Wzrasta liczba ataków cybernetycznych na banki

Dane Ministerstwa Informacji i Komunikacji pokazują, że w pierwszej połowie 2023 r. agencja otrzymała od użytkowników Internetu ponad 4000 zgłoszeń o oszustwach, z czego ponad 95% stanowiły oszustwa wymierzone w sektor bankowy i finansowy.

W ostatnim czasie miało miejsce wiele ataków cybernetycznych na banki.

Według raportu „Security Endpoint Threat Report” w 2021 roku Wietnam zajął 2. miejsce w Azji pod względem liczby ataków ransomware, co stanowi wzrost o 200% w porównaniu z rokiem 2020.

Badania firmy sieciowej Viettel z 2021 r. wykazały również, że 90% ataków cybernetycznych w 2021 r. było związanych z systemem finansowym i bankowym, co stanowi wzrost o 42,4% w porównaniu z 2020 r.

W 2022 roku Group-IB, firma zajmująca się cyberbezpieczeństwem z siedzibą w Singapurze, odkryła bezprecedensowy atak phishingowy w Wietnamie.

W związku z tym 240 fałszywych nazw domen podszywało się pod 27 znanych instytucji finansowych i bankowych w Wietnamie, by zbierać dane osobowe klientów, a nawet kraść ich konta bankowe i stosować techniki omijania weryfikacji OTP.

Podczas seminarium „Wymiana doświadczeń we wdrażaniu rozwiązań zapewniających bezpieczeństwo danych w sektorze bankowym”, które odbyło się rano 6 października, przedstawiciele CDNetworks podzielili się najnowszym podsumowaniem bieżącej sytuacji bezpieczeństwa sieci.

Eksperci CDNetworks twierdzą, że banki często padają ofiarą ataków DDoS na warstwach 3, 4 i 7 oraz aplikacji internetowych, przeprowadzanych różnymi metodami.

Cyberataki stają się coraz bardziej złożone. Statystyki pokazują, że ponad 87% ataków łączy w sobie dwie lub więcej metod ataku.

Ponadto system bankowy stoi w obliczu ryzyka powolnej łączności z globalnymi aplikacjami, co znacząco wpływa na jakość obsługi klienta.

Banki stale ostrzegają

W obliczu tej sytuacji banki nieustannie ostrzegają przed nowymi metodami oszustw, których celem jest kradzież kont klientów.

Agribank poinformował, że ostatnio wiele osób podszywało się pod pracowników banku, wykorzystując potrzebę pożyczenia pieniędzy przez pewne osoby, aby tworzyć fanpage'e/grupy/konta na Facebooku pod pretekstem „obsługi klienta”, „wsparcia klienta”, „szybkich pożyczek”, „wsparcia w zakresie pożyczek kredytowych”, „pożyczek online”... w celu dokonywania oszustw i przywłaszczania majątku.

Osoba podająca dane będzie prosić klientów o podanie informacji (numer telefonu, dane osobowe), a następnie dzwonić bezpośrednio, aby udzielić porady, zaproponować pożyczki i poprosić o opłaty za przeniesienie.

banknoty.jpg

Agribank ostrzega przed fałszywymi stronami bankowymi.

Oszuści tworzą setki stron internetowych/kont na Facebooku z fałszywymi źródłami informacji, dołączają do grup, forów, publikują reklamy niezabezpieczonych pożyczek z niskim oprocentowaniem, prostymi procedurami pożyczkowymi, bez konieczności osobistego spotkania; osoby ze złym długiem nadal mogą pożyczać pieniądze; nie ma kredytu hipotecznego, nie ma wyceny, potrzebny jest tylko dowód osobisty/dowód osobisty i posiadanie konta bankowego/karty bankomatowej, aby móc pożyczyć pieniądze...

Kiedy pożyczkobiorca się zgłasza, osoby podejrzane wabią go i proszą o podanie danych osobowych, takich jak: imię i nazwisko, numer telefonu, zdjęcie dowodu osobistego/CCCD, zdjęcie portretowe... w celu przygotowania dokumentów pożyczkowych, a następnie osoby podejrzane proszą pożyczkobiorcę o zapłatę niewielkiej kwoty pieniędzy z góry (od ok. 500 000 VND do 5 milionów VND) w celu weryfikacji i zatwierdzenia pożyczki...

Po nakłonieniu pożyczkobiorców do przekazania pieniędzy na weryfikację i zatwierdzenie pożyczki, respondenci nadal podawali szereg powodów, dla których pożyczka nie została wypłacona z powodu błędów we wniosku pożyczkobiorcy (takich jak nieprawidłowe zadeklarowanie imienia i nazwiska beneficjenta, zmiana liter w imieniu i nazwisku beneficjenta z małych na wielkie, niespełnienie warunków pożyczki, dodatkowa lub nieprawidłowa cyfra w numerze dowodu osobistego itp.).

Następnie wymagają od pożyczkobiorców wpłaty dodatkowych środków w celu zabezpieczenia pożyczki lub naprawienia błędów systemowych, obiecując zwrot kwoty przesłanej klientom po wypłacie pożyczki. Jednakże, gdy pożyczkobiorcy przeleją pieniądze na numery kont podane przez podmioty, podmioty te natychmiast je przejmą i zerwą kontakt.

W przypadku gdy klient nie przeleje pieniędzy zgodnie z żądaniem, zagrożą mu, że pożyczka klienta zostanie przekształcona w dług nieściągalny, żądając przy tym przelewu pieniędzy.

Powyższe wyrafinowane sztuczki oszustwa powodują, że ofiara traci nie tylko pieniądze, ale również wszelkie dane osobowe. Potencjalnie naraża się na dalsze wykorzystywanie jej do innych nielegalnych działań, na przykład: rejestrowanie kart SIM, które nie są na nazwisko właściciela, zakładanie kont bankowych i portfeli elektronicznych w celu dokonywania oszustw, pranie pieniędzy, obstawianie zakładów online...

Banki zalecają, aby klienci nie wchodzili na żadne strony internetowe/fanpage'e/strony na Facebooku podszywające się pod pracowników banku w celu uzyskania szybkich pożyczek i szybkich procedur. Nie należy podawać żadnych danych osobowych (dowodu osobistego/dowodu osobistego, adresu, obrazu rozpoznania twarzy...) bez dokładnego zidentyfikowania strony internetowej, aplikacji i tożsamości konsultanta.

Nie podawaj osobom zainteresowanym danych konta bankowego, kodu jednorazowego wysłanego na skrzynkę pocztową ani numeru telefonu komórkowego. Nie przelewaj pieniędzy na konta osobiste udostępnione przez osoby nieznajome, na które nie mają one wpływu...

Vietnamnet.vn