Prevenção de crimes de alta tecnologia no setor bancário

Como uma das seis cidades administradas centralmente, Hai Phong é atualmente um importante centro econômico e político na região Norte. Com a terceira maior economia do país, Hai Phong é uma das localidades com maior número de agências e escritórios de transações bancárias. No entanto, esse crescimento notável representa um risco potencial de crimes cibernéticos direcionados a bancos, especialmente bancos comerciais, que representam uma grande parcela do sistema bancário atual.

Báo Tin Tức•19/11/2025

Métodos e truques sofisticados

Segundo as estatísticas, Hai Phong possui atualmente cerca de 40 bancos com agências em funcionamento; destes, mais de 80% são bancos comerciais de capital aberto, sendo o restante bancos estatais e 100% de capital estrangeiro. Com o forte desenvolvimento tecnológico, as operações bancárias no Vietnã em geral, e em Hai Phong em particular, baseiam-se em plataformas digitais e eletrônicas, com um crescimento expressivo. O número de contas abertas por pessoas físicas e jurídicas, bem como o número de transações online, aumentaram drasticamente, tornando-se alvos de criminosos que buscam se aproveitar da situação para a prática de atividades ilícitas.

Segundo o tenente-coronel Nguyen Van Hai, vice-chefe do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia, atualmente, os criminosos de alta tecnologia no setor bancário possuem muitos métodos e artifícios para fraudar e se apropriar de ativos.

Especificamente, criminosos frequentemente usam ataques de ransomware para criptografar todos os dados no sistema de computador ou na rede de bancos ou de clientes individuais que realizam transações com o banco, emitindo em seguida um aviso ou exigindo um resgate para descriptografar os dados; também utilizam ataques de spyware por meio de e-mails contendo arquivos PDF anexados, enviados a funcionários e colaboradores do banco. Quando o usuário abre o arquivo PDF, o malware baixa um software de roubo de dados para o computador da vítima, permitindo que o criminoso controle remotamente o computador para interceptar chamadas, atacar outros computadores com o objetivo de cometer fraudes ou se apropriar indevidamente dos ativos dos clientes. Por exemplo, em setembro de 2025, o Centro Nacional de Informações de Crédito (CIC) do Vietnã, vinculado ao Banco Central do Vietnã, foi atacado intencionalmente por um grupo internacional de hackers chamado ShinyHunters para roubar dados e vendê-los em um fórum internacional.

Outra tática utilizada pelos criminosos é o uso de plataformas tecnológicas e recursos de conectividade no ciberespaço para falsificar a marca do banco e enviar mensagens com links falsos para a página de login da conta bancária. Muitos clientes confiam nesses sites falsos e confirmam o acesso às informações solicitadas, o que leva ao vazamento de dados bancários. Com essa tática, os criminosos arrecadam bilhões de dongs anualmente, causando prejuízos significativos e afetando a reputação dos bancos. Muitos criminosos também utilizam mensagens enviadas aos clientes com conteúdo que simula transferências bancárias, acompanhadas de um link para confirmação. Alguns chegam a criar páginas falsas de programas de TV famosos para roubar informações de contas em redes sociais, enganando pessoas na lista de amigos da vítima e se apropriando de seus dados.

A partir de 1º de julho de 2024, o Banco Central estipulou que as transferências de dinheiro acima de 10 milhões de VND exigirão autenticação biométrica para aumentar a segurança e prevenir atividades fraudulentas. No entanto, por meio de reconhecimento, o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia descobriu que criminosos coletaram imagens faciais de vítimas a partir de fotos, vídeos ou dados pessoais expostos online e, em seguida, usaram a tecnologia deepfake para criar uma cópia do rosto e enganar o sistema de autenticação biométrica do banco no dispositivo da vítima ou em um dispositivo simulado.

Ou então, os criminosos enviam mensagens, e-mails e fazem ligações telefônicas se passando por funcionários de bancos para solicitar atualizações de contas, manutenção de sistemas, etc., com o objetivo de coletar dados quando a vítima instala o software. Os criminosos também se fazem passar por funcionários de bancos, da Receita Federal, de seguradoras, etc., e enganam as vítimas para que autentiquem as transações por conta própria, roubando dinheiro. Além disso, os criminosos também atacam por meio de malware, enviando links por mensagens de texto, aplicativos de mensagens, Zalo, etc., para roubar senhas de uso único (OTP) e dados biométricos.

Segundo a Polícia da Cidade de Hai Phong, os suspeitos também usaram diversos truques sofisticados, como a instalação de estações falsas do BTS (Sistema de Transporte Urbano) para disseminar mensagens de marca (SMS com o nome da marca) de bancos com o objetivo de roubar informações e contas de usuários; realizar pagamentos fraudulentos por bens e serviços via POS (pontos de pagamento com cartão); e aproveitar-se do sistema de pagamentos Swift, explorando e tirando proveito de bancos digitais com regulamentações de segurança frouxas para realizar transferências de dinheiro.

Prevenção proativa, resposta aprimorada

O Tenente-Coronel Nguyen Van Hai, Vice-Chefe do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia, afirmou que o aumento dos crimes de alta tecnologia no setor bancário, com seus desdobramentos complexos, se deve ao fato de que os serviços bancários online, embora convenientes e transparentes, atraem usuários, mas são facilmente violados por novas técnicas de ataque que surgem constantemente. Os criminosos não se limitam mais a ferramentas básicas, mas também se aproveitam de softwares e técnicas avançadas, como a tecnologia blockchain e a criptografia de dados, para realizar os ataques. Alguns bancos não têm dado a devida atenção à conscientização e ao conhecimento em segurança cibernética de seus funcionários e clientes. Outro fator é a complexa organização dos grupos criminosos de alta tecnologia, que contam com especialistas em tecnologia, finanças e direito, e estão concentrados em localidades estrangeiras.

Para fortalecer o combate aos crimes de alta tecnologia, os líderes do Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia da Polícia da cidade de Hai Phong solicitaram aos bancos que continuem a coordenar com as forças policiais a fim de disseminar conhecimento jurídico, garantir a segurança e a proteção das informações na rede, aprimorar a capacidade de proteger a segurança do sistema bancário e identificar métodos e artifícios de atividades criminosas para funcionários e clientes.

Os bancos também precisam pesquisar e aplicar tecnologia às suas operações, tais como: programas de aplicativos abertos (API aberta), tecnologia de identificação e reconhecimento eletrônico de clientes (e-ID/e-KYC), gerenciamento e processamento de moeda virtual, resolução de disputas, reclamações em transações eletrônicas no sistema bancário digital...

Além disso, os bancos também precisam fortalecer a eficácia e a eficiência da governança bancária, aprimorar a gestão dos serviços de pagamento eletrônico e cartões de crédito que operam; coletar e fornecer proativamente informações às autoridades sobre casos relacionados a fraudes, apropriação indevida de ativos de clientes no setor bancário, transações suspeitas relacionadas à lavagem de dinheiro, jogos de azar online e outros atos criminosos e violações da lei, para que haja sanções suficientemente rigorosas contra indivíduos e organizações que violam a lei, especialmente atos de envio de mensagens de texto fraudulentas.

Os bancos também precisam desenvolver serviços digitais integrados ao ecossistema digital para parceiros e terceiros que fornecem outros serviços e produtos; implementar medidas para proteger os dados dos clientes e garantir a operação contínua dos sistemas de informação nos bancos digitais; atualizar as tecnologias básicas e as soluções de segurança que os bancos digitais estão implementando, especialmente firewalls, sistemas de detecção de intrusão (IPS/IDS), sistemas antivírus, autenticação multifatorial para transações eletrônicas e criptografia de dados para sistemas críticos.

Muitos bancos também aplicaram tecnologia para garantir a segurança do sistema e proteger os clientes, como: o Banco Comercial Conjunto de Indústria e Comércio do Vietnã ( Vietinbank ) implementou autenticação multifatorial, criptografia de dados, monitoramento de segurança 24 horas por dia, 7 dias por semana, investiu em sistemas de detecção/prevenção de ataques, realiza testes de segurança periódicos; controla rigorosamente o processo de abertura e uso de contas, aplica eKYC (verificação da identidade do cliente online usando tecnologias modernas como reconhecimento facial, inteligência artificial (IA), assinaturas digitais), autenticação biométrica, revisão de contas suspeitas; aplica IA e aprendizado de máquina para detectar transações suspeitas e fornecer alertas antecipados.

O Banco Comercial Militar Conjunto (MB Bank) utiliza ferramentas para monitorar, detectar e prevenir riscos provenientes dos dispositivos dos usuários; tecnologia de detecção de imagem quando os clientes autenticam transferências eletrônicas de dinheiro com suspeita de risco; aplicação de modelos avançados de IA, combinando aprendizado de máquina e aprendizado profundo, para analisar o comportamento de transações dos clientes e tomar decisões em um tempo médio extremamente curto para identificar e rejeitar transações de risco...

Nos primeiros 9 meses de 2025, o Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia da Polícia da cidade de Hai Phong recebeu e resolveu 48 denúncias e relatos de crimes, instaurou processos criminais e encaminhou 17 casos à polícia para investigação. Em todos os casos acima mencionados, os indivíduos envolvidos realizaram transações por meio de transferência bancária.