Centenas de nomes de domínio falsos aparecem; 95% das fraudes na internet têm como alvo os setores bancário e financeiro

Centenas de nomes de domínio falsos surgiram, 95% dos quais são golpes online direcionados aos setores bancário e financeiro. Na foto: Agribank alerta sobre sites bancários falsos. (Fonte: Vietnamnet)

Aumentam os ataques cibernéticos a bancos

Dados do Ministério da Informação e Comunicações mostram que, no primeiro semestre de 2023, o órgão recebeu mais de 4.000 denúncias de internautas sobre golpes, dos quais mais de 95% eram golpes direcionados aos setores bancário e financeiro.

Nos últimos tempos, houve muitos ataques cibernéticos a bancos.

Em 2021, de acordo com o "Security Endpoint Threat Report", o Vietnã ficou em 2º lugar na Ásia em termos de número de ransomware, um aumento de 200% em comparação a 2020.

Uma pesquisa realizada pela empresa de rede Viettel em 2021 também mostrou que 90% dos ataques cibernéticos estavam relacionados ao sistema financeiro e bancário em 2021, um aumento de 42,4% em comparação a 2020.

Em 2022, o Group-IB, uma empresa de segurança cibernética com sede em Cingapura, descobriu um ataque de phishing sem precedentes no Vietnã.

Dessa forma, 240 nomes de domínio falsos representavam 27 instituições financeiras e bancárias conhecidas no Vietnã para coletar informações pessoais de clientes, até mesmo roubar suas contas bancárias e usar técnicas para contornar a verificação OTP.

No seminário Compartilhando experiências na implementação de soluções para garantir a segurança de dados para o setor bancário, realizado na manhã de 6 de outubro, representantes da CDNetworks compartilharam o último resumo da situação atual da segurança de rede.

De acordo com especialistas da CDNetworks, os bancos frequentemente enfrentam ataques DDoS de Camada 3/4, Camada 7 e aplicativos da web com uma variedade de métodos de ataque.

Os ataques cibernéticos também estão se tornando mais complexos, com estatísticas mostrando que mais de 87% dos ataques combinam dois ou mais métodos de ataque.

Além disso, o sistema bancário também enfrenta o risco de conectividade lenta com aplicativos globais, afetando muito a experiência do cliente.

Os bancos alertam constantemente

Diante dessa situação, os bancos emitem continuamente alertas sobre novos métodos de fraude que visam roubar as contas dos clientes.

O Agribank disse que recentemente, aproveitando a necessidade de algumas pessoas de pedirem dinheiro emprestado, muitos indivíduos se passaram por funcionários do banco para criar Fanpages/Grupos/contas no Facebook sob o pretexto de "atendimento ao cliente", "suporte ao cliente", "empréstimos rápidos", "suporte a empréstimos de crédito", "empréstimos online"... para fraudar e se apropriar de propriedades.

O assunto pedirá aos clientes que forneçam informações (número de telefone, informações pessoais) e, em seguida, ligará diretamente para aconselhar, solicitar empréstimos e solicitar taxas de transferência.

Os fraudadores criam centenas de sites/contas do Facebook com fontes de informações falsas, participam de grupos, fóruns, publicam anúncios de empréstimos sem garantia com baixas taxas de juros, procedimentos de empréstimo simples, sem necessidade de encontro pessoal; dívidas ruins ainda podem pegar empréstimos; sem hipoteca, sem avaliação, precisam apenas de carteira de identidade/identidade de cidadão e ter uma conta bancária/cartão de caixa eletrônico para poder pegar dinheiro emprestado...

Quando um mutuário se aproxima, os indivíduos o atraem e pedem que ele forneça informações pessoais, como: nome completo, número de telefone, foto do documento de identidade/CCCD, foto de retrato... para preparar os documentos do empréstimo. Depois, os indivíduos pedem que o mutuário transfira uma pequena quantia de dinheiro adiantada (cerca de 500.000 VND a 5 milhões de VND) para dar suporte à verificação e aprovação do empréstimo...

Depois de persuadir os mutuários a transferir dinheiro para apoiar a verificação e aprovação do empréstimo, os entrevistados continuaram a citar uma série de razões pelas quais o empréstimo não foi desembolsado devido a erros no pedido do mutuário (como declarar incorretamente o nome do beneficiário, alterar o nome do beneficiário de minúsculas para maiúsculas, não atender às condições do empréstimo, ter um número extra ou incorreto no número de identificação do cidadão, etc.).

A partir daí, eles exigem que os mutuários depositem fundos adicionais para garantir o empréstimo ou corrigir erros do sistema, prometendo reembolsar o valor enviado aos clientes após o desembolso do empréstimo. No entanto, quando os mutuários transferem dinheiro para os números de conta fornecidos pelos indivíduos, estes imediatamente se apropriam e interrompem a comunicação.

Caso o cliente não transfira o dinheiro conforme solicitado, eles ameaçarão o cliente de que o empréstimo do cliente será convertido em dívida inadimplente para exigir a transferência do dinheiro.

Com os sofisticados truques de fraude acima, a vítima não só perde dinheiro, mas também perde todas as informações de identidade pessoal, correndo o risco de ser explorada ainda mais para outras atividades ilegais, por exemplo: registrar cartões SIM que não estão em nome do proprietário, registrar-se para abrir contas bancárias, carteiras eletrônicas para servir a atividades fraudulentas, lavagem de dinheiro, apostas online...

Os bancos recomendam que os clientes não acessem nenhum site/fanpage/link do Facebook que se passe por funcionários do banco para dar suporte a empréstimos rápidos, procedimentos rápidos... Não forneça nenhuma informação pessoal (carteira de identidade/RG, endereço, imagem de reconhecimento facial...) sem identificar com precisão o site, o aplicativo e a identidade do consultor.

Não forneça informações bancárias, códigos OTP enviados para caixas de correio ou números de celular aos indivíduos. Não transfira dinheiro para contas pessoais fornecidas por estranhos, incentivados...