10 milionów VND. Może to stanowić punkt odniesienia, przy ustalaniu minimalnego poziomu autoryzacji biometrycznej, co zapewni równowagę między komfortem klienta a zapobieganiem oszustwom.

Drugim rodzajem oszustwa płatniczego, według Zastępcy Dyrektora Departamentu Płatności, jest „autoryzowana” transakcja właściciela konta. W związku z tym przestępcy zastawiają pułapkę, nakłaniając właściciela konta do aktywnego dokonania transakcji.

Przestępstwa żerują na psychologicznych czynnikach ofiar, takich jak chciwość, strach, współczucie dla relacji społecznych. „Radzenie sobie z tego typu oszustwami nie jest proste i wymaga międzysektorowych inicjatyw w celu minimalizacji ryzyka i ograniczenia strat” – powiedział zastępca dyrektora Departamentu Płatności.

Dlatego najważniejszą linią obrony przed oszustwami, zwłaszcza oszustwami psychologicznymi, jest obrona ze strony użytkownika.

Smutną rzeczywistością jest jednak to, że – jak twierdzi Ngo Tan Vu Khanh, dyrektor krajowy firmy Kaspersky zajmującej się oprogramowaniem zabezpieczającym w Wietnamie – podczas gdy firmy i banki inwestują duże środki w zapewnienie bezpieczeństwa, użytkownicy, którzy są najsłabszym ogniwem, nie mają żadnych narzędzi pozwalających na zapobieganie oszustwom i ich wykrywanie.

Nie wspominając już o tym, że wiele osób nadal ma subiektywne nastawienie do powtarzających się oszustw. Podpułkownik Cao Viet Hung, zastępca szefa departamentu A05 w Ministerstwie Bezpieczeństwa Publicznego , powiedział, że wiele oszustw nie jest nowych, zdarzają się od kilku lat, ale kiedy znów się pojawiają, ludzie wciąż wpadają w pułapkę.

Aby ograniczyć oszustwa, dyrektor generalny Asia Commercial Bank (ACB), Tu Tien Phat, przedstawił zasadę „trzech nie”. Po pierwsze, klienci nie powinni klikać w linki wysyłane w wiadomościach tekstowych lub za pośrednictwem serwisów społecznościowych, zwłaszcza jeśli źródło nie zostało zweryfikowane. Po drugie, klienci nie powinni pobierać aplikacji, które nie są dostępne w Google Play ani App Store. Klienci nie powinni również słuchać rad nieznajomych przez telefon lub w mediach społecznościowych. Ponadto, należy zachować ostrożność przed „dziwnymi” zachowaniami, uważnie czytać informacje i ostrzeżenia wysyłane na telefon przed dokonaniem transakcji.

Ponadto, Dyrektor Generalny ACB zalecił również szereg rozwiązań politycznych mających na celu ograniczenie oszustw internetowych. Według niego, władze powinny nakładać surowe sankcje na sytuacje związane z kupnem i sprzedażą rachunków bankowych – jeden z czynników powodujących obecny boom oszustw finansowych. Ponadto, Bank Państwowy powinien również wprowadzić mechanizm szybkiej koordynacji między bankami komercyjnymi w przypadku oznak oszustwa, aby szybko blokować rachunki i zapobiegać nietypowym transakcjom, ograniczając straty klientów.

Quynh Trang