Reforçar o "escudo" do sistema de pagamentos contra o risco de crimes de alta tecnologia.

Alerta sobre crimes de alta tecnologia em pagamentos com cartão e transações online.

O rápido crescimento dos pagamentos digitais no Vietnã trouxe grande conveniência aos usuários e impulsionou a economia digital. No entanto, o lado negativo é o aumento de fraudes e golpes, cada vez mais sofisticados. De acordo com a avaliação do vice-presidente e secretário-geral da Associação Bancária do Vietnã, Nguyen Quoc Hung, as fraudes e golpes em pagamentos com cartão estão ocorrendo com níveis cada vez mais complexos e sofisticados, causando prejuízos a muitas pessoas, empresas e organizações.

Diante dessa situação, órgãos de gestão estatal, como o Ministério da Segurança Pública e o Banco Central do Vietnã, tomaram medidas drásticas, emitindo/alterando documentos legais para ajudar a mitigar o problema. Além disso, os bancos investiram muitos recursos em tecnologia, especialmente em autenticação biométrica, para garantir a segurança das transações de pagamento, principalmente para valores acima de 10 milhões de VND.

Embora as soluções acima tenham limitado alguns alvos, segundo o Sr. Nguyen Quoc Hung, os golpes continuam a surgir. Especificamente, quando os atos fraudulentos contra indivíduos são limitados, eles se voltam para empresas que atuam em atividades de pagamento online.

Do ponto de vista da aplicação da lei, um representante da Força de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (A05) destacou que a maioria dos casos de fraude com cartões e contas bancárias envolve elementos estrangeiros e é claramente transfronteiriça. O Sr. Hoang Ngoc Bach, Chefe do Departamento 4, afirmou que a maioria dos casos relacionados a contas e pagamentos com cartão apresenta claramente elementos estrangeiros. Um exemplo típico é a atividade criminosa de skimming (roubo de dados de cartões em caixas eletrônicos), que era muito comum no período de 2016 a 2019, mas diminuiu significativamente durante a pandemia de COVID-19 devido à política de suspensão temporária de entradas no país. Isso comprova a grande dependência desse tipo de crime em relação a agentes estrangeiros.

Os crimes com cartões não estão desaparecendo, mas se transformando em formas mais sofisticadas e visando a vasta base de clientes de cartões de crédito atualmente. O Sr. Hoang Ngoc Bach afirmou que criminosos de alta tecnologia estão estudando cuidadosamente os caixas eletrônicos para encontrar maneiras de atacá-los diretamente. Recentemente, nos EUA, foi registrado o "Jackpotting" – um ataque e controle de caixas eletrônicos para dispensar dinheiro automaticamente. Embora não tenha sido amplamente registrado no Vietnã, o Sr. Hoang Ngoc Bach também observou que as instituições de crédito precisam se preparar para a prevenção, pois esses golpes têm origem e são importados do exterior. Além disso, a proteção das informações pessoais não tem recebido a devida atenção por parte dos portadores de cartão. Em muitos casos, os clientes entregam seus cartões aos funcionários para serem passados ​​no caixa, sem saber se as informações do cartão foram perdidas ou não. Ou então, as atividades de pagamento online (e-commerce) são muito diversas, exigindo apenas informações básicas como nome completo, número do cartão, código CVV/CVC e data de validade para realizar transações, criando grandes riscos para os clientes. Até mesmo criminosos estrangeiros conseguem roubar chips de cartões, conectá-los a outros dispositivos de pagamento e fazer com que o dinheiro no cartão "desapareça" muito rapidamente.

Até mesmo as novas medidas de segurança se tornaram alvos de ataques. De acordo com Nguyen Manh Luat, CEO da Cyberjutsu, os criminosos agora utilizam uma série de técnicas avançadas para burlar as defesas, incluindo a criação de códigos QR falsos para enganar os usuários e levá-los a acessar sites fraudulentos, o uso de deepfakes para imitar a voz ou a imagem de líderes empresariais, ataques de phishing em tempo real para roubar códigos OTP ou o controle dos dispositivos dos usuários para realizar transações não autorizadas. Algumas técnicas, como a clonagem de cartões NFC, também permitem transações sem a autenticação do titular do cartão.

Os criminosos não estão mais visando apenas indivíduos. À medida que as medidas de autenticação biométrica ajudam a limitar a fraude contra usuários individuais, os criminosos estão migrando seus ataques para empresas — onde há grandes volumes de transações, múltiplas camadas de aprovações e processos complexos. De acordo com Nguyen Quoc Hung, essa mudança demonstra que o combate à fraude precisa ser abordado em nível sistêmico, e não apenas com foco nos usuários finais.

Desenvolvendo soluções fundamentais para proteger os usuários.

Diante da crescente complexidade e sofisticação dos crimes cibernéticos, o Sr. Hoang Ngoc Bach elogiou a publicação, pela Associação Bancária do Vietnã, do "Manual de coordenação no apoio ao gerenciamento de riscos para contas/cartões/unidades de aceitação de pagamentos relacionados a transações de transferência/pagamento suspeitas de fraude e falsificação". Essa é uma solução essencial. "Acredito que, com a máxima cooperação, sincronização e consenso entre o setor bancário e a polícia, podemos criar soluções eficazes e sustentáveis ​​para prevenir o crime. Afinal, as vítimas finais são as pessoas, os cidadãos vietnamitas e até mesmo nossos familiares", enfatizou o Sr. Hoang Ngoc Bach.

Segundo o representante da NAPAS – a principal unidade responsável pela elaboração do manual –, este é composto por três capítulos e treze artigos, com um apêndice contendo fluxogramas de processos e formulários para a identificação de contas, cartões e unidades de pagamento suspeitas de fraude e golpes. A estrutura clara e detalhada facilita a implementação por parte das organizações envolvidas e evita situações em que cada unidade possua seu próprio processo, como ocorria anteriormente. O ponto mais importante é que o manual define claramente as responsabilidades da organização que solicita o suporte, incluindo a necessidade de preparar a documentação completa e os comprovantes dentro do prazo, para evitar o uso indevido da fiscalização ou a sobrecarga do sistema.

No entanto, o processo de implementação ainda enfrenta muitas dificuldades. Um representante do BIDV afirmou que o banco emitiu procedimentos internos com base no Manual e os divulgou em todo o sistema, mas alguns problemas ainda persistem, principalmente relacionados à coordenação entre os membros, à proteção dos direitos dos clientes afetados e à limitação das reclamações durante a fase de processamento.

Segundo o Sr. Nguyen Quoc Hung, o Manual só será eficaz se implementado de forma séria e sincronizada. Ele afirmou que, embora o documento tenha sido publicado recentemente, os resultados iniciais são muito encorajadores. Citando dados da Visa, o Sr. Hung enfatizou que a taxa de fraude no setor de cartões no Vietnã, que antes era a mais alta da região, caiu drasticamente para 7%, enquanto a fraude por meio de contas de pagamento também foi reduzida. Este é um sinal positivo, mas o setor bancário não pode, de forma alguma, ser subjetivo.

De fato, o problema de fraudes e golpes no setor de pagamentos com cartão não é apenas um desafio no Vietnã, mas uma questão global. O vice-presidente e secretário-geral da Associação Bancária, Nguyen Quoc Hung, afirmou que, na 53ª Conferência do Conselho Bancário da ASEAN, realizada recentemente em Mianmar, os países expressaram preocupação e interesse especial na prevenção e no combate a fraudes e golpes. Ao mesmo tempo, os países elogiaram a publicação do Manual pela Associação Bancária do Vietnã. Eles também buscam a coordenação transfronteiriça para prevenir crimes como o bloqueio de transferências de dinheiro para outros países... Isso demonstra que o papel do Manual não é apenas padronizar as operações, mas também criar uma base para a cooperação internacional na prevenção de crimes financeiros.

Ao mesmo tempo, a Associação Bancária do Vietnã também promoveu fortemente a comunicação na mídia para alertar as pessoas, aumentar a conscientização sobre fraudes digitais, ajudar os clientes a entender os riscos e proteger seus próprios ativos. "As vítimas finais são as pessoas e as empresas. Além da tecnologia e dos processos, a vigilância do usuário e a responsabilidade de todo o sistema são fatores decisivos", enfatizou o Sr. Hung.

Ele também afirmou que a Associação publicará em breve um documento incentivando todas as instituições de crédito a revisarem seus regulamentos internos, atualizarem os procedimentos de gestão de riscos de acordo com o Manual e relatarem quaisquer dificuldades que surgirem, para que a Associação possa orientá-las e fazer os ajustes necessários. Somente quando todo o sistema estiver unificado e sincronizado em sua implementação, o Manual poderá desempenhar seu papel como um "escudo" na proteção dos usuários e na garantia da segurança dos pagamentos.

Fonte: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html