Banki zacieśniają koordynację, aby zapobiegać oszustwom finansowym w Internecie

Po incydencie w Wietnamskim Narodowym Centrum Informacji Kredytowej (CIC) i serii oszustw internetowych w ostatnim czasie, ochrona danych finansowych jest uznawana za pilne zadanie, co skłania banki do przejścia od biernej postawy do proaktywnej koordynacji międzysektorowej w celu zapobiegania oszustwom cyfrowym. Uroczystość podpisania Konwencji Narodów Zjednoczonych przeciwko cyberprzestępczości (Konwencji z Hanoi ), która odbyła się w Wietnamie w dniach 25-26 października, jest kolejnym dowodem proaktywnej i odpowiedzialnej roli Wietnamu w budowaniu bezpiecznego i transparentnego środowiska cyfrowego, w tym cyberbezpieczeństwa w sektorze bankowym.

Kiedy finansowa „krew życiowa” staje się celem

Incydent w CIC – jednostce przechowującej dane 52 milionów klientów indywidualnych i ponad 1,2 miliona firm – choć nie spowodował żadnych realnych szkód, wywołał alarm o ryzyku wycieku danych. W kontekście, że 87% dorosłych posiada konta bankowe, a prawie 90% transakcji odbywa się za pośrednictwem kanałów cyfrowych, nawet niewielka luka w systemie może stworzyć ryzyko łańcuchowe dla całego rynku. Jest to również ostrzeżenie o skali i poziomie podatności krajowej infrastruktury finansowej, zwłaszcza gdy cyberprzestępcy rozszerzają swoje ataki na sektor bankowy i dane osobowe.

Pan Vu Ngoc Son, Kierownik Departamentu Badań, Doradztwa i Współpracy Międzynarodowej (National Cyber ​​Security Association), powiedział, że płatności międzynarodowe są siłą napędową globalnej gospodarki , ale także atrakcyjnym celem dla cyberprzestępców. Wskazując pięć głównych przyczyn ciągłego wzrostu liczby cyberataków w sektorze finansowym, pan Son stwierdził, że wynikają one z luk technicznych, czynników ludzkich, zagrożeń w łańcuchu dostaw, międzynarodowych różnic prawnych oraz braku inwestycji w cyberbezpieczeństwo.

Metody oszustw finansowych stają się coraz bardziej wyrafinowane i różnorodne – od podszywania się pod agencje państwowe, zatrudniania osób do otwierania kont, podszywania się pod banki po defraudacje inwestycji online i przejmowanie kontroli nad urządzeniami mobilnymi...

Według Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie (Ministerstwo Bezpieczeństwa Publicznego), w 2024 roku w Wietnamie odnotowano ponad 100 000 przypadków związanych z cyberprzestępczością, w tym do 29 000 ataków ransomware. Ataki te były wymierzone w agencje rządowe, firmy i instytucje finansowe. Szkody spowodowane oszustwami internetowymi szacuje się na około 12 000 miliardów VND.

Powyższe dane pokazują, że sektor finansowy Wietnamu staje się głównym celem cyberprzestępców, a największą presję odczuwają na pierwszej linii frontu banki.

Wzmocnienie „tarczy” cyberbezpieczeństwa

Aby zaradzić tej sytuacji, Bank Państwowy Wietnamu wydał pismo urzędowe nr 7936/NHNN-CNTT, wzywając instytucje kredytowe i oddziały banków zagranicznych do gruntownego zrozumienia i ścisłego wdrożenia przepisów państwa i sektora bankowego w zakresie zapewnienia bezpieczeństwa systemów informatycznych oraz poufności danych. W związku z tym kierownicy jednostek ponoszą odpowiedzialność prawną w przypadku naruszenia bezpieczeństwa sieci.

Instytucje kredytowe mają również obowiązek okresowego przeglądu luk w zabezpieczeniach systemów, oceny bezpieczeństwa informacji przy udziale podmiotów zewnętrznych oraz wdrażania środków zapobiegających atakom na łańcuch dostaw, które są coraz powszechniejsze na świecie.

Bank Państwowy współpracuje z Ministerstwem Bezpieczeństwa Publicznego w celu stworzenia bazy danych kont podejrzanych o oszustwa oraz przetestowania systemu ostrzegania klientów o oszukańczych transakcjach bezpośrednio w ich wnioskach. Jest to uważane za fundament stworzenia „bariery wczesnego ostrzegania”, która stworzy bezpieczniejszy i bardziej przejrzysty ekosystem bankowości cyfrowej.

Banki komercyjne również aktywnie inwestowały w infrastrukturę technologiczną, wdrażając systemy uwierzytelniania biometrycznego, szyfrowania transakcji i monitorowania AI. Eksperci twierdzą jednak, że indywidualne działania każdego banku nie wystarczą bez ujednoliconego mechanizmu koordynacji.

W obliczu coraz bardziej złożonej rzeczywistości oszustw finansowych Wietnamskie Stowarzyszenie Bankowe (VNBA) opublikowało właśnie podręcznik dotyczący koordynacji zarządzania ryzykiem w transakcjach podejrzewanych o oszustwo, fałszerstwo i wyłudzenie.

Wiceprezes i sekretarz generalny VNBA Nguyen Quoc Hung powiedział, że celem Podręcznika jest ustanowienie ujednoliconego mechanizmu koordynacji między bankami, który zapewni, że w przypadku wykrycia nietypowych transakcji system automatycznie je wyśledzi i niezwłocznie zablokuje.

Przedstawiciel Banku Inwestycji i Rozwoju Wietnamu (BIDV) zaproponował ujednolicenie zasady „przechowywania pieniędzy podejrzanych o oszustwo, bez ich zwrotu, nawet jeśli klient zażąda zamknięcia rachunku”. Zasada ta pomaga uniknąć niespójności w obsłudze rachunków między bankami, zapewniając przejrzystość w zapobieganiu oszustwom. Z kolei przedstawiciel Wietnamskiego Banku Handlowego Przemysłu i Handlu (VietinBank) zaproponował połączenie danych między bankami a Ministerstwem Bezpieczeństwa Publicznego w celu przyspieszenia śledzenia fałszywych rachunków, rozszerzając monitoring na portfele elektroniczne – kanał transakcyjny, który jest szeroko wykorzystywany w przypadkach oszustw.

Z perspektywy bezpieczeństwa, pan Hoang Ngoc Bach, Kierownik Działu 4 w Departamencie Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Zaawansowanych Technologii (A05, Ministerstwo Bezpieczeństwa Publicznego), podkreślił, że wydanie Podręcznika Koordynacji to historyczny krok, który po raz pierwszy tworzy ujednolicony proces działania między bankami a agencjami śledczymi. Dodał, że „złoty moment” na zamrożenie i odzyskanie środków przypada tuż po zgłoszeniu się ofiary, dlatego potrzebny jest szybki mechanizm reagowania i połączenie danych między stronami.

Jednak w kontekście cyberprzestępczości transgranicznej działania krajowe muszą iść w parze ze współpracą międzynarodową. W związku z tym ceremonia podpisania Konwencji Narodów Zjednoczonych przeciwko cyberprzestępczości (Konwencji z Hanoi), zorganizowana przez Wietnam w dniach 25-26 października, ma ogromne znaczenie. Jest to nie tylko zobowiązanie międzynarodowe, ale także dowód proaktywnej i odpowiedzialnej roli Wietnamu w budowaniu bezpiecznego i transparentnego środowiska cyfrowego.

Konwencja z Hanoi jest pierwszym globalnym instrumentem prawnym Organizacji Narodów Zjednoczonych dotyczącym zapobiegania cyberprzestępczości i jej zwalczania. Umożliwia ona państwom wymianę danych, dowodów elektronicznych i doświadczeń śledczych, a jednocześnie tworzy warunki umożliwiające Wietnamowi harmonizację prawa krajowego ze standardami międzynarodowymi.

Oprócz znaczenia dla bezpieczeństwa, Konwencja otwiera również możliwości przyciągnięcia międzynarodowych inwestycji w obszarze cyberbezpieczeństwa, będącego strategicznym filarem krajowego procesu transformacji cyfrowej.

Konwencja z Hanoi tworzy międzynarodowe podstawy prawne, Podręcznik Koordynacyjny VNBA ustanawia krajowy mechanizm działania, a szkolenia i inwestycje banków w technologie tworzą filary ludzkie i techniczne. Te trzy elementy tworzą „trójnóg”, który pomaga wzmocnić linię obrony krajowego bezpieczeństwa finansowego przed falą przestępczości związanej z zaawansowanymi technologiami.